Главная » Триколор ТВ » Цифровая подпись драйвера как средство повышения безопасности системы. Отключаем проверку цифровой подписи драйвера Способы отключения проверки цифровой подписи драйвера

Цифровая подпись драйвера как средство повышения безопасности системы. Отключаем проверку цифровой подписи драйвера Способы отключения проверки цифровой подписи драйвера

Драйвера являются обязательным атрибутом для каждой современной операционной системы, ведь без них взаимодействия компьютера с периферическими устройствами и оборудованием были бы невозможны. Цифровая подпись драйверов свидетельствует о подлинности программного обеспечения, она выступает электронной меткой безопасности.

Но в повседневной жизни возникают ситуации, когда необходимо установить на компьютер неподписанный драйвер. Для таких случаев существуют способы отмены контроля цифровой подписи для ОС Windows.

Как отключить проверку цифровой подписи драйверов Windows XP

Компьютеры, оборудованные ОС Windows XP, подразумевают контроль цифровых подписей всех драйверов. С целью отключения такой проверки я вошел в меню Пуск выбрал пункт Настройка далее вхожу в Панель управления->Система->Оборудование->Подписывание драйверов.

В последнем пункте меню я отключил функцию контроля цифровой подписи.

Существуют в Windows XP и другие способы отмены проверки цифровой подписи они аналогичны методам, применяемым для Windows 7 описанным ниже.

Как отключить проверку цифровой подписи драйверов Windows 7

Для ОС Windows 7 с целью блокирования функции контроля цифровой подписи драйверов нужно вызвать утилиту Выполнить либо через меню Пуск или единовременным нажатием клавиш Win+R, далее я ввожу в строку команду gpedit.msc, которая открывает Редактор локальной групповой политики.

В Редакторе нажимаем Конфигурация пользователя, выбираем Административные шаблоны->Система->Установка драйвера. Нахожу пункт в меню Цифровая подпись драйверов устройств, двойным кликом мышки изменяю режим на Отключить.

После этого требуется нажать клавиши Применить и Ок, завершить процесс перезагрузкой компьютера.

Функционал Windows 7 позволяет также запретить контроль цифровых подписей, во время включения компьютера, нажав кнопку F8, но нажатие нужно выполнить до начала загрузки операционной системы. После нажатия кнопки F8 открывается меню загрузки ОС, которое дает возможность выбрать в нем пункт Отключение обязательной проверки подписи драйверов, далее нажимаю Enter. Сразу нужно установить необходимые драйвера, потому что после следующей перезагрузки вашего компьютера проверка подписи будет обязательно включена.

Как отключить проверку цифровой подписи драйверов Windows 8

Если вы обладатель компьютера с ОС Windows 8 при этом возникла необходимость в установке неподписанного драйвера, требуется отменить контроль цифровых подписей драйверов, методы выполнения этого я опишу ниже.

Я захожу в меню параметров загрузки методом нажатия Win+I и зажимаю кнопку Shift а дальше выбираю Выключение -> Перезагрузка.

После выполнения вышеуказанных действий вхожу в меню Диагностика -> Дополнительные параметры

В параметрах загрузки просто кликаем Перезагрузить.

По окончании процесса перезагрузки компьютер войдет в меню, где будет возможно выбрать тип загрузки, далее нажатием кнопки F7 я просто блокировал функцию контроля цифровых подписей драйверов.

Как результат ОС Windows 8 загружается в режиме доступном для стандартной установки не подписанных драйверов.

Разумеется, что в зависимости от версии Windows, работающей на вашем компьютере, можно выбрать способ и отменить функцию контроля цифровых подписей драйверов. Но стоит помнить, что установка драйверов не проверенных на подлинность и полученных из сомнительных источников может повлечь нанесение вреда вашему компьютеру, ведь любые файлы могут включать вредоносный код или вирус.

