Отключение проверки подписи драйверов Windows 10 | remontka.pro

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

  1. Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
  2. Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
  3. Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Что делать при возникновении ошибки «ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

  1. Нажимают Win R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
  2. На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
  3. Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
  4. В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
  5. В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При правильном выполнении действий появляется сообщение о завершении переноса.

Почему «криптопро csp» может не видеть ключей

В таком случае проверяют следующие параметры:

  • правильность установки программы (должна быть активной служба Installer);
  • наличие подключения к интернету;
  • корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

  1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
  2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

  1. Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
  2. В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
  3. Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
  4. Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
  5. Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

Что такое подписанный драйвер?

Подписанный драйвер — это драйвер устройства c цифровой подписью. Цифровая подпись — это электронная метка защиты, указывающая издателя программного обеспечения и изменения первоначального содержимого программного пакета драйвера. Если драйвер подписан издателем с подтверждением достоверности подписи центром сертификации, можно быть уверенным, что драйвер выпущен этим издателем и не подвергался изменениям.
Windows выдаст одно из следующих предупреждений: драйвер не подписан, достоверность подписи издателя не подтверждена центром сертификации, драйвер изменен с момента выпуска.

Коротко говоря если драйвер не был подписан компанией MicroSoft, то такой драйвер не будет иметь цифровой подписи драйверов для Windows. С таким драйвером и возникают проблемы при установке.

Читайте также:  Как установить сертификат ЭЦП на компьютер: инструкция по установке электронной подписи

В данной статье рассмотрим  как отключить проверку цифровой подписи драйверов в Windows 10, Windows 8 и 8.1, а также Windows 7.

Содержание:

  1. Отключение проверки подписи драйверов Windows 10
  2. Отключение проверки подписи драйверов Windows 8.1 / 8
  3. Отключение проверки подписи драйверов Windows 7

Видео инструкция по отключению проверки цифровой подписи драйверов

Обычно, даже после перезагрузки в обычном режиме, установленное таким образом устройство продолжает работать, однако в некоторых случаях драйвер слетает и приходится повторять процедуру. Отсюда частый вопрос о том, как отключить проверку цифровой подписи Windows 10 навсегда.

Как отключить проверку цифровой подписи драйверов windows 10

Убрать проверку цифровой подписи драйверов на Windows 10 можно через параметры системы. Для этого необходимо выполнить следующую пошаговую инструкцию:

  1. Открыть меню «Пуск» (кнопка в нижнем правом углу с логотипом операционной системы );
  2. Выбрать пункт «Параметры» ;
    Пуск - параметры Windows 10
  3. Перейти в раздел «Обновления и безопасность»;
    Обновление и безопасность Windows
  4. Перейти в подраздел «Восстановление» в боковом меню;
  5. Нажать кнопку «Перезагрузить сейчас» в особых вариантах загрузки;
    Восстановление - особые варианты загрузки - перезагрузить сейчас
  6. В процессе перезагрузки необходимо выбрать пункт «Поиск и устранение неисправностей» в окне «Выбор действия»;
  7. Перейти в «Дополнительные параметры» в окне «Диагностика»;
  8. Нажать «Посмотреть другие варианты восстановления»;
  9. Выбрать пункт «Параметры загрузки»;
    Параметры загрузки Windows
  10. Нажать кнопку «Перезагрузить»;
    Параметры загрузки Windows - перезагрузить
  11. После повторной перезагрузки необходимо нажать F7, или другую клавишу F*, которая соответствует номеру с пунктом «Отключить обязательную проверку подписи драйверов».
    Отключить обязательную проверку подписи драйверов Windows 10

После проделанной операции, пользователь может установить неподписанный драйвер. Однако стоит учесть, что данный способ разово отключает проверку драйверов и может возникнуть проблема, в результате которой драйвер слетит. В таком случае придется повторить операцию или воспользоваться вариантом, описанным в начале статьи.

Как отключить проверку цифровой подписи драйверов windows 7, 8, 10 – универсальный способ

Выполнить деактивацию проверки можно с помощью редактора локальной групповой политики. Этот способ является универсальным и подходит для всех версий операционной системы.

Как навсегда отключить проверку цифровой подписи драйверов Windows:

  1. Открыть приложение «Выполнить». Сделать это можно из меню пуск или воспользовавшись сочетанием клавиш Win R;
  2. Ввести в строку команду gpedit.msc и нажать Enter;
    Открыть редактор групповой политики Windows - команда
  3. В навигационном меню слева необходимо пройти по следующему пути:
    — «Конфигурация пользователя»
    — «Административные шаблоны»
    — «Система»
    — «Установка драйвера»
  4. В разделе «Состояние» найти пункт «Цифровая подпись драйверов устройств». Необходимо кликнуть по нему правой кнопкой мыши и выбрать в контекстном меню «Изменить».
    Цифровая подпись драйверов устройства в редакторе локальной групповой политики
  5. По умолчанию для проверки цифровой подписи устройств стоит опция «Не задано». Пользователь может перевести переключатель в режим «Включено», а затем, чуть ниже в окне, в контекстном меню выбрать пункт «Пропустить» под надписью: «Если Windows обнаруживает файл драйвера без цифровой подписи». Или же можно изначально активировать переключатель напротив пункт «Отключено»;
    Отключить проверку цифровой подписи драйверов Windows в редакторе групповой политики
  6. Сохранить внесенные изменения, нажав кнопку «ОК»;
  7. Выполнить перезагрузку компьютера.

