Windows требует драйвер с цифровой подписью

Не удается проверить цифровую подпись драйверов: что делать | жизнь одного тунеядца…

Иногда при установке абсолютно любого драйвера могут возникнуть проблемы. Одной из них является проблема с проверкой цифровой подписи драйвера. Дело в том, что по умолчанию можно инсталлировать только то ПО, которое имеет подпись. Причем эта подпись должна быть в обязательном порядке проверена компанией Microsoft и иметь соответствующий сертификат. Если такая подпись отсутствует, система просто напросто не позволит инсталлировать такое ПО. В данной статье мы расскажем вам о том, как обойти такое ограничение.

Содержание

  • Как установить драйвер без цифровой подписи
    • Способ 1: Временное отключение проверки
    • Способ 2: Редактор групповой политики
    • Способ 3: Командная строка

Как установить драйвер без цифровой подписи

В некоторых случаях даже самый проверенный драйвер может оказаться без соответствующей подписи. Но это не значит, что ПО вредоносное или плохое. Чаще всего от проблем с цифровой подписью страдают владельцы Windows 7. В последующих версиях ОС этот вопрос возникает гораздо реже. Выявить проблему с подписью можно по следующим симптомам:

Исправить все описанные выше проблемы и ошибки можно, лишь отключив обязательную проверку наличия цифровой подписи у драйвера. Предлагаем вам несколько способов, которые помогут справиться с этой задачей.

Способ 1: Временное отключение проверки

Для вашего удобства мы разделим этот способ на две части. В первом случаем мы расскажем о том, как применить данный способ, если у вас установлена Windows 7 или ниже. Второй вариант подойдет лишь обладателям Windows 8, 8.1 и 10.

Если у вас Windows 7 или ниже

  • Перезагружаем систему абсолютно любым способом.
  • Во время перезагрузки жмем кнопку F8 для появления окна с выбором режима загрузки.
  • В появившемся окне выбираем строку «Отключение обязательной проверки подписи драйверов» или «Disable Driver Signature Enforcement» и жмем кнопку «Enter».
  • Не удается проверить цифровую подпись драйверов: что делать

  • Это позволит загрузить систему с временно отключенной проверкой драйверов на наличие подписи. Теперь остается лишь инсталлировать необходимое ПО.
  • Если у вас Windows 8, 8.1 или 10

  • Перезагружаем систему, зажав предварительно клавишу «Shift» на клавиатуре.
  • Не удается проверить цифровую подпись драйверов: что делать

  • Ждем, пока перед выключением компьютера или ноутбука не появится окно с выбором действия. В этом окне выбираем пункт «Диагностика».
  • Не удается проверить цифровую подпись драйверов: что делать

  • В следующем окне диагностики следует выбрать строку «Дополнительные параметры».
  • Не удается проверить цифровую подпись драйверов: что делать

  • Следующим шагом будет выбор пункта «Параметры загрузки».
  • Не удается проверить цифровую подпись драйверов: что делать

  • В следующем окне ничего выбирать не нужно. Следует просто нажать кнопку «Перезагрузить».
  • Начнется перезагрузка системы. В результате вы увидите окно, в котором необходимо выбрать нужные нам параметры загрузки. В нем необходимо нажать клавишу F7 для выбора строки «Отключить обязательную проверку подписи драйверов».
  • Не удается проверить цифровую подпись драйверов: что делать

  • Как и в случае с Windows 7, система загрузится с временно отключенной службой проверки подписи устанавливаемого ПО. Вы сможете инсталлировать нужный вам драйвер.
  • Независимо от того, какая у вас операционная система, этот способ имеет недостатки. После очередной перезагрузки системы, проверка подписей снова запустится. В некоторых случаях это может привести к блокировке работы драйверов, которые были инсталлированы без соответствующих подписей. Если такое произошло, вам следует отключить проверку насовсем. В этом вам помогут дальнейшие способы.

