Цифровая подпись драйвера как средство повышения безопасности системы

Исправлено: Windows требуется драйвер с цифровой подписью Windows 7, 8 и 10 —

› Windows

Что такое драйверы с цифровой подписью? Драйверы с цифровой подписью — это подписанные драйверы от своих поставщиков, которые обеспечивают целостность и контрольную сумму драйверов, чтобы убедиться, что устанавливаемый файл драйвера не изменяется в любом случае, кроме того, что разрешено или изменено подписывающим органом.

Ошибка «Windows требует драйвер с цифровой подписью» возникает, когда Windows блокирует установку драйвера, если он не имеет цифровой подписи.

Как исправить Windows требует драйвер с цифровой подписью

Windows позволяет вам продолжить установку, отключив проверку цифровой подписи — что не рекомендуется, но иногда необходимо, когда драйвер не подписан, но это оригинальный драйвер.

Есть несколько исправлений, которые мы собрали и протестировали, чтобы решить эту проблему.

Это руководство относится к исправлению Требуется драйвер с цифровой подписью Ошибка в Windows 10, Windows 8 или Windows 7

Отключить подпись драйверов

Подпись драйверов, как упоминалось ранее, по умолчанию включена в операционной системе Windows, чтобы гарантировать, что вредоносное программное обеспечение, замаскированное под драйверы, не установлено на вашем компьютере. Это добавляет дополнительный уровень безопасности для вашего компьютера. Однако, если это вызывает ошибки и не позволяет устанавливать сторонние драйверы, вы можете отключить подпись драйверов, выполнив следующие действия:

1. Нажмите Windows + R, введите «gpedit.msc”В диалоговом окне и нажмите Enter.
2. В редакторе групповой политики перейдите по следующему пути:

Конфигурация пользователя> Административные шаблоны> Система> Установка драйвера> Подписание кода для драйверов устройств

1. Выберите опцию Включено и из раскрывающегося списка выберите игнорировать (в разделе «Когда Windows обнаруживает файл без драйверов»).

1. Нажмите OK, чтобы сохранить изменения и выйти. Теперь проверьте, решена ли проблема.

Включение TESTSIGNING

TESTSIGNING определяет, будет ли Windows устанавливать какой-либо тестовый подписанный код режима ядра, который не имеет цифровой подписи соответствующими компаниями-разработчиками программного обеспечения.

Это еще одна надежная защита, которая действует как брандмауэр, предотвращая установку драйверов уровня ядра, если они не находятся в белом списке.

Если вы действительно хотите установить драйвер, несмотря на меры безопасности Windows, вы можете включить TESTSIGNING.

1. Нажмите Windows + S, введите «командная строка«В диалоговом окне щелкните правой кнопкой мыши приложение и выберите«Запустить от имени администратора».
2. В командной строке выполните следующую команду:

bcdedit / установить тестирование на

1. Теперь перезагрузите компьютер правильно. После перезапуска снова войдите в систему и попробуйте установить драйвер.
2. Если вы когда-нибудь захотите выключить тестовый режим, выполните следующую команду:

bcdedit / установить отключение тестов

Постоянное отключение принудительного применения подписи

Другой, который вы можете попробовать, если все вышеперечисленные методы не пройдут, — отключить принудительное отключение подписи драйверов на вашем компьютере. Вам нужно будет снова вручную включить механизм, и не будет никаких безопасных средств защиты для драйверов, установленных на вашем компьютере. Убедитесь, что вы используете этот метод в качестве последнего средства.

1. Нажмите Windows + R, введите «командная строка«В диалоговом окне щелкните правой кнопкой мыши приложение и выберите«Запустить от имени администратора».
2. В командной строке выполните следующую команду:

bcdedit.exe / установить nointegritychecks на

Перезагрузите компьютер полностью и попробуйте установить драйвер.

1. Если вы хотите снова включить механизм принудительного применения, выполните следующую команду:

bcdedit.exe / отключить nointegritychecks

Замечания: Обычно все проверенные и подлинные драйверы имеют цифровую подпись. Убедитесь, что вы полностью уверены в драйвере перед установкой.

Исправлено: Windows требуется драйвер с цифровой подписью Windows 7, 8 и 10 — Ссылка на основную публикацию

Цифровая подпись драйвера как средство повышения безопасности системы

Нельзя сказать, что цифровая подпись драйвера сродни той вдове отставного поручика, которая сама себя высекла, но аналогии просто напрашиваются сами собой.

На вопрос: «Что такое цифровая подпись драйверов и для чего она нужна?» – ответ будет очень простой.

