Установить программу без цифровой подписи. Что такое цифровая подпись драйвера windows и как ее отключить

Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи. Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.

Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7 .

Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты). Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c:\tools\drv1\. Попробуем установить драйвер, добавив его в с помощью стандартной утилиты pnputil .

Pnputil –a "C:\tools\drv1\xg20gr.inf"

Примечание . Эта и все последующие команды выполняются в командной строке, запущенной с правами администратора.

В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.

В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.

При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:

The third-party INF does not contain digital signature information.

INF стороннего производителя не содержит информации о подписи.

Попробуем подписать данный драйвер с помощью самоподписанного сертификата.

Утилиты, необходимые для подписывания драйвера

Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.

  • Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
  • Windows Driver Kit 7.1.0 - ISO образа GRMWDK_EN_7600_1.ISO размером 649 Мб

Совет . В Windows 10 можно использовать более новые версии Windows SDK и Windows Driver Kit. Перед установкой этих инструментов, убедитесь, что в системе установлен.NET Framework 4.

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:\DriverCert.

Откроем командную строку и перейдем в следующий каталог:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

Во время создания утилита попросит указать пароль для ключа, пусть это будет P @ ss 0 wrd .

На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd

Совет . Вы можете создать самоподписанный сертификат типа Code Signing без использования сторонних средств с помощью командлета PowerShell 5.0 — .

$cert = New-SelfSignedCertificate -Subject "Winitpro” -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Затем нужно экспортировать данный сертфикат в pfx файл с паролем:

$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword

Совет . Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).

Генерируем CAT файл драйвера

Создадим каталог C :\ DriverCert \ xg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением . sys и . inf (в нашем случае xg20grp.sys и xg20gr).

Перейдем в каталог:

cd C:\WinDDK\7600.16385.1\bin\selfsign

На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

Signability test complete .
и
Catalog generation complete .

Совет . В моем случае команда Inf2Cat.exe вернула ошибку:

Signability test failed.

22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \hdx861a.inf

Для исправления ошибки нужно в секции найти строку с DriverVer= и заменить ее на:

После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

Если файл подписан успешно, должна появится надпись:

Successfully signed: C:\DriverCert\xg\xg20gr.cat
Number of files successfully Signed: 1

Примечание . Цифровая подпись драйвера содержится в.cat файле, на который ссылается.inf файл драйвера. С помощью следующей команды можно проверить цифровую подпись драйвера в cat файле:

SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat

Лидо в свойствах файла на вкладке Digital Signatures.

CAT файл содержит цифровые подписи (отпечатки / thumbprints) всех файлов, которые находятся в каталоге драйвера (файлов, которые указаны в INF файле в секции CopyFiles ). Если любой из этих файлов был изменен, то контрольная сумма файлов не будет совпадать с данными в CAT файле, в результате установка такого драйвера закончится ошибкой.

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities локальной машины ). В домене вы можете централизованно .

Примечание . Проверить наличие созданного нами сертификата в доверенных можно, открыв оснастку управления сертификатами (certmgr.msc) и проверив наличие созданного нами сертификата (выдан для winitpro) в соответствующих хранилищах.

Примечание . При проверке хранилища сертификатов с помощью утилиты этот сертификат будет отображаться как недоверенный, т.к. он отсутствует в списке со списком корневых сертификатов Microsoft (этот список нужно периодически ).

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

Successfully installed the driver on a device on the system.
Driver package added successfully.

В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install », вы установите драйвер в системе.

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C :\Windows \inf \setupapi .dev .log . Этот лог позволит вам получить более подробную информацию об ошибке установки. В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

>>> >>> Section start 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Flags: 0x00000000 ndv: INF path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: {SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf} 23:32:57.046 inf: Copy style: 0x00000000 inf: Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Published Inf Path: C:\WINDOWS\INF\oem23.inf inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077 <<< Section end 2018/07/22 23:32:57.155 <<<

Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).

Начиная с Windows 7, компания Microsoft ужесточила требования к устанавливаемым драйверам. Теперь каждый драйвер обязан иметь сертифицированную Microsoft цифровую подпись, в противном случае установить его будет нельзя. Проверка цифровой подписи драйверов производится в начале их установки и, если таковой не обнаруживается, пользователь получает ошибку вроде «Windows не может проверить издателя этого драйвера». Если же драйвер попробовать установить принудительно, а для этого в окошке с сообщением предусмотрена соответствующая опция, то он все равно не установится.

Чтобы решить эту проблему, потребуется отключение проверки подписи драйверов. Оно может быть либо одноразовое, либо на постоянной основе. В большинстве случаев в целях обеспечения дополнительной безопасности рекомендуется отключать проверку до первой перезагрузки, но если вы уверены в своих действиях и доверяете разработчику, можете отключить ее навсегда. Итак, давайте посмотрим, как отключить проверку подписи драйверов в Windows 7/10, используя для этого разные способы.

Этот вариант отключения проверки цифровой подписи – одноразовый. Выбор режима с отключенной проверкой несколько отличается в разных версиях операционной системы. Если вы работаете в Windows 10, зайдите через приложение «Параметры» в раздел «Обновление и безопасность», переключитесь на вкладку «Восстановление» и нажмите кнопку «Перезагрузить сейчас», расположенную под заголовком «Особые варианты загрузки».

Загрузится экран выбора действия. Выполняем следующее. Последовательно выбираем Поиск и исправление неисправностей – Дополнительные параметры – Параметры загрузки – Перезагрузить .

Система перезагрузится, и вы увидите экран параметров загрузки, в котором вам нужно будет нажать кнопку F7, соответствующую опции отключения обязательной проверки подписи драйверов.

После загрузки Windows вы сможете установить неподписанный драйвер без ошибок и предупреждений.

Аналогичным образом действуем в Windows 8 и 8.1, только для загрузки в режиме отключенной проверки драйверов открываем панель Charms, выбираем там Изменение параметров компьютера – Обновление и восстановление – Восстановление – Перезагрузить сейчас .

В остальном практически все то же самое.

В Windows 7 попасть в меню дополнительных параметров проще всего, нажав кнопку F8 при загрузке компьютера. Когда на экране появится меню, выберите с помощью клавиш-стрелок в списке соответствующую опцию и нажмите Enter.

Отключение через редактор групповой политики

Если вы желаете отключить проверку подлинности драйверов на постоянной основе, можете воспользоваться редактором локальной групповой политики. Это универсальный способ и работает он одинаково в Windows 7, 8/8.1 и 10 с одним лишь условием – редакция системы должна быть выше Home. Запустите редактор командой gpedit.msc и перейдите в левой колонке по пути Конфигурация пользователя – Административные шаблоны – Система – Установка драйвера .

Справа дважды кликните по политике «Цифровая подпись драйверов устройств». В открывшемся окне настроек установите радиокнопку в положение «Включено», а в выпадающем меню чуть ниже выберите опцию «Пропустить».

Сохраните настройки и перезагрузите на всякий случай компьютер. Все, после этого можно спокойно устанавливать неподписанный драйвер.

Аналогичные результаты можно получить, воспользовавшись обычной командной строкой, а если быть точнее, консольной утилитой bcdedit . Этот способ также универсален, единственное условие – необходимо, чтобы на ПК был обычный BIOS. Впрочем, прибегнуть к нему можно даже если на вашем компьютере UEFI, только вам в обязательном порядке нужно будет отключить функцию Secure Boot. Откройте классическую командную строку или консоль PowerShell от имени администратора и выполните последовательно эти две команды:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

После выполнения каждой команды вы должны получить подтверждение «Операция успешно завершена».

Перезагрузите компьютер и установите неподписанный драйвер. Маленький нюанс – после перезагрузки в правом нижнем углу экрана у вас появится уведомление «Тестовый режим» с указанием версии и редакции системы.

Чтобы от него избавиться, вам придется вновь включить проверку подписи драйверов. Для этого выполняем эти две команды:

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING OFF

Маловероятно, но может статься, что при следующей перезагрузке проверка включится вновь. Как отключить проверку подписи драйверов навсегда в таком случае? Есть еще один способ, и он также подразумевает использование консольной утилиты bcdedit . На этот раз вам нужно будет сначала загрузить Windows в безопасном режиме. Включается он в параметрах загрузки (как их открыть, мы рассматривали выше) нажатием кнопки F4. В Windows 7 для выбора используются клавиши-стрелки.

