Летняя кухня 

Отключить цифровую подпись антивируса в письмах. Отключение цифровой подписи драйверов Windows


Владельцы замечательных ПК и ноутов с новой десяткой уже столкнулись с тем, что требуется драйвер с цифровой подписью Windows 10. Майкрософт сильно ужесточила систему с точки зрения защиты – теперь вы ничего не можете поставить без цифровой подписи. Иногда возникает нужда в отключении проверки цифровой подписи драйверов Windows 10. Мы же не ищем легких путей. Чаще всего нам нужна именно та программа или устройство, которое не имеет никаких признаков лицензии. А как часто скачиваем из интернета то, что выложили добрые люди?

Внимание! Осторожно отменяйте защиту, так как интернет является источником опасности. Вы можете нечаянно принять загрузку с сайта, или она будет осуществлена скрыто. Тогда ваш ПК подвергнется атаке вируса. Так что смена настроек безопасности может привести к плачевным последствиям.

Как отключить цифровую подпись драйверов в windows 10

Есть три способа. На самом деле четыре, но последний подойдет не всем.

Вариант 1 – временное отключение

Действует до первой перезагрузки. Это значит, что как только вы выключите компьютер, все настройки будут сняты и операционка вернется в свое первоначальное состояние. В принципе, этого хватает на установку в текущей сессии. Зато когда вы снова включите компьютер, система будет защищена. Итак, действуем по инструкции:

  1. Нажимаем кнопку в левом нижнем углу экрана и ищем значок шестеренки. Это вызов окна «Параметры компьютера».

  1. Дальше нам надо добиться, чтобы ОС грузилась не обычным способом, а в специально варианте. Windows дает вам много возможностей по управлению. Сейчас нам понадобится пункт « Обновление и безопасность», который отвечает за защиту системы.
  2. Найдем в новом окне «Восстановление».
  3. Здесь нам будут предложены в том числе и Особые варианты загрузки.
  4. Видите кнопку «Перезагрузить»? Нажимайте и вы увидите 9 способов загрузки вашей ОС.

  1. Список появится в начале загрузки. Нам нужно выбрать из предложенного списка пункт «Поиск и устранение неисправностей». Здесь вы можете откатить систему к первоначальному состоянию, если что-то пошло не так.
  2. Но сейчас нам нужны «Параметры загрузки». Именно в них находится возможность отключения.
  3. Вы увидите длинный список разных опций. Здесь и , и отладка – все что душе угодно для командования вашей системой. Нужное нам находится под номером 7.

  1. Выбор можно сделать с помощью клавиатуры – 7 или F7.
  2. И вот теперь начинается загрузка в правильном для нас режиме – запрета цифровых подписей.

Когда комп прогрузится – цифровые подписи проверяться уже не будут. Конечно, до следующего выключения.

Вариант 2 – на постоянной основе

Отключить обязательную проверку цифровой подписи драйверов в Windows 10 можно и так, чтобы проверок не было вообще, пока вы не сделаете откат назад. Это очень удобно, если вы постоянно что-то устанавливаете. Этот способ проще, хотя таковым на первый взгляд не выглядит:

  1. Для начала нужно узнать, какой режим БИОС у вас на компьютере: WIN+X и дальше Панель управления>Система и безопасность>Администрирование>Сведения о системе.

  1. Если у вас UEFI, вырубите утилиту проверки легитимности ОС Secure Boot. Она запрещает грузиться системе, которая не подтвердила свою законность. Вам надо зайти в BIOS. Сделайте релоад компа и на первом же экране (он будет черным) вы увидите, какая кнопка пускает в настройки именно на вашем ПК. Нажимайте ее. Во вкладке Security найдите опцию Secure Boot и обозначьте напротив нее disabled. Сохраните и выйдите.
  2. Помните, что надо делать, чтобы ?

