Отключение проверки цифровой подписи драйверов windows (10, 8.1, 8, 7)
Содержание:
- Драйвера без цифровой подписи в Windows 7
- Отключаем проверку цифровой подписи драйвера в параметрах загрузки Windows 8
- Подготовка пакета драйверов
- Зачем деактивировать проверку цифровой подписи драйверов в «десятке»
- Просмотр цифровой подписи драйвера
- Что понадобится для интеграции драйверов и обновлений в образ Windows 10
- Цифровая подпись драйверов — как отключить ее проверку (в Windows 10)
- Как выполнить установку неподписанного драйвера в Windows 10
- Метод №3
- Создание самоподписанного сертификата и приватного ключа
- Утилиты, необходимые для подписывания драйвера
- Подписывание драйвера (для Win7/8 64 бит)
- Windows требует драйвер с цифровой подписью
Драйвера без цифровой подписи в Windows 7
Многие пользователи уже встречались с неподписанными драйверами. Хочешь установить необходимый драйвер для какой-то программы, а Windows 7 показывает здоровенную фигу – мол, иди гуляй, парнишка, у драйвера нет цифровой подписи. Как решить такую проблему?
Собственно, решений здесь ровным счетом два – либо избавиться вообще от проверки цифровых подписей, либо…добавить эту подпись самостоятельно! Ага, вы небось и не знали, что драйвера можно подписывать собственноручно? Век живи – век учись.
Но сначала узнаем, как можно отключить проверку цифровой подписи у драйверов.
Отключение проверки цифровых подписей у драйверов в Windows 7
Отключить сие безобразие можно в специальном режиме Windows 7, который выбирается при загрузке системы. Как правило, такая возможность актуальна для программ, что устанавливают свой драйвер без перезагрузки.
Для отключения следует открыть загрузочное меню Windows 7, для чего используется клавиша . Включим компьютер, подождем пока промелькнет текст BIOS и начинаем часто нажимать клавишу . Жмем-жмем и появится либо меню выбора операционной системы (если их несколько), либо загрузочное меню.
В первом случае выберите нужную версию Windows, затем снова жмите (надо успеть нажать до того, как Windows загрузится), после чего появится нужное нам меню.
В этом меню выберите параметр Отключение обязательной проверки подписи драйверов и нажмите клавишу .
В результате, Windows будет загружена в специальном режиме. Но не пугайтесь, от обычного он отличается только тем, что в нем нет проверки цифровой подписи у драйверов – и больше ничем. Достаточно перезагрузить Windows и обычный режим проверки снова будет включен.
Кстати, если устанавливать некоторые драйвера в таком режиме, вредная Windows все равно может показать предупреждение, что драйвер не подписан. Наплюйте на него, закройте это предупреждение, и драйвер будет все равно установлен.
Все это замечательно, но я хочу сам подписывать драйвера, ага! Об этом мы поговорим в следующем разделе.
Как вручную подписать драйвер в Windows 7
Сделать такое злодейство, как подпись драйвера, нам поможет программа DSEO (Driver Signature Enforcement Overrider). С помощью данной программы можно создавать собственные подписи драйверов. Учтите – чтобы программа работала, обязательно нужно отключить UAC, иначе фокуса не получится.
Скачать программу DSEO
Сама программа простая как веник, и работать с ней чрезвычайно просто.
- Запустите программу, щелкните на кнопке Next, затем еще раз на кнопке Next.
- Выберите переключатель Enable Test Mode (тестовый режим), щелкните Next.
- Выберите переключатель Sign a System File (подписать системный файл) и щелкните на кнопке Next.
- Укажите путь к файлу драйвера (вроде C:\Windows\System32\Drivers\lkindrv.sys), затем снова щелкните на кнопке Next.
- Таким же макаром подписывается необходимое количество драйверов. Осталось перезагрузиться и спокойно себе устанавливайте нужный драйвер.
Есть у такого метода и нюансы – данный тестовый режим будет включен постоянно. К слову сказать, он совершенно официально предназначен для тестирования новых драйверов. Иногда из-за него рядом с панелью задач отображается номер сборки Windows и указано, что операционная система работает в тестовом режиме. Из-за надписи можно не переживать, после выхода из тестового режима она исчезнет.