Загрузившись в безопасном режиме, откройте от имени администратора командную строку и выполните команду bcdedit.exe /set nointegritychecks on , а затем перезагрузитесь в обычном режиме.

Проверка подписи также будет отключена. По отзывам многих пользователей, этот способ является более надежным. На будущее, если вы захотите вновь включить проверку, загрузившись в безопасном режиме, выполните ту же команду, только замените в ней ключ on ключом off .

Владельцы замечательных ПК и ноутов с новой десяткой уже столкнулись с тем, что требуется драйвер с цифровой подписью Windows 10. Майкрософт сильно ужесточила систему с точки зрения защиты – теперь вы ничего не можете поставить без цифровой подписи. Иногда возникает нужда в отключении проверки цифровой подписи драйверов Windows 10. Мы же не ищем легких путей. Чаще всего нам нужна именно та программа или устройство, которое не имеет никаких признаков лицензии. А как часто скачиваем из интернета то, что выложили добрые люди?

Внимание! Осторожно отменяйте защиту, так как интернет является источником опасности. Вы можете нечаянно принять загрузку с сайта, или она будет осуществлена скрыто. Тогда ваш ПК подвергнется атаке вируса. Так что смена настроек безопасности может привести к плачевным последствиям.

Как отключить цифровую подпись драйверов в windows 10

Есть три способа. На самом деле четыре, но последний подойдет не всем.

Вариант 1 – временное отключение

Действует до первой перезагрузки. Это значит, что как только вы выключите компьютер, все настройки будут сняты и операционка вернется в свое первоначальное состояние. В принципе, этого хватает на установку в текущей сессии. Зато когда вы снова включите компьютер, система будет защищена. Итак, действуем по инструкции:

  1. Нажимаем кнопку в левом нижнем углу экрана и ищем значок шестеренки. Это вызов окна «Параметры компьютера».

  1. Дальше нам надо добиться, чтобы ОС грузилась не обычным способом, а в специально варианте. Windows дает вам много возможностей по управлению. Сейчас нам понадобится пункт « Обновление и безопасность», который отвечает за защиту системы.
  2. Найдем в новом окне «Восстановление».
  3. Здесь нам будут предложены в том числе и Особые варианты загрузки.
  4. Видите кнопку «Перезагрузить»? Нажимайте и вы увидите 9 способов загрузки вашей ОС.

  1. Список появится в начале загрузки. Нам нужно выбрать из предложенного списка пункт «Поиск и устранение неисправностей». Здесь вы можете откатить систему к первоначальному состоянию, если что-то пошло не так.
  2. Но сейчас нам нужны «Параметры загрузки». Именно в них находится возможность отключения.
  3. Вы увидите длинный список разных опций. Здесь и , и отладка – все что душе угодно для командования вашей системой. Нужное нам находится под номером 7.

  1. Выбор можно сделать с помощью клавиатуры – 7 или F7.
  2. И вот теперь начинается загрузка в правильном для нас режиме – запрета цифровых подписей.

Когда комп прогрузится – цифровые подписи проверяться уже не будут. Конечно, до следующего выключения.

Вариант 2 – на постоянной основе

Отключить обязательную проверку цифровой подписи драйверов в Windows 10 можно и так, чтобы проверок не было вообще, пока вы не сделаете откат назад. Это очень удобно, если вы постоянно что-то устанавливаете. Этот способ проще, хотя таковым на первый взгляд не выглядит:

  1. Для начала нужно узнать, какой режим БИОС у вас на компьютере: WIN+X и дальше Панель управления>Система и безопасность>Администрирование>Сведения о системе.

  1. Если у вас UEFI, вырубите утилиту проверки легитимности ОС Secure Boot. Она запрещает грузиться системе, которая не подтвердила свою законность. Вам надо зайти в BIOS. Сделайте релоад компа и на первом же экране (он будет черным) вы увидите, какая кнопка пускает в настройки именно на вашем ПК. Нажимайте ее. Во вкладке Security найдите опцию Secure Boot и обозначьте напротив нее disabled. Сохраните и выйдите.
  2. Помните, что надо делать, чтобы ?

  1. Переходим в папку system32, где и лежит эта программа. Сначала посмотрите, где вы находитесь. Если в командной строке у вас какой-нибудь путь типа C:\USERS\HOME, то вам надо сменить путь:
    1. Набираем c: и жмем Enter. Перешли на диск С.
    2. Теперь два раза набираем Cd .. Это команда перехода на уровень вверх.
    3. Нам надо зайти в папку Windows. Набираем Cd Windows.
    4. Дальше уже все просто: Cd system32
  2. Есть вариант и попроще: откройте папку system32 на диске С в папке Windows. И в ней найдите файл cmd.exe. Это и есть командная строка. Тогда вы сразу получите нужный путь.
  3. Теперь мы начинаем редактировать конфигурацию загрузки ОС. В системной папке Windows находится файл BCDEDIT.exe - Boot Configuration Data. Запрещаем проверку цифровой подписи, указывая параметры:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS\

  1. Дальше жмем ENTER и заряжаем тестовый режим загрузки.

bcdedit.exe -set TESTSIGNING ON

После перезагрузки вы увидите предупреждение. Оно будет висесть у вас перед глазами, напоминая, что защита не действует. Проверка цифровой подписи драйверов windows 10 будет отключена навсегда.

Как еще можно разрешить windows 10 установку неподписанных драйверов через командную строку:

  1. Зайдите в безопасный режим. Для этого опять дойдите до специальной загрузки и жмите 4 (см. скриншот 3).
  2. Теперь печатайте: exe /set nointegritychecks on. Обратите внимание – пробел должен стоять после названия файла и его не должно быть между слешем и командой! И не забывайте, что командная строка грузится от имени администратора, иначе вам может не хватить прав на выполнение кода.
  3. И опять перезагрузитесь.

Теперь вы сможете установить драйвер без цифровой подписи в Windows 10.

Вариант 4 - еще один способ загрузки без проверки цифровой подписи драйверов Windows 10

Правда, HOME (домашняя) версия его не поддерживает, только PRO.

  1. Нажмите WIN+R и введите в окне «Выполнить» команду gpedit.msc. Откроется окно редактора локальной групповой политики. Здесь вы можете управлять вашей системой и пользователями.
  2. Последовательно выберите «Конфигурация пользователя», затем «Административные шаблоны», «Система», «Установка драйвера».
  3. Дважды нажмите на опцию «Цифровая подпись драйверов устройств».

  1. Установите «Отключено» или в разделе «Если Windows обнаруживает файл драйвера без цифровой подписи» выберите «Пропустить».

  1. Перезагрузите.

Теперь вы сможете использовать любое устройство, даже если оно имеет драйвер без цифровой подписи windows 10. Например, тюнер. А если у вас возникнут проблемы с изображением, то на нашем сайте вы можете почитать, как .

Если вам интересно, как можно сэкономить ресурсы компьютера, предлагаем прочитать про .

Как включить цифровую подпись драйверов обратно?

Воспользуйтесь командой:

bcdedit.exe -set TESTSIGNING OFF

Вы выйдете из тестового режима. Затем включаем проверку командой

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS

В ОС Windows 7 Microsoft существенно ужесточила требованию к устанавливаемым драйверам (рекомендуем познакомиться с занимательной статьей об ). Теперь любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера любого устройства Windows 7 проверяет цифровую подпись этого драйвера. И если при попытке установить драйвер для нового устройства в Windows 7 вы увидите сообщение: «Windows can’t verify the publisher of this driver software» , значит, данный драйвер не имеет цифровой подписи. В указанном диалогом окне можно выбрать вариант ”Install this driver software anyway” («Все равно установить этот драйвер») , однако в любом случае этот драйвер не установится, и значит, устройство работать не будет.



При установке неподписанного драйвера, в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать следующее сообщение об ошибке:

Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)

Также о проблемах с цифровой подписью драйверов могут свидетельствовать такие ошибки:

Политика проверки цифровой подписи у драйверов работает как в 32-х (x86), так и в 64-х (x64) версиях Windows 7 и главная причина появления такой политики установки сторонних драйверов – желание улучшить стабильность и надежность ОС Windows, добившись того, чтобы все выпускаемые драйвера проходили через сертификационный тест и тест на совместимость в Microsoft.

К счастью в Windows 7 можно отключить проверку цифровой подписи драйвера. И сделать это можно несколькими способами:

  • Самому подписать драйвер (сделать это можно с помощью специального софта, или по инструкции, описанной в мануале )
  • Отключить проверку цифровой подписи драйверов с помощью групповой политики
  • Изменить режим загрузки ОС на загрузку без проверки цифровой подписи (с помощью bcdedit )
  • Загрузить Windows 7 без проверки цифровой подписи (через загрузочное меню по клавише F8)

Рассмотрим все перечисленные варианты отключения проверки подписей драйверов

Загрузка Windows 7 без проверки цифровой подписи

Возможно временно отключить проверку подписей драйверов, если перегрузить систему, при загрузке нажать клавишу F 8 . В появившемся меню с вариантами загрузки системы выбрать пункт Disable Driver Signature Enforcement («Отключение обязательной проверки подписи драйвера»).

После загрузки Win 7 можно будет установить неподписанный драйвер и протестировать его работу, однако если загрузиться в обычном режиме, драйвер работать не будет

Отключаем проверку подписи драйверов в Windows 7 с помощью групповой политики

В том случае, если вы полностью хотите отключить проверку подписывания драйверов в Windows 7, сделать это можно с помощью групповой политики.

Откройте редактор локальной групповой политики, набрав

В меню политик перейдите в раздел User Configuration->Administrative Templates-> System->Driver Installation.

В правой панели найдите пункт ‘Code Signing for Device Drivers’ и дважды щелкните по нему.

В появившемся окне выберите ‘Enabled’, а в нижнем меню — ‘Ignore’. Нажмите Ок и перезагрузите компьютер. После перезагрузи и применения политика, в своей Windows 7 вы полностью отключите подписывание драйверов, и сможете установить любые, в том числе, неподписанные драйвера.

Отключаем проверку цифровой подписи драйверов в Windows 7 с помощью bcdedit

Откройте командную строку с правами администратора и последовательно наберите следующие две команды:

Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON

После выполнения каждой из команд должно появиться сообщение о том, что команда выполнена успешно.

Перезагрузите компьютер и попробуйте установить неподписанный драйвер. Вуаля!

Если вам нужно отменить этот режим работы и вновь включить проверку цифровой подписи в win 7, выполните следующие команды:

Bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF

Умение отключить проверку подписи драйверов windows 10 может расширить ваши возможности по подключению дополнительного оборудования. Но не забывайте, что это может нанести вред вашему ПК!

Что такое цифровая подпись драйверов на Windows 10 и для чего она нужна

ЦП – специальный реквизит электронного документа или метка, зашитая в программу. Она позволяет однозначно идентифицировать владельца. Когда речь идет о драйверах, ее главное назначение – определять, является ли он лицензионным и не вносились ли в него какие-либо изменения.
Цифровая подпись используется не только для борьбы с пиратством в ИТ, но и для защиты пользователей от взлома, атак и прочих неприятностей, связанных с цифровым окружением. Разработчики Windows 10 предусмотрительно встроили в ОС автоматический анализ всего скачиваемого и устанавливаемого контента.

Отключение проверки цифровой подписи драйверов Windows 10

Прежде чем отключить цифровую подпись драйверов Windows 10, оцените безопасность своих действий. Вы уверены в источнике, откуда скачиваете и устанавливаете новое ПО? Если да, то предлагаем разные варианты.

Способ 1. Загрузка Windows 10.

Это работает только единожды. При следующей перезагрузке проверка цифровой подписи снова включится. Итак, что нужно сделать:

Способ 2. Командная строка.

Здесь вы можете отключить проверку навсегда. Выполните следующие действия:

Все должно сработать. В правом нижнем углу вы постоянно будете видеть напоминание о том, что проверка отключена.
Включить проверку обратно можно командой bcdedit.exe -set TESTSIGNING OFF.

Способ 3. Редактор локальной групповой политики.

Этот способ подходит только для владельцев Windows 10 pro, так как отключить проверку цифровой подписи с помощью редактора в home версии вы не сможете – там он попросту отсутствует. Если же у вас расширенная версия, сделайте следующее:


Итак, мы рассмотрели, как отключить обязательную проверку подписи драйверов Windows 10 разными способами. Хотим еще раз напомнить вам, что все эти действия подвергают ваш компьютер риску. Поэтому будьте очень аккуратны.