Во-первых, это некоторая последовательность кодов, вставляемая в код программы-драйвера самим его разработчиком, и о которой знает (или знает алгоритм получения этих кодов) операционная система (в данном случае – Windows).

Способы отключения проверки цифровой подписи драйверов Windows.

А во-вторых, уже совсем просто и понятно, когда драйвер ставится в системе, она проверяет его цифровую подпись на достоверность. Если всё совпадает, то установка продолжается. Если не совпадает, то, само собой, прекращается.

Сама идея цифровой подписи совсем не нова, она долгое время применялась (и применяется до сих пор, хотя давно разработаны более совершенные механизмы защиты от искажений) в системах передачи информации и называлась часто «контрольной суммой».

В простейшем варианте это просто было побайтное «сложение по модулю 2» всего содержимого файла.

Специфика драйверов, как управляющих программ операционной системы

Ну, а дальше вступает в дело уже политика – для начала, бизнес-политика компаний-производителей оборудования и, соответственно, драйверов.

Устройство разработано, разработан его драйвер, теперь нужно просто компании-разработчику убедить Microsoft вставить информацию об этом драйвере в Windows, чтобы та распознавала устройство и его драйвер именно от данного производителя.

Ведь полно сторонних разработчиков-конкурентов, которые могут разработать свой драйвер для того же устройства – лучший или худший, даже неважно, главное – нелегальный, а значит, недопустимый к использованию в системе.

Далее. Драйвер – это программа, и, таким образом, объект воздействия вирусов. Более того, такая программа – неубиенная карта для вирусов, ведь драйвер в любом случае будет запущен, причём самой системой.

Но вирус «не знает» цифровую подпись драйвера, а Windows всякий раз при его установке проверят подпись на подлинность – вот и способ защиты от заражённых вирусами драйверов и ещё один плюс цифровой подписи.

Но, с другой стороны, полно, действительно, драйверов «третьих фирм», которые значительно превосходят по своим характеристикам официальные. Но те не имеют цифровой подписи, а значит, не могут быть поставлены, если не предпринять отключение проверки цифровой подписи драйверов в Windows.

А такая возможность предусмотрена самой компанией Microsoft, она не стала здесь всё-таки «сжигать за собой мосты».

По умолчанию, параметры загрузки Windows предусматривают обязательную проверку цифровой подписи драйвера, но её можно отменить, если, конечно, понимать опасность, которой при этом подвергается система – или со стороны криво написанного «неродного» драйвера или со стороны вирусов.

Небольшой нюанс – попутно

Отключение проверки подписи драйверов Windows 10 или любой другой версии настолько актуально, что некоторые разработчики включают её в непременное условие функционирования своей программы. Обычно так ведут себя всевозможные игровые приложения.

Вот наглядный пример – игры от сервиса 4Game. На заре появления сервиса требовалось предварительно скачать специальный клиент для драйверов, но со временем они решили просто встроить всё необходимое в браузеры.

Такое изменение привело к изменению в корне политики защиты, которая получила название «Заморозка» – Frost.

Проблема только в том, что новая политика не работает без предварительного отключения обязательной проверки подписи драйверов.

Тут придётся, правда, «отключить» и свои вопросы по поводу того, как это может официальный сервис предлагать отключать официальную защиту системы от пиратства и вирусов. Но, в конце концов, Microsoft сама предоставляет такую возможность.

Ну, а потом политика разработчика в данном случае не входит в нынешний предмет разбирательства, тем более, если Microsoft «не против».

Способы отключения проверки цифровой подписи драйвера

Существует несколько способов решить проблему, как отключить цифровую подпись драйверов Windows 7, 8 и всех последующих версий. Многие из них очень похожи друг на друга.

Первая возможность – здесь потребуется работа на компьютере с правами администратора системы. Входим в работу с командной строкой – переходим в Главное меню системы по кнопке «Пуск». Затем выбираем «Мои программы» и «Стандартные».

В открывшемся перечне – «Командная строка». В открывшемся «чёрном окне» в строке-приглашении вводим:

• bcdedit.exe /set nointegritychecks ON чтобы отключить обязательную проверку подписи драйверов.

Для включения проверки вновь – строка аналогичная, но c «OFF»:

• bcdedit.exe /set nointegritychecks OFF

Почему отключение проверки – ON, а включение – OFF можно понять из название используемого параметра – «nointegritychecks», которое переводится как «без проведения внутренних проверок».