Как отключить проверку цифровой подписи драйверов на windows 7

Выполнить отключение проверки подписи драйверов на Windows 7 можно аналогичным способом. Рассмотрим его же, но только вызов особых вариантов загрузки будет производиться несколько иначе, а именно – непосредственно во время перезагрузки ПК.

  1. Перезагрузить или полностью выключить компьютер;
  2. В процессе включения / перезагрузки нажать клавишу F8, чтобы появились дополнительные параметры загрузки, главное успеть это сделать до того момента, как загрузится операционная система;
  3. Выбрать в меню пункт «Отключение обязательной проверки подписи драйверов».
    Отключение обязательной проверки подписи драйверов Windows 7

Отключение проверки подписи драйверов через редактор реестра

Еще один способ — воспользоваться редактором реестра:

Отключение проверки цифровой подписи драйверов windows 8 и 8.1

Аналогичным способом можно произвести загрузку Windows 8 и 8.1 без обязательной проверки цифровых подписей драйверов:

  1. Подвести курсор мыши к правому краю экрана;
  2. Выбрать опцию «Изменение параметров компьютера»;
  3. Нажать «Обновление и восстановление»;
  4. Перейти в «Восстановление»;
  5. Нажать «Перезагрузить сейчас»;
  6. В процессе перезагрузки выбрать раздел «Диагностика»;
  7. Затем — «Дополнительные параметры»;
  8. Выбрать «Параметры загрузки»;
  9. Нажать кнопку «Перезагрузить»;
  10. После повторной перезагрузки необходимо нажать F7, или другую клавишу F*, которая соответствует номеру с пунктом «Отключить обязательную проверку подписи драйверов».
    Отключить обязательную проверку подписи драйверов Windows 10

Отключение проверки цифровой подписи драйверов windows в командной строке

Произвести деактивацию функции проверки подписей драйверов можно с помощью командной строки. Есть целых 2 способа.

Читайте также:  Отключение проверки цифровой подписи драйверов windows 7, 8, 8.1, 10

Способ 1:

  1. Запустить командную строку. Можно найти ее в поиске Windows. Или нажать сочетание клавиш Win R, ввести команду cmd и нажать Enter;
  2. В окне командной строки ввести следующую команду:
    exe /set nointegritychecks ON
    И нажать Enter;
    Отключить проверку цифровой подписи драйверов Windows - команда в командной строке
  3. Перезагрузить компьютер.

Снова включить ее можно с помощью команды:

bcdedit.exe /set nointegritychecks OFF

Способ 2:

  1. Запустить командную строку;
  2. Ввести команду:
    exe -set loadoptions DISABLE_INTEGRITY_CHECKS
    И нажать Enter;
  3. Затем, ввести еще одну команду:
    exe -set TESTSIGNING ON
    И нажать Enter;
  4. Произвести перезагрузку компьютера / ноутбука.

Включение проверки подписей драйверов производиться поочередным вводом следующих команд:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

bcdedit -set TESTSIGNING OFF

Отключение проверки цифровых подписей драйверов в windows 8.1 и windows 8

В Windows 8 есть два способа отключить проверку цифровой подписи в драйвере — первый позволяет отключить ее однократно для установки конкретного драйвера, второй — на все последующее время работы системы.

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

  1. Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
  2. Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
  3. Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
  4. Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
  5. Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
  6. Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

Разбираемся с ошибкой загрузки из-за отсутствующей цифровой подписи драйвера в x64 системе | windows для системных администраторов

В этой статье постараюсь описать методику диагностики проблем с неподписанными файлами драйверов в x64 битной версии Windows систем, из-за которых компьютер перестает загружаться и при загрузке падает в BSOD. Но систему все-таки можно загрузить, отключив проверку цифровой подписи при загрузке (F8 -> Disable Driver Signature Enforcement). В качестве примера в этой статье я буду работать с  Windows Server 2008 R2 (которая, напомню, бывает только в 64-разрядной редакции), но данная методика подойдет так и для Windows 7 x64 и Vista x64.

Если вернуться к предыстории вопроса, то вспомним, что Microsoft приняла решение о том, что в 64-битных системах, начиная с Windows Vista,  Windows загружает драйвера в режим ядра только в том случае, если драйвер имеет цифровую подпись. Если же цифровая подпись драйвера отсутствует, то при загрузке системы случается критическая ошибка (зависит от типа драйвера, загрузка которого заблокирована) и появляется экран BSOD. Конкретная ошибка и ее код зависят от конкретного драйвера, который заблокирован в процессе загрузки. Некоторые ошибок прямо на экране BSOD могут указывать на  файл неподписанного драйвера.