    Способ 2: Редактор групповой политики

    Этот способ позволит вам отключить проверку подписей навсегда (или до того момента, как вы сами ее активируете). После этого вы сможете спокойно инсталлировать и пользоваться софтом, который не имеет соответствующего сертификата. В любом случае, этот процесс можно обратить и включить проверку подписи обратно. Так что бояться вам нечего. Кроме того, этот способ подойдет владельцам любой ОС.

  • Жмем на клавиатуре одновременно клавиши «Windows» и «R». Запустится программа «Выполнить». В единственную строку вводим код gpedit.msc. Не забываем после этого нажать кнопку «ОК» либо «Enter».
  • Не удается проверить цифровую подпись драйверов: что делать

  • В результате откроется редактор групповой политики. В левой части окна будет находиться дерево с конфигурациями. Вам необходимо выбрать строку «Конфигурация пользователя». В открывшемся списке нажимаем два раза на папку «Административные шаблоны».
  • Читайте также:  Федеральный закон Российской Федерации от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» (с изменениями и дополнениями по состоянию на 8 ноября 2007 года) (утратил силу) - ПАРАГРАФ-WWW

    Не удается проверить цифровую подпись драйверов: что делать

  • В открывшемся дереве открываем раздел «Система». Далее открываем содержимое папки «Установка драйвера».
  • Не удается проверить цифровую подпись драйверов: что делать

  • В этой папке по умолчанию находятся три файла. Нас интересует файл с названием «Цифровая подпись драйверов устройств». Кликаем на этом файле два раза.
  • Не удается проверить цифровую подпись драйверов: что делать

  • В левой части открывшегося окна необходимо поставить галочку напротив строки «Отключено». После этого не забудьте нажать «ОК» в нижней области окна. Это позволит применить новые настройки.
  • Не удается проверить цифровую подпись драйверов: что делать

  • В результате обязательная проверка будет отключена и вы сможете инсталлировать софт без подписи. В случае необходимости в этом же окне необходимо просто установить галочку напротив строки «Включено».
  • Способ 3: Командная строка

    Этот способ весьма прост в использовании, но имеет свои недостатки, о которых мы расскажем в конце.

  • Запускаем «Командную строку». Для этого жмем сочетание клавиш «Win» и «R». В открывшемся окне вводим команду cmd.
  • Обращаем ваше внимание, что все способы, позволяющие открыть «Командную строку» в Windows 10, описаны в нашем отдельном уроке.
  • Урок: Открытие командной строки в Windows 10

  • В «Командной строке» необходимо ввести поочередно следующие команды, нажимая «Enter» после каждой из них.
  • bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
    bcdedit.exe -set TESTSIGNING ON

  • В результате у вас должна получиться следующая картина.
  • Не удается проверить цифровую подпись драйверов: что делать

  • Для завершения вам необходимо лишь перезагрузить систему любым известным вам способом. После этого проверка подписи будет отключена. Минусом, о котором мы говорили в начале этого способа, является включение тестового режима системы. Он практически не отличается от обычного. Правда в правом нижнем углу вы будете постоянно видеть соответствующую надпись.
  • Не удается проверить цифровую подпись драйверов: что делать

  • Если в будущем вам понадобиться включить обратно проверку подписей, вам необходимо лишь заменить параметр «ON» в строке bcdedit.exe -set TESTSIGNING ON на параметр «OFF». После этого снова произвести перезагрузку системы.
  • Обратим ваше внимание, что этот способ иногда приходится проделывать в безопасном режиме. Как запустить систему в безопасном режиме, вы можете узнать на примере нашего специального урока.

    Урок: Как войти в безопасный режим в Windows

    Воспользовавшись одним из предложенных способов, вы избавитесь от проблемы инсталляции сторонних драйверов. Если у вас возникли трудности с выполнением каких-либо действий, пишите об этом в комментариях к статье. Будем совместно решать возникшие трудности.

    Генерируем cat файл драйвера

    Создадим каталог C:DriverCertxg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:toolsdrv1). Убедить что среди файлов имеются файлы с расширением .sys и .inf (в нашем случае xg20grp.sys и xg20gr).

    Перейдем в каталог:

    cd C:WinDDK7600.16385.1binselfsign

    На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

    inf2cat.exe /driver:»C:DriverCertxg» /os:7_X64 /verbose

    Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

    Signability test complete.иCatalog generation complete.

    После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

    Отключение проверки цифровой подписи драйвера

    Если вы приняли решение отключить проверку цифровой подписи, то это делается так.

    Нажмите клавишу Win R или Пуск — Выполнить и введите команду gpedit.msc

    Откроется Редактор локальной групповой политики. Находим Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера.

    В правой половине окна находим Цифровая подпись драйвера устройств. Два раза кликаем или правой клавишей на этом пункте и выбираем Изменить.

    В этом окне выбираем пункт Отключить. Применить и ОК. Если выбрать Включить, то дополнительно можно выбрать как системе реагировать на драйвер без цифровой подписи

    Конечно выбор всегда за вами, но не так часто приходиться переустановливать драйвера, поэтому лучше лишний раз прочитать предупреждение и подумать, чем потом искать проблему.

    Отключение проверки цифровой подписи драйверов windows 8 и 8.1

    Аналогичным способом можно произвести загрузку Windows 8 и 8.1 без обязательной проверки цифровых подписей драйверов:

    1. Подвести курсор мыши к правому краю экрана;
    2. Выбрать опцию «Изменение параметров компьютера»;
    3. Нажать «Обновление и восстановление»;
    4. Перейти в «Восстановление»;
    5. Нажать «Перезагрузить сейчас»;
    6. В процессе перезагрузки выбрать раздел «Диагностика»;
    7. Затем — «Дополнительные параметры»;
    8. Выбрать «Параметры загрузки»;
    9. Нажать кнопку «Перезагрузить»;
    10. После повторной перезагрузки необходимо нажать F7, или другую клавишу F*, которая соответствует номеру с пунктом «Отключить обязательную проверку подписи драйверов».
      Отключить обязательную проверку подписи драйверов Windows 10

    Отключение проверки цифровой подписи драйверов windows в командной строке

    Произвести деактивацию функции проверки подписей драйверов можно с помощью командной строки. Есть целых 2 способа.

    Читайте также:  Получить ЭЦП в Новосибирске от 1500 руб. Электронная подпись

    Способ 1:

    1. Запустить командную строку. Можно найти ее в поиске Windows. Или нажать сочетание клавиш Win R, ввести команду cmd и нажать Enter;
    2. В окне командной строки ввести следующую команду:
      exe /set nointegritychecks ON
      И нажать Enter;
      Отключить проверку цифровой подписи драйверов Windows - команда в командной строке
    3. Перезагрузить компьютер.

    Снова включить ее можно с помощью команды:

    bcdedit.exe /set nointegritychecks OFF

    Способ 2:

    1. Запустить командную строку;
    2. Ввести команду:
      exe -set loadoptions DISABLE_INTEGRITY_CHECKS
      И нажать Enter;
    3. Затем, ввести еще одну команду:
      exe -set TESTSIGNING ON
      И нажать Enter;
    4. Произвести перезагрузку компьютера / ноутбука.

    Включение проверки подписей драйверов производиться поочередным вводом следующих команд:

    bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

    bcdedit -set TESTSIGNING OFF

    Признаки проблемы с проверкой цифровой подписи

    Устанавливая драйвер для необходимого вам устройства, вы можете увидеть на своем экране сообщение службы безопасности Windows.
    Ошибка при установке ПО без подписи
    Несмотря на то, что вы можете в появившемся окне выбрать пункт «Установить этот драйвер все равно», ПО будет инсталлировано некорректно. Поэтому решить проблему просто выбором данного пункта в сообщении не получится. Такое устройство будет помечено восклицательным знаком в «Диспетчере устройств», что свидетельствует о проблемах в работе оборудования.
    Отображение неисправного устройства
    Как правило, в описании такого устройства будет фигурировать ошибка 52.
    Ошибка с кодом 52 в описании устройства
    Кроме того, во время инсталляции софта без соответствующей подписи может появиться уведомление в трее. Если вы увидите нечто подобное, изображенное на скриншоте ниже, это значит, что вы, возможно, столкнулись с проблемой проверки подписи драйвера.
    Ошибка установки драйвера с сообщением в трее

    Создаем самоподписанный сертификат и закрытый ключ

    Создадим в корне диска каталог C:DriverCert.

    Откроем командную строку и перейдем в следующий каталог:

    cd C:Program Files (x86)Microsoft SDKsWindowsv7.1bin

    Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

    makecert -r -sv C:DriverCertmyDrivers.pvk -n CN=»Winitpro» C:DriverCertMyDrivers.cer

    Во время создания утилита попросит указать пароль для ключа, пусть это будет P@ss0wrd.

    На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

    cert2spc C:DriverCertmyDrivers.cer C:DriverCertmyDrivers.spc

    Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).

    pvk2pfx -pvk C:DriverCertmyDrivers.pvk -pi P@ss0wrd -spc C:DriverCertmyDrivers.spc -pfx C:DriverCertmyDrivers.pfx -po P@ss0wrd

    Совет. Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).

    Способ 1: поиск альтернативного варианта инсталляции

    Эффективность этого способа зависит от того, какой именно драйвер находится у вас на руках, для какого устройства и каким методом он был получен. Не рекомендуется устанавливать файлы, которые были скачаны с сомнительных сайтов по запросу в браузере. Помимо этого, стоит обращать внимание и на официальный сайт разработчика оборудования, если ПО находится на диске или кто-то передал его вам на другом съемном носителе.

    Перейдите по указанной ниже ссылке, чтобы ознакомиться со всеми доступными вариантами инсталляции драйверов. Там вы найдете более подходящее и безопасное решение, особенно, если удастся отыскать официальный инсталлятор в формате EXE. Тогда после его запуска все действия осуществятся автоматически.

    Подробнее:Установка драйверов в операционной системе WindowsОбновление драйверов на Windows 7

    Способ 2: командная строка

    Используя известный многим интерфейс командной строки пользователь может отключить цифровую подпись, введя последовательно 2 команды.Этот способ работает только при стандартном интерфейсе BIOS. Владельцам материнских плат с UEFI потребуется предварительно отключить «Secure Boot».

    Читайте также:  Отключение проверки цифровой подписи драйверов Windows

    Подробнее: Как отключить UEFI в BIOS

    1. Откройте «Пуск», введите cmd, кликните ПКМ по результату и выберите «Запустить от имени администратора».

      Запуск командной строки с правами администратора в Windows 10 через Пуск

      Пользователи «десятки» могут открыть командную строку либо PowerShell (в зависимости от того, как настроено их альтернативное меню) с правами администратора и через ПКМ по «Пуск».

    2. Запуск командной строки с правами администратора в Windows 10 через альтернативное меню Пуск

    3. Скопируйте команду ниже и вставьте ее в строку:

      bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

      Нажмите Enter и впишите:

      bcdedit.exe -set TESTSIGNING ON

      Снова жмите Enter. Спустя небольшой промежуток времени вы получите уведомление «Операция успешно завершена».

    4. Отключение проверки цифровой подписи драйвера через командную строку

    5. Перезагрузите ПК и запустите инсталляцию ПО для нужного оборудования.

    В любой момент можно вернуть настройки, открыв cmd методом, расписанным выше, и вписав это:

    bcdedit.exe -set TESTSIGNING OFF

    После этого нажмите Enter и перезагрузить компьютер. Теперь драйверы всегда будут проверяться операционной системой. Дополнительно можно обратно включить UEFI таким же образом, каким вы его отключали.

    Способ 2: удаление ключей реестра фильтрации usb

    Если вы хотите установить драйвер для устройства, которое подключается к компьютеру через USB, тогда советуем изучить этот метод. Остальным юзерам он не подходит, поскольку связан только с упомянутым типом подключения. Дело в том, что иногда в реестре создается несколько ключей, отвечающих за фильтрацию USB.

    1. Запустите утилиту «Выполнить», зажав стандартную комбинацию клавиш Win R. В поле введите regedit и нажмите на клавишу Enter.
    2. Переход в редактор реестра Windows 7 для удаления ключей фильтрации USB

    3. Перед вами откроется знакомый многим «Редактор реестра». В нем следует перейти по пути HKEY_LOCAL_MACHINESystemCurrentControlSetControlClass.
    4. Переход к папке хранения ключей фильтров для их удаления при ошибке 52 в Windows 7

    5. Там отыщите стандартную директорию «{36FC9E60-C456-11CF-8056-4445535540000}». Если в ней находится два параметра с именами «LowerFilters» и «UpperFilters», потребуется их удалить.
    6. Нахождение файлов фильтрации USB для их дальнейшего удаления в Windows 7

    7. Просто кликните по файлу правой кнопкой мыши и в появившемся контекстном меню выберите соответствующий вариант.
    8. Удаление файлов фильтрации USB для устранения ошибки с кодом 52 при установке драйвера в Windows 7

    По завершении этой инструкции в обязательном порядке надо перезагрузить компьютер, а уже потом можно переходить к повторной попытке инсталляции INF-файла удобным для вас методом.

    Способ 3: редактор локальной групповой политики

    Еще один вариант решения поставленной задачи — редактирование политики компьютера. Им могут воспользоваться обладатели Windows версии выше Home (Домашней).

    1. Зажмите Win R и впишите gpedit.msc. Подтвердите ввод кнопкой «ОК» либо клавишей Enter.
    2. Запуск Группового редактора локальной политики через окно Выполнить

    3. Используя левое меню, разверните поочередно папки, нажимая на стрелочку перед их названием: «Конфигурация пользователя» > «Административные шаблоны» > «Система» > «Установка драйвера».
    4. Путь к редактированию драйвера в редакторе локальной групповой политики

    5. Справа в окне дважды ЛКМ кликните по «Цифровая подпись драйверов устройств».
    6. Параметр Цифровая подпись драйверов устройств в редакторе локальной групповой политики

    7. Здесь задайте значение «Отключено», означающее, что осуществляться сканирование как таковое не будет.
    8. Отключение параметра Цифровая подпись драйверов устройств в редакторе локальной групповой политики

    9. Сохраните настройки через «ОК» и перезагрузите компьютер.

    Запустите драйвер, который не удавалось установить, и повторите попытку.

    Установка драйвера, заверенного самоподписанным сертификатом

    Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

    Pnputil –i –a C:DriverCertxg20xg20gr.inf

    Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

    Successfully installed the driver on a device on the system.Driver package added successfully.

    В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install», вы установите драйвер в системе.

    Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C:Windowsinfsetupapi.dev.log. Этот лог позволит вам получить более подробную информацию об ошибке установки.

    Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

    >>>  [Device Install (DiInstallDriver) - C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf]
    >>>  Section start 2021/07/22 23:32:57.015
    cmd: Pnputil  -i -a c:DriverCertxgxg20gr.inf
    ndv: Flags: 0x00000000
    ndv: INF path: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf
    inf: {SetupCopyOEMInf: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf} 23:32:57.046
    inf:      Copy style: 0x00000000
    inf:      Driver Store Path: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf
    inf:      Published Inf Path: C:WINDOWSINFoem23.inf
    inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077
    <<<  Section end 2021/07/22 23:32:57.155
    <<<  [Exit status: SUCCESS]

    https://www.youtube.com/watch?v=3p7nc2dk5dY

    Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано здесь (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Adblock
    detector