Другая возможность также связана с использованием системной утилиты bcdedit.exe в командной строке. Но тут действуем в два этапа. Сначала набираем и запускаем утилиту со значением параметра загрузки loadoptions:

• bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

Затем уже со значением параметра тестирования подписи testsigning:

• bcdedit.exe -set testsigning ON

В обязательном порядке требуется дождаться появления в окне команд сообщения «Операция успешно выполнена», оно может появиться после короткой задержки. Теперь проверка цифровой подписи драйверов отключена. Для того чтобы проверка подписи снова заработала, вводим те же команды, но в обратном порядке и с другими значениями параметров:

• Сначала bcdedit.exe -set testsigning OFF
• Затем bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS

Третья возможность предлагает провести отключение проверки подписи драйверов Windows 8 при загрузке компьютера. Эта возможность очень удобна, если просто требуется провести тестирование драйвера.

Итак, при загрузке входим по клавише F8 в загрузочное меню системы, а там выбираем загрузку как раз с отменой проверки подписей драйверов – Disable driver signature enforcement. Когда система загрузится, можно ставить любые драйвера, с подписями или без, они проверяться не будут. Тут, правда, нужно понимать, что данная возможность работает только до перезагрузки системы.

Четвёртая возможность предусматривает использование редактора локальной групповой политики операционной системы, хотя он и работает в полном объёме далеко не на всех версиях Windows. Действуем следующим образом – в Главном меню системы выбираем «Выполнить» и в строке на выполнение набираем gpedit.

msc. Запускаем программу групповой политики, открывающей одноимённое окно. В окне слева переходим последовательно по пути папок – “Конфигурация пользователя” – “Административные шаблоны” – “Система”. Далее выбираем “Установка драйвера” и параметр “Цифровая подпись”, который и необходимо изменить.

Для изменения или дважды щёлкаем на параметре мышкой или выбираем надпись слева – “Изменить параметр”. Для отключения выбираем переключатель “Выключено” и принимаем изменения (кнопка ОК или «Применить»).

Включение в работу всех настроек «Групповой политики» происходит без перезагрузки системы, хотя, если есть какие-то сомнения, можно и перезагрузиться, заодно ещё раз проверив, в каком состоянии параметр.

Обращаем внимание на одну особенность – переключателе «Предупредить». Его выбор при использовании драйвера без подписи позволит, тем не менее, завершить установку драйвера, только в работу он приниматься не будет всё равно.

Ну, и последняя, уже радикальная возможность – принудительно подписать драйвер, что можно сделать также через командную строку утилитой pnputil :

• pnputil –a . Под «полным именем» понимается строка в формате:
• : / .

Заключение

Влияя на политику работы операционной системы с цифровыми подписями драйверов, необходимо понимать, что вы вмешиваетесь в работу самой системы, меняете её окружение, в первую очередь безопасность.

И дело даже не столько в вирусах, дело в корректности работы того «левого» драйвера, который предполагается к использованию. Ошибки в реализации драйвера могут быть почище, чем самый опасный вирус. Результат же один – полная неработоспособность системы и необходимость её переустановки.

Тем не менее манипулирование работой с этим инструментом внутренней защиты очень полезно для понимания механизма функционирования самой операционной системы.

Способы отключения проверки подписи драйверов в Windows

С каждым новым релизом операционная система Windows, по уверениям разработчика, становится всё безопаснее и дружелюбнее к пользователям. Многие функции, которые ранее брали на себя только антивирусные программы, сегодня интегрированы в состав ОС.

Проверка подписи драйверов устройств тоже можно назвать средством повышения безопасности Windows. В последней версии этой операционки эта функция обрела новые возможности, но часть юзеров восприняла нововведение «в штыки» — оно действительно может досаждать частыми сообщениями, требующими реакции пользователя.

Их-то как раз и интересует возможность отключения такой проверки. И мы расскажем наиболее востребованные способы, как это сделать.

Что собой представляет цифровая подпись Microsoft

Цифровая подпись – это небольшой участок кода, встроенный в драйвер с целью распознавания его операционной системой. Разработчики драйверов отсылают свои продукты в Microsoft, чтобы получить лицензию и удостоверить специалистов компании, что их ПО «чистое» и безопасное. Впрочем, драйвера тестируются, но их код не анализируется.

Если Microsoft даёт добро, то высылает разработчику криптографический код, который встраивается в драйвер. Такая же процедура может применяться и к некоторым разновидностям программ. Цифровая подпись означает, что данный продукт является официальным и принадлежит компании-разработчику.

При установке такого ПО на компьютер в «десятке» происходит проверка его на наличие зашифрованной подписи, то есть функция проверки активируется в момент установки операционной системы.

Если цифровая подпись отсутствует, система предупредит об этом пользователя, и он должен принять решение, продолжить установку или отказаться от неё, поскольку инсталлируемый драйвер или утилита могут оказаться потенциально опасными.