В моем случае после обновления драйверов на сервере Windows 2008 r2 при обычной загрузки машины появился синий экран смерти с текстом:

STOP: c000021a (fatal System Error)

The initial session process or system process terminated unexpectedly with a status of 0x00000000 (0xc000428 0x00100448). The system has been shut down

BSOD :  STOP: c000021a (fatal System Error)

Попробуем выяснить что это за ошибка, какой драйвер ее вызывает т определим по драйверу конкретное устройство.

Для декодирования ошибки нам нужен второй  параметр (он выделен жирным) — xc000428.

Преобразуем hex код ошибки в более удобочитаемую форму. Для этого можно воспользоваться встроенной в Windows утилитой SLUI.EXE или же сопоставить код этой ошибки в файле ntstatus.h, найти который можно в Windows SDK. Воспользуемся первым способом, для чего в командной строке выполним:

slui.exe 0x2a 0xC0000428

Утилита slui.exe

Как вы видите на скриншоте, мы убедились в том, что BSOD вызвана невозможностью проверить цифровую подпись драйвера (“Windows cannot verify digital signature for this file”)

Читайте также:  Как получить эцп на телефон

Перезагружаем наш компьютер и при загрузке жмем клавишу F8. В расширенном загрузочном меню (Advanced Boot Options) отключаем проверку цифровой подписи, выбравDisable Driver Signature Enforcement .

Disable Driver Signature Enforcement

В том случае, если в таком режиме сервер загрузиться, мы точно уверены в том, что некий неподписанный модуль или драйвер не позволяет системе нормально загрузиться.

Следующий шаг – определение файла проблемного модуля или драйвера. Откроем консоль журнал событий (Event Viewer) и перейдем в раздел Applications and Services Logs -> Microsoft -> Windows -> CodeIntegrity -> Operational.

Примечание: если при доступе к логам в этой  ветке появляется ошибка “access denied”, создайте на диске c: каталог, предоставив группе Everyone полный доступ. Затем измените путь к файлу ETL на новый каталог, и отключите и заново включите логирование.

Журнал CodeIntegrity

В моем случае, в журнале есть событие EventID 3001 с текстом «Code Integrity determined an unsigned kernel module DeviceHarddiskVolume1WindowsSystem32win32k.sys is loaded into the system. Check with the publisher to see if a signed version of the kernel module is available».  Вот мы и нашли проблемный драйвер!

Данный драйвер может быть как родным драйвером  Microsoft, так и драйвером стороннего разработчика. Удостоверимся, что данный драйвер действительно не имеет цифровой подписи. Для этого нам понадобится утилита от Sysinternals под названием SIGCHECK.EXE (взять ее можно тут http://technet.microsoft.com/en-us/sysinternals/bb897441).

Проверку наличия цифровой подписи выполним командой:

c:TOOLS>sigcheck.exe -i c:WindowsSystem32win32k.sys

Проверка цифровой подписи sigcheck.exe

Если подпись отсутствует, то в поле Verified будет указано Unsigned (в противном случае, соответственно Signed).

Перед нами есть два варианта решения проблемы невозможности нормальной загруки системы с неподписанным драйвером:

  1. Найти подписанную версию драйвера
  2. Отказаться от использования данного драйвера (и устройства)
  3. отключить проверку цифровой подписи драйвера в Windows

Третий вариант может не подойти по тем или иным причинам. В первых двух случаях нам нужно определить к какому конкретному устройству относится данный файл драйвера .sys.

Как же определить устройство, зная лишь имя sys-файла? Я использую следующую методику (пусть нам нужно определить устройство, драйвер которого имеет имя HpCISSs2.sys):

1)      Открываем редактор реестра и поиском по ветке HKEY_LOAL_MACHINESYSTEMControlSet001 ищем ключ со значением HpCISSs2.sys

2)      В моем случае он нашелся в ветке HKEY_LOAL_MACHINESYSTEMControlSet001servicesHpCISSs2Определеяем драйвер по sys файлу

3)      Разворачиваем вложенную ветку с названием ENUM, нас интересует значение ключа  , в моем случае это PCIVEN_103C&DEV_3230&SUBSYS_3235103C&REV_014&3b416f2c&0&0018Определеяем код устройства по файлу драйвера

4)      Определяем, что производитель устройства имеет ID 103C, а код устройства 3230

5)      Далее на сайте указываем в полях Vendor Search и Device Search найденные нами коды.Определяем устройство по коду устройства

6)      Получаем что искомое нами устройство контроллер жестких дисков HP Smart Array P400 Controller.Определяем устройство по коду

Нам осталось лишь найти новую версию драйвера на сайте производителя оборудования (внимательно смотрите для каких версий ОС подходит нужный вам драйвер) и обновить драйвер на компьютере.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector