Hvordan kjøre en fil uten en digital signatur. Deaktiver verifisering av digital signatur for drivere

Eiere av fantastiske PC-er og bærbare datamaskiner med de nye ti står allerede overfor det faktum at det kreves en driver med digital signatur av Windows 10 Microsoft har strammet inn systemet kraftig når det gjelder sikkerhet – nå kan du ikke installere noe uten digital signatur. Noen ganger er det behov for å deaktivere verifisering av digital signatur Windows-drivere 10. Vi leter ikke etter enkle måter. Oftest trenger vi akkurat det programmet eller enheten som ikke har noen tegn til lisens. Hvor ofte laster vi ned fra Internett hva slags folk har lagt ut?

Merk følgende! Fjern beskyttelsen forsiktig, siden Internett er en kilde til fare. Du kan utilsiktet godta en nedlasting fra nettstedet, eller det vil bli gjort bak kulissene. Da vil PC-en din bli angrepet av et virus. Så endring av sikkerhetsinnstillinger kan føre til katastrofale konsekvenser.

Slik deaktiverer du digital signering av drivere i Windows 10

Det er tre måter. Fire faktisk, men den siste er ikke for alle.

Alternativ 1 - midlertidig stans

Gyldig til første omstart. Dette betyr at så snart du slår av datamaskinen, vil alle innstillinger bli fjernet og operativsystemet vil gå tilbake til sin opprinnelige tilstand. I prinsippet er dette nok å installere i gjeldende økt. Men når du slår på datamaskinen igjen, vil systemet være beskyttet. Så la oss følge instruksjonene:

1. Klikk på knappen i nedre venstre hjørne av skjermen og se etter tannhjulikonet. Dette åpner vinduet Datamaskininnstillinger.

1. Deretter må vi sørge for at OS ikke lastes på vanlig måte, men i en spesialversjon. Windows gir deg mye kontroll. Nå trenger vi elementet "Oppdatering og sikkerhet", som er ansvarlig for å beskytte systemet.
2. Finn "Recovery" i det nye vinduet.
3. Her vil vi få tilbud om bl.a. Spesielle alternativer nedlastinger.
4. Ser du "Start på nytt"-knappen? Klikk og du vil se 9 måter å starte opp operativsystemet på.

1. Listen vises i begynnelsen av nedlastingen. Vi må velge "Feilsøking" -elementet fra den foreslåtte listen. Her kan du rulle tilbake systemet til original tilstand, hvis noe gikk galt.
2. Men nå trenger vi "Boot Options". Det er i dem evnen til å slå av er plassert.
3. Du vil se en lang liste over forskjellige alternativer. Her, og feilsøking - alt ditt hjerte ønsker for å styre systemet ditt. Det vi trenger er nummer 7.

1. Valget kan gjøres ved hjelp av tastaturet - 7 eller F7.
2. Og nå begynner nedlastingen i den modusen som er riktig for oss - forbud mot digitale signaturer.

Når datamaskinen starter opp, vil digitale signaturer ikke lenger bli sjekket. Selvfølgelig til neste nedleggelse.

Alternativ 2 – på permanent basis

Deaktiver obligatorisk sjekk Du kan signere drivere digitalt i Windows 10 slik at det ikke er noen kontroller i det hele tatt før du ruller tilbake. Dette er veldig praktisk hvis du hele tiden installerer noe. Denne metoden er enklere, selv om den ikke ser slik ut ved første øyekast:

1. Først må du finne ut hvilken BIOS-modus du har på datamaskinen: WIN+X og deretter Kontrollpanel>System og sikkerhet>Administrasjon>Systeminformasjon.

1. Hvis du har UEFI, deaktiver OS-legitimitetskontrollverktøyet Sikker oppstart. Det forbyr oppstart av et system som ikke har bekreftet dets legitimitet. Du må gå inn i BIOS. Last inn datamaskinen på nytt og på den første skjermen (den vil være svart) vil du se hvilken knapp som åpner innstillingene på PC-en. Press den. I Sikkerhet-fanen finner du Sikkert alternativ Boot og merk deaktivert ved siden av. Lagre og lukk.
2. Husker du hva du må gjøre?

