Отключение проверки цифровой подписи драйверов в windows 10

Способ № 1: Отключаем через параметры загрузки

Для того чтобы однократно отключить в OS Windows 8 проверку цифровой подписи у одного конкретного драйвера, проще всего перенастроить систему из меню «Параметры загрузки». Для этого при помощи сочетания клавиш +I открываем в панели Charm Bar вкладку «Параметры». После этого нажимаем на клавиатуре Shift и, удерживая его нажатым, щелкаем кнопку «Выключение» и выбираем в появившемся меню пункт «Перезагрузка»:


Теперь открываем раздел «Диагностика», находим в нем пункт «Дополнительные параметры» и жмем по нему мышкой:

В результате появится нужное нам окошко «Параметры загрузки». Теперь единственное, что остается – это нажать F7 или просто цифру 7 на клавиатуре, чтобы отключить на нашем компьютере в Windows 8 проверку устанавливаемого драйвера на наличие цифровой подписи:

Стоит заметить, что отключение режима безопасности действует только в течение одного сеанса работы на ПК. Это значит, что при последующей перезагрузке системы автоматически будет активирован процесс блокировки в ОС Windows 8 неподписанных драйверов во время их обновления. При этом все ранее установленные, рабочие «дрова», у которых нет цифровой подписи, окажутся не затронутыми.

Проблемы, связанные с установкой драйверов без электронной отметки

В случае установки файлов без цифровой подписи, в диспетчере устройств оно будет отмечено жёлтым восклицательным знаком.

Однако его наличие не всегда говорит о том, что проблема именно в отсутсвтии электронной подписи. Поэтому помимо значка с восклицательным знаком, в статусе должно быть дополнительное системное уведомление, объясняющее причину такого поведения устройства.

С проблемой отсутствия электронной подписи может свидетельствовать и другое системное уведомление. Поэтому если вы уверены, что скачали рабочий дистрибутив драйверов, но они не устанавливаются, возможно, проблема в цифровой отметке. Поэтому, чтобы устройство заработало, необходимо отключить проверку подлинности.

Если вы всё-таки настоятельно решили отключить проверку электронной подписи, то первое, что вам нужно сделать — запустить системную утилиту «выполнить». Для этого:

  1. Воспользуйтесь поиском среди файлов и программ через меню «пуск» (либо перейдите «все программы» — «стандартные») или используйте горячие клавиши «windows + R».
  2. Перед вами появится интерфейс утилиты.
  3. Здесь необходимо вписать следующую команду «gpedit.msc» (без кавычек).
  4. Откроется редактор локальной групповой политики.
  5. Следующее, что необходимо сделать, это перейти во вкладку «конфигурации пользователя», затем «административные шаблоны».
  6. Затем откройте «система» и выберете «установка драйвера».
  7. Справа вы заметите подменю «состояние», где необходимо выбрать «цифровая подпись».
  8. Кликните по строчке правой кнопкой мыши, откроется контекстное меню, где выберете «изменить».
  9. Откроется новое диалоговое окно.
  10. Здесь необходимо изменить параметр «включить» на «отключить».
  11. Не забудьте сохранить внесённые изменения и нажать кнопки «применить» и «ок». При желании, здесь же вы можете оставить цифровую подпись включённой, но дополнительно указать системе: как реагировать на файлы, без цифровой подписи.

Отключение через командную строку

Аналогичные результаты можно получить, воспользовавшись обычной командной строкой, а если быть точнее, консольной утилитой bcdedit. Этот способ также универсален, единственное условие – необходимо, чтобы на ПК был обычный BIOS. Впрочем, прибегнуть к нему можно даже если на вашем компьютере UEFI, только вам в обязательном порядке нужно будет отключить функцию Secure Boot. Откройте классическую командную строку или консоль PowerShell от имени администратора и выполните последовательно эти две команды:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON

После выполнения каждой команды вы должны получить подтверждение «Операция успешно завершена».

Перезагрузите компьютер и установите неподписанный драйвер. Маленький нюанс – после перезагрузки в правом нижнем углу экрана у вас появится уведомление «Тестовый режим» с указанием версии и редакции системы.

Чтобы от него избавиться, вам придется вновь включить проверку подписи драйверов. Для этого выполняем эти две команды:

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF


Маловероятно, но может статься, что при следующей перезагрузке проверка включится вновь. Как отключить проверку подписи драйверов навсегда в таком случае? Есть еще один способ, и он также подразумевает использование консольной утилиты bcdedit. На этот раз вам нужно будет сначала загрузить Windows в безопасном режиме. Включается он в параметрах загрузки (как их открыть, мы рассматривали выше) нажатием кнопки F4. В Windows 7 для выбора используются клавиши-стрелки.

Загрузившись в безопасном режиме, откройте от имени администратора командную строку и выполните команду bcdedit.exe /set nointegritychecks on, а затем перезагрузитесь в обычном режиме.

Проверка подписи также будет отключена. По отзывам многих пользователей, этот способ является более надежным. На будущее, если вы захотите вновь включить проверку, загрузившись в безопасном режиме, выполните ту же команду, только замените в ней ключ on ключом off.

Установка неподписанного драйвера в Тестовом режиме Windows 8

В том случае если вышеприведенная методика у вас не сработала, существует еще один способ установки неподписанных драйверов. В Windows 8 и Windows Server 2012 существует так называемый «тестовый режим работы» (Test Mode), в котором возможна установка любых (в т.ч. и неподписанных драйверов).

Чем грозит работа системы в «тестовом режиме»? Технически вы работаете с той же самой полноценной ОС, но есть несколько нюансов. Во-первых, формально такая конфигурация не поддерживается вендором (Microsoft). Во-вторых,  переведя систему в отладочный режим работы, вы существенно снижаете ее безопасность и стабильность работы ОС, так что риск появления различных ошибок, BSOD-ов и заражения ее существенно увеличивается.

Итак, на 64 битной ОС нужно запустить командную строку с  правами администратора и последовательно выполнить команды:

bcdedit.exe /set nointegritychecks ON

bcdedit.exe /set TESTSIGNING ON

Первую команду можно заменить на

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS

После каждой команды должно появляется сообщение об ее успешном выполнении.

Затем перезагрузите систему и попробуйте установить неподписанный драйвер.

Факт работы Windows 8 в тестовом (отладочном) режиме проявляется в наличии в правом нижнем углу рабочего стола надписи: Тестовый режим (Test Mode), версии ОС и номера сборки Windows.

Чтобы отключить Test Mode, необходимо с правами админа выполнить команды:

bcdedit.exe /set nointegritychecks OFF

bcdedit.exe /set TESTSIGNING OFF

Вместо первой команды можно использовать:

bcdedit /set loadoptions ENABLE_INTEGRITY_CHECKS

Итак, мы рассмотрели способы отключения проверки цифровой подписи в 64-битной версии Windows 8.

Стоит отметить, что подобная проблема наиболее часто возникает у владельцев всевозможных старых устройств (драйвера на которые также существенно устарели). Этим «счастливчикам» нужно быть готовым к тому, что старые драйвера без цифровой подписи производителя, установленные по данной статье в обход системы безопасности Windows,  не всегда будут работать корректно. Поэтому в первую очередь рекомендуется проверить наличие свежей подписанной версии драйвера для Windows 8 (Windows 7) на сайте производителя.

РИСКИ УСТАНОВКИ ДРАЙВЕРОВ БЕЗ ЦИФРОВОЙ ПОДПИСИ

Драйвер, по сути, является программой, как, например, браузер или видеопроигрыватель. Принцип работы подробно изложен в статье «Что такое драйвер». Исключение составляет лишь то, что он может не иметь исполнимых (EXE) файлов. Но драйвер — это также инструкция для операционной системы о том, как использовать то или иное устройство. А в этой инструкции прописаны самые различные команды, которым Windows придется следовать.

Что мешает разработчику драйвера заставить операционную систему, например, вывести на экран сообщение, в котором пользователю будет предложено что-то где-то скачать и установить? Или собрать персональные данные о пользователе и его действиях в интернете, а затем отправить все это злоумышленнику? Другими словами, установка драйверов с модифицированной либо отсутствующей подписью — то же самое, что установка каких-либо сомнительных программ из интернета или, например, использование взломанных пиратских приложений.

Способ третий — командная строка

Этот вариант тоже выключает идентификационную проверку драйвера бесповоротно.


Вызвав контекстного меню «Пуск», потом выбираем «Командная строка (администратор)».

