- Что это за ошибка?
- Вариант второй – групповая политика
- Вариант первый
- Вариант третий – командная строка
- Подписываем драйвер самоподписанным сертификатом
- Помогла ли вам эта статья?
- Процесс самостоятельной подписи драйвера
- Способ 1: импорт цифровой подписи
- Способ 2: ручное создание подписи
- Установка драйвера, заверенного самоподписанным сертификатом
- Установка сертификата
- Шаг 1: предварительные действия
- Шаг 2: генерация ключа и сертификата
- Шаг 3: создание конфигурационного файла
- Шаг 4: создание подписи для драйвера
- Заключение
Что это за ошибка?
Error с кодом 52 возникает тогда, когда вы устанавливаете ПО на какое-либо устройство, а оно не имеет цифровой подписи. То есть, ваша винда, 32 или 64 бита, не доверяет программному обеспечению. Простым языком, на него просто нет документации, которую запрашивает операционная система для любого драйвера.
Отсутствие цифровой подписи у ПО может быть по нескольким причинам, например, его писал частный программист, лично под себя или компанию, на которую он работает, а потом вы его просто скачали.
Возможно, сам файл был поврежден в тех секторах, где находятся эти данные. А может быть, просто сама система имеет новую версию, например, ОС у вас «десятка», а ПО писалось для «висты». Проблема не критичная, но решить ее все же нужно. Ниже расскажу вам, что делать в такой ситуации.
Вариант второй – групповая политика
Этот вариант поможет вам отключить проверку подписей до того момента, пока вам это нужно. Потом вы можете все вернуть обратно. Работает этот прием на любой винде. Причем, даже если у вас не ставятся драйвера на Wifi или Bluetooth.
Сначала нажимаете кнопку «Пуск», а потом «Выполнить». Кстати, вы также можете нажать на клавиатуре клавишу с изображением значка ОС и вместе с ней клацнуть английскую букву R. В любом случае, вы должны увидеть вот такое окошко.
Там введите следующее — gpedit.msc и нажмите Enter. У вас должен открыться редактор групповой политики. Вот такое окошко, как ниже на изображении.
В левой колонке выбираете строчку конфигурация пользователя. Потом административные шаблоны. Ниже выбираете вкладку со словом «система» и потом «установка драйвера». Здесь главное не перепутать. Внимательно смотрите на изображения, которые привожу, и не запутаетесь.
У вас появятся три строчки.
Вам надо выбрать цифровую подпись драйверов устройств. У вас появится то же, что на картинке ниже.
Теперь вы просто щелкаете «Отключено», а уже потом нажимаете кнопку «Ок». Все, можете перезагрузить ПК и ставить любое ПО, хоть лицензионное, хоть альтернативное.
Чтобы включить эту функцию, просто сделайте то же самое, но уже переключите тумблер в нужное положение активации этой функции.
Достаточно медленный способ, но что делать, таковы принципы работы операционной системы.
Вариант первый
Подходит только для обладателей Windows 7, даже с разрядностью 64 bit. На других версиях операционной системы такой вариант не прокатит.
Сначала вы перезагружаете компьютер. Желательно это сделать через кнопку пуск. Затем, вовремя загрузки вы должны нажать кнопку F8. Перед вами появится вот такой экран.
Я отметил вам, что стоит выбрать – отключение проверки подписи.
По названию этого режима загрузки понятно, что система отключит процесс проверки ПО на необходимые цифровые данные. И как только ОС полностью запустилась, вы можете устанавливать необходимое программное обеспечение. Потом просто перезагружаете вашу машину и проблема решена. Быстро, бесплатно и надежно!
Вариант третий – командная строка
Нажмите кнопку «Пуск», затем в строке «Выполнить» прописываете команду cmd. Она запускает командную строку вашей системы. Это возможно на всех системах, кроме Windows 10.
Вот теперь будьте внимательны! В командной строке вводите — bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS. Далее нажимаете кнопку Enter. Потом опять открываете командную строку, но в этот раз вбиваете в нее — bcdedit.exe -set TESTSIGNING ON.
Если все сделано правильно, появится вот такое окошко.
Теперь перезагружаете свой ПК. У вас пойдёт стандартная загрузка, но сама операционная система будет работать в тестовом режиме.
Страшного ничего нет, просто в углу будут видны надписи, оповещающие об этом. Далее ставите нужные драйвера, хоть на видеокарту, хоть на Bluetooth.
Если такой способ не дал результатов, то повторите его в безопасном режиме. Для этого, при перезагрузке нажимаете кнопку F8, выбираете самую первую строчку, как на рисунке ниже, и производите те же действия.
Подписываем драйвер самоподписанным сертификатом
Перейдите в каталог:
cd “C:Program Files (x86)Windows Kits10bin10.0.17134.0×64”
Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.
Помогла ли вам эта статья?
ДАНЕТ
Процесс самостоятельной подписи драйвера
В процессе для того, чтобы подписать драйвер самостоятельно, нам потребуется: создать сертификат, подписать драйвер этим сертификатом, установить сертификат в системе и установить драйвер. Начнем.
Способ 1: импорт цифровой подписи
Первый вариант подходит тем пользователям, кто собирается устанавливать его в операционную систему только один раз и не заинтересован в дальнейшем распространении. Этот способ лучше всего использовать в тех ситуациях, когда вы скачали драйвер, но оказалось, что он не подписан и инсталлировать его не получается. Тогда от вас требуется перенести его конфигурацию в Windows 7, что осуществляется так:
- Перейдите в папку с драйвером и отыщите там файл формата INF, который и должен быть установлен в ОС. Щелкните по нему ПКМ, чтобы вызвать контекстное меню.
- Внизу списка выберите пункт «Свойства».
- Переместитесь на вкладку «Безопасность».
- Полностью выделите имя файла и скопируйте его клавишами Ctrl C или вызвав контекстное меню нажатием ПКМ.
- Запустите «Командную строку» от имени администратора любым удобным методом, например, отыскав приложение через меню «Пуск».
- Введите там команду
pnputil.exe –a
и через пробел вставьте скопированное ранее имя. Можно поступить и по-другому, используяcd
. Тогда через нее нужно переместиться к каталогу с драйвером и вписатьpnputil.exe –a название файла
. - Ожидайте окончания обработки компонента, что займет буквально несколько секунд. После на экране отобразится уведомление о том, что импорт настроек произошел успешно.
Теперь драйвер считается зарегистрированным. Если инсталляция остальных компонентов должна происходить при помощи исполняемого файла, перейдите в каталог с программным обеспечением и запустите его, чтобы завершить установку.
Способ 2: ручное создание подписи
Этот способ более сложный, поэтому пришлось даже разделить его на этапы во избежание проблем с пониманием. Его суть заключается в использовании фирменных средств разработчика от Microsoft, чтобы создать подпись для пользовательского драйвера. Особое внимание этому методу стоит уделить тем, кто заинтересован в ручной разработке драйверов.
Установка драйвера, заверенного самоподписанным сертификатом
Попробуем еще раз установить подписанный нами драйвер, выполнив команду:
Pnputil –i –a C:DriverCertxg20xg20gr.inf
Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.
Successfully installed the driver on a device on the system.Driver package added successfully.
В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install», вы установите драйвер в системе.
Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C:Windowsinfsetupapi.dev.log. Этот лог позволит вам получить более подробную информацию об ошибке установки.
Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:
>>> [Device Install (DiInstallDriver) - C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf] >>> Section start 2021/07/22 23:32:57.015 cmd: Pnputil -i -a c:DriverCertxgxg20gr.inf ndv: Flags: 0x00000000 ndv: INF path: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf inf: {SetupCopyOEMInf: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf} 23:32:57.046 inf: Copy style: 0x00000000 inf: Driver Store Path: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf inf: Published Inf Path: C:WINDOWSINFoem23.inf inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077 <<< Section end 2021/07/22 23:32:57.155 <<< [Exit status: SUCCESS]
Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано здесь (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).
Установка сертификата
Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:
certmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine ROOTcertmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine TRUSTEDPUBLISHER
Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища TrustedPublishers и TrustedRootCertificationAuthoritiesлокальной машины).
Шаг 1: предварительные действия
Компания Майкрософт распространяет все необходимые утилиты в свободном доступе, однако по умолчанию они отсутствуют в Windows 7, поэтому сначала придется заняться их загрузкой и инсталляцией.
Перейти на официальный сайт Microsoft для скачивания Windows SDK for Windows 7
- Откройте ссылку выше, чтобы открыть страницу скачивания Microsoft Windows SDK, где нажмите по кнопке «Download».
- Загрузка инсталлятора начнется в автоматическом режиме: ожидайте ее окончания, а затем запустите исполняемый файл.
- При появлении окна контроля учетных записей разрешите внесение изменений.
- Следуйте отобразившейся на экране инструкции и переходите далее.
- По ссылке, ведущей на страницу приложения, загрузите Windows Driver Kit.
Перейти на официальный сайт Microsoft для скачивания Windows Driver Kit 7.1.0
- Это целый пакет разных утилит и дополнительных компонентов, распространяющийся в виде ISO-образа. По завершении загрузки вам необходимо смонтировать его через любую удобную программу, о чем читайте по ссылке далее.
Подробнее: Как смонтировать образ в программе DAEMON Tools
- После запуска диска через виртуальный привод откройте EXE-файл для начала инсталляции.
- Укажите версию операционной системы.
- Выберите для установки все присутствующие инструменты, отметив их галочками, и завершите операцию.
- Затем откройте корень системного логического тома жесткого диска, где создайте папку с названием «DriverCert». В нее будут помещены все зависящие от драйвера объекты для удобства взаимодействия с ними.
- Переходите по стандартным расположениям установленных компонентов, чтобы запомнить путь ко всем каталогам. Вы можете скопировать их или записать, чтобы не запутаться при выполнении следующих действий.
Сейчас уже существуют новые версии рассмотренных инструментов, но вам нужно загружать только те сборки, на которые мы оставили ссылки. Связано это с тем, что разработчики в новых версиях прекратили поддержку используемых далее утилит, что не позволит вручную подписать драйвер. Убедитесь в том, что все компоненты установлены, перезагрузите компьютер и переходите далее.
Шаг 2: генерация ключа и сертификата
Сертификат необходим драйверу для того, чтобы определить его подлинность, а сгенерированные ключи обезопасят сам файл от несанкционированного изменения. Создание таких компонентов — обязательное условие от Microsoft, поэтому каждому пользователю придется выполнить следующие действия:
- Запустите «Командную строку» от имени администратора.
- Введите команду
cd C:Program Files (x86)Microsoft SDKsWindowsv7.1bin
, чтобы перейти к папке с объектами SDK. Если вы изменяли директорию при установке, замените путь на актуальный. Активируйте команду нажатием по клавише Enter. - Задействуйте утилиту, входящую в состав SDK, чтобы сгенерировать сертификат, вписав в консоль команду
makecert -r -sv C:DriverCertmyDrivers.pvk -n CN="NameCompany" C:DriverCertMyDrivers.cer
. Замените NameCompany на название изготовителя драйвера или впишите произвольное. - На экране отобразится форма для создания пароля к закрытому ключу, а от вас требуется ввести его в соответствующем поле и подтвердить.
- Для продолжения работы в новом окне введите уже присвоенный пароль.
- После автоматического закрытия окна ознакомьтесь с содержимым консоли: если в конце вы видите уведомление «Succeeded», значит, генерация прошла удачно и можно двигаться далее.
- Следующий обязательный этап заключается в создании публичного ключа, и он будет доступен всем желающим внедрить драйвер в программное обеспечение. Для этого вставьте команду
cert2spc C:DriverCertmyDrivers.cer C:DriverCertmyDrivers.spc
. - Сообщение в консоли должно свидетельствовать об успешном создании публичного ключа.
- Закрытый и публичный ключ должны быть объединены в один компонент, а для этого используется команда
pvk2pfx -pvk C:DriverCertmyDrivers.pvk -pi P@ss0wrd -spc C:DriverCertmyDrivers.spc -pfx C:DriverCertmyDrivers.pfx -po PASSWORD
. Замените PASSWORD на ранее созданный пароль закрытого ключа.
Это был самый простой этап создания цифровой подписи для драйвера, в ходе которого практически никогда не возникает никаких ошибок. Однако если на экране отобразились какие-то предупреждающие уведомления, не игнорируйте их, читайте содержимое и исправляйте ситуацию в соответствии с находящимися там рекомендациями.
Шаг 3: создание конфигурационного файла
Конфигурационный файл необходим каждому драйверу, ведь именно в нем и будут храниться основные сведения. В дальнейшем он может пригодиться, если, например, понадобится изменить дату последнего изменения или внести коррективы в название версии драйвера.
- Для использования следующей утилиты снова придется переместиться в папку с набором инструментов от Майкрософт, а для этого задействуйте команду
cd C:WinDDK7600.16385.1binselfsign
. - Предварительно откройте каталог с драйвером и убедитесь, что там есть два файла с расширениями INF и SYS, ведь они будут задействованы для следующего формирования конфигурационного файла. После введите
inf2cat.exe /driver:"C:DriverCertDRIVER" /os:7_X64 /verbose
, заменив DRIVER на название ранее созданной папки с файлами. Подтвердите выполнение команды нажатием на Enter.
Следите за состоянием «Командной строки» и ожидайте появления на экране уведомлений «Signability test complete» и «Catalog generation complete». Во время процедуры создания файла настоятельно не рекомендуется выполнять других действий на компьютере, поскольку это может вызвать сбои в функционировании утилиты.
Отдельно отметим самую частую ошибку, которая появляется при создании конфигурационного файла. Ее текст выглядит примерно так: «22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in XXXXX.inf», а вызывает ее некорректно установленная дата создания объекта.
Если такая проблема возникла, откройте целевой файл, имя которого и указано в ошибке, через стандартный «Блокнот», где отыщите строку «DriverVer=» и поменяйте ее значение на 05/01/2009,9.9.9.9. Сохраните изменения и повторно выполните создание конфигурационного файла.
Шаг 4: создание подписи для драйвера
Когда все предыдущие этапы завершены, остается только подписать сам драйвер, что выполняется при помощи добавленных ранее средств разработчика через уже привычную Командную строку.
Заключение
На этом я с вами прощаюсь, мои уважаемые читатели. Каждый способ я проверил сам, поэтому будьте уверены, все они работают. По большому счету, вам хватит и самого первого варианта, но какой из всех трех выбрать – решать только вам! Просто внимательно читайте мои инструкции и у вас все получится! Кстати, вот здесь есть видео с подробной инструкцией по решению этих проблем.