1. Gå til system32-mappen, hvor dette programmet er plassert. Se først på hvor du er. Hvis du på kommandolinjen har en bane som C:\USERS\HOME, må du endre banen:
   1. Skriv c: og trykk Enter. Byttet til stasjon C.
   2. Nå skriver vi Cd to ganger .. Dette er kommandoen for å gå opp et nivå.
   3. Vi må gå til Windows-mappen. Skriv Cd Windows.
   4. Da er alt enkelt: Cd system32
2. Det er et enklere alternativ: åpne system32-mappen på stasjon C inn Windows-mappen. Og i den finner du filen cmd.exe. Dette er kommandolinjen. Da vil du umiddelbart få ønsket vei.
3. Nå begynner vi å redigere OS-oppstartskonfigurasjonen. I systemmappen Windows inneholder filen BCDEDIT.exe - Boot Configuration Data. Vi forbyr verifisering av digital signatur ved å spesifisere følgende parametere:

bcdedit.exe -sett innlastingsalternativer DISABLE_INTEGRITY_CHECKS\

1. Trykk deretter ENTER og lad opp teststartmodusen.

bcdedit.exe -sett TESTSIGNING PÅ

Etter omstart vil du se en advarsel. Den vil henge foran øynene dine, og minner deg på at beskyttelsen ikke fungerer. Verifisering av digital signatur for Windows 10-drivere vil være deaktivert for alltid.

Hvordan ellers kan du la Windows 10 installere usignerte drivere gjennom kommandolinje:

1. Gå til sikkerhetsmodus. For å gjøre dette, gå igjen til den spesielle nedlastingen og trykk 4 (se skjermbilde 3).
2. Skriv nå: exe /set nointegritychecks on. Vær oppmerksom på at et mellomrom må vises etter filnavnet og ikke skal være mellom skråstreken og kommandoen! Og ikke glem at kommandolinjen er lastet inn som administrator, ellers har du kanskje ikke nok rettigheter til å kjøre koden.
3. Og restart igjen.

Nå kan du installere driveren uten digital signatur i Windows 10.

Alternativ 4 - en annen måte å laste ned uten å sjekke den digitale signaturen til Windows 10-drivere

Riktignok støtter ikke HOME-versjonen (hjemme) den, bare PRO.

1. Trykk WIN+R og skriv inn kommandoen gpedit.msc i Kjør-vinduet. Det lokale redigeringsvinduet åpnes gruppepolitikk. Her kan du administrere systemet og brukerne.
2. Velg sekvensielt "Brukerkonfigurasjon", deretter "Administrative maler", "System", "Driverinstallasjon".
3. Dobbeltklikk på alternativet "Digital signatur for enhetsdrivere".

1. Sett den til Deaktivert, eller under Hvis Windows oppdager en driverfil som ikke er digitalt signert, velger du Ignorer.

1. Start på nytt.

Nå kan du bruke hvilken som helst enhet, selv om den har en driver uten digital windows signaturer 10. For eksempel en tuner. Og hvis du har problemer med bildet, kan du på vår nettside lese hvordan .

Hvis du er interessert i hvordan du kan spare datamaskinressurser, foreslår vi at du leser om.

Hvordan aktivere digital signatur av drivere tilbake?

Bruk kommandoen:

bcdedit.exe -set TESTSIGNING AV

Du kommer ut testmodus. Deretter aktiverer vi sjekken med kommandoen

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS

Alle 64 bit Windows-versjoner, fra og med Windows 7, forhindrer som standard installasjon av enhetsdrivere som ikke er signert med riktig digital signatur. Usignerte drivere er blokkert operativsystem. Tilstedeværelsen av en digital signatur garanterer (til en viss grad) at driveren ble utgitt av en spesifikk utvikler eller leverandør, og koden har ikke blitt endret etter at den ble signert.

I dag skal vi vise hvordan du kan selvstendig signere evt usignert sjåfør for 64-biters versjonWindows10 eller Windows 7 .

La oss anta at vi har en driver for en bestemt enhet for x64 Windows 10 eller Windows 7 som ikke har en digital signatur (i vårt eksempel vil det være en driver for en ganske gammelt skjermkort). Arkiv med drivere for vår versjon av Windows (jeg klarte å finne en driver for Windows Vista x64) ble lastet ned fra produsentens nettsted og innholdet ble pakket ut i katalogen c:\tools\drv1\. La oss prøve å installere driveren ved å legge den til å bruke standard verktøy pnputil.

Pnputil –a "C:\tools\drv1\xg20gr.inf"

Merk. Denne og alle påfølgende kommandoer utføres fra en ledetekst som kjører med administratorrettigheter.

I prosessen Windows installasjoner 7 vil vise en advarsel om at systemet ikke kan bekrefte den digitale signaturen til denne driveren.