  1. Переходим в папку system32, где и лежит эта программа. Сначала посмотрите, где вы находитесь. Если в командной строке у вас какой-нибудь путь типа C:\USERS\HOME, то вам надо сменить путь:
    1. Набираем c: и жмем Enter. Перешли на диск С.
    2. Теперь два раза набираем Cd .. Это команда перехода на уровень вверх.
    3. Нам надо зайти в папку Windows. Набираем Cd Windows.
    4. Дальше уже все просто: Cd system32
  2. Есть вариант и попроще: откройте папку system32 на диске С в папке Windows. И в ней найдите файл cmd.exe. Это и есть командная строка. Тогда вы сразу получите нужный путь.
  3. Теперь мы начинаем редактировать конфигурацию загрузки ОС. В системной папке Windows находится файл BCDEDIT.exe - Boot Configuration Data. Запрещаем проверку цифровой подписи, указывая параметры:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS\

  1. Дальше жмем ENTER и заряжаем тестовый режим загрузки.

bcdedit.exe -set TESTSIGNING ON

После перезагрузки вы увидите предупреждение. Оно будет висесть у вас перед глазами, напоминая, что защита не действует. Проверка цифровой подписи драйверов windows 10 будет отключена навсегда.

Как еще можно разрешить windows 10 установку неподписанных драйверов через командную строку:

  1. Зайдите в безопасный режим. Для этого опять дойдите до специальной загрузки и жмите 4 (см. скриншот 3).
  2. Теперь печатайте: exe /set nointegritychecks on. Обратите внимание – пробел должен стоять после названия файла и его не должно быть между слешем и командой! И не забывайте, что командная строка грузится от имени администратора, иначе вам может не хватить прав на выполнение кода.
  3. И опять перезагрузитесь.

Теперь вы сможете установить драйвер без цифровой подписи в Windows 10.

Вариант 4 - еще один способ загрузки без проверки цифровой подписи драйверов Windows 10

Правда, HOME (домашняя) версия его не поддерживает, только PRO.

  1. Нажмите WIN+R и введите в окне «Выполнить» команду gpedit.msc. Откроется окно редактора локальной групповой политики. Здесь вы можете управлять вашей системой и пользователями.
  2. Последовательно выберите «Конфигурация пользователя», затем «Административные шаблоны», «Система», «Установка драйвера».
  3. Дважды нажмите на опцию «Цифровая подпись драйверов устройств».

  1. Установите «Отключено» или в разделе «Если Windows обнаруживает файл драйвера без цифровой подписи» выберите «Пропустить».

  1. Перезагрузите.

Теперь вы сможете использовать любое устройство, даже если оно имеет драйвер без цифровой подписи windows 10. Например, тюнер. А если у вас возникнут проблемы с изображением, то на нашем сайте вы можете почитать, как .

Если вам интересно, как можно сэкономить ресурсы компьютера, предлагаем прочитать про .

Как включить цифровую подпись драйверов обратно?

Воспользуйтесь командой:

bcdedit.exe -set TESTSIGNING OFF

Вы выйдете из тестового режима. Затем включаем проверку командой

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS

Иногда операционная система блокирует инсталляцию драйверов, если у них отсутствует цифровая подпись. В Windows 7 эта ситуация особенно часто происходит на 64-разрядных ОС. Давайте разберемся, как в случае необходимости отключить проверку цифровой подписи.

Сразу следует оговориться, что деактивируя проверку цифровой подписи, вы действуете на свой страх и риск. Дело в том, что неизвестные драйвера могут быть источником уязвимости или прямой опасности, если являются продуктом разработки злоумышленников. Поэтому не рекомендуем снимать защиту при установке объектов, скачанных из интернета, так как это очень рискованно.

В то же время бывают ситуации, когда вы уверены в подлинности драйверов (например, когда они поставляются в комплекте с оборудованием на дисковом носителе), но у них по какой-то причине отсутствует цифровая подпись. Вот для таких случаев и стоит применять описанные ниже способы.

Способ 1: Переход в режим загрузки с деактивацией обязательной верификации подписей

Чтобы деактивировать верификацию подписи драйверов при их инсталляции на Виндовс 7, можно произвести загрузку ОС в особом режиме.


Недостаток данного метода заключается в том, что как только вы запустите в следующий раз компьютер в обычном режиме, все установленные драйвера без цифровых подписей тут же слетят. Этот вариант подходит лишь для одноразового подключения, ели вы не планируете использовать устройство регулярно.