В ОС Windows 7 Microsoft существенно ужесточила требованию к устанавливаемым драйверам (рекомендуем познакомиться с занимательной статьей об ). Теперь любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера любого устройства Windows 7 проверяет цифровую подпись этого драйвера. И если при попытке установить драйвер для нового устройства в Windows 7 вы увидите сообщение: «Windows can’t verify the publisher of this driver software» , значит, данный драйвер не имеет цифровой подписи. В указанном диалогом окне можно выбрать вариант ”Install this driver software anyway” («Все равно установить этот драйвер») , однако в любом случае этот драйвер не установится, и значит, устройство работать не будет.

При установке неподписанного драйвера, в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать следующее сообщение об ошибке:

Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)

Также о проблемах с цифровой подписью драйверов могут свидетельствовать такие ошибки:

Политика проверки цифровой подписи у драйверов работает как в 32-х (x86), так и в 64-х (x64) версиях Windows 7 и главная причина появления такой политики установки сторонних драйверов – желание улучшить стабильность и надежность ОС Windows, добившись того, чтобы все выпускаемые драйвера проходили через сертификационный тест и тест на совместимость в Microsoft.

К счастью в Windows 7 можно отключить проверку цифровой подписи драйвера. И сделать это можно несколькими способами:

Самому подписать драйвер (сделать это можно с помощью специального софта, или по инструкции, описанной в мануале )
Отключить проверку цифровой подписи драйверов с помощью групповой политики
Изменить режим загрузки ОС на загрузку без проверки цифровой подписи (с помощью bcdedit )
Загрузить Windows 7 без проверки цифровой подписи (через загрузочное меню по клавише F8)

Рассмотрим все перечисленные варианты отключения проверки подписей драйверов

Загрузка Windows 7 без проверки цифровой подписи

Возможно временно отключить проверку подписей драйверов, если перегрузить систему, при загрузке нажать клавишу F 8 . В появившемся меню с вариантами загрузки системы выбрать пункт Disable Driver Signature Enforcement («Отключение обязательной проверки подписи драйвера»).

После загрузки Win 7 можно будет установить неподписанный драйвер и протестировать его работу, однако если загрузиться в обычном режиме, драйвер работать не будет

Отключаем проверку подписи драйверов в Windows 7 с помощью групповой политики

В том случае, если вы полностью хотите отключить проверку подписывания драйверов в Windows 7, сделать это можно с помощью групповой политики.

Откройте редактор локальной групповой политики, набрав

В меню политик перейдите в раздел User Configuration->Administrative Templates-> System->Driver Installation.

В правой панели найдите пункт ‘Code Signing for Device Drivers’ и дважды щелкните по нему.

В появившемся окне выберите ‘Enabled’, а в нижнем меню — ‘Ignore’. Нажмите Ок и перезагрузите компьютер. После перезагрузи и применения политика, в своей Windows 7 вы полностью отключите подписывание драйверов, и сможете установить любые, в том числе, неподписанные драйвера.

Отключаем проверку цифровой подписи драйверов в Windows 7 с помощью bcdedit

Откройте командную строку с правами администратора и последовательно наберите следующие две команды:

Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON

После выполнения каждой из команд должно появиться сообщение о том, что команда выполнена успешно.

Перезагрузите компьютер и попробуйте установить неподписанный драйвер. Вуаля!

Если вам нужно отменить этот режим работы и вновь включить проверку цифровой подписи в win 7, выполните следующие команды:

Bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF

Драйвер - это программа, обеспечивающая взаимодействие компьютера с оборудованием и устройствами. Без драйверов невозможна нормальная работа подключенного к ПК оборудования, например видеоадаптера или принтера.

В большинстве случаев драйверы поставляются вместе с Windows, или их можно найти, перейдя в центр обновления Windows на панели управления и проверив наличие обновлений. Если в Windows отсутствует нужный драйвер, то обычно его можно найти на веб-сайте производителя

При подключении к компьютеру нового устройства ОС Windows пытается найти и установить драйвер для этого устройства. Иногда можно увидеть уведомление, что драйвер не подписан, был изменен после подписывания или не может быть установлен ОС Windows. Всегда можно решить, следует ли устанавливать неподписанный или измененный драйвер.

