Рассмотрим, как отключить проверку цифровых подписей драйверов. При попытке установки файла без наличия подобной подписи, могут возникать ошибки или отказ системы от инсталляции. Решить проблему может только отключение функции.

Чтобы найти, где в вашей операционной системе находится окно с параметрами цифровых подписей, следуйте соответствующей для вашей ОС инструкции. После деактивации опции вы сможете без проблем устанавливать любые программы и библиотеки, которые не имеют идентификатора подписи.

Зачем нужна цифровая подпись драйвера

Цифровая подпись – это так называемая метка файла или библиотеки, которая гарантирует его безопасность. Она необходима, чтобы пользователь смог узнать о происхождении и разработчике приложения. Также подпись проверяется и самой операционной системой на начальном этапе установки любого исполняемого файла.

Если этот атрибут отсутствует или в нем найдены определенные ошибки, установка не начнется, а пользователь будет уведомлен о возможной опасности, к которой может привести использование не идентифицированной программы.

Цифровая подпись отображается во всплывающем окне, как только юзер запускает установку исполняемого файла. В этом окне необходимо предоставить ОС дополнительное разрешение на запуск мастера установки. Здесь же можно увидеть наименование сертификата. Он указывается после имени программы. На рисунке ниже представлен пример отображения окна User Account Control, в котором цифровая подпись приложения - это поле Publisher.

Рис. 1 – пример окна проверки сертификата программы

Цифровая подпись вшита не только в стандартные приложения и системные библиотеки. Её также можно встретить в драйверном ПО. Драйвер – это программа, которая отвечает за настройку работы аппаратных компонентов ПК и подключенных к нему устройств (видеокарта, мышка, клавиатура, принтер, микрофон и прочие). Как правило, все драйвера устанавливаются через окно диспетчера устройств. В нем можно настроить автоматическое обновление конфигурации для любого подключенного устройства.

Часто пользователи скачивают драйвера со сторонних источников. Некоторые из них могут быть кастомными (неофициальными), поэтому сертифицируемая подпись в таких файлах почти всегда отсутствует. В таком случае, компьютер определит отсутствие идентификатора, и вы не сможете выполнить установку.

Также, в Windows могут возникать ошибки конфигурации. Из-за этого даже драйвер с наличием официальной цифровой подписи может определяться как потенциальная угроза безопасности для ПК. 64-битные версии ОС сразу блокируют установку и удаляют файл приложения, если цифровая подпись не обнаружена.

Появившееся окно ошибки Windows может отображать один из следующих вариантов неполадки:

• «Отсутствие подписи драйвера»;
• «Система не может проверить производителя программы»;
• «Windows нужен драйвер с наличием цифровой подписи».

Рис. 2 – пример окна ошибки Windows Security

Самый легкий вариант решения проблемы – это отключение проверки цифровой подписи. Процесс настройки этого параметра может отличаться в зависимости от установленной на вашем компьютере версии Windows.

Перед тем как отключать эту функцию, пользователь должен быть осведомлен обо всех возможных угрозах для операционной системы и компьютера. Система может не распознавать подпись из-за её подделки или небезопасного содержания. В большинстве случаев, лучше избегать работы с приложениями без цифрового идентификатора.

Отключаем функцию в Windows 7

В Windows 7 за опцию включения/отключения проверки подписи отвечает редактор групповых политик системы. Его окно можно открыть, воспользовавшись командной строкой. Следуйте инструкции:

• Откройте окно «Выполнить» с помощью одновременного нажатия кнопок Win и R;
• Введите указанную на рисунке команду и нажмите ОК;

Рис. 3 – команда для открытия окна группой политики Windows

• В появившемся окне откройте вкладку «Конфигурация пользователей». Затем нажмите на пункт «Административные шаблоны». Во вкладе «Система» кликните на вариант «Установка драйвера»;
• В правой части окна выберите пункт «Цифровая подпись устройств»;

Рис. 4 – вкладка «Установка драйвера» в окне групповой политики ОС

• Отключите проверку идентификатора в новом окне и сохраните внесенные изменения.