Способ 2: «Командная строка»

Отключить верификацию цифровой подписи можно при помощи введения команд в «Командную строку» операционной системы.

  1. Жмите «Пуск» . Переходите во «Все программы» .

  2. Щелкайте «Стандартные» .

  3. В раскрывшейся директории ищите «Командная строка» . Произведя нажатие по указанному элементу правой кнопкой мышки (ПКМ ), выбирайте позицию «Запуск от имени администратора» в отобразившемся перечне.

  4. Активируется «Командная строка» , в которую нужно ввести следующее:

    bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

    Щелкайте Enter .

  5. После появления информации, говорящей об удачном завершении задачи, вбивайте такое выражение:

    bcdedit.exe -set TESTSIGNING ON

    Снова применяйте Enter .

  6. Верификация подписи теперь деактивирована.

  7. Для её повторной активации вбейте:

    bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

    Применяйте нажатием Enter .

  8. Затем вбейте:

    bcdedit -set TESTSIGNING ON

    Снова нажимайте Enter .

  9. Верификация подписи снова активирована.

Существует ещё один вариант действий через «Командную строку» . В отличие от предыдущего, он требует всего лишь введения одной команды.


Способ 3: «Редактор групповой политики»

Другой вариант деактивации верификации подписи осуществляется методом манипуляций в «Редакторе групповой политики» . Правда, он доступен только в редакциях «Корпоративная», «Профессиональная» и «Максимальная», а вот для редакций «Домашняя базовая», «Начальная» и «Домашняя расширенная» этот алгоритм выполнения поставленной задачи не подойдет, так как в них отсутствует необходимая функциональность.

  1. Для активации нужного нам инструмента воспользуемся оболочкой «Выполнить» . Нажмите Win+R . В поле отобразившейся формы введите:

    Жмите «OK» .

  2. Запускается необходимый для наших целей инструмент. В центральной части открывшегося окна щелкайте по позиции «Конфигурация пользователя» .

  3. Далее жмите «Административные шаблоны» .

  4. Теперь войдите в директорию «Система» .

  5. Затем откройте объект «Установка драйвера» .

  6. Теперь щелкайте по названию «Цифровая подпись драйверов…» .

  7. Открывается окно настройки вышеуказанного компонента. Выставьте радиокнопку в положение «Отключить» , а затем жмите «Применить» и «OK» .

  8. Теперь закрывайте все открытые окна и программы, далее щелкайте «Пуск» . Кликните по треугольной фигуре справа от кнопки «Завершение работы» . Выбирайте .

  9. Компьютер будет перезапущен, после чего верификация подписи деактивируется.

Способ 4: «Редактор реестра»

Следующий способ решения поставленного задания выполняется через «Редактор реестра» .

  1. Наберите Win+R . Введите:

    Кликните «OK» .

  2. Активируется оболочка «Редактора реестра» . В левой области оболочки кликайте по объекту «HKEY_CURRENT_USER» .

  3. Далее заходите в каталог «Software» .

  4. Откроется очень длинный перечень разделов, расположенных по алфавиту. Отыщите среди элементов наименование «Policies» и кликните по нему.

  5. Далее жмите по названию каталога «Microsoft» ПКМ . В контекстном меню выберите пункт «Создать» и в дополнительном перечне выбирайте вариант «Раздел» .

  6. Отобразится новая папка с активным полем для наименования. Вбейте туда такое имя – «Driver Signing» (без кавычек). Щелкайте Enter .

  7. После этого щелкайте ПКМ по наименованию только что созданного раздела. В списке щелкайте по пункту «Создать» . В дополнительном перечне выбирайте вариант «Параметр DWORD 32 bit» . Причем эту позицию следует выбрать независимо от того 32-битная у вас система или же 64-битная.

  8. Теперь в правой части окна отобразится новый параметр. Произведите по нему щелчок ПКМ . Выбирайте «Переименовать» .

  9. После этого название параметра станет активным. Впишите вместо текущего наименования следующее:

    BehaviorOnFailedVerify

    Щелкните Enter .

  10. После этого произведите двойной щелчок левой кнопкой мыши по этому элементу.

  11. Открывается окно свойств. Необходимо проверить, чтобы радиокнопка в блоке «Система исчисления» стояла в позиции «Шестнадцатеричная» , а в поле «Значение» была установлена цифра «0» . Если все это так, то просто щелкайте «OK» . Если же в окне свойств любой из элементов не отвечает вышеприведенному описанию, то необходимо произвести те установки, о которых было сказано, и только после этого нажать «OK» .

  12. Теперь закрывайте «Редактор реестра» , нажав стандартный значок закрытия окна, и перезагружайте ПК. После процедуры перезапуска верификация подписи будет деактивирована.

В Виндовс 7 существует несколько методов деактивации проверки подписи драйверов. К сожалению, только вариант с включением компьютера в особом режиме запуска гарантировано обеспечит нужный результат. Хотя и он имеет некоторые ограничения, выражающиеся в том, что после запуска ПК в обычном режиме все инсталлированные драйвера без подписи слетят. Остальные методы могут работать не на всех компьютерах. Их работоспособность зависит от редакции ОС и установленных обновлений. Поэтому, возможно, придется перепробовать несколько вариантов, прежде чем вы получите ожидаемый результат.

Любители компьютерных игр нередко сталкиваются с проблемой, при которой приложения, которые они хотели бы запустить, не работают. Люди тут же бросаются на форумы и в техподдержку за поиском решения. Одним из методов являются некоторые манипуляции с командной строкой. При этом мало кто точно поясняет, к чему приводят такие изменения. Речь идет о том, что делать, чтобы отключить проверку цифровой подписи драйверов Windows 7 (64 бита), да и других версий тоже.

Подпись

Давайте сначала разберемся, что такое метка на программном обеспечении и любых файлах, которая позволяет определить его создателя, а также гарантировать то, что ПО не было изменено после подписи.

В случае с драйверами операционная система проверяет их подлинность, а также совместимость с данной ОС. Кроме того, драйвер проверяется на отсутствие модификаций со стороны сторонних пользователей.

Если файл или драйвер содержат неправильную подпись или её нет совсем, это может означать либо то, что он создан непроверенным разработчиком, либо что данный файл был изменен (например, заражен вирусом). Впрочем, отсутствие подписи не гарантирует вредоносность драйверов, а её наличие не обязательно является залогом безопасности.

Пример

Начнем мы, как ни странно, с конкретного примера, когда вам может потребоваться знание "операционки" Windows 7. Отключить проверку цифровой подписи драйверов постоянно может потребоваться, например, если вы решились поиграть в игрушки от сервиса "Фогейм". Раньше вам было необходимо скачать специальный клиент, как сейчас у "Мэйл.ру", однако они решились отказаться от него и встроили всю систему в браузер.

Вот только вместе с новой методикой пришла и новая защита под названием Frost. Для того чтобы она работала, и нужно совершить рассматриваемые нами действия. Причем советы других пользователей будут вполне однозначны, но бесполезны. В итоге возникает две проблемы.

  1. Почему уважающий себя игровой сервис заставляет защиту?
  2. Почему данный способ не всегда помогает? А пользователь, расстроенный неудачной попыткой, забывает вернуть настройки к начальным.

Как видите, в Windows 7 отключить проверку цифровой подписи драйверов может быть необходимо, но насколько это полезно для системы и безопасности? Мы ни в коем случае не рекомендуем вам не доверять приведенным в примере сайтам, однако при возникновении проблем лучше обратитесь в техподдержку вместо пользовательских форумов. Вам помогут и подскажут специалисты, а не неизвестные люди с сомнительной репутацией.

Предупреждение

Перед тем как начать процедуру, о которой мы расскажем в данной статье, абсолютно точно определитесь и решите - а оно вам действительно надо? Вы абсолютно уверены, что и зачем собираетесь делать? Ведь если в Windows 7 отключить проверку цифровой подписи драйверов, безопасность вашей системы подвергается опасности.

С одной стороны, нет никаких проблем, если данную операцию необходимо провести для установки драйверов из надежного источника. Например, с лицензионного диска, а не купленного на рынке в ларьке. С другой же стороны, скачиваемые из интернета приложения с непроверенных сайтов и обменников. Скачав драйвер (приложение) в таком месте и отключив защиту, вы можете самостоятельно заразить ваш компьютер шпионом, который будет собирать данные, красть пароли или может даже подключить компьютер к сети для DDoS атак. В общем, решайте сами, насколько вам необходимо отключить проверку цифровой подписи драйверов Windows 7 (32 бита).