А как из него выйти? Запустить DSEO, выбрать переключатель Disable Test Mode и снова перезагрузиться.
Метод весьма действенный, причем он не изменяет системный загрузчик либо системные файлы Windows. Однако, есть и альтернативы, которые изменяют загрузчик для автоматического выбора пункта меню Отключение обязательной проверки подписи драйверов. Речь идет о программе ReadyDriverPlus и подробнее о ней в следующем разделе.
Программа ReadyDriverPlus
Программа ReadyDriverPlus позволяет сделать выбор пункта Отключение обязательной проверки подписи драйверов автоматическим. Другими словами, не придется постоянно давить кнопку при загрузке – мелочь, а приятно.
Скачать программу ReadyDriverPlus
При установке программы достаточно указать, где находится папка Boot с загрузочными файлами Windows (в большинстве случаев C:\Boot), после чего перезагрузиться. Папка Boot является скрытой и находится на диске C:, либо в скрытом дисковом разделе.
Теперь при загрузке Windows на несколько секунд появится вариант загрузки – с проверкой подписи или без проверки. Если не выбрать вариант обычной загрузки, то Windows будет загружена в нужном нам режиме.
Отключаем проверку цифровой подписи драйвера в параметрах загрузки Windows 8
Отключать проверку подписи можно из меню параметров загрузки Windows 8. Чтобы попасть в него, нужно в системе нажать комбинацию клавиш Win+I, выбрать пункт Change PC Settings , затем на вкладке General выбрать опцию Restart Now (перезагрузится сейчас). В результате компьютер перезагрузится и автоматически попадет в режим расширенных параметров загрузки.
Тот же самый эффект (попасть в режим настройки параметров загрузки системы) можно, перезагрузив компьютер из командной строки (запускать с правами администратора):
shutdown.exe /r /o /f /t 00
Далее нужно выбрать пункт Troubleshoot.
Troubleshoot win 8
Затем выберите опцию Advanced Startup
Далее выбираем Startup Settings
И, наконец, нажмите кнопку Restart
Компьютер опять перезагрузится и перед вами появится меню выбора опций загрузки. Нас интересует пункт Disable driver signature enforcement (отключить проверку драйвера), выберите его нажав на клавиатуре клавишу F7 или 7
В результате Windows 8 загрузится в режиме, в котором возможна установка подписанных драйверов. Теперь при установке такого драйвера (через диспетчер устройств или с помощью мастера) в Windows 8 появится окно с предупреждением системы безопасности Windows:
Windows can’t verify the publisher of this driver software
Выберите пунктInstall this driver software anyway, после чего драйвер должен установится. Осталось перезагрузиться в обычном режиме и проверить работоспособность установленного драйвера и устройства.
Подготовка пакета драйверов
Создадим каталог C:WinItProDriverCertxg20 и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:toolsdrv1). Убедить что среди файлов имеются файлы с расширением .sys и .inf (в нашем случае xg20grp.sys и xg20gr).
Перейдем в каталог:
На основе inf файла сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).
inf2cat.exe /driver:»C:WinItProDriverCertxg20″ /os:7_X64 /verbose
Чтобы убедитесь, что процедура прошла корректно, проверьте что в логе присутствуют сообщения:
После выполнения команды в каталоге драйвера должен обновиться файл xg20gr.cat
Зачем деактивировать проверку цифровой подписи драйверов в «десятке»
Цифровая подпись представляет собой метку, зашитую в коде программы или драйвера. Она означает, что утилита лицензированная и безопасная — её со спокойной душой можно устанавливать на компьютере.
Разработчики «Виндовс» 10 включили в «операционку» сканирование на наличие такой подписи, которое запускается само при открытии файла-установщика ПО, ранее скачанного из интернета. По умолчанию проверка включена в системе, но вы можете её деактивировать, если, например, при установке драйвера появилось сообщение системы об отсутствии должной цифровой подписи.
