• Главная
  •  > 
  • Плагины для браузеров
  •  > 
  • Отключить проверку цифровой подписи программы. Цифровая подпись драйвера как средство повышения безопасности системы

Отключить проверку цифровой подписи программы. Цифровая подпись драйвера как средство повышения безопасности системы

Драйвер - это программа, обеспечивающая взаимодействие компьютера с оборудованием и устройствами. Без драйверов невозможна нормальная работа подключенного к ПК оборудования, например видеоадаптера или принтера.

В большинстве случаев драйверы поставляются вместе с Windows, или их можно найти, перейдя в центр обновления Windows на панели управления и проверив наличие обновлений. Если в Windows отсутствует нужный драйвер, то обычно его можно найти на веб-сайте производителя

При подключении к компьютеру нового устройства ОС Windows пытается найти и установить драйвер для этого устройства. Иногда можно увидеть уведомление, что драйвер не подписан, был изменен после подписывания или не может быть установлен ОС Windows. Всегда можно решить, следует ли устанавливать неподписанный или измененный драйвер.

Подписанный драйвер - это драйвер устройства, имеющий цифровую подпись. Цифровая подпись является электронной меткой безопасности, которая может указать издателя данного программного обеспечения, а также факт изменения драйвера после его подписания. Если драйвер подписан издателем и достоверность подписи подтверждена центром сертификации, то можно быть уверенным, что драйвер выпущен именно этим издателем и не подвергался изменениям.

Примечание : 64-разрядные версии ОС Windows блокируют установку драйверов без действительной цифровой подписи (или измененных после ее нанесения). Это сообщение появляется только при попытке установить такой драйвер на 64-разрядную версию Windows. Если при установке драйвера появляются подобные сообщения, посетите веб-сайт изготовителя устройства для получения драйвера устройства с цифровой подписью.

Устанавливать драйвера без цифровой подписи или нет

Невозможно с уверенностью определить, что файл без действительной цифровой подписи получен из указанного источника и не был подделан (возможно, с помощью вируса) после его публикации. Желательно избегать открытия файла, если нет уверенности в достоверности источника и безопасности содержимого файла. Даже действительная цифровая подпись не гарантирует, что содержимое файла является безопасным. На основе удостоверения издателя файла и данных об источнике его загрузки следует решить, можно ли доверять содержимому файла

Выбор действия при установке драйвера

При установке нового драйвера Windows отобразит одно из предупреждений:

  • Этот драйвер не подписан
  • Windows не может проверить издателя данного драйвера
  • Системе Windows требуется драйвер с цифровой подписью

К сожалению, не существует надежных источников сведений, которые могут указать, кто опубликовал неподписанный драйвер. Любой может изменить содержимое неподписанного драйвера. Первоначальная версия неподписанного драйвера действительно могла прийти от изготовителя устройства, но если драйвер не подписан, то возможно, что кто-то его изменил. Нет способа узнать, был ли драйвер изменен злоумышленником. В настоящее время большинство изготовителей подписывают созданные ими драйверы перед их реализацией

Следует устанавливать неподписанный драйвер только в том случае, если он получен с лицензионного диска изготовителя.

Отключение проверки цифровой подписи драйвера

Если вы приняли решение отключить проверку цифровой подписи, то это делается так.

Нажмите клавишу Win + R или Пуск - Выполнить и введите команду gpedit.msc

Откроется Редактор локальной групповой политики. Находим Конфигурация пользователя - Административные шаблоны - Система - Установка драйвера.

В правой половине окна находим Цифровая подпись драйвера устройств . Два раза кликаем или правой клавишей на этом пункте и выбираем Изменить .

В этом окне выбираем пункт Отключить . Применить и ОК. Если выбрать Включить , то дополнительно можно выбрать как системе реагировать на драйвер без цифровой подписи

Конечно выбор всегда за вами, но не так часто приходиться переустановливать драйвера, поэтому лучше лишний раз прочитать предупреждение и подумать, чем потом искать проблему.

Цифровые подписи в Windows 7

Цифровая подпись — это электронная метка, которая может добавляться к файлам в целях безопасности. Она позволяет идентифицировать издателя файла (подлинность файла) и определить, не подвергался ли файл изменениям (целостность файла).

Цифровые подписи обычно используются производителями оборудования для подписывания драйверов устройств. Драйвер, имеющий цифровую подпись – это драйвер, который опубликован доверенным издателем и протестирован на предмет совместимости с операционной системой, установленной на компьютере.

Если файл содержит некорректную цифровую подпись (или ее нет совсем), то это может означать, что данный файл опубликован ненадежным издателем или был изменен (например, заражен вирусом). Наличие корректной цифровой подписи не всегда гарантирует отсутствие вредоносного кода, а ее отсутствие не обязательно несет угрозу безопасности системы, но все же следует настороженно относиться к файлам с некорректной или отсутствующей подписью.

Проверка цифровой подписи

В Windows 7 для проверки цифровой подписи есть специальная утилита sigverif.exe. Для ее запуска нужно в поисковой строке меню Пуск набрать sigverif.exe и нажать Ввод

В окне программы жмем Начать и она автоматически проверяет системные файлы на наличие подписей.

Результат проверки сохраняется в текстовый файл sigverif.txt . Хранится он в папке Общие документы , также его можно посмотреть прямо из окна программы, щелкнув по кнопке Дополнительно .

Отключение проверки цифровой подписи

В Windows 7 требования к устанавливаемым драйверам существенно ужесточены, и любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft . Перед загрузкой и установкой драйвера устройства Windows проверит его цифровую подпись, и если драйвер не подписан, выдаст предупреждение

Можно это предупреждение проигнорировать и установить драйвер, однако работать он не будет все равно. При установке неподписанного драйвера в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать сообщение об ошибке.

Политика проверки цифровой подписи драйверов призвана улучшить надежность и стабильность операционной системы, но иногда возникает необходимость установить неподписанный драйвер. К счастью, в Windows 7 можно отключить проверку цифровой подписи. Для этого есть несколько способов:

Отключить поверку цифровой подписи драйверов при загрузке через загрузочное меню. Для этого при загрузке ОС жмем клавишу F8. Для загрузки без проверки цифровых подписей нужно выбрать пункт «Отключение обязательной проверки подписи драйверов»

Дальше можно загружаться и устанавливать необходимые драйвера. Однако данный режим предназначен исключительно для тестирования и при следующей загрузке в обычном режиме установленный драйвер работать не будет.

Для постоянной загрузки в тестовом режиме можно воспользоваться утилитой командной строки bcdedit. Для этого открываем командную строку с правами администратора

И последовательно вводим 2 команды:

bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS

bcdedit -set TESTSIGNING ON

После выполнения каждой команды должно появиться сообщение об успешном выполнении. Теперь можно перезагрузить компьютер и установить необходимые драйвера.

Для отключения тестового режима нужно ввести в командной строке команды:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

bsdedit -set loadoptions TESTSIGNING ON

Важно : если выдается сообщение о том, что команда неизвестна, то вместо дефиса (-) ключи можно писать через слеш (/).

Ну и наконец можно просто отключить проверку цифровых подписей драйверов через групповую политику. Для запуска оснастки групповой политики вводим в меню Пуск в строке поиска команду gpedit.msc и жмем Ввод. В меню политик идем в Конфигурация пользователя\Административные шаблоны\Система\Установка драйверов и выбираем политику «Цифровая подпись драйверов устройств» .

В появившемся окне включаем политику и указываем параметр Пропустить в качестве действия системы при обнаружении неподписанных драйверов.

После перезагрузки политика применится и можно будет загружать и устанавливать любые, в том числе и неподписанные драйвера.

Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.

Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

Direct X

Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

Signature Verification

Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

Выбираем опцию «Просмотр журнала».

В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки

Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

Выбираем дополнительные параметры.

Переходим к настройкам загрузки.

Эта область информационная и работает в ней только отмеченная кнопка.

Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Создание цифровой подписи

В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».

Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:\path\name.inf». Заменяем в ней строку «C:\path\name.inf» на скопированный путь к файлу.

В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

В заключение

Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.

Иногда у пользователей Windows 10 появляется необходимость в установке драйверов от сторонних разработчиков. Например, для того, чтобы перепрошить свой или чей-то смартфон. Система, конечно же, это дело сразу пресекает, дабы обезопасить юзеров от вредоносного программного обеспечения. Делает это она путём проверки цифровой подписи драйверов в Windows 10 и других версиях. Если её нет или она достаточно сомнительная, то Windows 10 делает всё возможное, чтобы не дать драйверам установиться. Но при желании проверку можно отключить. Правда делать это нужно только в том случае, если есть уверенность в надёжности их источника. Ниже вы можете ознакомиться с тем, как отключить проверку цифровой подписи драйверов в Windows 10 тремя способами.

Отключение проверки цифровой подписи драйверов в Windows 10 с помощью одного из параметров перезагрузки

Данный способ отключает проверку только один раз и работает только до следующей перезагрузки. Чтобы воспользоваться им, вам необходимо сделать следующее:

  1. Открыть меню “Пуск” и запустить приложение “Параметры”.
2. Перейти в раздел “Обновление и безопасность” и выбрать “Восстановление”.

3. Под пунктом “Особые параметры загрузки” нажать на “Перезагрузить сейчас”.

4. После перезагрузки, перейти по пути: “Поиск и устранение неисправностей” – “Дополнительные параметры” – “Параметры загрузки” и нажать на кнопку “Перезагрузить”.

5. При появлении перечня предлагаемых параметров нажать на клавишу 7 или F7.

После перезагрузки в системе будет отключена проверка цифровой подписи драйверов. Но она включится, как только вы выключите компьютер или перезагрузите его.

Отключение проверки цифровой подписи драйверов в Windows 10 с помощью редактора локальной групповой политики

Этот способ отличается от предыдущего не только перечнем действий, но и тем, что позволяет навсегда отключить проверку цифровой подписи драйверов. Стоит учесть, что редактор локальной групповой политики присутствует только в редакции Windows 10 Pro. Если у вас версия Core (Домашняя), то вам стоит пропустить этот способ и перейти к применению следующего.

  1. Нажать на сочетание клавиш Win+R.
  2. В появившемся окне “Выполнить” ввести команду gpedit.msc.

3. Нажать на клавишу “Enter”.

4. В окне редактора перейти по следующему пути: “Конфигурация пользователя” – “Административные шаблоны” – “Система” – “Установка драйвера”.

5. Дважды кликнуть левой кнопкой мышки по параметру “Цифровая подпись драйверов устройств”, находящемуся в правой части окна.

6. В окне выбрать значение “Отключено”, либо “Включено”, но с дополнительным параметром “Пропустить”. Его нужно выбрать под надписью “Если Windows обнаруживает файл драйвера без цифровой подписи”.

7. Нажать на “ОК” и перезагрузить компьютер.

Отключение проверки цифровой подписи драйверов в Windows 10 с помощью командной строки

Этот способ, как и предыдущий, позволяет навсегда отключить проверку цифровой подписи драйверов, но доступен для пользователей всех редакций Windows 10. Единственный, что нужно дополнительно сделать обладателям устройств с UEFI – отключить Secure Boot.

В этом случае для получения желаемого результата нужно:

  1. Кликнуть правой кнопкой мышки по значку меню «Пуск».
  2. Нажать на “ ” (администратор).

3. В командной строке по очереди ввести следующее:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

bcdedit.exe -set TESTSIGNING ON

Внимание! Команды нужно вставлять отдельно друг от друга и применять их, нажимая на клавишу “Enter”.

Закройте окно командной строки и перезагрузите компьютер после выполнения двух вставленных команд. Единственное, что вас может не понравиться, так это появившееся сообщение о том, что система работает в тестовом режиме. Если вы хотите избавиться от него, вам нужно запустить командную строку от имени администратора и применить в ней следующую команду: bcdedit.exe -set TESTSIGNING OFF .

Драйвер – это специальная программа, которая обеспечивает взаимодействие ПК с оборудованием и устройствами. Без этой программы невозможна корректная работа ни одного комплектующего или подключённого гаджета. В большинстве случаев, драйвер имеет официальную цифровую подпись, которая является меткой безопасности. Она указывает на то, что производитель подписал драйвер и он подтверждён центром сертификации. Если драйвер не подписан, он может быть изменён вирусом и нанести вред системе. Поэтому, прежде чем удалять цифровую подпись драйвера, стоит убедиться, что нет другой версии ПО.

Способ №1. Отключение подписи через параметры загрузки

Перед установкой драйвера, Windows 10 проверяет цифровую подпись ПО. Если её нет, система может выдать отказ в инсталляции. Однако, если вы уверены в надёжности программного обеспечения или другого драйвера для оборудования у вас нет, обязательную проверку можно отключить. Для этого стоит выполнить следующие действия:

  • Жмём «Пуск», «Параметры» и выбираем раздел «Обновление и безопасность».
  • В левом меню выбираем раздел «Восстановление», а затем «Особые варианты загрузки». Нажимаем кнопку «Перезагрузить сейчас».

  • После того, как Windows 10 перезагрузится, на экране появится меню. Нажимаем «Диагностика».

  • В следующем окне кликаем «Дополнительные параметры» и «Параметры загрузки». Нажимаем «Перезагрузить». Когда ПК вновь перезагрузится, появится меню «Параметров загрузки». Из списка выбираем «Отключить обязательную проверку подписи драйверов».

  • Компьютер перезагрузится и драйвер можно будет установить. Однако это метод действует только 1 раз. При следующем подобном случае действия придётся повторить.

Способ №2. Отключение проверки неподписанных драйверов через командную строку

Если вам нужно установить драйвер на Windows 10, но он не имеет цифровой подписи, отключить проверку ПО можно с помощью командной строки. Для этого требуется выполнить следующие действия:

  • Жмём правой кнопкой мыши на значке «Пуск» и выбираем «Командная строка (Администратор)».

  • По очерёдности в консоли вводим следующие команды:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

bcdedit.exe -set TESTSIGNING ON

  • После отключения проверки, стоит перезагрузить ПК. Windows 10 будет работать в тестовом режиме. После установки драйвера, нужно в командной строке ввести exe -set TESTSIGNING OFF и вновь перезагрузить систему. Тестовый режим будет отключён.

Способ №3. Отключение подписи драйвера через Редактор локальной групповой политики

Если вам не удаётся установить драйвер без подписи в Windows 10 Pro (для других версий Windows 10 данный метод не работает), стоит выполнить следующее:

  • Жмём «Win+R» и вводим «msc».

  • Откроется редактор. Переходим по ветке «Административные шаблоны», «Система», «Установка драйвера». В правом окне появится несколько пунктов. Выбираем «Цифровая подпись драйверов устройства».

  • Двойным щелчком открываем параметр. Ставим отметку «Отключено», а в разделе «Если Windows обнаружит драйвер без подписи», выставляем «Пропустить».

  • Сохраняем результат и перезагружаем систему.