Первый способ

Наконец мы добрались до непосредственного рассмотрения вопроса. Существует несколько вариантов того, как отключить проверку цифровой подписи драйверов Windows 7 Home Basic 64 и других версий. Оба данных метода несильно различаются друг от друга и требуют практически одних и тех же действий. Итак, начнем.

  1. Во-первых, нам необходимо включить командную строку, чтобы вы могли ввести необходимые команды. Для этого нажимаем "Пуск", затем переходим в "Мои программы" и в "Стандартные". Вам необходимо провести запуск данной утилиты от имени администратора. Если пользовательская запись, с которой вы работаете на компьютере, по умолчанию является единственной и имеет полные права, то можете просто в меню кнопки "Пуск" в поиск ввести
  2. После этого в строку вводим bcdedit.exe /set nointegritychecks ON. Если вам потребуется снова включить проверку драйверов, нужно вместо параметра ON выставить OFF. Будьте внимательны и не перепутайте. Кажется, что ON по-английски - "включить", но на самом деле вы включаете службу, запрещающую проверку драйверов.

Второй способ

Следующий метод не сильно отличается от предыдущего. Чтобы в Windows 7 отключить проверку цифровой подписи драйверов, вам понадобится опять включить командную строку, как было описано в параграфе выше, и ввести следующую последовательность. После каждой из них необходимо подтвердить ввод, нажав Enter.

  1. bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
  2. bcdedit.exe -set TESTSIGNING ON

Обязательно убедитесь, что задача была выполнена. Это можно понять по появившейся надписи "операция успешно выполнена". Только после этого проверка цифровой подписи будет отключена. Если вам нужно будет откатить изменения, которые внесли в ваш компьютер данные команды, то вам нужно повторить их в обратном порядке, за небольшими исключениями. Вместо команды ON -> OFF, а вместо DDISABLE - ENABLE.

Третий метод

Данный способ подойдет не всем, поскольку он позволяет лишь временно решить проблему, с которой мы сегодня пытаемся разобраться. Если вам необходимо установить и протестировать драйвера для какого-либо оборудования, то можете смело им воспользоваться. Но если речь идет, как уже говорилось, о системах защиты игр, которые не работают с включенной проверкой, то, к сожалению, эта методика вам не подойдет.

Для того чтобы в Windows 7 отключить проверку цифровой подписи драйверов, вам понадобится перезагрузить компьютер. Затем на этапе, когда обычно входите в БИОС, вам нужно нажать клавишу F8. После этого должно появиться окно с выбором вариантов загрузки и их настройками. Вас должна интересовать практически самая нижняя строка, первая над "нормальным запуском" - Disable driver signature enforcement.

Загрузив операционную систему с этим параметром, вы сможете установить нужный вам драйвер, однако при нормальной загрузке он перестанет работать. Так что в любом случае отключить проверку цифровой подписи драйверов Windows 7 (64) навсегда просто необходимо, если хотите работать с нужным вам драйвером.

Четвертый способ

Еще один метод подразумевает использование и настройку групповой политики в вашей операционной системе. Сразу стоит отметить, что этот способ работает далеко не на всех сборках операционных систем, так что не факт, что он вам подойдет. Теперь выполняем следующие действия.

  1. Открываем меню "Пуск".
  2. Вводим в поиск gpedit.msc.
  3. Откроется окно со множество директорий. Вам необходимо будет проследовать по нижеуказанному пути.
  4. Сначала выбираем пункт - "Конфигурация пользователя". После этого переходим в ветку "административные шаблоны" и выбираем "система". Последнее, что от вас потребуется - найти пункт "установка драйвера".
  5. Выбираем параметр "Цифровая подпись". Щелкаем по нему дважды левой кнопкой, либо жмем чуть левее "Изменить параметр".
  6. Ставим переключатель в левом верхнем углу на "Выключено".
  7. Принимаем изменения.