При установке драйвера может появиться ошибка с сообщением о том, что не удалось проверить издателя
Конечно, в сообщении присутствует опция «Установить этот драйвер всё равно», однако, даже если вы нажмёте на неё, «дрова» установятся с ошибками — в «Диспетчере устройств» в дальнейшем будет отображён восклицательный знак в жёлтом треугольнике, а само оборудование либо вовсе не будет функционировать, либо будет работать, но с частыми сбоями. В описании в диспетчере будет также значиться код ошибки 52.
Принудительная установка драйвера может завершится ошибкой
Выключать проверку стоит только в том случае, если вы полностью уверены в безопасности данного ПО. Иначе вы рискуете безопасностью своего ПК и данных на нём — он может быть атакован вирусом, который скрывается в коде утилиты, или взломан хакерами.
Просмотр цифровой подписи драйвера
Для того, чтобы посмотреть информацию об установленном программном обеспечении вам следует:
- Откройте меню «Пуск»;
- Нажмите правой кнопкой по «Мой компьютер» и выберите опцию «Свойства»;
- Далее в меню слева нажмите на пункт «Диспетчер устройств»;
- Перед вами будет перечень категорий, выберите нужную и раскройте её;
- Нажмите правой кнопкой по оборудованию с интересующей вас подписью и выберите «Свойства»;
- Перейдите на вкладку «Сведения»;
- Вы увидите выпадающий список в графе «Свойство». Выбирая нужную опцию, в графе значение будет показываться информация.
Вывод прост, лучше всеми силами избегать драйверов без цифровой подписи, ведь они представляют собой кота в мешке. Тем не менее, если выбора нет, конечно, можно установить программное обеспечение, но прежде постарайтесь изучить производителя.
Что понадобится для интеграции драйверов и обновлений в образ Windows 10
- Распакованный образ Windows 10. Его можно скачать с официального сайта Microsoft и распаковать в любую папку с помощью какого-нибудь архиватора, например, бесплатного 7-Zip.
- Папка с необходимыми драйверами для вашего устройства. Можете просто сохранить все драйвера Windows.
- MSU-файл обновления Windows 10, который можно скачать из каталога обновлений Microsoft.
- Устройство на Windows 7 (и старше) с несколькими гигабайтами свободного пространства на системном диске и достаточно мощным процессором. Проводить операции, описанные ниже, на планшете с процессором Intel Atom и 16 ГБ встроенной памяти не стоит.
- Бесплатная программа NTLite.
Описанный в статье способ работает также для Windows 7 и Windows 8.1, но вам придётся получать их образы, обновления и драйвера другими методами.
Цифровая подпись драйверов — как отключить ее проверку (в Windows 10)
Доброго времени суток. Все современные драйвера, обычно, идут с цифровой подписью, которая должна свести к минимуму ошибки и проблемы при установке такого драйвера (в принципе, хорошая задумка Microsoft). Но достаточно часто необходимо установить либо какой-нибудь старый драйвер у которого нет цифровой подписи, либо драйвер, разработанный каким-нибудь «умельцем».
Но в этом случае ОС Windows вернет ошибку, что-то вроде этого:
«Не удается проверить цифровую подпись драйверов, необходимых для данного устройства. При последнем изменении оборудования или программного обеспечения могла быть произведена установка неправильно подписанного или поврежденного файла либо вредоносной программы неизвестного происхождения. (Код 52)».
Чтобы была возможность установить такой драйвер, необходимо отключить проверку цифровой подпись драйверов. О том, как это сделать и будет рассказано в этой статье. Итак…
Важно! При отключении цифровой подписи — вы повышаете риск заражения ПК вредоносным ПО, или установкой драйверов, которые могут вывести из строя вашу ОС Windows. Используйте данную опцию только для тех драйверов, в которых вы уверены
Отключение проверки подписи через редактор локальной групповой политики
Наверное, это самый простой вариант. Единственное условие, ваша ОС Windows 10 не должна быть урезанной версии (например, в домашней версии данной опции нет, в то время как в PRO присутствует).
Рассмотрим настройку по порядку.
1. Сначала открываем окно « Выполнить » сочетанием кнопок WIN+R .
2. Далее вводим команду « gpedit.msc » (без кавычек!) и нажимаем Enter (см. скриншот ниже).
