Как установить неподписанный драйвер

Что такое подписанный драйвер?

Подписанный драйвер — это драйвер устройства c цифровой подписью. Цифровая подпись — это электронная метка защиты, указывающая издателя программного обеспечения и изменения первоначального содержимого программного пакета драйвера. Если драйвер подписан издателем с подтверждением достоверности подписи центром сертификации, можно быть уверенным, что драйвер выпущен этим издателем и не подвергался изменениям.
Windows выдаст одно из следующих предупреждений: драйвер не подписан, достоверность подписи издателя не подтверждена центром сертификации, драйвер изменен с момента выпуска.

Коротко говоря если драйвер не был подписан компанией MicroSoft, то такой драйвер не будет иметь цифровой подписи драйверов для Windows. С таким драйвером и возникают проблемы при установке.

В данной статье рассмотрим  как отключить проверку цифровой подписи драйверов в Windows 10, Windows 8 и 8.1, а также Windows 7.

Содержание:

  1. Отключение проверки подписи драйверов Windows 10
  2. Отключение проверки подписи драйверов Windows 8.1 / 8
  3. Отключение проверки подписи драйверов Windows 7

Direct x

Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

Signature verification

Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

Выбираем опцию «Просмотр журнала».

В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

Генерируем cat файл драйвера

Создадим каталог C:DriverCertxg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:toolsdrv1). Убедить что среди файлов имеются файлы с расширением .sys и .inf (в нашем случае xg20grp.sys и xg20gr).

Перейдем в каталог:

cd C:WinDDK7600.16385.1binselfsign

На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

inf2cat.exe /driver:»C:DriverCertxg» /os:7_X64 /verbose

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

Signability test complete.иCatalog generation complete.

После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Заданное правило должно начать действовать без перезагрузки.

Как принудить установку драйвера и обойти ошибку?

К огромному счастью множества пользователей, Майкрософт внедрила в свою ОС несколько вариантов обхода функции проверки цифровых подписей драйверов. В этой статье мы покажем вам, как можно обойти проверку и спокойно установить в систему нужный драйвер.

Внимание:

Прежде всего хочется предупредить вас, что далеко не всем драйверам от сторонних разработчиков можно доверять. Некоторые драйверы и вовсе могут оказаться вредоносным программным обеспечением, функция которого, например, заключается в перехвате личных данных пользователя. Убедитесь, что вы пытаетесь установить драйвер от надежного производителя.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Читайте также:  Эцп госуслуги челябинск

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd «C:Program Files (x86)Windows Kits10bin10.0.17134.0×64»

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

Помогла ли вам эта статья?

ДАНЕТ

Проверка подписей

Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Решение №1 загрузка драйвера с сайта производителя

Для начала давайте попробуем принудительно установить нужный вам драйвер, загрузив его с сайта производителя и установив вручную. Например, пускай это будет драйвер для звуковой карты от Realtek. Как только на вашем компьютере будет находится драйвер подходящей версии, выполните следующие шаги для его установки в систему Windows:

  1. нажмите комбинацию Windows R;
  2. пропишите значение «devmgmt.msc» и нажмите Enter;
  3. откройте раздел «Аудиовходы и аудиовыходы»;
  4. нажмите правой кнопкой мыши на вашу звуковую карту и выберите «Обновить драйвер»;
  5. выберите опцию «Выполнить поиск драйверов на этом компьютере»;
  6. укажите в соответствующей графе директорию к загруженному драйверу и нажмите кнопку «Далее»;
  7. следуйте инструкциям на экране для установки драйвера;
  8. перезагрузите компьютер.

Сообщение «INF стороннего производителя…» не должно проявиться во время установки драйвера.

Решение №4 восстановление системных файлов

Возможно, проблема и вовсе не в проверке подписи драйверов. Есть шанс, что некоторые из системных файлов Windows были повреждены вследствие какого-то процесса, из-за чего проверка подписи драйвера прерывается или заканчивается ошибкой. Не помешает запустить в работу SFC и DISM:

  1. нажмите Windows R;
  2. впишите значение «cmd» и нажмите Ctrl Shift Enter;
  3. поочередно вводите следующие команды, перезагружаясь каждый раз после их выполнения:
    • sfc /scannow;
    • DISM /Online /Cleanup-Image /RestoreHealth.

После восстановления потенциальных повреждений в системе пытаемся снова установить необходимый драйвер. Если у вас получится это сделать и сообщение «INF стороннего производителя…» не покажется, то дело действительно заключалось в поврежденных системных файлах.