Если вы всё же продолжите установку, выбрав пункт «Установить этот драйвер», факт отсутствия цифровой подписи будет зафиксирован.

В «Диспетчере устройств» напротив оборудования, драйвер к которому вы установили, будет присутствовать восклицательный знак, свидетельствующий о проблеме, имеющей код 52.

Это не обязательно означает, что драйвер плохой – он вполне может работать и безукоризненно, но в целом вероятность наличия багов у драйверов без подписи выше.

Исходя из этого, можно сделать вывод, что наличие криптографической подписи – это хорошо, но её отсутствие тоже не смертельно. Если вы достаточно часто ставите и переустанавливаете драйвера, то имеет смысл отключить такую проверку. Отключение может быть одноразовым или постоянным.

Если во полностью доверяете устанавливаемому ПО, но оно не лицензировано, можно отключить функцию только в момент инсталляции драйвера. Постоянное отключение чревато увеличением вероятности, что ваш компьютер рано или поздно будет атакован вредоносными программами.

Отметим, что существует несколько способов отключить проверку криптографической подписи драйверов, которые мы сейчас и рассмотрим.

Отключение проверки с использованием специальных параметров загрузки

Данный способ предполагает, что деактивация функции проверки будет включена только для текущего сеанса работы Windows. Как только вы перезагрузитесь в штатном режиме, проверка снова станет активной.

Итак, пошаговый алгоритм отключения в Windows проверки криптографической подписи драйверов выглядит так:

• нажатием клавиш «Windows» + I запускаем интерфейс с параметрами загрузки;
• если комбинация не сработала, через кнопку «Пуск» переходим в панель настройки (кликаем на шестерёнке, расположенной слева под профилем);
• переходим в раздел «Обновление и безопасность»;
• в левом меню кликаем на пункте «Восстановление»;
• в появившемся правом блоке выбираем «особые варианты загрузки», нажав кнопку «перезагрузить»;
• переходим в меню «Диагностика»;
• кликаем на вкладке «Дополнительные параметры»;
• нажимаем на пункт «Параметры загрузки» (он последний в списке);
• появится новое окно, в котором будут перечислены варианты ваших действий по запуску компьютера в специальном режиме;
• выбираем пункт №7, который так и называется – «Отключение проверки подписи», для чего нажимаем функциональную клавишу F7;
• Windows перезагрузится, при этом функция проверки подписи окажется деактивированной.

Это пример одноразового отключения, как только мы перезагрузим операционку в штатном режиме, функция снова станет обязательной.

Через командную строку

Этот способ самый быстрый, но любят его не все из-за необходимости запоминания команд, синтаксис которых бывает достаточно сложным и не запоминающимся. Тем не менее, метод имеет место быть, и мы его опишем:

• запуск командной строки производится через консоль «Выполнить» (одновременное нажатие клавиш «Windows» + R) или через панель «Поиск» (находится справа от кнопки «Пуск»;
• поскольку нам нужно, чтобы консоль была запущена в режиме администратора, набираем в панели поиска команду cmd, а когда сверху появится пиктограмма и описание утилиты, кликаем на ней правой кнопкой мыши. В появившемся контекстном меню выбираем строку «Запустить от имени администратора»;
• в окне консоли командной строки набираем команду:bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
• после отработки набираем и запускаем следующую команду:bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON

В результате будет произведено постоянное отключение проверки подписи драйверов (решение работает в Windows 7-10), так что теперь мы можем смело устанавливать ПО, не содержащее встроенного криптографического элемента.

Отключение проверки правками редактора локальной групповой политики

В отличие от предыдущего, этот способ не является универсальным: он работает только в «десятке», и только в версиях Professional/Enterprise. Если у вас стоит Home версия, здесь указанный редактор просто отсутствует.

Итак, опишем алгоритм, как отключить обязательную проверку криптографической (цифровой) подписи драйверов:

• кликаем «Windows» + R для вызова консоли “Выполнить»;
• набираем gpedit.msc и подтверждаем нажатием кнопки ОК;
• появится окно редактора с меню в левом блоке. Нас интересует пункт «Конфигурация пользователя». Кликаем по нему;
• появится подменю, в котором выбираем пункт «Административные шаблоны»;
• в очередном подменю выбираем «Система»;
• справа появится окно с возможными действиями. Выбираем пункт «Установка драйвера»;
• в новом окне дважды кликаем по надписи «Цифровая подпись драйверов»;
• по умолчания действующий параметр – «Не задано». Здесь имеется в виду, что проверка включена, то есть имеет место быть не совсем качественный перевод на русский язык. Изменяем значение на «Включено», а в появившемся внизу меню выбираем пункт «Пропустить». Подтверждаем наши действия нажатием кнопок «Применить» и «ОК»;
• можно вместо «Не задано» выбрать «Отключено». Результат будет аналогичный, плюс нам не нужно будет ничего выбирать дополнительно. Также подтверждаем свой выбор;
• для вступления изменений в силу на постоянной основе перезагружаем компьютер.