3. Далее необходимо открыть следующую вкладку: Конфигурация пользователя / Административные шаблоны / Система / Установка драйвера .
В этой вкладке будет доступна настройка проверки цифровой подписи (см. скриншот ниже). Нужно открыть данное окно настроек.
Цифровая подпись драйвера — настройка (кликабельно).
4. В окне настроек включите параметр « Отключено «, затем сохраните настройки и перезагрузите ПК.
Таким образом, изменив настройки в редакторе локальной групповой политики, Windows 10 должна перестать проверять цифровую подпись и вы легко сможете установить практически любой драйвер…
Через особые варианты загрузки
Чтобы увидеть эти варианты загрузки, компьютер нужно будет перезагрузить с некоторыми условиями…
Сначала водите в параметры Windows 10 (скриншот ниже).
Меню ПУСК в Windows 10.
Далее откройте раздел « Обновление и безопасность «.
После этого откройте подраздел « Восстановление «.
В этом подразделе должна быть кнопка « Перезагрузить сейчас » (для выбора особого варианта загрузки, см. скриншот ниже).
Далее переходите по следующему пути:
Диагностика—> Дополнительные параметры—> Параметры загрузки—> (Далее жмем кнопку перезагрузить, скриншот ниже).
После перезагрузки компьютера, должно появиться меню выбора параметров, с которыми можно загрузить Windows 10. Среди всех прочих будет и тот режим, в котором отсутствует проверка цифровой подписи. Этот режим под цифрой 7.
Чтобы его активировать — просто нажмите клавишу F7 (либо цифру 7).
Далее ОС Windows 10 должна загрузиться с нужными параметрами и вы без труда установите «старый» драйвер.
PS
Так же можно отключить проверку подписи и через командную строку. Но для этого, сначала необходимо отключить « Secure Boot » в BIOS (о том, как в него войти, можете прочитать в этой статье: https://pcpro100.info/kak-voyti-v-bios-klavishi-vhoda/), затем, перезагрузившись, открыть командную строку от имени администратора и ввести последовательно пару команд:
- bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
- bcdedit.exe -set TESTSIGNING ON
Как выполнить установку неподписанного драйвера в Windows 10
Если к компьютеру с операционной системой Windows 10 (x86 или x64) надо подключить какое-либо устройство (например, сканер, принтер, камеру), необходимо также установить соответствующее программное обеспечение (ПО) для его функционирования – драйвер.
Корпорация Microsoft тестирует драйверы всех аппаратов, выпускаемых для работы с персональными компьютерами (ПК). На успешно прошедших все испытания драйверах компания ставит свою подпись (цифровую), то есть включает в ПО специальный файл в виде сертификата. Этот цифровой документ служит гарантией подлинности драйвера и безопасности ОС, на которую он будет установлен. Техника с подписанными драйверами легко синхронизируется с системой Виндовс 10.
Однако иногда встречаются устаревшие устройства, находящиеся в рабочем состоянии, которые требуется подсоединить к ПК и заставить работать. К таким техническим приспособлениям невозможно найти ПО с цифровой подписью.
Чтобы справиться с данной проблемой, можно воспользоваться одним из трех способов.
Метод №3
Актуален только для Win 10 выше домашней версии, поскольку нам придется работать с редактором групповых политик.
Открываем консоль выполнения, используя комбинацию клавиш Win + R . Вписываем в поле ввода следующее:
Когда откроется новое окно, слева появиться перечень папок. Следует перейти по пути:
Конфигурация польз-теля | Админ шаблоны | Система | Установка драйвера
Теперь справа отобразится несколько пунктов. Дважды щелкаем мышкой по «Циф-вой подписи драйверов…» для входа в параметры опции.
Ставим «галочку» в положение «Откл», а чуть ниже (возле сообщения: «Если Виндовс обнаруживает драйвер без…») выбираем из списка значение «Пропустить». Сохраняем изменения (ОК):
Как и в предыдущих случаях, перезапуск ПК обязателен.
Вот и разобрались со всеми способами. Как видите, каждый из них может быть использован только при определенных условиях. Но первый вариант, как установить неподписанный драйвер на Виндовс 10, является самым универсальным. Рекомендую начинать именно с него.
- https://pcfaq.info/dannie/ustanovka-drajverov-bez-cifrovoj-podpisi.html
- https://lumpics.ru/how-to-install-an-unsigned-driver/
- https://it-tehnik.ru/novice/install-unsigned-driver.html
Создание самоподписанного сертификата и приватного ключа
- Создайте папку “DrvCert” на диске “C”
- Вернитесь в консоль и введите cd C:Program Files (x86)Windows Kits10binx64
- Создайте самоподписанный сертификат командой makecert -r -sv C:DrvCertmyDrivers.pvk -n CN=»Company» C:DrvCertmyDrivers.cer , — где вместо «Company» можно ввести любое другое название условной компании, для которой издается сертификат. В процессе Вам нужно будет задать пароль. Возьмём для примера “0rPr0RpR”.
- Создайте публичный ключ командой cert2spc C:DrvCertmyDrivers.cer C:DrvCertmyDrivers.spc
- Совместите публичный и приватный ключи в сертификате с форматом .pfx с помощью команды pvk2pfx -pvk C:DrvCertmyDrivers.pvk -pi 0rPr0RpR -spc C:DrvCertmyDrivers.spc -pfx C:DrvCertmyDrivers.pfx -po 0rPr0RpR — где в конце тот пароль, который Вы вводили ранее.
Подписание драйвера
- Введите cd C:Program Files (x86)Windows Kits10binx64
- Теперь набор файлов драйверов нужно подписать сертификатом, который вы создали ранее, используя службу Globalsign.
Следующая команда подпишет файл CAT цифровой подписью, используя сертификат, хранящийся в файле PFX, защищенный введенным ранее паролем: signtool sign /f C:DrvCertmyDrivers.pfx /p 0rPr0RpR /t http://timestamp.verisign.com/scripts/timstamp.dll /v C:DrvCerthdahda32.cat , где в конце — название .cat файла который появился в папкеЕсли всё прошло успешно то появится сообщение:Successfully signed: C:DrvCertxgHDALC2.cat
Установка самоподписанного сертификата
Поскольку созданный только-что сертификат является самоподписанным, по умолчанию система ему не доверяет. Добавьте свой сертификат в хранилище сертификатов локального компьютера: certmgr.exe -add C:DrvCertmyDrivers.cer -s -r localMachine ROOT certmgr.exe -add C:DrvCertmyDrivers.cer -s -r localMachine TRUSTEDPUBLISHER
Утилиты, необходимые для подписывания драйвера
Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.
- Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
- Windows Driver Kit 7.1.0 — ISO образа GRMWDK_EN_7600_1.ISO размером 649 Мб
Совет. В Windows 10 можно использовать более новые версии Windows SDK и Windows Driver Kit. Перед установкой этих инструментов, убедитесь, что в системе установлен .NET Framework 4.
Подписывание драйвера (для Win7/8 64 бит)
Системы windows 7/8 64bit требуют, чтобы драйверы оборудования были подписаны. Поэтому, некоторые избегают полоьзоваться этими системами.
USB / VCP драйверы oscill выпущены с custom PID и не содержат цифровой подписи. На windows 7/8 64бит эти драйверы блокируются операционной системой, и не работают. Есть несколько путей решения этой проблемы:
1. Другой драйвер
перепрошивкой USB чипа oscill можно сменить PID oscill — на PID фирмы SILABS (это производитель USB контроллера), что позволит применить подписанные оригинальные драйверы от SILABS. Вот эти драйверы:
Если PID=EA60 — нужен Silabs VCP драйвер v6.53 (не у всех работает. Лучше PID=EA61)
Если PID=EA61 — нужен Silabs DLL драйвер v3.3, с ним работает новое ПО Winoscill (несмотря на автоматический выбор USB драйвера между v2.0 и v3.X, можно вручную указать: Link-Setup-Port-Driver-V3)
2. Отучение windows от требовательности к подписи
заставить windows принять неподписанный драйвер, например вот инструкция для принудительной регистрации USB драйвера v3.3 : http://elektron.ucoz.ua/blog/ustanovka_oscill_v_win7_kh64/2012-12-01-1
Отключение требования подписи драйвера в windows 8.1 и windows 10
3. Подписать драйвер:
1. Скачиваем программу: Driver Signature Enforcement Overrider v1.2 2. Отключаем Контроль учетных записей пользователей (UAC). 3. Запускаем программу. 4. Включаем тестовый режим, установив переключатель в положение «Enable Test Mode». Кстати, здесь же предусмотренно обратное действие «Disable Test Mode», отключающее тестовый режим. 5. Выпишите список драйверов (их полный путь и название)для своего устройства. Для этого следует зайти в «Свойства системы» — «Диспетчер устройств» найти там устройство с «проблемным» драйвером и посмотреть сведения о драйверах. 5. Добавляем подписи для непроверенных системных файлов. Для этого выберите «Sign a System File» и введите имя файла, включая полный путь. Например, если файл драйвера ATITool64.sys расположен в каталоге C:\windows\System32\Drivers, то вам необходимо указать C:\windows\System32\Drivers\ATITool64.sys. В случае если необходимо подписать несколько файлов, то просто повторяем эту процедуру несколько раз.