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:DriverCert.

Откроем командную строку и перейдем в следующий каталог:

cd C:Program Files (x86)Microsoft SDKsWindowsv7.1bin

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

makecert -r -sv C:DriverCertmyDrivers.pvk -n CN=»Winitpro» C:DriverCertMyDrivers.cer

Во время создания утилита попросит указать пароль для ключа, пусть это будет P@ss0wrd.

На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

cert2spc C:DriverCertmyDrivers.cer C:DriverCertmyDrivers.spc

Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).

pvk2pfx -pvk C:DriverCertmyDrivers.pvk -pi P@ss0wrd -spc C:DriverCertmyDrivers.spc -pfx C:DriverCertmyDrivers.pfx -po P@ss0wrd

Совет. Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).

Создание цифровой подписи

В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF.

Читайте также:  Проверка ЭЦП на портале госуслуг

Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:pathname.inf». Заменяем в ней строку «C:pathname.inf» на скопированный путь к файлу.

В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

Способ 1: особые параметры загрузки windows

Чаще всего необходимость отключения проверки цифровой подписи возникает единожды. В этой ситуации логичнее всего воспользоваться предоставлением временного разрешения. Оно будет работать один раз: до последующей перезагрузки компьютера. За этот промежуток времени вы можете инсталлировать любое количество непроверенных драйверов, перезапустить ПК, и проверка сертификата будет работать как и прежде, защищая операционную систему.

Первым делом запустите ОС в особом режиме. Пользователям Windows 10 потребуется выполнить следующие шаги:

  1. Запустите «Параметры», вызвав «Пуск».

    Запуск Параметров Windows 10 через Пуск

    Это же можно сделать, вызвав альтернативное меню ПКМ.

  2. Запуск Параметров Windows 10 через альтернативное меню Пуска

  3. Откройте «Обновление и безопасность».
  4. Обновление и безопасность в Windows 10

  5. В меню слева перейдите в «Восстановление», а справа, под «Особые варианты загрузки», кликните «Перезагрузить сейчас».
  6. Перезапуск Windows 10 с особыми параметрами

  7. Дождитесь старта Виндовс и выберите раздел «Поиск и устранение неисправностей».
  8. Выбор действия при загрузке Windows 10 с особыми параметрами

  9. В «Диагностика» перейдите в «Дополнительные параметры».
  10. Диагностика Windows 10

  11. Здесь откройте «Параметры загрузки».
  12. Дополнительные параметры Windows 10

  13. Ознакомьтесь с тем, что применится при следующем старте системы, и нажмите «Перезагрузить».
  14. Параметры загрузки Windows 10

  15. В этом режиме будет отключено управление мышью, а также изменится разрешение экрана до низкого. Пункт, отвечающий за отключение проверки подписи драйверов, седьмой в списке. Соответственно, нажмите на клавиатуре F7.
  16. Загрузка Windows 10 в режиме отключенной обязательной проверки подписи драйверов

  17. Начнется перезапуск, по завершении которого вы можете выполнить инсталляцию.

Последовательность действий для пользователей Windows 7 другая:

  1. Перезагрузите компьютер обычным способом.
  2. После начала запуска системы нажмите F8 (чтобы не пропустить момент, быстро жмите клавишу сразу же после того, как появится приветственный логотип материнской платы).
  3. Стрелками выберите «Отключение обязательной проверки подписи драйверов».
  4. Загрузка Windows 7 в режиме отключенной обязательной проверки подписи драйверов

  5. Остается нажать Enter и дождаться перезапуска системы.

Теперь можно заняться инсталляцией программного обеспечения.

После следующего включения компьютера будет произведен обычный запуск системы, и она вновь начнет проверять подпись у драйверов, которые вы захотите установить. Обратите внимание, что эта служба не занимается проверкой установленных драйверов, для этого необходимо запускать отдельное приложение, которое по понятным причинам нас не интересует.

Способ 2: командная строка

Используя известный многим интерфейс командной строки пользователь может отключить цифровую подпись, введя последовательно 2 команды.Этот способ работает только при стандартном интерфейсе BIOS. Владельцам материнских плат с UEFI потребуется предварительно отключить «Secure Boot».

Подробнее: Как отключить UEFI в BIOS

  1. Откройте «Пуск», введите cmd, кликните ПКМ по результату и выберите «Запустить от имени администратора».

    Запуск командной строки с правами администратора в Windows 10 через Пуск

    Пользователи «десятки» могут открыть командную строку либо PowerShell (в зависимости от того, как настроено их альтернативное меню) с правами администратора и через ПКМ по «Пуск».