Рис. 5 – отключение проверки для Windows 7

Инструкция для Windows 8 и 8.1

Для обеих версий Windows 8 отключение проверки подписи драйвера происходит одинаково. Как и в предыдущем варианте, необходимо работать с редактором локальных групповых политик. Введите команду gpedit.msc в окне выполнить, чтобы открыть окно настроек или включите редактор политик через панель управления. Далее выполните следующие действия:

• В левой части окна перейдите в директорию «Система», как показано на рисунке ниже, и зайдите в папку политики установки драйверов. В правой части системного окна кликните на пункт «Цифровая подпись» правой клавишей мышки.

Рис. 6 – проверка состояния опции

• Нажмите на «Изменить»;
• В новом окне выберите параметр «Включено», а затем графе «Параметры» присвойте значение «Пропустить»;
• Нажмите ОК и выйдите из редактора групповых политик.

Теперь даже после перезагрузки операционной системы, проверка наличия цифровой подписи включаться не будет. Для включения функции следует снова зайти в системное окно редактора и настроить параметр проверки.

Рис. 7 – отключение проверки в Windows 8 и 8.1

Еще один способ деактивации функции – это использование командной строки. Отключить опцию можно с помощью ввода одной простой команды. Зайдите в окно «Выполнить» и запустите Command Line с помощью строки cmd:

Рис. 8 – команда для активации строки

В открывшемся окне введите указанную на рисунке ниже команду. Для повторного включения опции смените идентификатор OFF на ON.

Рис. 9 – команда для отключения проверки подписи

Инструкция для Windows 10

Большинство функций и параметров новой Windows 10 схожи с восьмой версией системы. Отключение опции постоянной проверки цифровых идентификаторов драйверов проводиться в окне групповых политик:

• Зайдите в редактор, как это было показано в инструкции для Windows 8;
• Откройте окно включения/отключения проверки подписи;
• Выберите пункт «Отключено»;
• В графе параметров оставьте пустое поле;
• Сохраните изменения.

Рис. 10 – отключение параметра в Windows 10

Если в выпадающем списке отсутствует нулевое (пустое) значение выберите «Пропустить». Для деактивации с помощью командной строчки необходимо использовать две команды. Первая - для загрузки опций, вторая – для отключения функции. Обе команды и порядок их выполнения указан на рисунке ниже:

Рис. 11 – отключение с помощью Command Line в Windows 10

Отключение работы Windows Defender

Более новые версии ОС Windows (8.1 и 10) имеют встроенный защитник, который тоже проверяет уровень безопасности любого исполняемого файла. Иногда, одного отключения проверки цифровой подписи может быть недостаточно, ведь Defender может определить файл как опасный. В таком случае он будет сразу удален или помещён в карантин (зависит от настроек защитника).

Рис.12 – главное окно защитника Windows

Если после отключения проверки подписи драйвера возникает системное окно о небезопасном содержимом в файле, для продолжения его установки следует отключить работу службы Windows Defender. Следуйте инструкции:

• Откройте окно защитника Windows;
• Проверьте статус работы утилиты, а затем нажмите на вкладку «Параметры»;
• Вы будете перенаправлены в оно настроек системы Windows. В нём нужно отключить опции защиты в реальном времени и облачной защиты.

Рис.13 – отключение защиты Windows

Установку драйверов без цифровой подписи следует проводить лишь в том случае, если вы абсолютно уверены в безопасности файла. К примеру, если вы являетесь разработчиком и создали приложение, у которого еще нет подписи.

Файл установки является надежным, если вы загрузили его с сайта разработчика. Часто последние версии драйверов могут ошибочно определяться сервером проверки цифровой подписи. Это свидетельствует о том, что разработчик еще не внес данные об идентификаторе в систему или работы над усовершенствованием драйвера еще активны. В таком случае, отключение проверки подписи и защитника не принесет никакого ущерба установленной операционной системе.

Отключение функции через BIOS

Выключить функцию проверки подписи можно через BIOS во время загрузки операционной системы. Этот способ подойдет только для тех драйверов, которые выполняют установку компонентов без необходимости дальнейшей перезагрузки устройства. Следуйте инструкции:

• Включите компьютер и активируйте BIOS. Для этого в первые несколько секунд после нажатия клавиши Power кликните на F8 или другу клавишу, которая указана в окне загрузки;
• Перемещайтесь в меню с помощью клавиш вверх и вниз. Выбор – это нажатие клавиши Ввод. Перейдите в окно дополнительных параметров загрузки;
• Выберите пункт «Отключение проверки подписи драйверов».

Рис.14 – отключение проверки в BIOS

В результате выбора этого поля, Windows перезагрузится и запустится в режиме, который не предусматривает проверку цифровой подписи драйверного программного обеспечения. Теперь вы можете выполнить установку компонента. Окно ошибки и запрета инсталляции появляться не будет.

Стоит заметить, что это режим будет активен только до следующей перезагрузки компьютера. Удостоверьтесь, что драйвер работает правильно, иначе, после повторного включения системы он может быть деактивирован. Если окно предупреждения все равно появляется на этапе установки, просто закройте его и процесс продолжиться автоматически без изменений.

Создаем цифровую подпись вручную

Если по каким-либо причинам вам не удалось отключить функцию или система все еще требует наличие цифровой подписи файла установки, следует присвоить этот идентификатор для драйвера самому. Для этого можно использовать ряд специальных приложений.

DSEO – это популярная утилита для установки и редактирования цифровых подписей программного обеспечения любого типа. Следуйте инструкции:

• После установки DSEO откройте программу от имени администратора;
• В главном окне выберите режим Test Mode и перейдите в следующее окно, нажав на клавишу Next;
• Кликните на опцию Sign a System Mode для подписи определенного системного файла и снова нажмите на Next;
• Во всплывающем окне выберите файл, для которого будет проводиться создание подходящей цифровой подписи и нажмите ОК;
• Дождитесь окончания работы процесса и закройте программу.

Теперь вы сможете установить выбранный драйвер на свой компьютер.

Рис.15 – работа в программе DSEO

Видеоинструкции

Отключение проверки цифровой подписи драйверов Windows 7 x64

Как отключить проверку цифровых подписей драйверов в Windows

Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи. Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.

Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7 .

Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты). Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c:\tools\drv1\. Попробуем установить драйвер, добавив его в с помощью стандартной утилиты pnputil .

Pnputil –a "C:\tools\drv1\xg20gr.inf"

Примечание . Эта и все последующие команды выполняются в командной строке, запущенной с правами администратора.

В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.

В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.

При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:

The third-party INF does not contain digital signature information.

INF стороннего производителя не содержит информации о подписи.

Попробуем подписать данный драйвер с помощью самоподписанного сертификата.

Утилиты, необходимые для подписывания драйвера

Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.

• Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
• Windows Driver Kit 7.1.0 - ISO образа GRMWDK_EN_7600_1.ISO размером 649 Мб

Совет . В Windows 10 можно использовать более новые версии Windows SDK и Windows Driver Kit. Перед установкой этих инструментов, убедитесь, что в системе установлен.NET Framework 4.

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:\DriverCert.

Откроем командную строку и перейдем в следующий каталог:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

Во время создания утилита попросит указать пароль для ключа, пусть это будет P @ ss 0 wrd .

На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd

Совет . Вы можете создать самоподписанный сертификат типа Code Signing без использования сторонних средств с помощью командлета PowerShell 5.0 — .

$cert = New-SelfSignedCertificate -Subject "Winitpro” -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Затем нужно экспортировать данный сертфикат в pfx файл с паролем:

$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword

Совет . Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).

Генерируем CAT файл драйвера

Создадим каталог C :\ DriverCert \ xg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением . sys и . inf (в нашем случае xg20grp.sys и xg20gr).

Перейдем в каталог:

cd C:\WinDDK\7600.16385.1\bin\selfsign

На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

Signability test complete .
и
Catalog generation complete .

Совет . В моем случае команда Inf2Cat.exe вернула ошибку:

Signability test failed.

22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \hdx861a.inf

Для исправления ошибки нужно в секции найти строку с DriverVer= и заменить ее на:

После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

Если файл подписан успешно, должна появится надпись:

Successfully signed: C:\DriverCert\xg\xg20gr.cat
Number of files successfully Signed: 1

Примечание . Цифровая подпись драйвера содержится в.cat файле, на который ссылается.inf файл драйвера. С помощью следующей команды можно проверить цифровую подпись драйвера в cat файле:

SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat

Лидо в свойствах файла на вкладке Digital Signatures.

CAT файл содержит цифровые подписи (отпечатки / thumbprints) всех файлов, которые находятся в каталоге драйвера (файлов, которые указаны в INF файле в секции CopyFiles ). Если любой из этих файлов был изменен, то контрольная сумма файлов не будет совпадать с данными в CAT файле, в результате установка такого драйвера закончится ошибкой.

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities локальной машины ). В домене вы можете централизованно .

Примечание . Проверить наличие созданного нами сертификата в доверенных можно, открыв оснастку управления сертификатами (certmgr.msc) и проверив наличие созданного нами сертификата (выдан для winitpro) в соответствующих хранилищах.

Примечание . При проверке хранилища сертификатов с помощью утилиты этот сертификат будет отображаться как недоверенный, т.к. он отсутствует в списке со списком корневых сертификатов Microsoft (этот список нужно периодически ).

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

Successfully installed the driver on a device on the system.
Driver package added successfully.

В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install », вы установите драйвер в системе.

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C :\Windows \inf \setupapi .dev .log . Этот лог позволит вам получить более подробную информацию об ошибке установки. В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

>>> >>> Section start 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Flags: 0x00000000 ndv: INF path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: {SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf} 23:32:57.046 inf: Copy style: 0x00000000 inf: Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Published Inf Path: C:\WINDOWS\INF\oem23.inf inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077 <<< Section end 2018/07/22 23:32:57.155 <<<

Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).

Нельзя сказать, что цифровая подпись драйвера сродни той вдове отставного поручика, которая сама себя высекла, но аналогии просто напрашиваются сами собой. На вопрос: «Что такое цифровая подпись драйверов и для чего она нужна?» — ответ будет очень простой. Во-первых, это некоторая последовательность кодов, вставляемая в код программы-драйвера самим его разработчиком, и о которой знает (или знает алгоритм получения этих кодов) операционная система (в данном случае — Windows).

Способы отключения проверки цифровой подписи драйверов Windows.

А во-вторых, уже совсем просто и понятно, когда драйвер ставится в системе , она проверяет его цифровую подпись на достоверность. Если всё совпадает, то установка продолжается. Если не совпадает, то, само собой, прекращается. Сама идея цифровой подписи совсем не нова, она долгое время применялась (и применяется до сих пор, хотя давно разработаны более совершенные механизмы защиты от искажений) в системах передачи информации и называлась часто «контрольной суммой». В простейшем варианте это просто было побайтное «сложение по модулю 2» всего содержимого файла.

Ну, а дальше вступает в дело уже политика – для начала, бизнес-политика компаний-производителей оборудования и, соответственно, драйверов. Устройство разработано, разработан его драйвер, теперь нужно просто компании-разработчику убедить Microsoft вставить информацию об этом драйвере в Windows, чтобы та распознавала устройство и его драйвер именно от данного производителя. Ведь полно сторонних разработчиков-конкурентов, которые могут разработать свой драйвер для того же устройства – лучший или худший, даже неважно, главное – нелегальный, а значит, недопустимый к использованию в системе.

Далее. Драйвер – это программа, и, таким образом, объект воздействия вирусов . Более того, такая программа – неубиенная карта для вирусов, ведь драйвер в любом случае будет запущен, причём самой системой. Но вирус «не знает» цифровую подпись драйвера, а Windows всякий раз при его установке проверят подпись на подлинность – вот и способ защиты от заражённых вирусами драйверов и ещё один плюс цифровой подписи.

Но, с другой стороны, полно, действительно, драйверов «третьих фирм», которые значительно превосходят по своим характеристикам официальные. Но те не имеют цифровой подписи, а значит, не могут быть поставлены, если не предпринять отключение проверки цифровой подписи драйверов в Windows. А такая возможность предусмотрена самой компанией Microsoft, она не стала здесь всё-таки «сжигать за собой мосты». По умолчанию, параметры загрузки Windows предусматривают обязательную проверку цифровой подписи драйвера, но её можно отменить, если, конечно, понимать опасность, которой при этом подвергается система – или со стороны криво написанного «неродного» драйвера или со стороны вирусов.

