- Что такое подписанный драйвер?
- Важно: пару слов о первом шаге перед установкой неизвестных драйверов
- Зачем деактивировать проверку цифровой подписи драйверов в «десятке»
- Отключение проверки цифровой подписи драйверов windows 8 и 8.1
- С помощью «редактора локальной групповой политики»
- Способ 1: импорт цифровой подписи
- Способ 3: редактор локальной групповой политики
- Установить драйвер без цифровой подписи windows 10
- Через загрузку пк в специальном режиме
- Через интерфейс «командной строки»
- Шаг 1: предварительные действия
- Шаг 2: генерация ключа и сертификата
- Шаг 3: создание конфигурационного файла
Что такое подписанный драйвер?
Подписанный драйвер — это драйвер устройства c цифровой подписью. Цифровая подпись — это электронная метка защиты, указывающая издателя программного обеспечения и изменения первоначального содержимого программного пакета драйвера. Если драйвер подписан издателем с подтверждением достоверности подписи центром сертификации, можно быть уверенным, что драйвер выпущен этим издателем и не подвергался изменениям.
Windows выдаст одно из следующих предупреждений: драйвер не подписан, достоверность подписи издателя не подтверждена центром сертификации, драйвер изменен с момента выпуска.
Коротко говоря если драйвер не был подписан компанией MicroSoft, то такой драйвер не будет иметь цифровой подписи драйверов для Windows. С таким драйвером и возникают проблемы при установке.
В данной статье рассмотрим как отключить проверку цифровой подписи драйверов в Windows 10, Windows 8 и 8.1, а также Windows 7.
Содержание:
- Отключение проверки подписи драйверов Windows 10
- Отключение проверки подписи драйверов Windows 8.1 / 8
- Отключение проверки подписи драйверов Windows 7
Важно: пару слов о первом шаге перед установкой неизвестных драйверов
Хотелось бы предупредить всех, кто планирует установку драйвера без цифровой подписи. После сего действия, может так стать, что ваша ОС Windows не загрузится. И если заранее не подготовиться к «такому повороту» — придется потерять кучу времени на переустановку системы, настройке и восстановлению программ и т.д.
Поэтому, перед обновлением и установкой «неизвестных» драйверов я бы посоветовал сделать несколько вещей:
1) создать загрузочную флешку с Windows 10 (с которой потом можно будет запуститься и восстановить систему).
2) скопировать все важные документы на внешний носитель (облачный диск).
3) создать точку восстановления (она поможет откатиться к прежним драйверам, если новые начнут работать не стабильно и система не будет нормально грузиться).
Чтобы создать точку восстановления : откройте панель управления Windows и перейдите в раздел «Система и безопасностьСистема» (либо просто откройте проводник и откройте свойства этого компьютера, как показано на скрине ниже) .
Свойства этого компьютера
После перейдите в дополнительные параметры системы.
Дополнительные параметры системы
Откройте вкладку «Защита системы» , включите защиту системного диска и создайте точку восстановления (см. пример ниже).
Создать точку восстановления
Далее останется только ввести название точки восстановления и дождаться ее создания (как правило, это занимает 1-2 мин.).
Защита системы — создание точки
Теперь можно переходить к установке нового неизвестного ПО. Если вдруг что-то пойдет не так — инструкция (ссылка на которую представлена ниже) поможет вам быстро восстановить систему, откатившись к созданной точке.
В помощь!
Зачем деактивировать проверку цифровой подписи драйверов в «десятке»
Цифровая подпись представляет собой метку, зашитую в коде программы или драйвера. Она означает, что утилита лицензированная и безопасная — её со спокойной душой можно устанавливать на компьютере.
Разработчики «Виндовс» 10 включили в «операционку» сканирование на наличие такой подписи, которое запускается само при открытии файла-установщика ПО, ранее скачанного из интернета. По умолчанию проверка включена в системе, но вы можете её деактивировать, если, например, при установке драйвера появилось сообщение системы об отсутствии должной цифровой подписи.
Конечно, в сообщении присутствует опция «Установить этот драйвер всё равно», однако, даже если вы нажмёте на неё, «дрова» установятся с ошибками — в «Диспетчере устройств» в дальнейшем будет отображён восклицательный знак в жёлтом треугольнике, а само оборудование либо вовсе не будет функционировать, либо будет работать, но с частыми сбоями. В описании в диспетчере будет также значиться код ошибки 52.
Выключать проверку стоит только в том случае, если вы полностью уверены в безопасности данного ПО. Иначе вы рискуете безопасностью своего ПК и данных на нём — он может быть атакован вирусом, который скрывается в коде утилиты, или взломан хакерами.
Отключение проверки цифровой подписи драйверов windows 8 и 8.1
Аналогичным способом можно произвести загрузку Windows 8 и 8.1 без обязательной проверки цифровых подписей драйверов:
- Подвести курсор мыши к правому краю экрана;
- Выбрать опцию «Изменение параметров компьютера»;
- Нажать «Обновление и восстановление»;
- Перейти в «Восстановление»;
- Нажать «Перезагрузить сейчас»;
- В процессе перезагрузки выбрать раздел «Диагностика»;
- Затем — «Дополнительные параметры»;
- Выбрать «Параметры загрузки»;
- Нажать кнопку «Перезагрузить»;
- После повторной перезагрузки необходимо нажать F7, или другую клавишу F*, которая соответствует номеру с пунктом «Отключить обязательную проверку подписи драйверов».
С помощью «редактора локальной групповой политики»
Этот метод подойдёт вам, только если у вас стоит вариант «десятки» Professional или Enterprise. Для домашней версии мера не подойдёт, так как в интерфейсе «операционки» будет просто отсутствовать нужный нам редактор. Опишем процедуру:
- Вызываем небольшую панель «Выполнить» на экран за счёт кнопок R и «Виндовс» (зажимаем их одновременно). Выполняем формулу gpedit.msc в меню (после ввода кликаем по ОК).
- В центральной части окна или на левой панели редактора открываем раздел с конфигурациями юзера.
- Переходим в третий раздел с перечнем административных шаблонов.
- Переключаемся на блок, посвящённый системе, и запускаем последний каталог в списке «Установка драйвера».
- Кликаем дважды по первому пункту, касающегося цифровой подписи «дров».
- В новом окне, скорее всего, у вас будет стоять значение «Не задано». Это будет означать, что по умолчанию проверка работает. Деактивировать сканирование можно двумя способами здесь. Жмём на значение «Включено», но при этом в выпавшем меню внизу выбираем пропуск в качестве действия. Кликаем по «Применить» и ОК для сохранения настроек.
- Второй вариант — ставим значение «Отключено». Так же нажимаем на кнопку для применения.
- Перезагружаем устройство, чтобы все внесённые изменения окончательно вступили в силу. Ставим на ПК «дрова».
Способ 1: импорт цифровой подписи
Первый вариант подходит тем пользователям, кто собирается устанавливать его в операционную систему только один раз и не заинтересован в дальнейшем распространении. Этот способ лучше всего использовать в тех ситуациях, когда вы скачали драйвер, но оказалось, что он не подписан и инсталлировать его не получается. Тогда от вас требуется перенести его конфигурацию в Windows 7, что осуществляется так:
- Перейдите в папку с драйвером и отыщите там файл формата INF, который и должен быть установлен в ОС. Щелкните по нему ПКМ, чтобы вызвать контекстное меню.
- Внизу списка выберите пункт «Свойства».
- Переместитесь на вкладку «Безопасность».
- Полностью выделите имя файла и скопируйте его клавишами Ctrl C или вызвав контекстное меню нажатием ПКМ.
- Запустите «Командную строку» от имени администратора любым удобным методом, например, отыскав приложение через меню «Пуск».
- Введите там команду
pnputil.exe –a
и через пробел вставьте скопированное ранее имя. Можно поступить и по-другому, используяcd
. Тогда через нее нужно переместиться к каталогу с драйвером и вписатьpnputil.exe –a название файла
. - Ожидайте окончания обработки компонента, что займет буквально несколько секунд. После на экране отобразится уведомление о том, что импорт настроек произошел успешно.
Теперь драйвер считается зарегистрированным. Если инсталляция остальных компонентов должна происходить при помощи исполняемого файла, перейдите в каталог с программным обеспечением и запустите его, чтобы завершить установку.
Способ 3: редактор локальной групповой политики
Еще один вариант решения поставленной задачи — редактирование политики компьютера. Им могут воспользоваться обладатели Windows версии выше Home (Домашней).
- Зажмите Win R и впишите gpedit.msc. Подтвердите ввод кнопкой «ОК» либо клавишей Enter.
- Используя левое меню, разверните поочередно папки, нажимая на стрелочку перед их названием: «Конфигурация пользователя» > «Административные шаблоны» > «Система» > «Установка драйвера».