Защита от нелицензионных драйверов должна начать работать сразу же, но для надежности можете перезагрузить компьютер. Если вы соберётесь восстанавливать значение по умолчанию, обратите внимание, что если указать "Предупредить" о неподписанном драйвере, то даже если вы продолжите его установку, он работать не будет.

Пятый метод

О данной возможности мы упомянем лишь вскользь. Данное действие мало того, что немного незаконно, но и сопряжено с немалым риском, ведь мы практически принудительно установим в компьютер непроверенный драйвер.

Если вам не помогли все предыдущие методы, вы всегда можете самостоятельно подписать драйвер. Для этого вам понадобится сам драйвер и две вполне легальные программы разработчика SDK for Windows и Driver Kit, естественно, последних версий, либо пиратский софт, использование которого может быть опаснее для вашего компьютера, чем те же драйвера, которые вы пытаетесь "насильно" установить на компьютер.

Перед тем как это делать, можете попробовать добавить драйвер вручную. Для этого запустите уже известным способом командную строку и прописать команду Pnputil -a c:\***.inf, где последнее значение - это путь к нужному драйверу. Если компьютер по-прежнему выдает ошибку, вам придется подписывать драйвер самостоятельно.

Заключение

И напоследок, что бы вы ни делали с операционной системой и какие бы изменения не вносили, если они не помогают вам решить вашу проблему, не забывайте всё возвращать как было. Помните, что как бы пользователи не критиковали операционную систему Windows, её создавали профессионалы, которые знают толк в программировании. Самостоятельно вмешиваясь в уже созданную, целостную структуру, вы многим рискуете.

Иногда при установке абсолютно любого драйвера могут возникнуть проблемы. Одной из них является проблема с проверкой цифровой подписи драйвера. Дело в том, что по умолчанию можно инсталлировать только то ПО, которое имеет подпись. Причем эта подпись должна быть в обязательном порядке проверена компанией Microsoft и иметь соответствующий сертификат. Если такая подпись отсутствует, система просто напросто не позволит инсталлировать такое ПО. В данной статье мы расскажем вам о том, как обойти такое ограничение.

Как установить драйвер без цифровой подписи

В некоторых случаях даже самый проверенный драйвер может оказаться без соответствующей подписи. Но это не значит, что ПО вредоносное или плохое. Чаще всего от проблем с цифровой подписью страдают владельцы Windows 7. В последующих версиях ОС этот вопрос возникает гораздо реже. Выявить проблему с подписью можно по следующим симптомам:

1. При установке драйверов вы можете увидеть окно с сообщением, показанное на скриншоте ниже.



В нем говорится о том, что инсталлируемый драйвер не имеет соответствующей и проверенной подписи. По сути, можно нажать на вторую надпись в окне с ошибкой «Install this driver software anyway » . Так вы попытаетесь инсталлировать ПО, игнорируя предупреждение. Но в большинстве случаев драйвер будет установлен некорректно и устройство не будет функционировать должным образом.

2. В «Диспетчере устройств » вы также можете обнаружить оборудование, драйвера которого не удалось инсталлировать из-за отсутствия подписи. Такое оборудование определено верно, но помечено желтым треугольником с восклицательным знаком.


Кроме того, в описании такого устройства будет упомянута ошибка с кодом 52.


3. Одним из симптомов описанной выше проблемы может быть появление ошибки в трее. Она также сигнализирует о том, что ПО для оборудования не удалось установить корректно.


Исправить все описанные выше проблемы и ошибки можно, лишь отключив обязательную проверку наличия цифровой подписи у драйвера. Предлагаем вам несколько способов, которые помогут справиться с этой задачей.

Способ 1: Временное отключение проверки

Для вашего удобства мы разделим этот способ на две части. В первом случаем мы расскажем о том, как применить данный способ, если у вас установлена Windows 7 или ниже. Второй вариант подойдет лишь обладателям Windows 8, 8.1 и 10.

Если у вас Windows 7 или ниже

1. Перезагружаем систему абсолютно любым способом.
2. Во время перезагрузки жмем кнопку F8 для появления окна с выбором режима загрузки.
3. В появившемся окне выбираем строку «Отключение обязательной проверки подписи драйверов » или «Disable Driver Signature Enforcement » и жмем кнопку «Enter » .

4. Это позволит загрузить систему с временно отключенной проверкой драйверов на наличие подписи. Теперь остается лишь инсталлировать необходимое ПО.

Если у вас Windows 8, 8.1 или 10

1. Перезагружаем систему, зажав предварительно клавишу «Shift » на клавиатуре.

2. Ждем, пока перед выключением компьютера или ноутбука не появится окно с выбором действия. В этом окне выбираем пункт «Диагностика ».

3. В следующем окне диагностики следует выбрать строку «Дополнительные параметры ».

4. Следующим шагом будет выбор пункта «Параметры загрузки ».

5. В следующем окне ничего выбирать не нужно. Следует просто нажать кнопку «Перезагрузить ».

6. Начнется перезагрузка системы. В результате вы увидите окно, в котором необходимо выбрать нужные нам параметры загрузки. В нем необходимо нажать клавишу F7 для выбора строки «Отключить обязательную проверку подписи драйверов ».

7. Как и в случае с Windows 7, система загрузится с временно отключенной службой проверки подписи устанавливаемого ПО. Вы сможете инсталлировать нужный вам драйвер.

Независимо от того, какая у вас операционная система, этот способ имеет недостатки. После очередной перезагрузки системы, проверка подписей снова запустится. В некоторых случаях это может привести к блокировке работы драйверов, которые были инсталлированы без соответствующих подписей. Если такое произошло, вам следует отключить проверку насовсем. В этом вам помогут дальнейшие способы.

Способ 2: Редактор групповой политики

Этот способ позволит вам отключить проверку подписей навсегда (или до того момента, как вы сами ее активируете). После этого вы сможете спокойно инсталлировать и пользоваться софтом, который не имеет соответствующего сертификата. В любом случае, этот процесс можно обратить и включить проверку подписи обратно. Так что бояться вам нечего. Кроме того, этот способ подойдет владельцам любой ОС.

1. Жмем на клавиатуре одновременно клавиши «Windows » и «R ». Запустится программа «Выполнить ». В единственную строку вводим код

gpedit.msc

Не забываем после этого нажать кнопку «ОК » либо «Enter ».

2. В результате откроется редактор групповой политики. В левой части окна будет находиться дерево с конфигурациями. Вам необходимо выбрать строку «Конфигурация пользователя ». В открывшемся списке нажимаем два раза на папку «Административные шаблоны ».

3. В открывшемся дереве открываем раздел «Система ». Далее открываем содержимое папки «Установка драйвера ».

4. В этой папке по умолчанию находятся три файла. Нас интересует файл с названием «Цифровая подпись драйверов устройств ». Кликаем на этом файле два раза.

5. В левой части открывшегося окна необходимо поставить галочку напротив строки «Отключено ». После этого не забудьте нажать «ОК » в нижней области окна. Это позволит применить новые настройки.

6. В результате обязательная проверка будет отключена и вы сможете инсталлировать софт без подписи. В случае необходимости в этом же окне необходимо просто установить галочку напротив строки «Включено ».

Способ 3: Командная строка

Этот способ весьма прост в использовании, но имеет свои недостатки, о которых мы расскажем в конце.

1. Запускаем «Командную строку ». Для этого жмем сочетание клавиш «Win » и «R ». В открывшемся окне вводим команду

cmd

2. Обращаем ваше внимание, что все способы, позволяющие открыть «Командную строку » в Windows 10, описаны в нашем отдельном уроке.

3. В «Командной строке » необходимо ввести поочередно следующие команды, нажимая «Enter » после каждой из них.

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

4. В результате у вас должна получиться следующая картина.

5. Для завершения вам необходимо лишь перезагрузить систему любым известным вам способом. После этого проверка подписи будет отключена. Минусом, о котором мы говорили в начале этого способа, является включение тестового режима системы. Он практически не отличается от обычного. Правда в правом нижнем углу вы будете постоянно видеть соответствующую надпись.

6. Если в будущем вам понадобиться включить обратно проверку подписей, вам необходимо лишь заменить параметр «ON » в строке

bcdedit.exe -set TESTSIGNING ON

На параметр «OFF ». После этого снова произвести перезагрузку системы.