Небольшой нюанс — попутно

Отключение проверки подписи драйверов Windows 10 или любой другой версии настолько актуально, что некоторые разработчики включают её в непременное условие функционирования своей программы. Обычно так ведут себя всевозможные игровые приложения. Вот наглядный пример – игры от сервиса 4Game. На заре появления сервиса требовалось предварительно скачать специальный клиент для драйверов, но со временем они решили просто встроить всё необходимое в браузеры. Такое изменение привело к изменению в корне политики защиты, которая получила название «Заморозка» — Frost.

Проблема только в том, что новая политика не работает без предварительного отключения обязательной проверки подписи драйверов. Тут придётся, правда, «отключить» и свои вопросы по поводу того, как это может официальный сервис предлагать отключать официальную защиту системы от пиратства и вирусов. Но, в конце концов, Microsoft сама предоставляет такую возможность. Ну, а потом политика разработчика в данном случае не входит в нынешний предмет разбирательства, тем более, если Microsoft «не против».

Способы отключения проверки цифровой подписи драйвера

Существует несколько способов решить проблему, как отключить цифровую подпись драйверов Windows 7, 8 и всех последующих версий. Многие из них очень похожи друг на друга. Первая возможность — здесь потребуется работа на компьютере с правами администратора системы . Входим в работу с командной строкой – переходим в Главное меню системы по кнопке «Пуск». Затем выбираем «Мои программы» и «Стандартные». В открывшемся перечне – «Командная строка». В открывшемся «чёрном окне» в строке-приглашении вводим:

• bcdedit.exe /set nointegritychecks ON чтобы отключить обязательную проверку подписи драйверов.

Для включения проверки вновь — строка аналогичная, но c «OFF»:

• bcdedit.exe /set nointegritychecks OFF

Почему отключение проверки – ON, а включение – OFF можно понять из название используемого параметра – «nointegritychecks», которое переводится как «без проведения внутренних проверок».

Другая возможность также связана с использованием системной утилиты bcdedit.exe в командной строке. Но тут действуем в два этапа. Сначала набираем и запускаем утилиту со значением параметра загрузки loadoptions:

• bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

Затем уже со значением параметра тестирования подписи testsigning:

• bcdedit.exe -set testsigning ON

В обязательном порядке требуется дождаться появления в окне команд сообщения «Операция успешно выполнена», оно может появиться после короткой задержки. Теперь проверка цифровой подписи драйверов отключена. Для того чтобы проверка подписи снова заработала, вводим те же команды, но в обратном порядке и с другими значениями параметров:

• Сначала bcdedit.exe -set testsigning OFF
• Затем bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS

Третья возможность предлагает провести отключение проверки подписи драйверов Windows 8 при загрузке компьютера. Эта возможность очень удобна, если просто требуется провести тестирование драйвера.

Итак, при загрузке входим по клавише F8 в загрузочное меню системы, а там выбираем загрузку как раз с отменой проверки подписей драйверов — Disable driver signature enforcement. Когда система загрузится, можно ставить любые драйвера, с подписями или без, они проверяться не будут. Тут, правда, нужно понимать, что данная возможность работает только до перезагрузки системы.

Четвёртая возможность предусматривает использование редактора локальной групповой политики операционной системы, хотя он и работает в полном объёме далеко не на всех версиях Windows. Действуем следующим образом – в Главном меню системы выбираем «Выполнить» и в строке на выполнение набираем gpedit.msc. Запускаем программу групповой политики, открывающей одноимённое окно. В окне слева переходим последовательно по пути папок — «Конфигурация пользователя» — «Административные шаблоны» — «Система». Далее выбираем «Установка драйвера» и параметр «Цифровая подпись», который и необходимо изменить.

Для изменения или дважды щёлкаем на параметре мышкой или выбираем надпись слева — «Изменить параметр». Для отключения выбираем переключатель «Выключено» и принимаем изменения (кнопка ОК или «Применить»). Включение в работу всех настроек «Групповой политики» происходит без перезагрузки системы, хотя, если есть какие-то сомнения, можно и перезагрузиться, заодно ещё раз проверив, в каком состоянии параметр.

Обращаем внимание на одну особенность – переключателе «Предупредить». Его выбор при использовании драйвера без подписи позволит, тем не менее, завершить установку драйвера, только в работу он приниматься не будет всё равно.

Ну, и последняя, уже радикальная возможность – принудительно подписать драйвер, что можно сделать также через командную строку утилитой pnputil:

• pnputil –a <полное имя файла драйвера>. Под «полным именем» понимается строка в формате:
• <диск>:<путь по папкам>/<имя файла>.<расширение файла>

Заключение

Влияя на политику работы операционной системы с цифровыми подписями драйверов, необходимо понимать, что вы вмешиваетесь в работу самой системы, меняете её окружение, в первую очередь безопасность. И дело даже не столько в вирусах, дело в корректности работы того «левого» драйвера, который предполагается к использованию. Ошибки в реализации драйвера могут быть почище, чем самый опасный вирус. Результат же один – полная неработоспособность системы и необходимость её переустановки. Тем не менее манипулирование работой с этим инструментом внутренней защиты очень полезно для понимания механизма функционирования самой операционной системы.

Современные операционные системы непросто инсталлируют драйвера, они требуют, чтобы эти драйвера имели особую цифровую подпись. Иногда приходится обходить это требование и устанавливать драйвера без цифровой подписи. Если вы хотите установить в Windows 7 какое-то особое устройство или у вас на руках имеется не фирменный драйвер – тогда приходится обходить проверку цифровой подписи и требовать отключения этой функции Windows.

К сожалению Windows 7 не позволяет так же просто отключить проверку цифровых подписей драйверов, как предыдущие версии данной операционной системы (например, XP). Перед загрузкой драйвера любого устройства у вас обязательно потребуют цифровой идентификации данной программы в плане ее подписи. Если Windows 7 не обнаружит подпись и драйвер не пройдет проверку, то наиболее вероятное поведение ОС будет заключаться в отключении устройства.

С одной стороны необходимость наличия именно фирменных драйверов в Windows 7 является необходимостью насущной, а с другой – очень часто такие программы не проходят проверку и перед пользователем встает задача инсталлировать драйвер в обход системной защиты.

Иногда цифровая подпись в Windows 7 оказывается ярмом. Как сделать так, чтобы данная процедура не мешала установке драйвера? Иными словами, как отключить проверку цифровой подписи и избежать появления системного сообщения примерно такого типа, как на картинке ниже:

Давайте рассмотрим возможные альтернативы.

Особый способ загрузки системы

В Windows 7 существует одна интересная возможность вовсе отказаться от проверки подписей – речь идет об особом варианте загрузки системы. Отключение данной функции можно установить при старте ОС по нажатию клавиши F8. В результате появляется всем знакомое системное меню, в котором нужно выбрать пункт «Отключение обязательной проверки подписи драйвера» или в англоязычном варианте - «Disable Driver Signature Enforcement». Как только вы зайдете в Windows таким образом - все проверки будут сняты. Чтобы не быть голословными, приведем соответствующую картинку:

Однако у этого способа есть один минус. Загрузиться таким способом и протестировать оборудование можно. Но как только вы войдете в систему обычным способом – инсталляция оборудования слетит. Так что данный вариант можно предложить разве что для тестирования.

Применение особой групповой политики

Еще одна возможность заключается во включении особой групповой политики. Делать это нужно так:

• Заходим в редактор групповых политик. Для этого в окне «Выполнить» меню «Пуск» набираем команду gpedit.msc.
• На панели слева находим раздел под названием «User Configuration->Administrative Templates-> System->Driver Installation».
• На панели справа дважды щелкаем по надписи «Code Signing for Device Drivers».
• Появится окошко опций, в котором сверху нужно выставить переключатель «Enabled», а снизу выбрать значение «Ignore», так, как на рисунке:

Это позволит полностью отключить цифровую подпись драйверов в Windows 7 и без проблем устанавливать любое оборудование. Данный вариант не страдает недостатками, присущими альтернативе выше. Если вы выполните инсталляцию, то вы можете быть уверены, что она сохраниться и после перезагрузки системы.

Работаем с командной строкой

Как всегда на выручку приходит консоль Windows. С ее помощью отключение ненужной функции можно произвести так:

• Заходим в консоль по команде cmd в окне «Выполнить».
• Набираем следующую последовательность команд:

(после каждой из них жмем на «Enter»).

Затем перезапускаем компьютер, и любуемся полученным результатом. Это именно то, что нам было нужно.

Иное дело, что инсталляция неподписанных драйверов – мероприятие отнюдь не безопасное. Нужно это делать или нет решать вам самим. Ведь установка такого рода системных программ может закончиться крахом операционной системы. Хорошо если удастся откатить систему к первоначальному состоянию в безопасном режиме.

Но это далеко не всегда получается. Самый разумный выход – поискать подписанные драйвера устройств, и не морочить себе голову. Это можно сделать на сайтах производителей конкретного оборудования. Бывает так, что мы даже не думаем зайти на фирменный сайт, а хватаем первые попавшиеся системные программы на первом попавшемся сайте.

Чтобы этого не происходило, внимательно читайте руководство пользователя, прилагаемое к любой периферии – там наверняка вас направят в верном направлении.

Желаем вам удачи в этом деле!

Цифровая подпись является неотъемлемой частью любой операционной системы. Когда речь заходит о Windows, то эту тему просто нельзя обойти стороной. Система требует драйвер для того, чтобы понять, что он принадлежит определенному создателю, а не предназначен для мошеннических действий.

В этой статье мы поговорим о том, как выключить навсегда цифровую подпись и к каким последствием может привести данное действие.

Подобное действие предполагает собой множество рисков. Наиболее распространенные проблемы при отключении – заражение вредоносными программами. Такие случаи не часты, но от этого никто не застрахован. Некоторые юзеры, после инсталляции определенного драйвера, не имеющего абсолютно никакой подписи, стараются заново включить защиту. Это может обезопасить компьютер, но если там был вирус, то выявить вредоносную программу будет крайне трудно. Некоторые антивирусы не способны найти вирусные файлы, поэтому следует быть крайне внимательными при выполнении этого действия.

Windows 7

Способ №1

Если вы осознали необходимость в отключении цифровой подписи драйверов, то следует выполнить такие действия:

• Запускаем командную строку. Сделать это можно путем вызова команды выполнить (комбинация клавиш Win+R), а затем ввода команды cmd и нажатия клавиши Enter;
• В появившемся окне необходимо ввести команду:

bcdedit.exe/set nointegritychecks ON

• Если вы все сделали и возникает необходимость снова запускать проверку цифровой подписи, то в конце команды просто поставьте OFF.
• Все, проверка отключена. Теперь вы можете смело устанавливать необходимые драйвера.

Способ №2

Этот способ отличается только командами.

• После вызова командной строки необходимо ввести:

bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

Затем подтвердить клавишей Enter.

• После этого необходимо ввести команду

bcdedit.exe -set TESTSIGNING ON

и так же подтвердить ее.

Внимательно наблюдайте за тем, чтобы команды выполнились. Если одна из двух команд не была выполнена, процедура отключения не пройдет, и необходимо будет делать все заново.

Способ №3

Данный способ не отключает полностью проверку цифровой подписи драйверов, а делает лишь возможность установки временной. Такое решение может пригодится тем людям, которые регулярно тестируют новые драйвера, но оставаться на них не хотят.

Действия такие:

• Необходимо перезагрузить ПК.
• При выходе надписи с BIOS необходимо нажать клавишу F
• После этого система предложит множество вариантов загрузки. Выбираем вариант, где отсутствует проверка цифровой подписи – Disable driver signature enforcement.
• После всей процедуры операционная система запустится, и вы сможете установить желаемый драйвер. Система будет работать с ним до момента перезагрузки. Поэтому, если вам нужна полноценно выключенная проверка подписи, то данный вариант не подойдет.

Windows 8

Данная версия операционной системы имеет более разнообразные варианты отключения. Один из вариантов помогает единожды отключить подпись, до установки драйвера, а второй отключает полностью. Разберем оба варианта.

Кратковременное отключение подписи драйверов

Первый способ решает нашу проблему с помощью панели Charms.

1. Необходимо выбрать «параметры компьютера».
2. Затем «изменение параметров компьютера».
3. Далее следует выбрать пункт «Обновление и восстановление».
4. В подпункте «Восстановление» нажать на особые варианты загрузки.
5. После этого необходимо перезагрузить ПК.
6. После перезагрузки системы следует выбрать пункт «Диагностика».
7. В параметрах загрузки отключить проверку цифровой подписи.
8. Когда система загрузиться, установка стороннего драйвера станет доступна. Но, после перезагрузки системы в обычном режиме, установить сторонние драйвера не получится.

С помощью редактора локальной групповой политики

• Данный способ подразумевает полное отключение проверки, поэтому будьте осторожны. Следует комбинацией клавиш Win+R вызвать строку «Выполнить», в которой необходимо ввести и выполнить команду gpedit.msc.
• Откроется редактор локальной групповой политики. В нем необходимо выбрать «Конфигурация пользователя».
• В административных шаблонах перейти в систему и выбрать «Установка драйвера». На этом этапе необходимо двойным нажатием на «Цифровая подпись драйверов устройств» перейти в данный подпункт.
• Теперь клацнуть на «Пропустить» в пункте «Включено».

Сам способ достаточно простой, поэтому на его реализацию не должно уйти много времени. Применяя его, следует понимать, что отключение проверки происходит навсегда и при перезагрузке ничего не изменится.

Windows 10

Win 10 является более оптимизированной системой, поэтому данный процесс здесь реализуется тремя способами. Один из них помогает временно решить проблему, а два остальных полностью отключают проверку. Данная процедура делается как на home версии 10×64, так и на pro.

Через параметры загрузки

Данный способ позволяет временно решить проблему, поэтому рекомендуем обращаться к данному способу, если необходимо установить драйвера сторонних производителей.

Порядок действий:

1. Зайти в настройки, выбрать «Все параметры».
2. В пункте «Обновление и безопасность» выбрать подпункт «Восстановление». В особых вариантах загрузки следует нажать на кнопку «Перезагрузить сейчас».

После процесса перезагрузки, следует выполнить следующие действия:

1. Выбираем пункт «Диагностика».
2. После него «Дополнительные параметры».
3. Затем «Параметры загрузки».
4. Перезагружаемся.

После этого появляется меню параметров, в котором можно выбрать необходимое для установки сторонних драйверов. После перезагрузки в обычный режим для установки драйверов придется повторить все действия. Способ удобен тем, что позволяет лишь единожды устанавливать сторонние неподписанные драйвера. После перезагрузки система снова начнет проверять разработчика на лояльность.

Редактор локальной групповой политики

Второй способ не отличается от действий в Windows 8. Ознакомиться с данным способом можно в данной статье немного выше.

Командная строка

Такой метод похож на вариант отключения проверки в Windows 7. Отличается он только командами.

Необходимо открыть командную строку (обязательно от имени администратора, иначе работать не будет). После этого поочередно введите следующие команды:

• exe -set loadoptions DISABLE_INTEGRITY_CHECKS;
• exe -set TESTINING ON.

После выполнения данной процедуры следует обратить внимание на выполненную операцию. Если все прошло успешно, то следует перезагрузить ПК.

Минусом данного способа является то, что в правом нижнем углу появится надпись, что система Windows 10 работает в тестовом режиме. Для включения функции проверки необходимо в конце второй команды заменить значение «ON» на «OFF».

Отключение через безопасный режим

Данный процесс крайне прост и займет не более 10 минут. Необходимо загрузиться в безопасном режиме, открыть командную строку от имени администратора, а затем ввести команду:

Bcedit.exe/set nointegritychecks on

После того, как операция пройдет успешно, следует перезагрузить компьютер в обычном режиме. Для того, чтобы вернуться к проверке цифровой подписи драйверов, следует поменять значение в командной строке на «OFF» и заново выполнить перезагрузку.

Вывод

Зная данные методы, процесс выключения проверки цифровой подписи не займет много времени. Не стоит забывать о рисках при отключении проверки. В случае заражения компьютера, последствия могут быть очень печальными.

Стоит четко понимать, когда цифровая подпись нужна, а когда действительно стоит ее отключить. Временное отключение является наиболее правильным решением, так как на постоянной основе отсутствие проверки может привести к отрицательным результатам работы ПК.

Цифровая подпись – крайне важный элемент системы, поэтому не стоит пренебрегать им и отключать навсегда.

Желаю удачи!