Как отменить цифровую подпись. Решаем проблему с проверкой цифровой подписи драйвера

Начиная с Windows 7, компания Microsoft ужесточила требования к устанавливаемым драйверам. Теперь каждый драйвер обязан иметь сертифицированную Microsoft цифровую подпись, в противном случае установить его будет нельзя. Проверка цифровой подписи драйверов производится в начале их установки и, если таковой не обнаруживается, пользователь получает ошибку вроде «Windows не может проверить издателя этого драйвера». Если же драйвер попробовать установить принудительно, а для этого в окошке с сообщением предусмотрена соответствующая опция, то он все равно не установится.

Чтобы решить эту проблему, потребуется отключение проверки подписи драйверов. Оно может быть либо одноразовое, либо на постоянной основе. В большинстве случаев в целях обеспечения дополнительной безопасности рекомендуется отключать проверку до первой перезагрузки, но если вы уверены в своих действиях и доверяете разработчику, можете отключить ее навсегда. Итак, давайте посмотрим, как отключить проверку подписи драйверов в Windows 7/10, используя для этого разные способы.

Этот вариант отключения проверки цифровой подписи – одноразовый. Выбор режима с отключенной проверкой несколько отличается в разных версиях операционной системы. Если вы работаете в Windows 10, зайдите через приложение «Параметры» в раздел «Обновление и безопасность», переключитесь на вкладку «Восстановление» и нажмите кнопку «Перезагрузить сейчас», расположенную под заголовком «Особые варианты загрузки».

Загрузится экран выбора действия. Выполняем следующее. Последовательно выбираем Поиск и исправление неисправностей – Дополнительные параметры – Параметры загрузки – Перезагрузить .

Система перезагрузится, и вы увидите экран параметров загрузки, в котором вам нужно будет нажать кнопку F7, соответствующую опции отключения обязательной проверки подписи драйверов.

После загрузки Windows вы сможете установить неподписанный драйвер без ошибок и предупреждений.

Аналогичным образом действуем в Windows 8 и 8.1, только для загрузки в режиме отключенной проверки драйверов открываем панель Charms, выбираем там Изменение параметров компьютера – Обновление и восстановление – Восстановление – Перезагрузить сейчас .

В остальном практически все то же самое.

В Windows 7 попасть в меню дополнительных параметров проще всего, нажав кнопку F8 при загрузке компьютера. Когда на экране появится меню, выберите с помощью клавиш-стрелок в списке соответствующую опцию и нажмите Enter.

Отключение через редактор групповой политики

Если вы желаете отключить проверку подлинности драйверов на постоянной основе, можете воспользоваться редактором локальной групповой политики. Это универсальный способ и работает он одинаково в Windows 7, 8/8.1 и 10 с одним лишь условием – редакция системы должна быть выше Home. Запустите редактор командой gpedit.msc и перейдите в левой колонке по пути Конфигурация пользователя – Административные шаблоны – Система – Установка драйвера .

Справа дважды кликните по политике «Цифровая подпись драйверов устройств». В открывшемся окне настроек установите радиокнопку в положение «Включено», а в выпадающем меню чуть ниже выберите опцию «Пропустить».

Сохраните настройки и перезагрузите на всякий случай компьютер. Все, после этого можно спокойно устанавливать неподписанный драйвер.

Аналогичные результаты можно получить, воспользовавшись обычной командной строкой, а если быть точнее, консольной утилитой bcdedit . Этот способ также универсален, единственное условие – необходимо, чтобы на ПК был обычный BIOS. Впрочем, прибегнуть к нему можно даже если на вашем компьютере UEFI, только вам в обязательном порядке нужно будет отключить функцию Secure Boot. Откройте классическую командную строку или консоль PowerShell от имени администратора и выполните последовательно эти две команды:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

После выполнения каждой команды вы должны получить подтверждение «Операция успешно завершена».

Перезагрузите компьютер и установите неподписанный драйвер. Маленький нюанс – после перезагрузки в правом нижнем углу экрана у вас появится уведомление «Тестовый режим» с указанием версии и редакции системы.

Чтобы от него избавиться, вам придется вновь включить проверку подписи драйверов. Для этого выполняем эти две команды:

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING OFF

Маловероятно, но может статься, что при следующей перезагрузке проверка включится вновь. Как отключить проверку подписи драйверов навсегда в таком случае? Есть еще один способ, и он также подразумевает использование консольной утилиты bcdedit . На этот раз вам нужно будет сначала загрузить Windows в безопасном режиме. Включается он в параметрах загрузки (как их открыть, мы рассматривали выше) нажатием кнопки F4. В Windows 7 для выбора используются клавиши-стрелки.

Загрузившись в безопасном режиме, откройте от имени администратора командную строку и выполните команду bcdedit.exe /set nointegritychecks on , а затем перезагрузитесь в обычном режиме.

Проверка подписи также будет отключена. По отзывам многих пользователей, этот способ является более надежным. На будущее, если вы захотите вновь включить проверку, загрузившись в безопасном режиме, выполните ту же команду, только замените в ней ключ on ключом off .

Цифровая подпись драйверов - это особая метка, которая добавляется к системным файлам (чаще всего к драйверам) для повышения уровня защиты компьютера. С её помощью пользователь и сама виндовс может идентифицировать производителя программного обеспечения (а также другие характеристики). Другими словами, это своеобразная проверка подлинности драйвера. Однако главное, что позволяет цифровая подпись драйверов - проверить подвергался ли файл каким-либо изменениям. Делается это для того, чтобы пользователь не смог случайно скачать и установить драйвера на windows 7 под видом проверенного файла. Тем не менее, порой появляется необходимость отключить данную функцию.

Цифровая подпись наносится производителем (или издателем) и гарантирует совместимость устройства с операционной системой windows 7.

Отсутствие цифровой подписи может означать следующее:

• Драйвера не прошли проверку безопасности.
• Программное обеспечение было издано или произведено непроверенной компанией (с низким уровнем доверия).
• Драйвера подверглись изменениям извне (например, заражены вредоносной программой).
• Производитель не гарантирует корректной работы драйверов с различными версиями операционной системы windows.

Поэтому логичнее всего устанавливать только те драйвера, которые обладают цифровой отметкой производителя. Однако это не всегда полностью гарантирует пользователю безопасность. Аналогично тому, как не всегда её отсутствие означает явную угрозу системе.

Для чего выключать проверку подлинности?

Наличие цифровой подписи на драйвере или любом другом системном файле, по умолчанию позволяет воспринимать подобные программы системой, как «безопасные». Но, как мы уже выяснили, это не всегда так. Если вы собираетесь установить драйвер из непроверенного источника, то при установке Windows выдаст вам системное уведомление, которое сообщит: «Драйвер, который вы собираетесь устанавливать не подписан».

Нет единого верного и надёжного способа узнать, были ли изменены драйвера, заражён ли файл. К сожалению, Windows устроена так, что даже если пользователь выберет вариант «все равно установить», существует риск, что система не позволит этого сделать. Поэтому устройства не будет работать.

1. Нет другого источника для того, чтобы скачать драйвера.
2. Вы скачиваете драйвера с официального сайта производителя, но они почему-то не имеют электронной отметки.
3. Производите установку драйверов с лицензионного диска.
4. Используете редкое устройств, производители которого выпустили драйвера без цифровой подписи.

В любом случае, установку не прошедших проверку подлинности драйверов рекомендуется осуществлять только в крайнем случае, если нет другой альтернативы.

Как происходит проверка

Прежде чем выключить проверку подлинности, стоит разобраться, как же она проходит. Для этого в Windows 7 предусмотрена специальная системная утилита sigverif. Чтобы запустить это приложение, выполните следующие действия:

Проблемы, связанные с установкой драйверов без электронной отметки

В случае установки файлов без цифровой подписи, в диспетчере устройств оно будет отмечено жёлтым восклицательным знаком.

Однако его наличие не всегда говорит о том, что проблема именно в отсутсвтии электронной подписи. Поэтому помимо значка с восклицательным знаком, в статусе должно быть дополнительное системное уведомление, объясняющее причину такого поведения устройства.

С проблемой отсутствия электронной подписи может свидетельствовать и другое системное уведомление. Поэтому если вы уверены, что скачали рабочий дистрибутив драйверов, но они не устанавливаются, возможно, проблема в цифровой отметке. Поэтому, чтобы устройство заработало, необходимо отключить проверку подлинности.

Если вы всё-таки настоятельно решили отключить проверку электронной подписи, то первое, что вам нужно сделать - запустить системную утилиту «выполнить». Для этого:

Не удаётся найти gpedit.msc

Если вы видите системное уведомление о том, что невозможно найти системную утилиту gpedit.msc, то в составе вашей версии Windows она не входит.

Особенность этого метода заключается в том, что оно позволяет установить все программы без электронной отметки один раз, сразу же после включения компьютера. После следующей перезагрузки устройства, настройки вернутся в исходное положение. Однако, все файлы, которые вы установите, продолжат свою работу. Поэтому если вам вновь потребуется установить какие-либо файлы без подписи, необходимо опять провести данную процедуру. Этот способ подходит для тех, кому необходимо установить несколько драйверов без необходимости вновь изменять настройки безопасности.

Нужно ли отключать проверку безопасности устанавливаемых программ (с электронной отметкой) решать каждому. Конечно, порой без этого не обойтись. Мы настоятельно рекомендуем вам выключить проверку только в крайних случаях и устанавливать драйвера с официальных сайтов и лицензионных дисков.

Вконтакте

Установка драйверов нового оборудования обычно происходит в штатном режиме, однако иногда установка преподносит сюрпризы и приходится изощряться. В определенных случаях может понадобиться отключение проверки цифровой подписи драйвера в Windows 7, Vista, XP, 8/8.1. 64-разрядные операционные системы Windows производят такую проверку в обязательном режиме.

Внимание! Отключайте проверку цифровой подписи разработчика только в том случае, если вы уверены, что устанавливаемый драйвер получен из надежного источника.

Отключение в Windows 7 и более ранних версиях

В помощью клавиш Win+R откройте утилиту Выполнить и введите gpedit.msc . Нажмите ОК и если на экране появится окно с сообщением об ошибке, значит у вас установлена одна из начальных версий Windows 7. Проблема устраняется самостоятельной установкой редактора групповых политик, подробности . После установки редактора повторяем алгоритм, приведенный выше. В утилите Выполнить вводим gpedit.msc - откроется окно "Редактор локальной групповой политики".

Дальнейший алгоритм таков. Переходим в раздел "Конфигурация пользователя" → "Административные шаблоны" → "Система" → "Установка драйвера". Открываем параметр "Цифровая подпись драйверов устройств" и ставим значение "Отключено". Нажимаем "Применить", "ОК" и перезагружаем компьютер.

Отключение без использования gpedit.msc

Если приведенный выше вариант по каким-либо причинам вам не подходит, можно и желательно использовать второй способ. При включении компьютера до начала загрузки Windows нажимаем клавишу F8 . Откроется меню загрузки операционной системы - в нем выбираем "Отключение обязательной проверки подписи драйверов " и жмем Enter . Если вместо меню у вас сразу загрузилась Windows, выключите компьютер и повторите все заново.

Данный режим загрузки ОС позволит установить любые драйвера, но после перезагрузки компьютера проверка подписи снова включится, однако установленные драйвера работать будут . При необходимости установки новых драйверов нужно будет снова загрузить ОС в режиме отключения проверки.

Отключение проверки в Windows 8/8.1

Отключение проверки цифровой подписи драйверов в Windows 8/8.1 аналогично предыдущему способу, однако имеет свою особенность из-за отсутствия стандартного меню F8. Итак, сочетанием клавиш Win+i вызовите панель параметров и выберите , удерживая нажатой клавишу Shift .

Далее перед выключением ПК нужно будет нажать на несколько кнопок меню. В первом диалоге выбираем Диагностика , во втором Дополнительные параметры , в третьем Параметры загрузки , в четвертом ничего не выбирая нажимаем кнопку Перезагрузить .

После перезапуска появится аналог F8-меню, в нем нужно нажать F7 , выбрав тем самым: 7) Отключить обязательную проверку подписи драйверов . После этого операционная система загрузится в режиме, позволяющем установить любой драйвер.

Наибольшее количество вирусов на компьютеры проникает через интернет, и компания Microsoft в современных версиях операционной системы Windows старается максимально обезопасить пользователей от возможной угрозы. В целях безопасности проверка файлов ведется не только в момент их загрузки из сети, но и во время установки. Драйвера, которые устанавливаются «вглубь» системы, должны обладать цифровой подписью, заверенной сертификационным центром Microsoft. Если у них она отсутствует, то операционная система отреагирует соответствующим образом, запретив установку.

В некоторых ситуациях операционная система Windows реагирует на отсутствие цифровой подписи у установочных файлов, которые не являются вирусами. В качестве примера можно отметить, что подобный «паспорт» отсутствует у некоторых драйверов от старых периферийных устройств. Если пользователь компьютера уверен, что установочный файл взят из надежного источника, и он не содержит в себе вируса, можно отключить проверку цифровой подписи драйверов в Windows 10 или более ранних версиях операционной системы, в которых присутствует подобная система безопасности.

Отключить проверку подписи драйвера в Windows 10 через командную строку

Многие задачи в операционной системе Windows проще всего выполнить через командную строку. Ее минус очевиден – отсутствие графического интерфейса и необходимость точного знания команд. Но есть и плюсы, чтобы отключить проверку цифровой подписи драйвера в Windows 10 или Windows 8 через командную строку, достаточно сделать всего 3 действия:

1. По очереди прописать в открывшейся строке следующие команды:

• bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
• bcdedit.exe -set TESTSIGNING ON

Обращайте внимание, чтобы после каждой команды в следующей строке появлялись уведомления, что операция была завершена успешно.

1. Когда команды будут выполнены, перезагрузите компьютер, чтобы обозначенные изменения вступили в силу.

Следует отметить, что при отключении проверки подписи драйвера в Windows 10 через командную строку, в углу экрана около часов будет отображаться уведомление, что компьютер находится в режиме тестирования. Данную надпись убрать невозможно до тех пор, пока снова не будет включена идентификация драйверов. Активировать проверку цифровых подписей драйвера можно через командную строку, запущенную от имени администратора, одной командой:

• bcdedit.exe -set TESTSIGNING OFF.

Отключить проверку цифровой подписи драйвера в Windows 10 через графический интерфейс

В операционной системе Windows 10 предусмотрена возможность выбрать особые варианты загрузки компьютера. Через них пользователь может перейти в различные безопасные режимы, запустить отладку системы и, помимо прочего, отключить проверку подписи драйверов при следующей загрузке системы. Для этого необходимо:

Описанный выше метод довольно простой, но он отнимает больше времени, чем запуск Windows в режиме без проверки подписи драйверов через командную строку.

Внимание: Не отключайте проверку подписи драйверов в Windows 10, если вы не уверены в программном обеспечении, установка которого невозможна из-за отсутствия у него сертификации со стороны Microsoft.

Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.

Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

Direct X

Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

Signature Verification

Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

Выбираем опцию «Просмотр журнала».

В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки

Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

Выбираем дополнительные параметры.

Переходим к настройкам загрузки.

Эта область информационная и работает в ней только отмеченная кнопка.

Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Создание цифровой подписи

В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».

Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:\path\name.inf». Заменяем в ней строку «C:\path\name.inf» на скопированный путь к файлу.

В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

В заключение

Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.