- Не удается проверить цифровую подпись драйверов: что делать | жизнь одного тунеядца…
- Генерируем cat файл драйвера
- Отключение проверки цифровой подписи драйвера
- Отключение проверки цифровой подписи драйверов windows 8 и 8.1
- Отключение проверки цифровой подписи драйверов windows в командной строке
- Признаки проблемы с проверкой цифровой подписи
- Создаем самоподписанный сертификат и закрытый ключ
- Способ 1: поиск альтернативного варианта инсталляции
- Способ 2: командная строка
- Способ 2: удаление ключей реестра фильтрации usb
- Способ 3: редактор локальной групповой политики
- Установка драйвера, заверенного самоподписанным сертификатом
Не удается проверить цифровую подпись драйверов: что делать | жизнь одного тунеядца…
Иногда при установке абсолютно любого драйвера могут возникнуть проблемы. Одной из них является проблема с проверкой цифровой подписи драйвера. Дело в том, что по умолчанию можно инсталлировать только то ПО, которое имеет подпись. Причем эта подпись должна быть в обязательном порядке проверена компанией Microsoft и иметь соответствующий сертификат. Если такая подпись отсутствует, система просто напросто не позволит инсталлировать такое ПО. В данной статье мы расскажем вам о том, как обойти такое ограничение.
Содержание
- Как установить драйвер без цифровой подписи
- Способ 1: Временное отключение проверки
- Способ 2: Редактор групповой политики
- Способ 3: Командная строка
Как установить драйвер без цифровой подписи
В некоторых случаях даже самый проверенный драйвер может оказаться без соответствующей подписи. Но это не значит, что ПО вредоносное или плохое. Чаще всего от проблем с цифровой подписью страдают владельцы Windows 7. В последующих версиях ОС этот вопрос возникает гораздо реже. Выявить проблему с подписью можно по следующим симптомам:
Исправить все описанные выше проблемы и ошибки можно, лишь отключив обязательную проверку наличия цифровой подписи у драйвера. Предлагаем вам несколько способов, которые помогут справиться с этой задачей.
Способ 1: Временное отключение проверки
Для вашего удобства мы разделим этот способ на две части. В первом случаем мы расскажем о том, как применить данный способ, если у вас установлена Windows 7 или ниже. Второй вариант подойдет лишь обладателям Windows 8, 8.1 и 10.
Если у вас Windows 7 или ниже
Если у вас Windows 8, 8.1 или 10
Независимо от того, какая у вас операционная система, этот способ имеет недостатки. После очередной перезагрузки системы, проверка подписей снова запустится. В некоторых случаях это может привести к блокировке работы драйверов, которые были инсталлированы без соответствующих подписей. Если такое произошло, вам следует отключить проверку насовсем. В этом вам помогут дальнейшие способы.
Способ 2: Редактор групповой политики
Этот способ позволит вам отключить проверку подписей навсегда (или до того момента, как вы сами ее активируете). После этого вы сможете спокойно инсталлировать и пользоваться софтом, который не имеет соответствующего сертификата. В любом случае, этот процесс можно обратить и включить проверку подписи обратно. Так что бояться вам нечего. Кроме того, этот способ подойдет владельцам любой ОС.
Способ 3: Командная строка
Этот способ весьма прост в использовании, но имеет свои недостатки, о которых мы расскажем в конце.
Урок: Открытие командной строки в Windows 10
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
Обратим ваше внимание, что этот способ иногда приходится проделывать в безопасном режиме. Как запустить систему в безопасном режиме, вы можете узнать на примере нашего специального урока.
Урок: Как войти в безопасный режим в Windows
Воспользовавшись одним из предложенных способов, вы избавитесь от проблемы инсталляции сторонних драйверов. Если у вас возникли трудности с выполнением каких-либо действий, пишите об этом в комментариях к статье. Будем совместно решать возникшие трудности.
Генерируем cat файл драйвера
Создадим каталог C:DriverCertxg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:toolsdrv1). Убедить что среди файлов имеются файлы с расширением .sys и .inf (в нашем случае xg20grp.sys и xg20gr).
Перейдем в каталог:
cd C:WinDDK7600.16385.1binselfsign
На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).
inf2cat.exe /driver:”C:DriverCertxg” /os:7_X64 /verbose
Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:
Signability test complete.иCatalog generation complete.
После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat
Отключение проверки цифровой подписи драйвера
Если вы приняли решение отключить проверку цифровой подписи, то это делается так.
Нажмите клавишу Win R или Пуск – Выполнить и введите команду gpedit.msc
Откроется Редактор локальной групповой политики. Находим Конфигурация пользователя – Административные шаблоны – Система – Установка драйвера.
В правой половине окна находим Цифровая подпись драйвера устройств. Два раза кликаем или правой клавишей на этом пункте и выбираем Изменить.
В этом окне выбираем пункт Отключить. Применить и ОК. Если выбрать Включить, то дополнительно можно выбрать как системе реагировать на драйвер без цифровой подписи
Конечно выбор всегда за вами, но не так часто приходиться переустановливать драйвера, поэтому лучше лишний раз прочитать предупреждение и подумать, чем потом искать проблему.
Отключение проверки цифровой подписи драйверов windows 8 и 8.1
Аналогичным способом можно произвести загрузку Windows 8 и 8.1 без обязательной проверки цифровых подписей драйверов:
- Подвести курсор мыши к правому краю экрана;
- Выбрать опцию «Изменение параметров компьютера»;
- Нажать «Обновление и восстановление»;
- Перейти в «Восстановление»;
- Нажать «Перезагрузить сейчас»;
- В процессе перезагрузки выбрать раздел «Диагностика»;
- Затем — «Дополнительные параметры»;
- Выбрать «Параметры загрузки»;
- Нажать кнопку «Перезагрузить»;
- После повторной перезагрузки необходимо нажать F7, или другую клавишу F*, которая соответствует номеру с пунктом «Отключить обязательную проверку подписи драйверов».
Отключение проверки цифровой подписи драйверов windows в командной строке
Произвести деактивацию функции проверки подписей драйверов можно с помощью командной строки. Есть целых 2 способа.
Способ 1:
- Запустить командную строку. Можно найти ее в поиске Windows. Или нажать сочетание клавиш Win R, ввести команду cmd и нажать Enter;
- В окне командной строки ввести следующую команду:
exe /set nointegritychecks ON
И нажать Enter; - Перезагрузить компьютер.
Снова включить ее можно с помощью команды:
bcdedit.exe /set nointegritychecks OFF
Способ 2:
- Запустить командную строку;
- Ввести команду:
exe -set loadoptions DISABLE_INTEGRITY_CHECKS
И нажать Enter; - Затем, ввести еще одну команду:
exe -set TESTSIGNING ON
И нажать Enter; - Произвести перезагрузку компьютера / ноутбука.
Включение проверки подписей драйверов производиться поочередным вводом следующих команд:
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING OFF
Признаки проблемы с проверкой цифровой подписи
Устанавливая драйвер для необходимого вам устройства, вы можете увидеть на своем экране сообщение службы безопасности Windows.
Несмотря на то, что вы можете в появившемся окне выбрать пункт «Установить этот драйвер все равно», ПО будет инсталлировано некорректно. Поэтому решить проблему просто выбором данного пункта в сообщении не получится. Такое устройство будет помечено восклицательным знаком в «Диспетчере устройств», что свидетельствует о проблемах в работе оборудования.
Несмотря на то, что вы можете в появившемся окне выбрать пункт «Установить этот драйвер все равно», ПО будет инсталлировано некорректно. Поэтому решить проблему просто выбором данного пункта в сообщении не получится. Такое устройство будет помечено восклицательным знаком в «Диспетчере устройств», что свидетельствует о проблемах в работе оборудования.
Как правило, в описании такого устройства будет фигурировать ошибка 52.
Кроме того, во время инсталляции софта без соответствующей подписи может появиться уведомление в трее. Если вы увидите нечто подобное, изображенное на скриншоте ниже, это значит, что вы, возможно, столкнулись с проблемой проверки подписи драйвера.
Кроме того, во время инсталляции софта без соответствующей подписи может появиться уведомление в трее. Если вы увидите нечто подобное, изображенное на скриншоте ниже, это значит, что вы, возможно, столкнулись с проблемой проверки подписи драйвера.
Создаем самоподписанный сертификат и закрытый ключ
Создадим в корне диска каталог C:DriverCert.
Откроем командную строку и перейдем в следующий каталог:
cd C:Program Files (x86)Microsoft SDKsWindowsv7.1bin
Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:
makecert -r -sv C:DriverCertmyDrivers.pvk -n CN=”Winitpro” C:DriverCertMyDrivers.cer
Во время создания утилита попросит указать пароль для ключа, пусть это будет P@ss0wrd.
На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).
cert2spc C:DriverCertmyDrivers.cer C:DriverCertmyDrivers.spc
Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).
pvk2pfx -pvk C:DriverCertmyDrivers.pvk -pi P@ss0wrd -spc C:DriverCertmyDrivers.spc -pfx C:DriverCertmyDrivers.pfx -po P@ss0wrd
Совет. Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).
Способ 1: поиск альтернативного варианта инсталляции
Эффективность этого способа зависит от того, какой именно драйвер находится у вас на руках, для какого устройства и каким методом он был получен. Не рекомендуется устанавливать файлы, которые были скачаны с сомнительных сайтов по запросу в браузере. Помимо этого, стоит обращать внимание и на официальный сайт разработчика оборудования, если ПО находится на диске или кто-то передал его вам на другом съемном носителе.
Перейдите по указанной ниже ссылке, чтобы ознакомиться со всеми доступными вариантами инсталляции драйверов. Там вы найдете более подходящее и безопасное решение, особенно, если удастся отыскать официальный инсталлятор в формате EXE. Тогда после его запуска все действия осуществятся автоматически.
Подробнее:Установка драйверов в операционной системе WindowsОбновление драйверов на Windows 7
Способ 2: командная строка
Используя известный многим интерфейс командной строки пользователь может отключить цифровую подпись, введя последовательно 2 команды.Этот способ работает только при стандартном интерфейсе BIOS. Владельцам материнских плат с UEFI потребуется предварительно отключить «Secure Boot».
Подробнее: Как отключить UEFI в BIOS
- Откройте «Пуск», введите cmd, кликните ПКМ по результату и выберите «Запустить от имени администратора».
Пользователи «десятки» могут открыть командную строку либо PowerShell (в зависимости от того, как настроено их альтернативное меню) с правами администратора и через ПКМ по «Пуск».
- Скопируйте команду ниже и вставьте ее в строку:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
Нажмите Enter и впишите:
bcdedit.exe -set TESTSIGNING ON
Снова жмите Enter. Спустя небольшой промежуток времени вы получите уведомление «Операция успешно завершена».
- Перезагрузите ПК и запустите инсталляцию ПО для нужного оборудования.
В любой момент можно вернуть настройки, открыв cmd методом, расписанным выше, и вписав это:
bcdedit.exe -set TESTSIGNING OFF
После этого нажмите Enter и перезагрузить компьютер. Теперь драйверы всегда будут проверяться операционной системой. Дополнительно можно обратно включить UEFI таким же образом, каким вы его отключали.
Способ 2: удаление ключей реестра фильтрации usb
Если вы хотите установить драйвер для устройства, которое подключается к компьютеру через USB, тогда советуем изучить этот метод. Остальным юзерам он не подходит, поскольку связан только с упомянутым типом подключения. Дело в том, что иногда в реестре создается несколько ключей, отвечающих за фильтрацию USB.
- Запустите утилиту «Выполнить», зажав стандартную комбинацию клавиш Win R. В поле введите
regedit
и нажмите на клавишу Enter. - Перед вами откроется знакомый многим «Редактор реестра». В нем следует перейти по пути
HKEY_LOCAL_MACHINESystemCurrentControlSetControlClass
. - Там отыщите стандартную директорию «{36FC9E60-C456-11CF-8056-4445535540000}». Если в ней находится два параметра с именами «LowerFilters» и «UpperFilters», потребуется их удалить.
- Просто кликните по файлу правой кнопкой мыши и в появившемся контекстном меню выберите соответствующий вариант.
По завершении этой инструкции в обязательном порядке надо перезагрузить компьютер, а уже потом можно переходить к повторной попытке инсталляции INF-файла удобным для вас методом.
Способ 3: редактор локальной групповой политики
Еще один вариант решения поставленной задачи — редактирование политики компьютера. Им могут воспользоваться обладатели Windows версии выше Home (Домашней).
- Зажмите Win R и впишите gpedit.msc. Подтвердите ввод кнопкой «ОК» либо клавишей Enter.
- Используя левое меню, разверните поочередно папки, нажимая на стрелочку перед их названием: «Конфигурация пользователя» > «Административные шаблоны» > «Система» > «Установка драйвера».
- Справа в окне дважды ЛКМ кликните по «Цифровая подпись драйверов устройств».
- Здесь задайте значение «Отключено», означающее, что осуществляться сканирование как таковое не будет.
- Сохраните настройки через «ОК» и перезагрузите компьютер.
Запустите драйвер, который не удавалось установить, и повторите попытку.
Установка драйвера, заверенного самоподписанным сертификатом
Попробуем еще раз установить подписанный нами драйвер, выполнив команду:
Pnputil –i –a C:DriverCertxg20xg20gr.inf
Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.
Successfully installed the driver on a device on the system.Driver package added successfully.
В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install», вы установите драйвер в системе.
Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C:Windowsinfsetupapi.dev.log. Этот лог позволит вам получить более подробную информацию об ошибке установки.
Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:
>>> [Device Install (DiInstallDriver) - C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf] >>> Section start 2021/07/22 23:32:57.015 cmd: Pnputil -i -a c:DriverCertxgxg20gr.inf ndv: Flags: 0x00000000 ndv: INF path: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf inf: {SetupCopyOEMInf: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf} 23:32:57.046 inf: Copy style: 0x00000000 inf: Driver Store Path: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf inf: Published Inf Path: C:WINDOWSINFoem23.inf inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077 <<< Section end 2021/07/22 23:32:57.155 <<< [Exit status: SUCCESS]
https://www.youtube.com/watch?v=3p7nc2dk5dY
Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано здесь (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).