Вводим с клавиатуры:

bcdedit.exe -set TESTSIGNING ON

В завершение исполнения команд, еще потребуется перезагрузиться.

Безусловно Windows 10 полноценно функционировать будет, но справа внизу обязательно отобразится уведомление о тестовом режиме функционирования Windows 10, в связи бездействия идентификации драйвера на подпись.

Чтобы скрыть сообщение об этом, доведется снова вызвать под администратором командную строку и набрать команду на реализацию:

Надеемся, что наша статья будет полезна вам в случае возникновения проблемы с драйвером устройства.

Выбор действия при установке драйвера

При установке нового драйвера Windows отобразит одно из предупреждений:

  • Этот драйвер не подписан
  • Windows не может проверить издателя данного драйвера
  • Системе Windows требуется драйвер с цифровой подписью

К сожалению, не существует надежных источников сведений, которые могут указать, кто опубликовал неподписанный драйвер. Любой может изменить содержимое неподписанного драйвера. Первоначальная версия неподписанного драйвера действительно могла прийти от изготовителя устройства, но если драйвер не подписан, то возможно, что кто-то его изменил. Нет способа узнать, был ли драйвер изменен злоумышленником. В настоящее время большинство изготовителей подписывают созданные ими драйверы перед их реализацией

Следует устанавливать неподписанный драйвер только в том случае, если он получен с лицензионного диска изготовителя.

Способ третий — командная строка

Этот вариант тоже выключает идентификационную проверку драйвера бесповоротно.

Вызвав контекстного меню «Пуск», потом выбираем «Командная строка (администратор)».

Вводим с клавиатуры:

В завершение исполнения команд, еще потребуется перезагрузиться.

Безусловно Windows 10 полноценно функционировать будет, но справа внизу обязательно отобразится уведомление о тестовом режиме функционирования Windows 10, в связи бездействия идентификации драйвера на подпись.

Чтобы скрыть сообщение об этом, доведется снова вызвать под администратором командную строку и набрать команду на реализацию:

И нажать Enter.


Надеемся, что наша статья будет полезна вам в случае возникновения проблемы с драйвером устройства.

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:\DriverCert.

Откроем командную строку и перейдем в следующий каталог:

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

Во время создания утилита попросит указать пароль для ключа, пусть это будет P@sswrd.

На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).

Совет. Вы можете создать самоподписанный сертификат типа Code Signing без использования сторонних средств с помощью командлета PowerShell 5.0 — New-SelfSifgnedCertificate.

Затем нужно экспортировать данный сертфикат в pfx файл с паролем:

Совет. Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).

Утилиты, необходимые для подписывания драйвера

Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.

  • Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
  • Windows Driver Kit 7.1.0 — ISO образа  GRMWDK_EN_7600_1.ISO размером 649 Мб

Совет. В Windows 10 можно использовать более новые версии Windows SDK и Windows Driver Kit. Перед установкой этих инструментов, убедитесь, что в системе установлен .NET Framework 4.

Отключение автоматической установки драйвера на windows 10 через реестр

Существует еще один способ отключить автоматическую установку драйверов. Вы можете использовать редактор реестра. Вопреки видимости, это не является сложной задачей, если вы случайно не измените другие ключи.

Чтобы его использовать, вызовите окно запуска редактора реестра комбинацией клавиш Win + R, введите в окно слово regedit.exe и подтвердите. Следующим шагом перейдите к ветке ключей:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\DriverSearching

После этого в правой панели, вы должны увидеть значение с именем SearchOrderConfig. Нажмите на него дважды. Значение по умолчанию 1, что означает автоматическая установка драйверов.

Вы можете изменить его на 0, чтобы полностью отключить. Другой вариант заключается в значении 2. в этом случае система будет устанавливать необходимое программное обеспечение, только если таковой не найден в системе. Выберите самый лучший вариант для нас и закройте редактор реестра.

После этих изменений, система не будет автоматически устанавливать драйверы

Эта опция должна использоваться с осторожностью и только тогда, когда вы пришли к некоторым техническим проблемам — в большинстве случаев лучше оставить автоматическую установку

Определенно не рекомендуется отключать Windows Update, так как механизм обеспечивает критические исправления безопасности, да и с отключенной установкой драйверов без подписи будьте осторожны (создавайте точку восстановления) Успехов.


С этим читают