- Справа в окне дважды ЛКМ кликните по «Цифровая подпись драйверов устройств».
- Здесь задайте значение «Отключено», означающее, что осуществляться сканирование как таковое не будет.
- Сохраните настройки через «ОК» и перезагрузите компьютер.
Запустите драйвер, который не удавалось установить, и повторите попытку.
Установить драйвер без цифровой подписи windows 10
Наверняка, у большинства из вас возникала ситуация, когда необходимо установить драйвера или системные приложения, но вы не могли это сделать из-за того, что у вас постоянно возникала ошибка, которая имела непосредственное отношение к цифровой подписи. Именно по этой причине, мы сегодня и постараемся вам рассказать, как же можно на самом деле установить драйвер без цифровой подписи Windows 10.
Стоит отметить, что данная инструкция позволит вам узнать не об 1 способе, а о 3! Следовательно, вы сможете подобрать для себя что-то наиболее оптимальное и практичное.
Способ № 1
Данный способ позволяет производить отключение цифровой подписи единожды – ровно до того момента, пока вы вновь не произведете перезагрузку операционной системы Windows 10. В таком способе есть свой плюс, так как вы произвели отключение проверки цифровой подписи, все установили, перезагрузили операционную систему и все вновь включилось.
Для того, чтоб воспользоваться первым способом, вам необходимо произвести следующий лог действий: перейти во «Все параметры» —> «Обновление и безопасность» —> «Восстановление» —> «Особые варианты загрузки» —> жмем на «Перезагрузить сейчас».
Как только закончится перезагрузка и операционная система Win 10 вновь загрузится, вам необходимо будет проделать еще один не большой лог действий: «Диагностика» —> «Дополнительные параметры» —> «Параметры загрузки» —> «Перезагрузить».
Ожидайте окончания перезагрузки операционной системы, так как именно после ее загрузки, вы сможете увидеть меню выбора параметров, которое, как раз и будет использоваться вами.
Таким образом, для того, чтоб установить драйвер без цифровой подписи Windows 10, вам придется в открывшемся меню выбрать пункт под номером 7, а для этого, соответственно, нужно нажать на клавиатуре цифру «7» или же «F7».
Способ № 2
В данном методе будет использоваться отключение редактора локальной групповой политики, но стоит обратить внимание, что эта возможность присутствует только в Windows 10 Pro, в остальных версиях операционной системы десятого поколения, ее нет.
Для того, чтоб произвести запуск редактора локальной групповой политики, вам необходимо нажать сочетание «горячих клавиш» Win R, после чего в открывшееся окно «Выполнить», просто пропишите команду «gpedit.msc» (без кавычек) и нажмите «Enter».
Как только вы попадете в редактор, то вам необходимо пройти по следующему пути: «Конфигурация пользователя» —> «Административные шаблоны» —> «Система» —> «Установка драйвера» после чего 2 раза кликните по параметру «Цифровая подпись драйверов устройств» , которая располагается в правой части окна.
Во вновь открывшемся окне, вам будет предложено выбрать один из пунктов, который позволит посвоему отключить параметр проверки:
1. Можно будет просто установить значение «Отключение».
2. Можно будет установить значение «Включено», после чего перейти в раздел «Если Windows обнаруживает файл драйвера без цифровой подписи» установить галочку напротив пункта «Пропустить».
По окончанию своего выбора, нажимаете на «Ок» —> закрываете все окна —> производите перезагрузку операционной системы Windows 10.
Способ № 3
Данный способ подразумевает под собой использование командной строки с редактированием параметров загрузки.
Обратите внимание, что данный способ имеет свои ограничения, которые кроются в том, что у вас должен быть ПК с BIOS или же у вас имеется UEFI. Кроме того, тут потребуется произвести отключение Secure Boot.
Запускаем при помощи правого клика кнопкой мыши по иконки меню «Пуск», «Командную строку», после чего, поочередно вводим в командную строку следующие команды:
1. bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
2. bcdedit.exe -set TESTSIGNING ON
Как только вышеуказанные команды будут выполнены, необходимо закрыть все окна и произвести перезагрузку ОС.
После перезагрузки, вы сможете заметить, что проверка цифровой подписи была отключена, так как в нижнем правом углу экрана монитора появится небольшое окошко, которое будет вас информировать о том, что «Windows 10 работает в тестовом режиме».
Тут же стоит отметить, что если вам потребуется вновь включить цифровую проверку подписи драйверов, то просто откройте командную строку и пропишите там команду «bcdedit.exe -set TESTSIGNING OFF» (без кавычек).