5. Перезагружаем компьютер.
Источник
Windows требует драйвер с цифровой подписью
Ошибка означает, что драйвер, который вы пытаетесь установить или обновить, не был подписан цифровой подписью. Таким образом, вы не сможете его использовать. Решения этой проблемы следующие:
- Обновите драйверы с сайта производителя
- Отключить подпись драйверов с помощью редактора групповой политики
1] Обновите драйверы с сайта производителя
Причина, по которой вы сталкиваетесь с этой проблемой в первую очередь, заключается в том, что вы, возможно, загрузили драйверы с внешнего носителя или драйверы не обновлялись в течение некоторого времени, и орган, выдавший лицензию, изменил свои политики.
В этом случае лучшим решением может быть загрузка последних версий драйверов с веб-сайта производителя и их установка.
Если это не работает, единственный вариант, который у вас есть, — отключить подпись драйвера или его распознавание в Windows 10. Однако это не рекомендуется, поэтому продолжайте работу, только если вы считаете, что вам нужно использовать уязвимое оборудование.
2] Отключить подпись драйверов через редактор групповой политики
Чтобы отключить принудительное использование подписи драйверов, нажмите Win + R, чтобы открыть окно «Выполнить», и введите команду gpedit.msc. Нажмите Enter, чтобы открыть Редактор групповой политики .
Перейдите по следующему пути:
На правой панели дважды щелкните запись Подпись кода для драйверов устройств , чтобы открыть ее свойства.
Этот параметр определяет, как система реагирует на попытки пользователя установить файлы драйвера устройства без цифровой подписи. Он устанавливает наименее безопасный ответ, разрешенный для систем пользователей в группе. Пользователи могут использовать Систему на Панели управления, чтобы выбрать более безопасный параметр, но когда этот параметр включен, система не реализует какой-либо параметр менее безопасный, чем тот, который установлен.
При включении этого параметра используйте раскрывающийся список, чтобы указать нужный ответ.
- «Игнорировать» указывает системе продолжить установку, даже если она содержит неподписанные файлы.
- «Предупредить» уведомляет пользователя о том, что файлы не имеют цифровой подписи, и позволяет пользователю решить, следует ли остановить или продолжить установку и разрешить ли установку неподписанных файлов. «Предупреждать» используется по умолчанию.
- «Блок» указывает системе отказаться от установки неподписанных файлов. В результате установка останавливается, и ни один из файлов в пакете драйвера не устанавливается.
Чтобы изменить безопасность файла драйвера без указания параметра, используйте Система на панели управления. Щелкните правой кнопкой мыши «Мой компьютер», выберите «Свойства», перейдите на вкладку «Оборудование» и нажмите кнопку «Подпись драйвера».
Установите переключатель в положение Включено для этой политики.
Выберите Игнорировать в диалоговом окне для Когда Windows обнаружит файл без драйверов .
Нажмите ОК , чтобы сохранить настройки и перезагрузить систему.
Это заставит предупреждение уйти. Но вы должны помнить, что это делает вашу систему «менее защищенной».
Теперь прочитайте : как определить неподписанные драйверы с помощью утилиты sigverif.