Данный способ обратим, убрать деактивацию проверки можно таким же образом, вернув значение «Не задано».

Через редактор реестра

Ещё один способ отключения обязательной проверки криптографической подписи драйверов Windows – правки реестра. Для этого нам нужно запустить редактор реестра (команда regedit в консоли «Выполнить») с правами администратора и найти ветку:

HKEY_CURRENT_USERSoftwareMicrosoft

Затем выполняем следующие действия:

• кликаем ПКМ на слове «Microsoft», появится контекстное меню, где останавливаем свой выбор на пункте «Создать»;
• в появившемся списке выбираем «Раздел»;
• вводим имя раздела Driver Signing;
• справа появится раздел с таким именем, в любом свободном месте вызываем ПКМ контекстное меню и снова жмём «Создать»;
• теперь нас интересует пункт «Параметр DWORD (32 бита)»;
• вводим имя параметра – BehaviorOnFailedVerify;
• снова кликаем ПКМ по введенному параметру и выбираем пункт «Изменить»;
• присваиваем параметру значение 0;
• закрываем окно редактора реестра;
• перезагружаем компьютер.

Чтобы отменить это действие, можно либо изменить значение параметра BehaviorOnFailedVerify на единичку, либо просто удалить ветку Driver Signing. Последний способ не рекомендуется, если вы планируете и в дальнейшем использовать этот способ, манипулируя с параметром BehaviorOnFailedVerify.

С использованием стороннего по

Все вышеописанные способы требуют запоминания. Для среднестатистического пользователя гораздо предпочтительнее использовать специализированное программное обеспечение, которое выполнит эту операцию в интерактивном режиме.

Таких утилит имеется немало, а мы для примера рассмотрим программу DSEO, разработанную программистами компании NGOHQ.

Назначение утилиты Driver Signature Enforcement Overrider единственное – навсегда отключать проверку подписи драйверов Windows.

Другими словами, метод необратим, что становится понятно по принципу действия программы – она встраивает криптографический идентификатор в драйвер, который не сертифицирован Microsoft.

А теперь пошаговый алгоритм действий:

• открываем в браузере официальный сайт NGOHQ, для загрузки утилиты кликаем по кнопке Downloads;
• после окончания процесса загрузки запускаем утилиту;
• отвечаем утвердительно при появлении окна с условиями использования программы;
• в основном меню ставим галочку напротив Enable Test Mode, в результате чего будет активирован тестовый режим загрузки операционной системы. Перезагружаем ПК;
• повторно запускаем утилиту, выбираем третий пункт – Sign a System File, жмём Next;
• появится окошко, в котором нужно ввести полный путь к установщику проблемного драйвера;
• подтверждаем, выходим из программы и пробуем запустить установщик проблемных дров.

Способы обратной активации проверки цифровой подписи драйверов

Общая рекомендация при использовании методов отключения проверки при установке драйвера, не содержащего криптографический идентификатор – обратная установка проверки подписи драйверов. Так вы существенно уменьшаете риски заражения компьютера вредоносным кодом.

Но способ повторной активации зависит от того, как вы выполняли деактивацию.

Итак, рассмотрим, как включить обратно обязательную проверку криптографической подписи драйверов в зависимости от способа отключения:

• если вы использовали деактивацию в командной строке, отменить изменения можно тем же способом, набрав вторую команду, но вместо ON указав параметр OFF;bcdedit.exe /set TESTSIGNING OFF bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS
• при использовании редактора групповых политик необходимо выбрать пункт «Не задано»;
• при использовании специального режима запуска Windows достаточно просто перезагрузить компьютер;
• как отменить деактивацию через редактор реестра, описано в соответствующем разделе;
• наконец, при использовании утилит, встраивающих в драйвера цифровую подпись, ничего делать не нужно – они деактивируют проверку для конкретного указанного вами файла.

Ещё раз напоминаем, что деактивацию проверки цифровой подписи следует проводить, только если вы абсолютно уверены в том, что используемый драйвер получен из надёжных источников и не может содержать вредоносного кода.

Ошибка цифровой подписи windows 7. Цифровая подпись драйвера как средство повышения безопасности системы

Драйвера представляют собой программы, которые служат связующим звеном оборудования с операционной системой. Без данного рода приложений никакие установленные аппараты не будут работать.

Цифровая подпись драйверов устройств – это сертификат, подтверждающий личность издавшего человека или корпорации с дополнительной информацией о программе. Благодаря данной информации можно найти издателя и его контактную информацию. По сути цифровая подпись является некоторой гарантией безопасности устанавливаемого драйвера.

Предназначение цифровой подписи драйвера

Важно понимать, что если драйвер без цифровой подписи (об этом вам скажет всплывающее окно), то скорее всего: он не сертифицирован или приложение сертифицировано, но подверглось изменению после процедуры.

Оба случая весьма опасны для компьютера, так как, если вы столкнетесь с версией обработанной хакером (это может быть драйвер известной фирмы), то приложение может производить абсолютно любые действия на компьютере. По сути возможно подхватить вирус, причем опасный.

Поэтому для продолжения установки вы должны быть уверены в программе и её производителе.

По умолчанию в Windows проводится проверка цифровой подписи драйверов, чтобы определить насколько доверительная программа используется.

Данная процедура способна защитить от многих проблем с компьютером из-за возможных подделок. Опять же, нет гарантии, что, если вы сможете установить драйвер цифровой подписью, у вас не возникнут проблемы с его содержимым.

Обычно драйвера поставляются в комплекте с устройством, либо на микро носителе оборудования, такое приложение устанавливается автоматически, либо на диске.

Иногда такие диски могут содержать драйвер без цифровой подписи, но если компания произведшая продукт вызывает доверие, вы можете установить такую программу.

Так как по умолчанию Windows заблокирует установку приложения, вам придется вручную отключить проверку цифровой подписи драйверов.

Стоит отметить, что отключение проверки вы производите на свой страх и риск, в общем это делать не рекомендуется, но всё же такая функция существует.

Как отключить цифровую подпись драйверов?

Существует 4 варианта, позволяющих добиться поставленного результата, начнём с наиболее простого. Для их использования вам потребуется права администратора, ведь придется вносить изменения в важные настройки системы.

Способ 1

2.Затем вам следует в открывшемся окне вставить bcdedit.exe /set nointegritychecks ON, нажмите ввод.

Способ 2

Аналогичный предыдущему, также позволяет через командную строку отключить нужную настройку.

1.Нажмите Win + R и введите команду cmd;

2.Теперь вставьте bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS;

3.По завершению проверки задайте строку bcdedit.exe -set TESTSIGNING ON.

Способ 3

Данный способ позволяет вручную пройти по редактору групповой политики и изменить нужный параметр установки, ведь именно его положение мы изменяли через консоль.

1.Нажмите Win + R и вставьте gpedit.msc, затем Enter;

2.В открывшемся окне вам нужно пройти по пути Конфигурация пользователя – Административные шаблоны – Система – Установка драйвера;

3.Изменение цифровой подписи драйвера производится путём выбора в правом окне соответствующей опции и установки значения «Отключено».

Способ 4

Вы можете просто запустить систему с отсутствием необходимости проверять цифровую подпись драйвера. Когда вы установите все нужные приложения, просто запуститесь в нормальном режиме. Windows не будет проверять подпись уже установленных драйверов, но в дальнейшем будет работать по прежнему.

1. Перезагрузите компьютер и перейдите в раздел особых параметров загрузки. Делается это нажав при запуске системы F8 (обычно в момент возникновения заставки БИОС);
2. Выберите пункт «Отключение обязательной проверки подписи драйверов».

Затем компьютер загрузится и вы сможете без труда установить проблемный драйвер. После выполнения всех действий просто перезагрузите компьютер.

Установка цифровой подписи драйвера приводит к увеличению доверия к программному обеспечению и продукту, к которому оно прилагается.

Также далеко не все пользователи станут разбираться как установить подобное приложение. Поэтому большинство фирм пользуются центрами аттестации и производят подпись драйвера.

Иногда случается, что человек приобрёл продукт известной фирмы, но драйвер выдаёт подобную ошибку. В таком случае, вам следует сначала попробовать загрузить необходимое приложение с официального сайта производителя, обычно это делается без труда. Также для полноценной работы некоторого оборудования требуются дополнительные программы, это тоже стоит учесть.

Просмотр цифровой подписи драйвера

Для того, чтобы посмотреть информацию об установленном программном обеспечении вам следует:

• Откройте меню «Пуск»;
• Нажмите правой кнопкой по «Мой компьютер» и выберите опцию «Свойства»;
• Далее в меню слева нажмите на пункт «Диспетчер устройств»;

• Перед вами будет перечень категорий, выберите нужную и раскройте её;
• Нажмите правой кнопкой по оборудованию с интересующей вас подписью и выберите «Свойства»;

• Перейдите на вкладку «Сведения»;
• Вы увидите выпадающий список в графе «Свойство». Выбирая нужную опцию, в графе значение будет показываться информация.