  2. Запуск командной строки с правами администратора в Windows 10 через альтернативное меню Пуск

  3. Скопируйте команду ниже и вставьте ее в строку:

    bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

    Нажмите Enter и впишите:

    bcdedit.exe -set TESTSIGNING ON

    Снова жмите Enter. Спустя небольшой промежуток времени вы получите уведомление «Операция успешно завершена».

  4. Отключение проверки цифровой подписи драйвера через командную строку

  5. Перезагрузите ПК и запустите инсталляцию ПО для нужного оборудования.

В любой момент можно вернуть настройки, открыв cmd методом, расписанным выше, и вписав это:

bcdedit.exe -set TESTSIGNING OFF

После этого нажмите Enter и перезагрузить компьютер. Теперь драйверы всегда будут проверяться операционной системой. Дополнительно можно обратно включить UEFI таким же образом, каким вы его отключали.

Способ 3: редактор локальной групповой политики

Еще один вариант решения поставленной задачи — редактирование политики компьютера. Им могут воспользоваться обладатели Windows версии выше Home (Домашней).

  1. Зажмите Win R и впишите gpedit.msc. Подтвердите ввод кнопкой «ОК» либо клавишей Enter.
  2. Запуск Группового редактора локальной политики через окно Выполнить

  3. Используя левое меню, разверните поочередно папки, нажимая на стрелочку перед их названием: «Конфигурация пользователя» > «Административные шаблоны» > «Система» > «Установка драйвера».
  4. Путь к редактированию драйвера в редакторе локальной групповой политики

  5. Справа в окне дважды ЛКМ кликните по «Цифровая подпись драйверов устройств».
  6. Параметр Цифровая подпись драйверов устройств в редакторе локальной групповой политики

  7. Здесь задайте значение «Отключено», означающее, что осуществляться сканирование как таковое не будет.
  8. Отключение параметра Цифровая подпись драйверов устройств в редакторе локальной групповой политики

  9. Сохраните настройки через «ОК» и перезагрузите компьютер.
Читайте также:  Отключение проверки подписи драйверов Windows 10 | remontka.pro

Запустите драйвер, который не удавалось установить, и повторите попытку.

Способ 4: создание цифровой подписи

Не всегда методы, рассмотренные в этой статье, работают. При невозможности отключить проверку, можно пойти другим путем — создать подпись вручную. Он же подойдет, если подпись установленного программного обеспечения время от времени «слетает».

Способ №2 — командная строка (временное отключение)

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите поочередно следующие команды:

 bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
 bcdedit.exe -set TESTSIGNING ON

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 7 отключена.

Способ №3 — командная строка (тестовый режим)

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите поочередно следующие команды:

 bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
 bcdedit.exe -set TESTSIGNING ON

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 10 отключена.

Способ №3 — меню перезагрузки

1. Перезагрузите компьютер и  в момент загрузки компьютера нажимайте клавишу F8

2. В меню выбрать «Отключение обязательной проверки подписи драйверов»

Способ №4 — командная строка (вариант загрузки windows 7)

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите команду:

 bcdedit /set "{current}" bootmenupolicy legacy

4. Перезагрузите компьютер и  в момент загрузки компьютера нажимайте клавишу F8

5. В меню выбрать «Отключение обязательной проверки подписи драйверов»

4. Проверка цифровой подписи драйверов в Windows 10 отключена.

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:DriverCertxg20xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

Successfully installed the driver on a device on the system.Driver package added successfully.

В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install», вы установите драйвер в системе.

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C:Windowsinfsetupapi.dev.log. Этот лог позволит вам получить более подробную информацию об ошибке установки.

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

>>>  [Device Install (DiInstallDriver) - C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf]
>>>  Section start 2021/07/22 23:32:57.015
cmd: Pnputil  -i -a c:DriverCertxgxg20gr.inf
ndv: Flags: 0x00000000
ndv: INF path: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf
inf: {SetupCopyOEMInf: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf} 23:32:57.046
inf:      Copy style: 0x00000000
inf:      Driver Store Path: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf
inf:      Published Inf Path: C:WINDOWSINFoem23.inf
inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077
<<<  Section end 2021/07/22 23:32:57.155
<<<  [Exit status: SUCCESS]

Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано здесь (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

certmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine ROOTcertmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища TrustedPublishers и TrustedRootCertificationAuthoritiesлокальной машины).

В заключение

Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector