Как отключить проверку цифровой подписи драйверов в windows: все способы

Введение

Драйвер — это программа, обеспечивающая взаимодействие компьютера с оборудованием и устройствами. Без драйверов невозможна нормальная работа подключенного к ПК оборудования, например видеоадаптера или принтера.


В большинстве случаев драйверы поставляются вместе с Windows, или их можно найти, перейдя в центр обновления Windows на панели управления и проверив наличие обновлений. Если в Windows отсутствует нужный драйвер, то обычно его можно найти на веб-сайте производителя

При подключении к компьютеру нового устройства ОС Windows пытается найти и установить драйвер для этого устройства. Иногда можно увидеть уведомление, что драйвер не подписан, был изменен после подписывания или не может быть установлен ОС Windows. Всегда можно решить, следует ли устанавливать неподписанный или измененный драйвер.

Подписанный драйвер — это драйвер устройства, имеющий цифровую подпись. Цифровая подпись является электронной меткой безопасности, которая может указать издателя данного программного обеспечения, а также факт изменения драйвера после его подписания. Если драйвер подписан издателем и достоверность подписи подтверждена центром сертификации, то можно быть уверенным, что драйвер выпущен именно этим издателем и не подвергался изменениям.

Примечание: 64-разрядные версии ОС Windows блокируют установку драйверов без действительной цифровой подписи (или измененных после ее нанесения). Это сообщение появляется только при попытке установить такой драйвер на 64-разрядную версию Windows. Если при установке драйвера появляются подобные сообщения, посетите веб-сайт изготовителя устройства для получения драйвера устройства с цифровой подписью.

Введение

Драйвер — это программа, обеспечивающая взаимодействие компьютера с оборудованием и устройствами. Без драйверов невозможна нормальная работа подключенного к ПК оборудования, например видеоадаптера или принтера.

В большинстве случаев драйверы поставляются вместе с Windows, или их можно найти, перейдя в центр обновления Windows на панели управления и проверив наличие обновлений. Если в Windows отсутствует нужный драйвер, то обычно его можно найти на веб-сайте производителя

При подключении к компьютеру нового устройства ОС Windows пытается найти и установить драйвер для этого устройства. Иногда можно увидеть уведомление, что драйвер не подписан, был изменен после подписывания или не может быть установлен ОС Windows. Всегда можно решить, следует ли устанавливать неподписанный или измененный драйвер.

Подписанный драйвер — это драйвер устройства, имеющий цифровую подпись. Цифровая подпись является электронной меткой безопасности, которая может указать издателя данного программного обеспечения, а также факт изменения драйвера после его подписания. Если драйвер подписан издателем и достоверность подписи подтверждена центром сертификации, то можно быть уверенным, что драйвер выпущен именно этим издателем и не подвергался изменениям.

Примечание: 64-разрядные версии ОС Windows блокируют установку драйверов без действительной цифровой подписи (или измененных после ее нанесения). Это сообщение появляется только при попытке установить такой драйвер на 64-разрядную версию Windows. Если при установке драйвера появляются подобные сообщения, посетите веб-сайт изготовителя устройства для получения драйвера устройства с цифровой подписью.

Как проверяется подлинность драйверов?

Начиная с 7 версии системы, требования к ПО ужесточились. Оно должно пройти проверку и сертификацию компанией Microsoft. Поэтому перед их загрузкой выполняется контроль электронной подписи.

Если дрова его не прошли, вы увидите сообщение на английском языке, что Windows не может идентифицировать их издателя. И хоть вам предложат все равно загрузить файл, он не будет корректно работать.

На это укажет желтый треугольник с восклицательным знаком рядом с наименованием проги в диспетчере. В данном случае может всплывать на рабочем столе напоминание о том, что программа не была успешно установлена.

Встроенная утилита

Вы можете и вручную выполнить проверку файлов на подлинность. Для этого Виндовс имеет встроенное приложение — sigverif.exe. Для его включения необходимо открыть поисковую строку через пусковое меню, вписать название и нажать кнопку ввода.

Когда перед вами откроется программа, нужно всего лишь кликнуть по клавише «Начать», чтобы она проверила подозрительное ПО. Итог вы найдете в файле sigverif.txt, который приложение сохраняет в папке «Общие документы». Еще его можно открыть через саму утилиту, зайдя во вкладку «Дополнительно».

Windows 7

Способ №1

Если вы осознали необходимость в отключении цифровой подписи драйверов, то следует выполнить такие действия:


p, blockquote 4,0,0,0,0 —>

  • Запускаем командную строку. Сделать это можно путем вызова команды выполнить (комбинация клавиш Win+R), а затем ввода команды cmd и нажатия клавиши Enter;
  • В появившемся окне необходимо ввести команду:

bcdedit.exe/set nointegritychecks ON

p, blockquote 5,0,0,0,0 —>

  • Если вы все сделали и возникает необходимость снова запускать проверку цифровой подписи, то в конце команды просто поставьте OFF.
  • Все, проверка отключена. Теперь вы можете смело устанавливать необходимые драйвера.

Способ №2

Этот способ отличается только командами.

p, blockquote 6,0,0,0,0 —>

После вызова командной строки необходимо ввести:

bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

p, blockquote 7,0,0,0,0 —>

Затем подтвердить клавишей Enter.

p, blockquote 8,0,0,0,0 —>

После этого необходимо ввести команду

bcdedit.exe -set TESTSIGNING ON

p, blockquote 9,0,1,0,0 —>

и так же подтвердить ее.

p, blockquote 10,0,0,0,0 —>

Внимательно наблюдайте за тем, чтобы команды выполнились. Если одна из двух команд не была выполнена, процедура отключения не пройдет, и необходимо будет делать все заново.

p, blockquote 11,0,0,0,0 —>

Способ №3


Данный способ не отключает полностью проверку цифровой подписи драйверов, а делает лишь возможность установки временной. Такое решение может пригодится тем людям, которые регулярно тестируют новые драйвера, но оставаться на них не хотят.

p, blockquote 12,0,0,0,0 —>

p, blockquote 13,0,0,0,0 —>

  • Необходимо перезагрузить ПК.
  • При выходе надписи с BIOS необходимо нажать клавишу F
  • После этого система предложит множество вариантов загрузки. Выбираем вариант, где отсутствует проверка цифровой подписи – Disable driver signature enforcement.
  • После всей процедуры операционная система запустится, и вы сможете установить желаемый драйвер. Система будет работать с ним до момента перезагрузки. Поэтому, если вам нужна полноценно выключенная проверка подписи, то данный вариант не подойдет.

Использование Driver Signature Enforcement Overrider

После выхода операционной системы Windows Vista, был добавлен новый уровень защиты для x64 систем. Теперь можно пользоваться только тем софтом, который прошел проверку в Microsoft. Разумеется, проверка осуществляется платно. Существует огромное количество примеров, которые работают в Windows х32, но не запускаются в х64.

  1. Выбираем Учетные записи пользователей.
  1. После этого в самом низу выбираем нужный пункт.
  1. Вам нужно будет опустить ползунок до самого низа.
  1. Нажмите кнопку ОК и перезагрузите компьютер.
  2. Запускаем консоль точно так же, как описано в самом начале статьи. Введите там следующий текст.

bcdedit /set loadoptions DDISABLE_ENTEGRITY_CHECKS

  1. Запускаем ранее скаченную программу. Нажмите Next.
  1. Согласитесь с лицензией.
  1. После открытия приложения выберите первый пункт и нажмите Next.
  1. Вы увидите сообщение о том, что для работы в тестовом режиме необходимо сначала перезагрузить компьютер. После перезагрузки выберите следующий пункт.

Далее, программа предложит указать путь до нужного файла. Как правило, драйвера имеют расширение .sys.

Здесь нужно указывать полностью путь и имя файла. Если файлов много, то всё это придется повторить несколько раз.

Что это и для чего нужна эта проверка?

Цифровая подпись наносится производителем (или издателем) и гарантирует совместимость устройства с операционной системой windows 7.

Отсутствие цифровой подписи может означать следующее:

  • Драйвера не прошли проверку безопасности.
  • Программное обеспечение было издано или произведено непроверенной компанией (с низким уровнем доверия).
  • Драйвера подверглись изменениям извне (например, заражены вредоносной программой).
  • Производитель не гарантирует корректной работы драйверов с различными версиями операционной системы windows.

Поэтому логичнее всего устанавливать только те драйвера, которые обладают цифровой отметкой производителя. Однако это не всегда полностью гарантирует пользователю безопасность. Аналогично тому, как не всегда её отсутствие означает явную угрозу системе.

Зачем нужна цифровая подпись драйвера

Если этот атрибут отсутствует или в нем найдены определенные ошибки, установка не начнется, а пользователь будет уведомлен о возможной опасности, к которой может привести использование не идентифицированной программы.

Цифровая подпись отображается во всплывающем окне, как только юзер запускает установку исполняемого файла. В этом окне необходимо предоставить ОС дополнительное разрешение на запуск мастера установки. Здесь же можно увидеть наименование сертификата. Он указывается после имени программы. На рисунке ниже представлен пример отображения окна User Account Control, в котором цифровая подпись приложения — это поле Publisher.

Рис. 1 – пример окна проверки сертификата программы

Цифровая подпись вшита не только в стандартные приложения и системные библиотеки. Её также можно встретить в драйверном ПО. Драйвер – это программа, которая отвечает за настройку работы аппаратных компонентов ПК и подключенных к нему устройств (видеокарта, мышка, клавиатура, принтер, микрофон и прочие). Как правило, все драйвера устанавливаются через окно диспетчера устройств. В нем можно настроить автоматическое обновление конфигурации для любого подключенного устройства.

Часто пользователи скачивают драйвера со сторонних источников. Некоторые из них могут быть кастомными (неофициальными), поэтому сертифицируемая подпись в таких файлах почти всегда отсутствует. В таком случае, компьютер определит отсутствие идентификатора, и вы не сможете выполнить установку.

Также, в Windows могут возникать ошибки конфигурации. Из-за этого даже драйвер с наличием официальной цифровой подписи может определяться как потенциальная угроза безопасности для ПК. 64-битные версии ОС сразу блокируют установку и удаляют файл приложения, если цифровая подпись не обнаружена.

Появившееся окно ошибки Windows может отображать один из следующих вариантов неполадки:

  • «Отсутствие подписи драйвера»;
  • «Система не может проверить производителя программы»;
  • «Windows нужен драйвер с наличием цифровой подписи».

Рис. 2 – пример окна ошибки Windows Security

Самый легкий вариант решения проблемы – это отключение проверки цифровой подписи. Процесс настройки этого параметра может отличаться в зависимости от установленной на вашем компьютере версии Windows.

Перед тем как отключать эту функцию, пользователь должен быть осведомлен обо всех возможных угрозах для операционной системы и компьютера. Система может не распознавать подпись из-за её подделки или небезопасного содержания. В большинстве случаев, лучше избегать работы с приложениями без цифрового идентификатора.

Создаем цифровую подпись вручную

Если по каким-либо причинам вам не удалось отключить функцию или система все еще требует наличие цифровой подписи файла установки, следует присвоить этот идентификатор для драйвера самому. Для этого можно использовать ряд специальных приложений.

DSEO – это популярная утилита для установки и редактирования цифровых подписей программного обеспечения любого типа. Следуйте инструкции:

  • После установки DSEO откройте программу от имени администратора;
  • В главном окне выберите режим Test Mode и перейдите в следующее окно, нажав на клавишу Next;
  • Кликните на опцию Sign a System Mode для подписи определенного системного файла и снова нажмите на Next;
  • Во всплывающем окне выберите файл, для которого будет проводиться создание подходящей цифровой подписи и нажмите ОК;
  • Дождитесь окончания работы процесса и закройте программу.

Теперь вы сможете установить выбранный драйвер на свой компьютер.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.


Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

Выбираем дополнительные параметры.

Переходим к настройкам загрузки.

Эта область информационная и работает в ней только отмеченная кнопка.

Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities локальной машины). В домене вы можете централизованно распространить этот сертификат на рабочие станции с помощью групповой политики.

Примечание. Проверить наличие созданного нами сертификата в доверенных можно, открыв оснастку управления сертификатами (certmgr.msc) и проверив наличие созданного нами сертификата (выдан для winitpro) в соответствующих хранилищах.

Примечание. При проверке хранилища сертификатов с помощью утилиты Sigcheck этот сертификат будет отображаться как недоверенный, т.к. он отсутствует в списке со списком корневых сертификатов Microsoft (этот список нужно периодически обновлять).


С этим читают