Таким образом, у вас получится без особых проблем установить драйвер без цифровой подписи Windows 10, что свою очередь, даст вам практически безграничные возможность во время работы с операционной системой и установкой в нее драйверов и некоторых системных приложений.
Через загрузку пк в специальном режиме
Деактивировать на время сканирование можно с помощью загрузки устройства в одном из специальных режимов. Метод отключит проверку только для текущего сеанса на ПК. Когда вы отключите и вновь включите девайс в следующий раз, он будет загружен в обычном стандартном режиме. Рассмотрим ход действий:
- Вызываем интерфейс с параметрами «операционки» через одновременное зажатие кнопок «Виндовс» и I. Если не получается открыть окно таким образом, перейдите в настройки через панель «Пуск» (шестерня под профилем в левой части меню).
- Переключаемся на блок, посвящённый безопасности и апдейту.
- В пятой вкладке для запуска восстановления жмём серую кнопку «Перезагрузить» в блоке особыми вариантами загрузки ОС.
- Теперь открываем меню «Диагностика», а следом за ним «Дополнительные параметры» и последний пункт с параметрами загрузки.
- В синем меню будет представлен перечень со специальными режимами запуска ПК. Нам необходим седьмой режим с выключением обязательной проверки подписи «дров». Смело жмём на функциональную клавишу F7, которая находится в верхней части «клавы».
- Ждём, когда «операционка» перезапустится с уже деактивированным сканированием. Устанавливаем неподписанные «дрова».
Через интерфейс «командной строки»
Быстрый способ отключения службы, отвечающую за сканирование подписей, — через стандартную консоль «Виндовс» «Командная строка»:
- Консоль должна быть запущена с расширенными правами администратора. Вбиваем на панели «Поиск» (справа от «Пуска») запрос cmd.
- Кликаем по приложению правой клавишей и щёлкаем по первому действию.
- Можно запустить редактор иначе — через окошко «Выполнить». Жмём на R и «Виндовс», а в меню печатаем те же три буквы cmd. Выполняем формулу через одновременное зажатие Ctrl, Shift и «Энтер».
- Первая команда, которую нужно запустить — bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS. Копируем, вставляем в чёрное окно и жмём на «Ввод» на «клаве».
- Когда процедура успешно завершится, набираем вторую формулу — bcdedit.exe -set TESTSIGNING ON. Так же жмём на «Энтер» для выполнения.
- Перезагружаем устройство и ставим драйвер с ошибкой.
- Если данный вариант решения вам не помог, выполняем в этом же редакторе команду exe /set nointegritychecks on. Перед этим зайдите в «операционку», используя безопасный режим. Для этого выполняем шаги из инструкции в разделе «Через загрузку ПК в специальном режиме», только вместо F7 нажимаем на F4.
Шаг 1: предварительные действия
Компания Майкрософт распространяет все необходимые утилиты в свободном доступе, однако по умолчанию они отсутствуют в Windows 7, поэтому сначала придется заняться их загрузкой и инсталляцией.
Перейти на официальный сайт Microsoft для скачивания Windows SDK for Windows 7
- Откройте ссылку выше, чтобы открыть страницу скачивания Microsoft Windows SDK, где нажмите по кнопке «Download».
- Загрузка инсталлятора начнется в автоматическом режиме: ожидайте ее окончания, а затем запустите исполняемый файл.
- При появлении окна контроля учетных записей разрешите внесение изменений.
- Следуйте отобразившейся на экране инструкции и переходите далее.
- По ссылке, ведущей на страницу приложения, загрузите Windows Driver Kit.
Перейти на официальный сайт Microsoft для скачивания Windows Driver Kit 7.1.0
- Это целый пакет разных утилит и дополнительных компонентов, распространяющийся в виде ISO-образа. По завершении загрузки вам необходимо смонтировать его через любую удобную программу, о чем читайте по ссылке далее.
Подробнее: Как смонтировать образ в программе DAEMON Tools
- После запуска диска через виртуальный привод откройте EXE-файл для начала инсталляции.
- Укажите версию операционной системы.
- Выберите для установки все присутствующие инструменты, отметив их галочками, и завершите операцию.
- Затем откройте корень системного логического тома жесткого диска, где создайте папку с названием «DriverCert». В нее будут помещены все зависящие от драйвера объекты для удобства взаимодействия с ними.
- Переходите по стандартным расположениям установленных компонентов, чтобы запомнить путь ко всем каталогам. Вы можете скопировать их или записать, чтобы не запутаться при выполнении следующих действий.
Сейчас уже существуют новые версии рассмотренных инструментов, но вам нужно загружать только те сборки, на которые мы оставили ссылки. Связано это с тем, что разработчики в новых версиях прекратили поддержку используемых далее утилит, что не позволит вручную подписать драйвер. Убедитесь в том, что все компоненты установлены, перезагрузите компьютер и переходите далее.
Шаг 2: генерация ключа и сертификата
Сертификат необходим драйверу для того, чтобы определить его подлинность, а сгенерированные ключи обезопасят сам файл от несанкционированного изменения. Создание таких компонентов — обязательное условие от Microsoft, поэтому каждому пользователю придется выполнить следующие действия:
- Запустите «Командную строку» от имени администратора.
- Введите команду
cd C:Program Files (x86)Microsoft SDKsWindowsv7.1bin
, чтобы перейти к папке с объектами SDK. Если вы изменяли директорию при установке, замените путь на актуальный. Активируйте команду нажатием по клавише Enter. - Задействуйте утилиту, входящую в состав SDK, чтобы сгенерировать сертификат, вписав в консоль команду
makecert -r -sv C:DriverCertmyDrivers.pvk -n CN="NameCompany" C:DriverCertMyDrivers.cer
. Замените NameCompany на название изготовителя драйвера или впишите произвольное. - На экране отобразится форма для создания пароля к закрытому ключу, а от вас требуется ввести его в соответствующем поле и подтвердить.
- Для продолжения работы в новом окне введите уже присвоенный пароль.
- После автоматического закрытия окна ознакомьтесь с содержимым консоли: если в конце вы видите уведомление «Succeeded», значит, генерация прошла удачно и можно двигаться далее.
- Следующий обязательный этап заключается в создании публичного ключа, и он будет доступен всем желающим внедрить драйвер в программное обеспечение. Для этого вставьте команду
cert2spc C:DriverCertmyDrivers.cer C:DriverCertmyDrivers.spc
. - Сообщение в консоли должно свидетельствовать об успешном создании публичного ключа.
- Закрытый и публичный ключ должны быть объединены в один компонент, а для этого используется команда
pvk2pfx -pvk C:DriverCertmyDrivers.pvk -pi P@ss0wrd -spc C:DriverCertmyDrivers.spc -pfx C:DriverCertmyDrivers.pfx -po PASSWORD
. Замените PASSWORD на ранее созданный пароль закрытого ключа.
Это был самый простой этап создания цифровой подписи для драйвера, в ходе которого практически никогда не возникает никаких ошибок. Однако если на экране отобразились какие-то предупреждающие уведомления, не игнорируйте их, читайте содержимое и исправляйте ситуацию в соответствии с находящимися там рекомендациями.
Шаг 3: создание конфигурационного файла
Конфигурационный файл необходим каждому драйверу, ведь именно в нем и будут храниться основные сведения. В дальнейшем он может пригодиться, если, например, понадобится изменить дату последнего изменения или внести коррективы в название версии драйвера.
- Для использования следующей утилиты снова придется переместиться в папку с набором инструментов от Майкрософт, а для этого задействуйте команду
cd C:WinDDK7600.16385.1binselfsign
. - Предварительно откройте каталог с драйвером и убедитесь, что там есть два файла с расширениями INF и SYS, ведь они будут задействованы для следующего формирования конфигурационного файла. После введите
inf2cat.exe /driver:"C:DriverCertDRIVER" /os:7_X64 /verbose
, заменив DRIVER на название ранее созданной папки с файлами. Подтвердите выполнение команды нажатием на Enter.
Следите за состоянием «Командной строки» и ожидайте появления на экране уведомлений «Signability test complete» и «Catalog generation complete». Во время процедуры создания файла настоятельно не рекомендуется выполнять других действий на компьютере, поскольку это может вызвать сбои в функционировании утилиты.
Отдельно отметим самую частую ошибку, которая появляется при создании конфигурационного файла. Ее текст выглядит примерно так: «22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in XXXXX.inf», а вызывает ее некорректно установленная дата создания объекта.
Если такая проблема возникла, откройте целевой файл, имя которого и указано в ошибке, через стандартный «Блокнот», где отыщите строку «DriverVer=» и поменяйте ее значение на 05/01/2009,9.9.9.9. Сохраните изменения и повторно выполните создание конфигурационного файла.