Как установить неподписанный драйвер без проверки сертификата

Что такое подписанный драйвер?

Подписанный драйвер — это драйвер устройства c цифровой подписью. Цифровая подпись — это электронная метка защиты, указывающая издателя программного обеспечения и изменения первоначального содержимого программного пакета драйвера. Если драйвер подписан издателем с подтверждением достоверности подписи центром сертификации, можно быть уверенным, что драйвер выпущен этим издателем и не подвергался изменениям.

Windows выдаст одно из следующих предупреждений: драйвер не подписан, достоверность подписи издателя не подтверждена центром сертификации, драйвер изменен с момента выпуска. MicroSoft

Коротко говоря если драйвер не был подписан компанией MicroSoft, то такой драйвер не будет иметь цифровой подписи драйверов для Windows. С таким драйвером и возникают проблемы при установке.

В данной статье рассмотрим  как отключить проверку цифровой подписи драйверов в Windows 10, Windows 8 и 8.1, а также Windows 7.

Содержание:

1. Отключение проверки подписи драйверов Windows 10
2. Отключение проверки подписи драйверов Windows 8.1 / 8
3. Отключение проверки подписи драйверов Windows 7

Как отключить проверку цифровой подписи драйверов windows 10

Убрать проверку цифровой подписи драйверов на Windows 10 можно через параметры системы. Для этого необходимо выполнить следующую пошаговую инструкцию:

1. Открыть меню «Пуск» (кнопка в нижнем правом углу с логотипом операционной системы );
2. Выбрать пункт «Параметры» ;
   
3. Перейти в раздел «Обновления и безопасность»;
   
4. Перейти в подраздел «Восстановление» в боковом меню;
5. Нажать кнопку «Перезагрузить сейчас» в особых вариантах загрузки;
   
6. В процессе перезагрузки необходимо выбрать пункт «Поиск и устранение неисправностей» в окне «Выбор действия»;
7. Перейти в «Дополнительные параметры» в окне «Диагностика»;
8. Нажать «Посмотреть другие варианты восстановления»;
9. Выбрать пункт «Параметры загрузки»;
   
10. Нажать кнопку «Перезагрузить»;
    
11. После повторной перезагрузки необходимо нажать F7, или другую клавишу F*, которая соответствует номеру с пунктом «Отключить обязательную проверку подписи драйверов».
    

После проделанной операции, пользователь может установить неподписанный драйвер. Однако стоит учесть, что данный способ разово отключает проверку драйверов и может возникнуть проблема, в результате которой драйвер слетит. В таком случае придется повторить операцию или воспользоваться вариантом, описанным в начале статьи.

Как отключить проверку цифровой подписи драйверов windows 7, 8, 10 – универсальный способ

Выполнить деактивацию проверки можно с помощью редактора локальной групповой политики. Этот способ является универсальным и подходит для всех версий операционной системы.

Как навсегда отключить проверку цифровой подписи драйверов Windows:

1. Открыть приложение «Выполнить». Сделать это можно из меню пуск или воспользовавшись сочетанием клавиш Win R;
2. Ввести в строку команду gpedit.msc и нажать Enter;
   
3. В навигационном меню слева необходимо пройти по следующему пути:
   — «Конфигурация пользователя»
   — «Административные шаблоны»
   — «Система»
   — «Установка драйвера»
4. В разделе «Состояние» найти пункт «Цифровая подпись драйверов устройств». Необходимо кликнуть по нему правой кнопкой мыши и выбрать в контекстном меню «Изменить».
   
5. По умолчанию для проверки цифровой подписи устройств стоит опция «Не задано». Пользователь может перевести переключатель в режим «Включено», а затем, чуть ниже в окне, в контекстном меню выбрать пункт «Пропустить» под надписью: «Если Windows обнаруживает файл драйвера без цифровой подписи». Или же можно изначально активировать переключатель напротив пункт «Отключено»;
   
6. Сохранить внесенные изменения, нажав кнопку «ОК»;
7. Выполнить перезагрузку компьютера.

Как отключить проверку цифровой подписи драйверов на windows 7

Выполнить отключение проверки подписи драйверов на Windows 7 можно аналогичным способом. Рассмотрим его же, но только вызов особых вариантов загрузки будет производиться несколько иначе, а именно – непосредственно во время перезагрузки ПК.

1. Перезагрузить или полностью выключить компьютер;
2. В процессе включения / перезагрузки нажать клавишу F8, чтобы появились дополнительные параметры загрузки, главное успеть это сделать до того момента, как загрузится операционная система;
3. Выбрать в меню пункт «Отключение обязательной проверки подписи драйверов».
   

Как подписать драйвер для работы устройств на windows 10 или windows 7

Разных причин отсутствия подписи много, и раз Вы это читаете, то скорее всего столкнулись с одной из таких причин. В этом примере попробуем установить довольно старый драйвер для звуковой карты, для которого уже истек срок активности сертификата. Архив с драйверами был загружен с веб-сайта производителя ноутбуков, укомплектованных соответствующей видеокартой (нам удалось найти версию драйвера для Windows XP).

Чтоб было удобнее работать с драйвером, он был перемещён в специально созданную под него папку: c:drv (папка с названием “drv” на диске “C”). Пробуем установить драйвер путем добавления его через консоль в хранилище драйверов, с помощью стандартного инструмента pnputil:Pnputil –a c:drvHDALC2.inf

Для этого впишите “cmd.exe” в поисковой строке рядом с кнопкой “Пуск” и нажмите “Запустить от имени администратора”. Если у Вас на этом этапе открывается окно с предупреждением, нажмите “Да”.Можете или скопировать адрес из примера и вставить в консоль нажатием правой кнопки мышки, или ввести вручную.

Ожидаемо, получаем ошибку, указывающую на то, что в INF-файле не удаётся обнаружить информацию о цифровой подписи.
То же сообщение мы получим если попробуем нажать на файле драйвера ПКМ и выбрать “Установить”.

Настало время попробовать подписать драйвер свежесозданным сертификатом.

Отключение проверки цифровой подписи драйверов windows 8 и 8.1

https://www.youtube.com/watch?v=uT3PMP16MpI

Аналогичным способом можно произвести загрузку Windows 8 и 8.1 без обязательной проверки цифровых подписей драйверов:

1. Подвести курсор мыши к правому краю экрана;
2. Выбрать опцию «Изменение параметров компьютера»;
3. Нажать «Обновление и восстановление»;
4. Перейти в «Восстановление»;
5. Нажать «Перезагрузить сейчас»;
6. В процессе перезагрузки выбрать раздел «Диагностика»;
7. Затем — «Дополнительные параметры»;
8. Выбрать «Параметры загрузки»;
9. Нажать кнопку «Перезагрузить»;
10. После повторной перезагрузки необходимо нажать F7, или другую клавишу F*, которая соответствует номеру с пунктом «Отключить обязательную проверку подписи драйверов».
    

Отключение проверки цифровой подписи драйверов windows в командной строке

Произвести деактивацию функции проверки подписей драйверов можно с помощью командной строки. Есть целых 2 способа.

Способ 1:

1. Запустить командную строку. Можно найти ее в поиске Windows. Или нажать сочетание клавиш Win R, ввести команду cmd и нажать Enter;
2. В окне командной строки ввести следующую команду:
   exe /set nointegritychecks ON
   И нажать Enter;
   
3. Перезагрузить компьютер.

Снова включить ее можно с помощью команды:

bcdedit.exe /set nointegritychecks OFF

Способ 2:

1. Запустить командную строку;
2. Ввести команду:
   exe -set loadoptions DISABLE_INTEGRITY_CHECKS
   И нажать Enter;
3. Затем, ввести еще одну команду:
   exe -set TESTSIGNING ON
   И нажать Enter;
4. Произвести перезагрузку компьютера / ноутбука.