Обратим ваше внимание, что этот способ иногда приходится проделывать в безопасном режиме. Как запустить систему в безопасном режиме, вы можете узнать на примере нашего специального урока.

Воспользовавшись одним из предложенных способов, вы избавитесь от проблемы инсталляции сторонних драйверов.



Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи. Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.

Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7 .

Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты). Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c:\tools\drv1\. Попробуем установить драйвер, добавив его в с помощью стандартной утилиты pnputil .

Pnputil –a "C:\tools\drv1\xg20gr.inf"

Примечание . Эта и все последующие команды выполняются в командной строке, запущенной с правами администратора.

В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.

В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.

При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:

The third-party INF does not contain digital signature information.

INF стороннего производителя не содержит информации о подписи.

Попробуем подписать данный драйвер с помощью самоподписанного сертификата.

Утилиты, необходимые для подписывания драйвера

Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.

  • Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
  • Windows Driver Kit 7.1.0 - ISO образа GRMWDK_EN_7600_1.ISO размером 649 Мб

Совет . В Windows 10 можно использовать более новые версии Windows SDK и Windows Driver Kit. Перед установкой этих инструментов, убедитесь, что в системе установлен.NET Framework 4.

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:\DriverCert.

Откроем командную строку и перейдем в следующий каталог:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

Во время создания утилита попросит указать пароль для ключа, пусть это будет P @ ss 0 wrd .

На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd

Совет . Вы можете создать самоподписанный сертификат типа Code Signing без использования сторонних средств с помощью командлета PowerShell 5.0 — .

$cert = New-SelfSignedCertificate -Subject "Winitpro” -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Затем нужно экспортировать данный сертфикат в pfx файл с паролем:

$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword

Совет . Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).

Генерируем CAT файл драйвера

Создадим каталог C :\ DriverCert \ xg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением . sys и . inf (в нашем случае xg20grp.sys и xg20gr).

Перейдем в каталог:

cd C:\WinDDK\7600.16385.1\bin\selfsign

На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

Signability test complete .
и
Catalog generation complete .

Совет . В моем случае команда Inf2Cat.exe вернула ошибку:

Signability test failed.

22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \hdx861a.inf

Для исправления ошибки нужно в секции найти строку с DriverVer= и заменить ее на:

После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

Если файл подписан успешно, должна появится надпись:

Successfully signed: C:\DriverCert\xg\xg20gr.cat
Number of files successfully Signed: 1

Примечание . Цифровая подпись драйвера содержится в.cat файле, на который ссылается.inf файл драйвера. С помощью следующей команды можно проверить цифровую подпись драйвера в cat файле:

SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat

Лидо в свойствах файла на вкладке Digital Signatures.

CAT файл содержит цифровые подписи (отпечатки / thumbprints) всех файлов, которые находятся в каталоге драйвера (файлов, которые указаны в INF файле в секции CopyFiles ). Если любой из этих файлов был изменен, то контрольная сумма файлов не будет совпадать с данными в CAT файле, в результате установка такого драйвера закончится ошибкой.

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities локальной машины ). В домене вы можете централизованно .

Примечание . Проверить наличие созданного нами сертификата в доверенных можно, открыв оснастку управления сертификатами (certmgr.msc) и проверив наличие созданного нами сертификата (выдан для winitpro) в соответствующих хранилищах.

Примечание . При проверке хранилища сертификатов с помощью утилиты этот сертификат будет отображаться как недоверенный, т.к. он отсутствует в списке со списком корневых сертификатов Microsoft (этот список нужно периодически ).

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

Successfully installed the driver on a device on the system.
Driver package added successfully.

В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install », вы установите драйвер в системе.

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C :\Windows \inf \setupapi .dev .log . Этот лог позволит вам получить более подробную информацию об ошибке установки. В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

>>> >>> Section start 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Flags: 0x00000000 ndv: INF path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: {SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf} 23:32:57.046 inf: Copy style: 0x00000000 inf: Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Published Inf Path: C:\WINDOWS\INF\oem23.inf inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077 <<< Section end 2018/07/22 23:32:57.155 <<<

Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).