I Windows 10 vises ikke en slik advarsel engang, men i konsollen vises en advarsel om at i en tredjepart INF-fil Det er ingen informasjon om den digitale signaturen.

Når jeg prøver å installere driveren fra Windows utforsker, hvis du høyreklikker på driverinf-filen og velger Installere / Installere en feil vises:

Tredjeparts INF inneholder ikke informasjon om digital signatur.

INF tredjeparts produsent inneholder ikke signaturinformasjon.

La oss prøve å signere denne driveren ved hjelp av et selvsignert sertifikat.

Verktøy som kreves for sjåførsignering

For å fungere, må vi laste ned og installere (med standardinnstillinger) følgende applikasjonsutviklerverktøy for Windows.

• Windows SDK(eller Microsoft Visuelt studio 2005 eller høyere) for din versjon av Windows - disse pakkene inkluderer Windows SDK-signeringsverktøy for skrivebord, som inkluderer verktøyet vi trenger - signtool.exe;
• Windows Driver Kit 7.1.0 - ISO-bilde GRMWDK_NO_7600_1.ISO størrelse 649 MB

Råd. På Windows 10 kan du bruke nyere versjoner av Windows SDK og Windows-driver Sett. Før du installerer disse verktøyene, sørg for at .NET Framework 4 er installert på systemet ditt.

Opprett et selvsignert sertifikat og privat nøkkel

La oss lage en katalog C:\DriverCert i roten av disken.

La oss åpne en kommandolinje og gå til følgende katalog:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

La oss lage et selvsignert sertifikat og privat nøkkel, utstedt for eksempel for selskapet Winitpro:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

Under opprettelsen vil verktøyet be deg spesifisere et passord for nøkkelen, la det være P@ ss0 wrd.

Basert på det opprettede sertifikatet vil vi opprette en offentlig nøkkel for programvareutgiversertifikatet (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

La oss kombinere den offentlige nøkkelen (.spc) og den private nøkkelen (.pvk) i én sertifikatfil for personlig informasjonsutveksling (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd

Råd. Du kan opprette et selvsignert kodesigneringssertifikat uten å bruke tredjepartsverktøy ved å bruke PowerShell 5.0 cmdlet - .

$cert = New-SelfSignedCertificate -Emne "Winitpro" -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Deretter må du eksportere dette sertifikatet til en pfx-fil med et passord:

$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword

Råd. Selv om sertifikatet har begrenset periode gyldighet, betyr utløpet av CodeSigning-sertifikatet at du ikke vil kunne opprette nye signaturer. En driver som allerede er signert av dette sertifikatet er gyldig på ubestemt tid (eller gamle signaturer er gyldige for det angitte tidsstemplet).

Genererer en CAT-driverfil

La oss lage en katalog C:\ DriverCert\ xg og kopier inn alle filene fra katalogen der arkivet med driveren opprinnelig ble pakket ut (c:\tools\drv1\). Pass på at det blant filene er filer med filtypen . sys Og . inf(i vårt tilfelle xg20grp.sys og xg20gr).

La oss gå til katalogen:

cd C:\WinDDK\7600.16385.1\bin\selfsign

Basert på inf-filen, ved å bruke inf2cat.exe-verktøyet (del av Windows Driver Kit -WDK), vil vi generere en cat-fil for plattformen vår (inneholder informasjon om alle filene i driverpakken).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

For å være sikker på at prosedyren ble fullført riktig, kontroller at loggen inneholder følgende meldinger:

Signabilitetstest fullført.
Og
Kataloggenerering fullført.

Råd. I mitt tilfelle returnerte Inf2Cat.exe-kommandoen feilen:

Signabilitetstest mislyktes.

22.9.7: DriverVer satt til feil dato (må etterdateres til 21.4.2009 for nyeste OS) i \hdx861a.inf

For å fikse feilen må du finne linjen med DriverVer= i seksjonen og erstatte den med:

Etter å ha utført kommandoen, bør filen g20gr.cat oppdateres i driverkatalogen

Signer sjåføren med et selvsignert sertifikat

Gå til katalogen:

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

La oss signere settet med driverfiler med sertifikatet vi opprettet, og bruke Globalsign-ressursen som en tidsstempeltjeneste. Følgende kommando signerer en CAT-fil digitalt ved å bruke et sertifikat som er lagret i en passordbeskyttet PFX-fil.

signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

Hvis filen signeres, skal følgende melding vises:

Vellykket signert: C:\DriverCert\xg\xg20gr.cat
Antall filer signerte: 1

Merk. Den digitale signaturen til driveren finnes i .cat-filen, som refereres til av driverens .inf-fil. Ved å bruke følgende kommando kan du sjekke den digitale signaturen til driveren i kattefilen:

SignTool verifiser /v /pa c:\DriverCert\xg\xg20gr.cat

Lido i filegenskapene på fanen Digitale signaturer.

CAT-filen inneholder digitale signaturer (fingeravtrykk) av alle filer som er plassert i driverkatalogen (filer som er spesifisert i INF-filen i seksjonen CopyFiles). Hvis noen av disse filene har blitt endret, da sjekk sum filer vil ikke samsvare med dataene i CAT-filen, som et resultat vil installasjonen av en slik driver mislykkes.

Installere et sertifikat

Fordi Sertifikatet vi opprettet er selvsignert, systemet stoler ikke på det som standard. La oss legge vårt sertifikat til lokal lagring sertifikater. Dette kan gjøres ved å bruke kommandoene:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Eller fra den grafiske veiviseren for å legge til sertifikater (sertifikatet må plasseres i lageret Klarert Forlag Og Klarert Rot Sertifisering Autoriteter lokal maskin). I et domene kan du sentralt .

Merk. Du kan sjekke tilstedeværelsen av sertifikatet vi opprettet i de klarerte ved å åpne snapin-modulen for sertifikatadministrasjon (certmgr.msc) og sjekke tilstedeværelsen av sertifikatet vi opprettet (utstedt for winitpro) i de aktuelle butikkene.

Merk. Når du sjekker sertifikatlageret ved hjelp av verktøyet, vil dette sertifikatet vises som uklarert, fordi den er ikke oppført med rotlisten Microsoft-sertifikater(denne listen er nødvendig med jevne mellomrom).

Installere en driver sertifisert av et selvsignert sertifikat

La oss prøve på nytt å installere driveren vi signerte ved å kjøre kommandoen:

Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf

Nå under driverinstallasjonsprosessen vil ikke et advarselsvindu om den manglende digitale signaturen til driveren vises.

Installerte driveren på en enhet på systemet.
Driverpakken ble lagt til.

I Windows 7 vises denne advarselen. om du er sikker på at du vil installere denne driveren (dette popup-vinduet vises ikke på Windows 10 x64 1803). Ved å klikke " Installere", vil du installere driveren på systemet.

Hvis driveren av en eller annen grunn ikke installeres, finnes en detaljert driverinstallasjonslogg i filen C:\Windows\inf\setupapi.dev.Logg. Denne loggen lar deg få mer detaljert informasjon installasjonsfeil. I de fleste tilfeller vises feilen "Driverpakke mislyktes signaturvalidering" - mest sannsynlig betyr dette at driversertifikatet ikke er lagt til de klarerte sertifikatene.

Hvis driverinstallasjonen var vellykket, vil filen setupapi.dev.log inneholde linjer som dette:

>>> >>> Seksjonsstart 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Flagg: 0x00000000 ndv: INF-bane: C:\WINDOWS\System \DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: (SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg290gr.5e_8e4g290g6e5e3e3e3e3e3e3e 0gr.inf) 23:32:57.046 inf: Kopistil: 0x00000000 inf: Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Publisert Inf Path: C:\WINDOWS\INF\oem23.inf00py (MIfCo:0py) 23:32 : 57.077<<< Section end 2018/07/22 23:32:57.155 <<<

Som du kan se, for å installere den selvsignerte driveren, trengte vi ikke engang å deaktivere driverens digitale signaturkontroll ved å bruke bcdedit.exe, som beskrevet (kommandoer bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS og bcdedit.exe /sett testsignering PÅ).

Fraværet av en signatur indikerer at driverpakken har blitt endret eller rett og slett ikke er klar for utgivelse og har problemer, hvis dette gjelder den offisielle sjåføren. Nå skal vi fortelle deg hvorfor en digital driversignatur er nødvendig i Windows 7 og hvordan du deaktiverer den.

Hva er en driver digital signatur?

Driversignatur – korrespondanse mellom den digitale signaturen (signaturen) med den tilsvarende driverpakken. Systemet sjekker signaturen for å sikre at dataene samsvarer med den deklarerte signaturen og ikke utgjør en trussel mot datamaskinen. Men det er ofte situasjoner der signaturverifisering er en stor hindring. For eksempel krever blinking av noen Android-telefoner installasjon av programvare og en spesiell driver som ikke er digitalt signert.

Signaturen i seg selv er nødvendig for å beskytte og sikre datamaskinen din samt informasjonen din. Vi minner deg om at det er farlig å installere ukjente drivere uten en passende digital signatur!

I Windows 7 er det flere måter å deaktivere verifisering av driversignatur på. Starter fra systemoppstartsparametere til spesielle applikasjoner. Deretter vil vi se på hvert av disse alternativene mer detaljert, innenfor rammen av detaljerte instruksjoner med eksempler og bilder.

Deaktiverer driververifisering gjennom oppstartsalternativer

Ved å bruke dette alternativet kan du deaktivere signaturverifisering bare til enheten startes på nytt. Etter avslutning og omstart vil ikke den usignerte driveren fungere. Så for å deaktivere digital signaturverifisering gjennom avanserte oppstartsalternativer i Windows 7, må du følge disse trinnene:

• Slå av PC-en (eller start den på nytt) og når du slår den på, trykk på F8-tasten med intervaller på 1 sekund;
• Systemet vil starte opp til siden "Avanserte oppstartsalternativer";

• Velg nedlastingsalternativ " Deaktiverer obligatorisk sjåførsignaturverifisering " og trykk Enter;
• Systemet vil starte opp med de nødvendige parameterne;

Dette alternativet er ganske enkelt, men som nevnt ovenfor, vil dette bare tillate deg å deaktivere skanningen til neste PC-omstart. Ved å bruke følgende alternativer vil signaturverifisering deaktiveres til du aktiverer den selv.

Deaktiverer driververifisering via kommandolinjen

Kommandolinjen åpner for store muligheter for å endre Windows 7-innstillinger, det viktigste er å vite hvilke kommandoer du skal bruke. Denne metoden er ganske enkel, men du må følge følgende instruksjoner nøyaktig:

• Klikk på "Start"-knappen, skriv inn " " eller "cmd" i søket og kjør programmet som administrator;

• Skriv inn følgende kommandoer en etter en:
  • bcdedit.exe -sett innlastingsalternativer DDISABLE_INTEGRITY_CHECKS
  • bcdedit.exe -sett TESTSIGNING PÅ
    

• Start datamaskinen på nytt;

På et tidspunkt må du slå på driververifisering igjen for å gjøre dette, kjør kommandoene:

• bcdedit.exe -sett innlastingsalternativer ENABLE_INTEGRITY_CHECKS
• bcdedit.exe -set TESTSIGNING AV
  

Alternativ måte. Du kan også bruke Windows-registeret til å angi de nødvendige parameterne, skriv inn følgende kommando på kommandolinjen som administrator:

• reg add "HKCU\Software\Policies\Microsoft\Windows NT\Driver Signing" /v BehaviorOnFailedVerify /t reg_dword /d 00000000 /f
  

Deaktivere skanning gjennom gruppepolicyredigering

Du kan bruke et annet alternativt alternativ, gjennom Group Policy Editor. Vær oppmerksom på at editoren kun er tilgjengelig for versjoner Windows 7 Pro og Ultimate(Maksimum). Hvis systemversjonen din er Home eller Starter, kan de forrige alternativene hjelpe deg.

For å deaktivere sjåførsignaturverifisering ved å bruke denne metoden, må du gjøre følgende:

• Trykk Win+R og skriv inn gpedit.msc;
• Følg følgende sti "Brukerkonfigurasjon" - "Administrative maler" - "System" - " ";
• Åpne "Digital signering av enhetsdrivere" og sett verdien til "Aktiver" og sett verdien til "Hopp over";

• Start datamaskinen på nytt;

Omgå verifisering ved hjelp av Driver Signature Enforcement Overrider

DSEO-applikasjonen (Driver Signature Enforcement Overrider) brukes til å omgå Microsofts sikkerhetssystem, som forhindrer installasjon av usignerte drivere. Dessverre kan ikke applikasjonen tvinge sjåføren til å signere, men den kan erstatte signaturen slik at systemet kan vurdere den signert og korrekt. Du kan laste ned applikasjonen på siden -.

Omgå sjåførbekreftelse ved hjelp av Driver Signature Enforcement Overrider

For at applikasjonen skal fungere riktig, må du deaktivere UAC. For å gjøre dette, åpne Kjør-vinduet (trykk på Win+R-tastekombinasjonen), skriv inn kommandoen "UserAccountControlSettings.exe" og sett glidebryteren til minimumsposisjonen og klikk OK.