Включение проверки подписей драйверов производиться поочередным вводом следующих команд:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

bcdedit -set TESTSIGNING OFF

Первый способ

Наконец мы добрались до непосредственного рассмотрения вопроса. Существует несколько вариантов того, как отключить проверку цифровой подписи драйверов Windows 7 Home Basic 64 и других версий. Оба данных метода несильно различаются друг от друга и требуют практически одних и тех же действий. Итак, начнем.

1. Во-первых, нам необходимо включить командную строку, чтобы вы могли ввести необходимые команды. Для этого нажимаем “Пуск”, затем переходим в “Мои программы” и в “Стандартные”. Вам необходимо провести запуск данной утилиты от имени администратора. Если пользовательская запись, с которой вы работаете на компьютере, по умолчанию является единственной и имеет полные права, то можете просто в меню кнопки “Пуск” в поиск ввести команду cmd.
2. После этого в строку вводим bcdedit.exe /set nointegritychecks ON. Если вам потребуется снова включить проверку драйверов, нужно вместо параметра ON выставить OFF. Будьте внимательны и не перепутайте. Кажется, что ON по-английски – “включить”, но на самом деле вы включаете службу, запрещающую проверку драйверов.

Подпись

Давайте сначала разберемся, что такое цифровая подпись. Это метка на программном обеспечении и любых файлах, которая позволяет определить его создателя, а также гарантировать то, что ПО не было изменено после подписи.

В случае с драйверами операционная система проверяет их подлинность, а также совместимость с данной ОС. Кроме того, драйвер проверяется на отсутствие модификаций со стороны сторонних пользователей.

Если файл или драйвер содержат неправильную подпись или её нет совсем, это может означать либо то, что он создан непроверенным разработчиком, либо что данный файл был изменен (например, заражен вирусом). Впрочем, отсутствие подписи не гарантирует вредоносность драйверов, а её наличие не обязательно является залогом безопасности.

Предупреждение

Перед тем как начать процедуру, о которой мы расскажем в данной статье, абсолютно точно определитесь и решите – а оно вам действительно надо? Вы абсолютно уверены, что и зачем собираетесь делать? Ведь если в Windows 7 отключить проверку цифровой подписи драйверов, безопасность вашей системы подвергается опасности.

С одной стороны, нет никаких проблем, если данную операцию необходимо провести для установки драйверов из надежного источника. Например, с лицензионного диска, а не купленного на рынке в ларьке. С другой же стороны, скачиваемые из интернета приложения с непроверенных сайтов и обменников.

Скачав драйвер (приложение) в таком месте и отключив защиту, вы можете самостоятельно заразить ваш компьютер шпионом, который будет собирать данные, красть пароли или может даже подключить компьютер к сети для DDoS атак. В общем, решайте сами, насколько вам необходимо отключить проверку цифровой подписи драйверов Windows 7 (32 бита).

Признаки проблемы с проверкой цифровой подписи

Устанавливая драйвер для необходимого вам устройства, вы можете увидеть на своем экране сообщение службы безопасности Windows.

Несмотря на то, что вы можете в появившемся окне выбрать пункт «Установить этот драйвер все равно», ПО будет инсталлировано некорректно. Поэтому решить проблему просто выбором данного пункта в сообщении не получится. Такое устройство будет помечено восклицательным знаком в «Диспетчере устройств», что свидетельствует о проблемах в работе оборудования.

Несмотря на то, что вы можете в появившемся окне выбрать пункт «Установить этот драйвер все равно», ПО будет инсталлировано некорректно. Поэтому решить проблему просто выбором данного пункта в сообщении не получится. Такое устройство будет помечено восклицательным знаком в «Диспетчере устройств», что свидетельствует о проблемах в работе оборудования.

Как правило, в описании такого устройства будет фигурировать ошибка 52.

Кроме того, во время инсталляции софта без соответствующей подписи может появиться уведомление в трее. Если вы увидите нечто подобное, изображенное на скриншоте ниже, это значит, что вы, возможно, столкнулись с проблемой проверки подписи драйвера.

Кроме того, во время инсталляции софта без соответствующей подписи может появиться уведомление в трее. Если вы увидите нечто подобное, изображенное на скриншоте ниже, это значит, что вы, возможно, столкнулись с проблемой проверки подписи драйвера.

Редактор системного реестра

Последним методом убрать проверку подлинности драйвера является изменение значения ключа реестра, который активирует/выключает данную опцию.

1. Выполняем команду «regedit».

2. Идём в раздел с настройками текущего пользователя.

3. В каталоге с параметрами программного обеспечения разворачиваем ветку «Policies».

4. В разделе «Microsoft» создаём папку «Driver Signing».

5. Переходим в неё и через контекстное меню добавляем параметр «DWORD 32 bit», даже если используетесь Windows 64 bit.

6. Называем его «BehaviorOnFailedVerify», выполнив двойной клик по названию, а в качестве значения вводим «0».

Изменения вступят в силу после перезагрузки или очередной авторизации в системе.

Создание самоподписанного сертификата и приватного ключа

1. Создайте папку “DrvCert” на диске “C”
2. Вернитесь в консоль и введите cd C:Program Files (x86)Windows Kits10binx64
3. Создайте самоподписанный сертификат командой makecert -r -sv C:DrvCertmyDrivers.pvk -n CN="Company" C:DrvCertmyDrivers.cer, — где вместо «Company» можно ввести любое другое название условной компании, для которой издается сертификат. В процессе Вам нужно будет задать пароль. Возьмём для примера “0rPr0RpR”.
4. Создайте публичный ключ командой cert2spc C:DrvCertmyDrivers.cer C:DrvCertmyDrivers.spc
5. Совместите публичный и приватный ключи в сертификате с форматом .pfx с помощью команды pvk2pfx -pvk C:DrvCertmyDrivers.pvk -pi 0rPr0RpR -spc C:DrvCertmyDrivers.spc -pfx C:DrvCertmyDrivers.pfx -po 0rPr0RpR — где в конце тот пароль, который Вы вводили ранее.

Создание файла каталога

1. Теперь нужно создать папку C:DrvCerthda и скопировать в неё все файлы из папки, в которую первоначально был извлечен драйвер из архива (c:drv). Среди этих файлов обязательно должны быть файлы форматов .sys и .inf (в примере: RTKHDAUD.sys и HDALC2.inf).
2. Вернитесь в консоль и введите cd C:WinDDK7600.16385.1binselfsign
3. Создайте файл CAT (в нём находится информация о расположении файлов в пакете драйвера) на основе файла INF с помощью средства inf2cat.exe (входит в комплект WDK). Для этого запустите следующую команду: inf2cat.exe /driver:"C:DrvCerthda" /os:7_X86 /verbose.

Способ 4: «командная строка» windows

1. Открываем «Командную строку» любым приоритетным для вас способом. Обо всех вы можете узнать из нашего специального урока.

Подробнее: Открытие командной строки в Windows

2. В открывшемся окне вводим по очереди следующие команды. После ввода каждой из них жмем «Enter».

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

3. При этом окно «Командной строки» должно выглядеть у вас следующим образом.



4. Следующим шагом будет перезагрузка операционной системы. Для этого можете использовать любой известный вам способ.
5. После перезагрузки система загрузится в так называемом тестовом режиме. Он мало чем отличается от обычного. Одним из заметных отличий, которое может некоторым мешать, является наличие соответствующей информации в левом нижнем углу рабочего стола.



6. Если вам понадобиться включить функцию проверки обратно, просто повторите все действия, заменив лишь параметр «ON» во второй команде на значение «OFF».
7. В некоторых случаях данный способ может работать лишь при условии, что вы использовали его в безопасном режиме Windows. О том, как запустить Windows в безопасном режиме, вы можете детально узнать из нашей специальной статьи.

Урок: Как войти в безопасный режим в Windows

Используя один из приведенных выше способов, вы с легкостью избавитесь от проблем, связанных с установкой ПО без цифровой подписи. Не стоит думать, что отключение функции проверки повлечет за собой появление каких-либо уязвимостей системы. Эти действия совершенно безопасны и сами по себе не заразят ваш компьютер вредоносными программами.

Установка драйвера

Вводим команду: Pnputil –i –a C:DrvCerthdaHDALC2.inf
Теперь ошибка как при первой попытке не появляется, а вместо неё видим сообщение об успешной установке драйвера.

Поздравляем с успешной установкой!Можно было и избежать мороки с массой команд и установить драйвер с помощью отключения проверки сертификата, но об этом уже в другой статье.

Установка драйверов без цифровой подписи на windows 7 x64 –

Начиная с Windows Vista Майкрософт ввел дополнительный уровень защиты для своих 64-битных систем – Device Driver Signature Enforcement. Это означает, что вы можете установить и использовать только те драйверы, которые прошли сертификацию в Майкрософт. Помимо повышения уровня безопасности, это, конечно, привело к тому, что достаточно большое количество устройств, работающих в 32-битной Семерке, не работают в 64-битной (сертификация драйверов процедура не бесплатная). Эта статья о том, каким образом можно попытаться обойти это ограничение.

Теперь сама инструкция (автор GOOSE 23, публикуется с его разрешения):

0. Перед тем как начать, скачайте утилиту DSEO (Driver Signature Enforcement Overrider) c сайта разработчика – http://www.ngohq.com/home.php?page=dseo (установка не требуется).

1. Входим в Windows под “администратором” (я использовал главную запись Администратора с RID-500, в версии Professional её включить не сложно, впрочем не в этом дело – обычного “администратора” вполне достаточно).

2.Отключаем контроль учетных записей и перезагружаемся.

3. После перезагрузки открываем командную строку. Самый простой способ её запустить: Пуск – <вводим в графе поиска cmd> – <после того как поиск найдёт cmd> – щёлкаем по ярлыку cmd. Альтернативный вариант: Пуск ->Все программы -> Стандартные -> Командная строка.

4. В окне командной строки выполняем следующую команду:

bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS , где DDISABLE – это не опечатка!

5. Запускаем утилиту DSEO. Запускать её можно из любой директории, любого диска 🙂

После запуска как обычно “принимаем лицензионное соглашение” – yes, а затем выбираем опцию “Enable Test Mode” (включить тестовый режим) и жмем “Next”:

Программа предупредит о том, что загружать “самоподписанные” драйверы можно только в “Test Mode”, но чтобы он вступил в силу необходимо перезагрузиться снова:

Чтобы выйти из программы необходимо выбрать опцию “Exit” (выход) и нажать “Next”.

Перезагружаемся.

6. После перезагрузки опять запускаем DSEO и выбираем опцию “Sign a System File” (подписать системный файл) и “Next”:

7. Программа попросит указать путь к подписываемому драйверу. Для этого скопируйте файлы “проблемного” драйвера с установочного CD или извлеките их из архива (если скачивали из Интернета) куда-нибудь на жёсткий диск – главное запомните и/или скопируйте точный адрес местонахождения драйверов из адресной строки “проводника”, не забыв указать имя самого драйвера (драйвер – это файл с расширением .sys) так как они могут находится не только в той директории, куда вы копировали/извлекали, но и в её поддиректориях!!! После указания местонахождения драйвера нажмите OK. Проделайте эту операцию для всех драйверов – изменяться в адресе будет лишь имя файла, ну или субдиректория с именем:

P.S. Если устройство уже установлено, но не работает без заблокированного драйвера, то тогда драйвер нужно искать скорее всего в C:Windowssystem32drivers, посмотрите в “Диспетчере Устройств” (Пуск – Панель Управления – Администрирование – Управление Компьютером) напротив какого устройства стоит вопросительный знак – то и будет устройство без драйвера. Дважды щёлкните по имени этого устройства и свойствах выберите “Драйвер” – “Сведения”, где вы и увидите адрес(а) драйвера(ов).

Вообще-то я не рекомендую так делать, так как при попытке установки драйвера без подписи Windows его не просто не загружает в ОЗУ-память на выполнение, да плюс ещё и вытирает ссылку на него из ветки “HKLMSYSTEMCurrentControlSetservices” реестра как службу !!! Нормальная работа такого устройства без конфигурации службы (типа запуска и настроек) вряд-ли возможна (вообще-то просто нет 🙁 !!!), поэтому лучше удалить это устройство полностью любыми методами, а затем подписав драйверы, установить заново!!!

8. После подписи всех драйверов, вы можете проверить правильность выполнения операции: выберите подписанный драйвер, откройте его контекстное меню, выберите “Свойства”, а затем – “Цифровые подписи”. Если вы всё сделали правильно, то должны увидеть примерно следующее:

9. Теперь драйвер можно устанавливать. Как правило, щёлкаем на “Setup.exe” и поехало…………..

Если Винда “ругнётся” (а она явно не упустит такого момента) и выдаст такое диалоговое окно как это:

– то не боимся и на глупые вопросы отвечаем соответствующим образом!

10. После завершения процесса установки, можно (и нужно) убедится в правильности установки драйвера – для этого смотрим журнал Винды “Система” в “Управлении компьютером”, если в нём в “минуты установочного времени” только “Сведения” – то всё в порядке (правда не всегда – там могут быть и “плачевные” сведения), но как правило “неудача” отображается в виде “Предупреждение” или “Ошибка” – тогда всё плохо:

Если больше не будете использовать утилиту DSEO, тогда включите “Контроль учётных записей” для безопасности системы, если задумали ещё что-нибудь “подписать”, то лучше это сделать сразу, так как при включённом “Контроле учётных записей” DSEO не запустится !!!

Замечания:

1. Чтобы наши “собственноподписанные” драйверы не блокировались Виндой, нельзя отключать тестовый режим (никогда !!!), о котором свидетельствует “не весьма приятная” информация о версии сборки ОС в правом нижнем углу Рабочего стола от которой, правда, можно избавиться – в DSEO есть такая опция – “Remove Watermarks”.

2. Не все драйвера “приготовленные по такому рецепту” можно ставить без проблем, например ASUS’овские драйверы оказались “самими стойкими” в “неподчинении” установке – по крайней мере на моей машине, которая сама есть ASUS.

Как я понял, это скорее всего не из-за подписей, а из-за особенности их низкоуровневой работы – так как я получал ошибки не по поводу подписей, а просто – “окно с красным крестом” (и одной кнопкой – OK) – невозможно ставить и всё ! Хотя раньше, когда я работал под XP всё было как надо – ни одного “BSOD’а” из-за них я не видел, а вот Майкрософтские иногда “шалили”. Это к вопросу о правильности…. но Майкрософту – лучше знать 🙂 🙂 🙂

3. При всё время включенном “Тестовом режиме” и особенно при работе в Сети есть определённый риск установить на свою машину такие же “приготовленные” кем-то таким же образом драйверы, причём драйверы режима ядра – а это уже не смешно !!!

Так что ни в коем случае не выходить в Сеть под “Администратором”, ведь самый лучший антивирус – голова на плечах, с соображающем мозгом, естественно !

Установка самоподписанного сертификата

Поскольку созданный только-что сертификат является самоподписанным, по умолчанию система ему не доверяет. Добавьте свой сертификат в хранилище сертификатов локального компьютера:
certmgr.exe -add C:DrvCertmyDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:DrvCertmyDrivers.cer -s -r localMachine TRUSTEDPUBLISHER