Отключение проверки подписи драйверов Windows 10

Как правило, отключение проверки подписи драйверов в Windows 10 необходима, когда скаченный драйвер устройства не имеет цифровой подписи подтверждающей безопасность программы. Подпись драйверов гарантирует, что файл получен от надёжного источника и не является вирусом.

Устанавливать драйвера без цифровой подписи не всегда безопасно, но бывают ситуации, когда это единственный способ. Например, возможно драйвер просто не проверялся на совместимость с вашей версией Windows. В этой статье вы узнаете, как отключить подпись драйвера в Windows 10.

Отключение проверки подписи драйвера Windows 10 на один раз

Данный способ позволяет отключить проверку подписи драйверов единоразово, до следующей перезагрузки компьютера. То есть отключили проверку, установили драйвер, перезагрузили виндоус и всё, служба проверки подписей опять работает.

Кликните по меню «Пуск» и зайдите в «Параметры Windows» (иконка шестеренки).

Зайдите в раздел «Обновление и безопасность».

Перейдите во вкладку «Восстановление» и в разделе «Особые варианты загрузки» кликните «Перезагрузить сейчас».

Произойдёт перезагрузка компьютера с запуском специального загрузчика. Перейдите в пункт «Диагностика».

Далее кликните по пункту «Дополнительные параметры».

Далее переходим в пункт «Параметры загрузки».

Далее переходим в пункт «Параметры загрузки».

У вас откроется меню с выбором параметров загрузки Windows 10. Кликните по пункту «Отключить обязательную проверку подписи драйверов».

Вы можете либо кликнуть мышью по данному пункту, либо просто нажать клавишу F7 на клавиатуре. После этого у вас загрузится Windows 10 уже без проверки подписи драйверов, и вы сможете спокойно осуществить установку. При последующей загрузке компьютера, проверка подписи опять будет работать.

Отключение проверки подписи драйвера Windows 10 навсегда

Если три решения, как можно отключить проверку подписей драйверов навсегда.

Отключение через групповую политику

Отключение проверки подписей через редактор групповой политики возможен только в версии Windows 10 Профессиональная. Если у вас домашняя версия, то вам подойдёт способ, описанный в следующей главе данной статьи.

Запустите редактор локальной групповой политики Windows 10. Для этого нажмите правой кнопкой по меню пуск и кликните левой кнопкой мыши по пункту «Выполнить». Или же просто нажмите комбинацию клавиш Win+R.

Напишите gpedit.msc в открывшемся окне и нажмите OK или Enter.

В открывшемся редакторе групповой политики перейдите по следующим веткам реестра: «Конфигурация пользователя» — «Административные шаблоны» — «Система» — «Установка драйвера». Кликните два раза по строке справа «Цифровая подпись драйверов устройств».

В этой настройке вы можете выбрать два варианта при которых вы решите свою проблему с проверкой подписи драйверов. По-умолчанию настройка в состоянии «не задано».

Если вы включите настройку, то выберите поднастройку «пропустить». В этом случае, если Windows обнаружит файл драйвера без цифровой подписи, то он всё равно позволит вам его установку.

Также вы можете явно выбрать «отключено» и в таком состоянии проверка будет в принципе отключена.

После того, как вы изменили настройки нажмите «Применить» и «ОК». После перезагрузки компьютера проверка подписи драйверов осуществляться не будет. Если вам потребуется вновь вернуть проверку подписей драйверов, то придётся вернуться к этому меню и выбрать состояние настройки «включено» и «блокировать».

Отключение через командную строку

Отключение проверки подписей драйверов через командную строку имеет ограничение. Эта возможность доступна только при условии, что ваш компьютер работает с BIOS. Если же у вас UEFI, то прежде необходимо отключить Secure Boot.

Порядок действий следующий. Кликните правой кнопкой мыши по меню «Пуск» и откройте командную строку с права администратора.

В открывшейся командной строке введите следующую команду и нажмите Enter.

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

Теперь введите вторую команду и также нажмите Enter.
bcdedit.exe -set TESTSIGNING ON

После того, как отработают команды (как на скриншоте выше), перезагрузите компьютер. Проверка подписей драйверов будет отключена, но в правом нижнем углу экрана постоянно будет висеть табличка о тестовом режиме работы Windows 10.

Чтобы её убрать, вам потребуется открыть командную строку с правами администратора и вбить туда следующую строку:

bcdedit.exe -set TESTSIGNING OFF

Отключение через безопасный режим и bcedit

Этот проверенный способ является на мой взгляд самым удобным. Запустите компьютер в безопасном режиме.

Кликните правой кнопкой по меню «Пуск» и запустите командную строку с правами администратора.

В командной строке введите следующую строку: bcdedit.exe /set nointegritychecks on и нажмите Enter. Перезагрузите свой компьютер, после этого проверка подписей будет отключена.

Чтобы вновь включить проверку, проделайте такие же операции, но вбивайте строку bcdedit.exe /set nointegritychecks off.

Как подписать драйвер в Windows x64 10/8.1/7 с помощью самоподписанного сертификата

WinITPro.ru  /  Windows 10  /  Windows 7  /  Windows 8  /  Как подписать драйвер в Windows x64 10/8.1/7 с помощью самоподписанного сертификата

16.10.2018 itpro Windows 10, Windows 7, Windows 8 51

Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи.

Неподписанные драйвер блокируются операционной системой.

Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.

В Windows 10/7 x64 существует несколько способов отключить проверку цифровой подписи устанавливаемого драйвера: с помощью групповой политики или тестового режима загрузки системы (подробнее все способы описаны в статье Отключаем проверку цифровой подписи для установки неподписанных драйверов в Windows).

Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7.

Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты).

Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c: oolsdrv1.

Попробуем установить драйвер, добавив его в хранилище драйверов Windows с помощью стандартной утилиты pnputil.

Pnputil –a “C: oolsdrv1xg20gr.inf”

В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.

В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.

При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:

The third-party INF does not contain digital signature information.

INF стороннего производителя не содержит информации о подписи.

Попробуем подписать данный драйвер с помощью самоподписанного сертификата.

Утилиты, необходимые для подписывания драйвера

Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.

• Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
• Windows Driver Kit 7.1.0 — ISO образа  GRMWDK_EN_7600_1.ISO размером 649 Мб

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:DriverCert.

Откроем командную строку и перейдем в следующий каталог:

cd C:Program Files (x86)Microsoft SDKsWindowsv7.1in

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

makecert -r -sv C:DriverCertmyDrivers.p -n CN=”Winitpro” C:DriverCertMyDrivers.cer

Во время создания утилита попросит указать пароль для ключа, пусть это будет P@ss0wrd.

На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

cert2spc C:DriverCertmyDrivers.cer C:DriverCertmyDrivers.spc

Объединим публичный ключ (.spc) и персональный ключ (.p) в одном файле сертификата формата Personal Information Exchange (.pfx).

p2pfx -p C:DriverCertmyDrivers.p -pi P@ss0wrd -spc C:DriverCertmyDrivers.spc -pfx C:DriverCertmyDrivers.pfx -po P@ss0wrd

Генерируем CAT файл драйвера

Создадим каталог C:DriverCertxg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c: oolsdrv1). Убедить что среди файлов имеются файлы с расширением .sys и .inf (в нашем случае xg20grp.sys и xg20gr).

Перейдем в каталог:

cd C:WinDDK7600.16385.1inselfsign

На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

inf2cat.exe /driver:”C:DriverCertxg” /os:7_X64 /verbose

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

Signability test complete.и

Catalog generation complete.

После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd “C:Program Files (x86)Windows Kits10in10.0.17134.0×64”

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

signtool sign /f C:DriverCertmyDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v “C:DriverCertxgxg20gr.cat”

Если файл подписан успешно, должна появится надпись:

Successfully signed: C:DriverCertxgxg20gr.cat
Number of files successfully Signed: 1

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

certmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища TrustedPublishers и TrustedRootCertificationAuthoritiesлокальной машины). В домене вы можете централизованно распространить этот сертификат на рабочие станции с помощью групповой политики.

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:DriverCertxg20xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

Successfully installed the driver on a device on the system.
Driver package added successfully.

В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install», вы установите драйвер в системе.

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C:Windowsinfsetupapi.dev.log.

Этот лог позволит вам получить более подробную информацию об ошибке установки.

В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

>>>  [Device Install (DiInstallDriver) – C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf] >>>  Section start 2018/07/22 23:32:57.015
cmd: Pnputil  -i -a c:DriverCertxgxg20gr.inf
ndv: Flags: 0x00000000
ndv: INF path: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf
inf: {SetupCopyOEMInf: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf} 23:32:57.046
inf:      Copy style: 0x00000000
inf:      Driver Store Path: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf
inf:      Published Inf Path: C:WINDOWSINFoem23.inf
inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077