Slik bruker du Driver Signature Enforcement Overrider:

• Etter nedlasting, kjør programmet dse013b.exe;
• Godta vilkårene i lisensavtalen;
• Aktiver testmodus ved å velge "Aktiver testmodus" og klikke på Neste;
• Deretter "signer" sjåføren ved å velge den ved å bruke alternativet "Signer en systemfil";
• Start datamaskinen på nytt for at endringene skal tre i kraft;

Du kan rulle tilbake alle endringer ved å deaktivere testmodusen ved å bruke funksjonen "Deaktiver testmodus".

Alle de ovennevnte metodene skal hjelpe deg med å løse problemet med å sjekke den digitale signaturen til drivere på Windows 7. Men vi vil gjenta at du ikke bør installere drivere hvis du ikke er helt sikker på at de er trygge for enheten din.

Noen ganger kan det oppstå problemer når du installerer absolutt alle drivere. En av dem er problemet med å sjekke den digitale signaturen til sjåføren. Faktum er at du som standard bare kan installere programvare som har en signatur. Dessuten må denne signaturen verifiseres av Microsoft og ha et passende sertifikat. Hvis en slik signatur mangler, vil systemet ganske enkelt ikke tillate at slik programvare installeres. I denne artikkelen vil vi fortelle deg hvordan du kan omgå denne begrensningen.

Hvordan installere en driver uten digital signatur

I noen tilfeller kan det hende at selv den mest pålitelige sjåføren ikke er riktig signert. Men dette betyr ikke at programvaren er skadelig eller dårlig. Oftest lider eiere av Windows 7 av problemer med digitale signaturer I påfølgende versjoner av operativsystemet oppstår dette problemet mye sjeldnere. Du kan identifisere et problem med en signatur ved følgende symptomer:

1. Mens du installerer driverne, kan du se en meldingsboks som vist på skjermbildet nedenfor.

Den sier at driveren som installeres ikke har en passende og verifisert signatur. Faktisk kan du klikke på den andre inskripsjonen i feilvinduet« Installer denne driverprogramvaren uansett» . På denne måten vil du prøve å installere programvaren og ignorere advarselen. Men i de fleste tilfeller vil ikke driveren installeres riktig, og enheten vil ikke fungere som den skal.

2. B « Enhetsbehandling» Du kan også finne utstyr hvis drivere ikke kunne installeres på grunn av manglende signatur. Slikt utstyr er korrekt identifisert, men er merket med en gul trekant med et utropstegn.

I tillegg vil feilkode 52 bli nevnt i beskrivelsen av en slik enhet.

3. Et av symptomene på problemet beskrevet ovenfor kan være at det vises en feil i skuffen. Det indikerer også at maskinvareprogramvaren ikke kunne installeres riktig.

Alle problemene og feilene beskrevet ovenfor kan bare rettes ved å deaktivere den obligatoriske sjekken for en digital signatur på driveren. Vi tilbyr deg flere måter å hjelpe deg med å takle denne oppgaven.

Metode 1: Deaktiver skanning midlertidig

For enkelhets skyld deler vi denne metoden i to deler. I det første tilfellet vil vi snakke om hvordan du bruker denne metoden hvis du har Windows 7 eller lavere installert. Det andre alternativet passer bare for eiere av Windows 8, 8.1 og 10.

Hvis du har Windows 7 eller lavere

1. Start systemet på nytt på absolutt noen måte.
2. Under omstart trykker du på F8-knappen for å vise et vindu med valg av oppstartsmodus.
3. Velg linjen i vinduet som vises« Deaktiverer obligatorisk sjåførsignaturverifisering» eller « Deaktiver håndhevelse av driversignatur» og trykk på knappen " Tast inn» .

4. Dette vil starte opp systemet med sjåførsignaturkontroll midlertidig deaktivert. Nå gjenstår det bare å installere nødvendig programvare.

Hvis du har Windows 8, 8.1 eller 10

1. Start systemet på nytt ved først å holde nede " Skifte" på tastaturet.

2. Vi venter til vinduet med valg av handling vises før vi slår av datamaskinen eller den bærbare datamaskinen. I dette vinduet velger du elementet " Diagnostikk».

3. I neste diagnosevindu velger du linjen " Ekstra alternativer».

4. Neste trinn er å velge elementet " Oppstartsalternativer».

5. I neste vindu trenger du ikke å velge noe. Du trenger bare å trykke på knappen Start på nytt».

6. Systemet vil begynne å starte på nytt. Som et resultat vil du se et vindu der du må velge nedlastingsalternativene vi trenger. I den må du trykke på F7-tasten for å velge linjen " Deaktiver obligatorisk verifisering av sjåførsignatur».

7. Som i tilfellet med Windows 7, vil systemet starte opp med signaturverifiseringstjenesten for den installerte programvaren midlertidig deaktivert. Du kan installere driveren du trenger.

Uansett hvilket operativsystem du har, har denne metoden ulemper. Etter neste omstart av systemet vil signaturverifiseringen starte på nytt. I noen tilfeller kan dette føre til blokkering av driften av drivere som ble installert uten de riktige signaturene. Hvis dette skjer, bør du deaktivere skanningen permanent. Følgende metoder vil hjelpe deg med dette.

Metode 2: Group Policy Editor

Denne metoden lar deg deaktivere signaturverifisering for alltid (eller til du aktiverer den selv). Etter dette kan du trygt installere og bruke programvare som ikke har riktig sertifikat. I alle fall kan denne prosessen reverseres og signaturverifisering kan slås på igjen. Så du har ingenting å frykte. I tillegg er denne metoden egnet for eiere av alle OS.

1. Trykk på ""-tastene på tastaturet samtidig Windows"Og" R" Programmet starter " Henrette" Skriv inn koden på en enkelt linje

gpedit.msc

Ikke glem å trykke på knappen etter dette. OK"eller" Tast inn».

2. Dette åpner Group Policy Editor. På venstre side av vinduet vil det være et tre med konfigurasjoner. Du må velge linjen " Brukerkonfigurasjon" I listen som åpnes, dobbeltklikk på mappen " Administrative maler».

3. I treet som åpnes åpner du delen " System" Deretter åpner du innholdet i mappen " Driver installasjon».

4. Denne mappen inneholder tre filer som standard. Vi er interessert i en fil som heter " Digital signering av enhetsdrivere" Dobbeltklikk på denne filen.

5. På venstre side av vinduet som åpnes, må du merke av i boksen ved siden av linjen " Funksjonshemmet" Etter det, ikke glem å klikke " OK" i det nedre området av vinduet. Dette gjør at de nye innstillingene kan brukes.

6. Som et resultat vil obligatorisk verifisering bli deaktivert, og du vil kunne installere programvaren uten en signatur. Om nødvendig, i samme vindu trenger du bare å merke av i boksen ved siden av linjen " Inkludert».

Metode 3: Kommandolinje

Denne metoden er veldig enkel å bruke, men har sine ulemper, som vi vil diskutere til slutt.

1. Start " Kommandolinje" For å gjøre dette, trykk på hurtigtasten " Vinne"Og" R" Skriv inn kommandoen i vinduet som åpnes

cmd

2. Vær oppmerksom på at alle metoder som lar deg åpne " Kommandolinje» i Windows 10, er beskrevet i vår egen leksjon.

3. I " Kommandolinje"Du må angi følgende kommandoer en etter en ved å trykke " Tast inn" etter hver av dem.

bcdedit.exe -sett innlastingsalternativer DISABLE_INTEGRITY_CHECKS

4. Som et resultat bør du få følgende bilde.

5. For å fullføre, trenger du bare å starte systemet på nytt på noen måte du kjenner til. Etter dette vil signaturverifisering deaktiveres. Ulempen som vi snakket om i begynnelsen av denne metoden er inkluderingen av en systemtestmodus. Det er praktisk talt ikke forskjellig fra vanlig. Riktignok vil du hele tiden se den tilsvarende inskripsjonen i nedre høyre hjørne.

6. Hvis du i fremtiden må aktivere signaturverifisering tilbake, trenger du bare å erstatte parameteren " PÅ" på linje

bcdedit.exe -sett TESTSIGNING PÅ

Til parameteren " AV" Etter dette, start systemet på nytt.

Vær oppmerksom på at denne metoden noen ganger må gjøres i sikker modus. Du kan lære hvordan du starter systemet i sikker modus ved å bruke vår spesielle leksjon.

Ved å bruke en av de foreslåtte metodene vil du bli kvitt problemet med å installere tredjepartsdrivere.

Moderne operativsystemer er ikke enkle å installere drivere, de krever at disse driverne har en spesiell digital signatur. Noen ganger må du omgå dette kravet og installere drivere uten digital signatur. Hvis du vil installere en spesiell enhet i Windows 7 eller du har en ikke-proprietær driver, må du omgå verifisering av digital signatur og kreve at denne Windows-funksjonen er deaktivert.

Dessverre tillater ikke Windows 7 deg å deaktivere sjekking av digitale signaturer for drivere like enkelt som tidligere versjoner av dette operativsystemet (for eksempel XP). Før du laster ned driveren for en hvilken som helst enhet, vil du definitivt bli bedt om å identifisere programmet digitalt med tanke på signaturen. Hvis Windows 7 ikke oppdager signaturen og driveren mislykkes i verifiseringen, vil den mest sannsynlige oppførselen til operativsystemet være å deaktivere enheten.

På den ene siden er behovet for å ha merkede drivere i Windows 7 et presserende behov, men på den annen side er det veldig ofte slike programmer som ikke passerer verifisering, og brukeren står overfor oppgaven med å installere en driver som omgår systembeskyttelse.

Noen ganger viser den digitale signaturen i Windows 7 seg å være et åk. Hvordan kan jeg sørge for at denne prosedyren ikke forstyrrer driverinstallasjonen? Med andre ord, hvordan deaktiverer du verifisering av digital signatur og unngår utseendet til en systemmelding som ligner på den på bildet nedenfor:

La oss se på mulige alternativer.

En spesiell måte å starte systemet på

I Windows 7 er det en interessant mulighet til å helt forlate signaturverifisering - vi snakker om et spesielt systemoppstartsalternativ. Denne funksjonen kan deaktiveres når operativsystemet starter ved å trykke på F8-tasten. Som et resultat vises den kjente systemmenyen, der du må velge elementet "Deaktiver obligatorisk sjåførsignaturverifisering" eller i den engelske versjonen - "Deaktiver Driver Signature Enforcement". Så snart du logger på Windows på denne måten, vil alle sjekker bli fjernet. For ikke å være ubegrunnet presenterer vi det tilsvarende bildet:

Imidlertid har denne metoden en ulempe. Du kan starte opp på denne måten og teste utstyret. Men så snart du logger på systemet på vanlig måte, vil installasjonen av utstyret mislykkes. Så dette alternativet kan kun tilbys for testing.

Bruk av en spesiell gruppepolicy

Et annet alternativ er å aktivere en bestemt gruppepolicy. Du må gjøre det slik:

• Gå til Group Policy Editor. For å gjøre dette, skriv inn kommandoen gpedit.msc i "Kjør"-vinduet i "Start"-menyen.
• I venstre panel finner vi en seksjon som heter "Brukerkonfigurasjon->Administrative maler->System-> Driverinstallasjon".
• I panelet til høyre dobbeltklikker du på "Kodesignering for enhetsdrivere."
• Et alternativvindu vises, der du må sette "Aktivert"-bryteren øverst, og velge "Ignorer" -verdien nederst, som i figuren:

Dette vil tillate deg å fullstendig deaktivere den digitale signaturen til drivere i Windows 7 og installere all maskinvare uten problemer. Dette alternativet lider ikke av ulempene ved alternativet ovenfor. Hvis du fullfører installasjonen, kan du være sikker på at den blir lagret selv etter at systemet er startet på nytt.

Arbeider med kommandolinjen

Som alltid kommer Windows-konsollen til unnsetning. Med dens hjelp kan du deaktivere en unødvendig funksjon som dette:

• Vi går til konsollen ved å bruke kommandoen cmd i "Kjør"-vinduet.
• Vi skriver inn følgende sekvens med kommandoer:

(etter hver av dem trykk "Enter").

Deretter starter vi datamaskinen på nytt og beundrer resultatet. Dette er akkurat det vi trengte.

En annen ting er at å installere usignerte drivere på ingen måte er et trygt foretak. Om du trenger å gjøre dette eller ikke er opp til deg å avgjøre. Tross alt kan installasjon av denne typen systemprogrammer føre til at operativsystemet krasjer. Det er bra hvis du kan rulle tilbake systemet til sin opprinnelige tilstand i sikker modus.

Men dette går ikke alltid. Den rimeligste løsningen er å se etter signerte enhetsdrivere, og ikke lure deg selv. Dette kan gjøres på nettsidene til produsenter av spesifikt utstyr. Det hender at vi ikke engang tenker på å gå til selskapets nettsted, men tar tak i de første systemprogrammene vi kommer over på den første nettsiden vi kommer over.

For å forhindre at dette skjer, les nøye brukerhåndboken som følger med ethvert periferutstyr - de vil sannsynligvis peke deg i riktig retning.

Vi ønsker deg lykke til i denne saken!