Подписанный драйвер - это драйвер устройства, имеющий цифровую подпись. Цифровая подпись является электронной меткой безопасности, которая может указать издателя данного программного обеспечения, а также факт изменения драйвера после его подписания. Если драйвер подписан издателем и достоверность подписи подтверждена центром сертификации, то можно быть уверенным, что драйвер выпущен именно этим издателем и не подвергался изменениям.

Примечание : 64-разрядные версии ОС Windows блокируют установку драйверов без действительной цифровой подписи (или измененных после ее нанесения). Это сообщение появляется только при попытке установить такой драйвер на 64-разрядную версию Windows. Если при установке драйвера появляются подобные сообщения, посетите веб-сайт изготовителя устройства для получения драйвера устройства с цифровой подписью.

Устанавливать драйвера без цифровой подписи или нет

Невозможно с уверенностью определить, что файл без действительной цифровой подписи получен из указанного источника и не был подделан (возможно, с помощью вируса) после его публикации. Желательно избегать открытия файла, если нет уверенности в достоверности источника и безопасности содержимого файла. Даже действительная цифровая подпись не гарантирует, что содержимое файла является безопасным. На основе удостоверения издателя файла и данных об источнике его загрузки следует решить, можно ли доверять содержимому файла

Выбор действия при установке драйвера

При установке нового драйвера Windows отобразит одно из предупреждений:

Этот драйвер не подписан
Windows не может проверить издателя данного драйвера
Системе Windows требуется драйвер с цифровой подписью

К сожалению, не существует надежных источников сведений, которые могут указать, кто опубликовал неподписанный драйвер. Любой может изменить содержимое неподписанного драйвера. Первоначальная версия неподписанного драйвера действительно могла прийти от изготовителя устройства, но если драйвер не подписан, то возможно, что кто-то его изменил. Нет способа узнать, был ли драйвер изменен злоумышленником. В настоящее время большинство изготовителей подписывают созданные ими драйверы перед их реализацией

Следует устанавливать неподписанный драйвер только в том случае, если он получен с лицензионного диска изготовителя.

Отключение проверки цифровой подписи драйвера

Если вы приняли решение отключить проверку цифровой подписи, то это делается так.

Нажмите клавишу Win + R или Пуск - Выполнить и введите команду gpedit.msc

Откроется Редактор локальной групповой политики. Находим Конфигурация пользователя - Административные шаблоны - Система - Установка драйвера.

В правой половине окна находим Цифровая подпись драйвера устройств . Два раза кликаем или правой клавишей на этом пункте и выбираем Изменить .

В этом окне выбираем пункт Отключить . Применить и ОК. Если выбрать Включить , то дополнительно можно выбрать как системе реагировать на драйвер без цифровой подписи

Конечно выбор всегда за вами, но не так часто приходиться переустановливать драйвера, поэтому лучше лишний раз прочитать предупреждение и подумать, чем потом искать проблему.

Любой, кто занимался установкой каких-нибудь программ или драйверов, встречал сообщение о безопасности, в котором пользователю предлагается два варианта: не устанавливать или установить на свой страх и риск. Сегодня мы будем рассматривать вопрос «Как отключить проверку цифровой подписи в Windows 7».

Системе Windows требуется драйвер с цифровой подписью. Поскольку она пытается обезопасить вас, и сообщает, что компьютеру может быть нанесён вред, так как эти программы возможно – вредоносные. Цифровая подпись означает, что ПО можно доверять, поскольку оно прошло проверку и может быть использовано.

Компания Microsoft такие проверки осуществляет не бесплатно. Поэтому большая часть мелких программ не используют сертификат. Вы можете определить, какие устройства на вашем компьютере применяют драйвера без цифровой подписи. Для этого сначала откройте свойства компьютера.

В появившемся окне кликните на .

В результате вы увидите вот такой список.

На указанном скриншоте все устройства прошли проверку подлинности драйверов. Если Windows не может проверить издателя данного ПО, то в диспетчере устройств около оборудования появится восклицательный знак.

Для того чтобы подобного сообщения безопасности не выходило, нужно:

отключить проверку цифровой подписи;
подписать.

Разумеется, первый вариант намного эффективнее, поскольку вы навсегда избавитесь от подобных красных уведомлений. Но мы разберём оба способа.

Как отключить обязательную проверку подписи

Существует несколько методов, благодаря которым можно отключить это сообщение безопасности:

использование консоли;
настройкой групповых политик.

Как видите, вариантов достаточно. Рассмотрим детально каждый из них.

Консоль

Посредством командной строки в Windows 7 можно сделать что угодно. Для её запуска нажмите кнопку Пуск и введите там слово cmd . Затем нажмите кнопку Enter .

В результате поиска вначале списка появится нужное приложение.

Нажмите на эту строчку. Запустится следующее окошко.

Вводим команду, которая указана ниже и нажимаем клавишу Enter на клавиатуре.

bcdedit.exe /set nointegritycheks on

В будущем, если вы захотите вернуть настройки безопасности, то введите точно такую же команду, только в конце вместо ON , нужно написать OFF .

Для того чтобы изменения вступили в силу, нужно перезагрузить компьютер.

После этого вы сможете устанавливать любые программы.

Если вам важен контроль, и работа с программой без подписи будет кратковременной, то рекомендуется загрузиться в особом режиме. Для этого во время запуска Windows нажмите на кнопку F8 . В результате этого вы увидите большой список различных вариантов загрузок.

Выберете вариант, который выделен красным и нажмите Enter . В таком случае будут работать любые приложения. Как только вы загрузитесь в обычном режиме, безопасность заработает в полную силу.

Групповая политика

В любой версии Windows 7, кроме Home Edition, есть специальный редактор групповых политик. Для его запуска на клавиатуре нажмите сочетание клавиш Win +R . Появится следующее окошко.

Введите там:

Произойдёт запуск редактора. По умолчанию дерево папок свёрнуто. Вам нужно перейти до пункта установка драйвера.

После того как вы нажмёте на этот пункт, у вас появится следующее.

Нажмите правую клавишу мыши и выберите пункт .

В открывшемся окне выберите пункт .

Разумеется, после этого нужно перезагрузить компьютер.

Описанные выше способы навсегда отключат проверку неподписанных драйверов. Если вам нужно временно обойти систему безопасности, то можно вручную подписать нужный файл, при этом не изменяя параметров всей операционной системы.

Использование Driver Signature Enforcement Overrider

После выхода операционной системы Windows Vista, был добавлен новый уровень защиты для x64 систем. Теперь можно пользоваться только тем софтом, который прошел проверку в Microsoft. Разумеется, проверка осуществляется платно. Существует огромное количество примеров, которые работают в Windows х32, но не запускаются в х64.

Скачиваем программу по ссылке . Для работы с этой утилитой нужно иметь права администратора. Если вы сидите под обычным пользователем, то войдите в систему под администратором или любым другим, у кого есть такой доступ. Далее, входим в «Панель управления» и выбираем там указанный пункт.

Выбираем Учетные записи пользователей .

После этого в самом низу выбираем нужный пункт.

Вам нужно будет опустить ползунок до самого низа.

Нажмите кнопку ОК и перезагрузите компьютер.
Запускаем консоль точно так же, как описано в самом начале статьи. Введите там следующий текст.

bcdedit /set loadoptions DDISABLE_ENTEGRITY_CHECKS

Большинство проблем пользователей которые столкнулись с тем что ОС Windows не может определить устройство связанно с тем, что начиная с Windows 7 и до самой новой версии Windows 10 включена проверка цифровой подписи драйверов. Как обойти данную преграду и установить требуемый драйвер, читайте в этом материале!

Что такое подписанный драйвер?

Подписанный драйвер - это драйвер устройства c цифровой подписью. Цифровая подпись - это электронная метка защиты, указывающая издателя программного обеспечения и изменения первоначального содержимого программного пакета драйвера. Если драйвер подписан издателем с подтверждением достоверности подписи центром сертификации, можно быть уверенным, что драйвер выпущен этим издателем и не подвергался изменениям. Windows выдаст одно из следующих предупреждений: драйвер не подписан, достоверность подписи издателя не подтверждена центром сертификации, драйвер изменен с момента выпуска.

Коротко говоря если драйвер не был подписан компанией MicroSoft, то такой драйвер не будет иметь цифровой подписи драйверов для Windows. С таким драйвером и возникают проблемы при установке.

В данной статье рассмотрим как отключить проверку цифровой подписи драйверов в Windows 10, Windows 8 и 8.1, а также Windows 7.

Способ №1 - меню перезагрузки

Перед тем как воспользоваться данным способ сохраните все данные ваши данные работы за компьютером и закройте программы.

1.Перейдите в «ПУСК » и выбрать «Параметры »

2. Переходим в «Обновление и безопасность » -> «Восстановление » -> «Особые варианты загрузки » -> «Перезагрузить сейчас »

3. Далее компьютер перезагрузиться в специальный режим восстановления работоспособности Windows, вам будет необходимо перейти «Поиск и устранение неисправностей » -> «Дополнительные параметры » -> «Параметры загрузки » -> «Перезагрузить »

5. Проверки цифровой подписи драйверов в Windows 10 отключена на время (до следующей перезагрузки), устанавливаем необходимый драйвер.

WIN + R gpedit.msc и нажать Ok

2. В окне перейдите по меню «Конфигурация пользователя » -> «Административные шаблоны » -> «Система » -> «Установка драйвера »

3. Перевести параметр в «Отключено », если в низу в окне (Если Windows обнаруживает файл драйвера без цифровой подписи :) будет доступно изменения, выставить параметра «Пропустить »

Способ №3 - командная строка (тестовый режим)

cmd

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 10 отключена.

1. В меню пуск выполните поиск - введите cmd

2. Запустите командную строку от имени администратора

3. Введите команду:

5. В меню выбрать «»

4. Проверка цифровой подписи драйверов в Windows 10 отключена.

{rutube}556f64dc8299f3f67c89bb7cea093c50{/rutube}

Отключение проверки цифровой подписи драйверов Windows 8.1 / 8

Способ №1 - меню перезагрузки

1. Нажать одновременно клавиши WIN + I

2. В появившемся справа боковом меню выбрать «Параметры »

3. Зажимаем кнопку «Shift» и в меню выключения выбираем «»

4. Далее компьютер перезагрузиться в специальный режим восстановления работоспособности Windows, вам будет необходимо перейти «Диагностика » -> «Дополнительные параметры » -> «Параметры загрузки » -> «Перезагрузить »

4. Windows вновь перезагрузиться и перед вами появиться меню с вариантами выбора загрузки, нажимаем клавишу F7

5. Проверки цифровой подписи драйверов в Windows 8.1 /8 отключена на время (до следующей перезагрузки), устанавливаем необходимый драйвер.

{rutube}f24ddaa7f79a4e0bd0e046e68304d306{/rutube}

Способ №2 - редактор локальной групповой политики

1. Зажмите одновременно клавиши WIN + R и в появившемся окне «Выполнить» напишите команду gpedit.msc и нажать Ok

2. В окне Редактора Локальной групповой политики перейдите по меню «Конфигурация пользователя » -> «Административные шаблоны » -> «Система » -> «Установка драйвера » и выбираем параметр для изменения «Цифровая подпись драйверов устройств »

3. Перевести параметр в «Отключено », если в низу в окне (Если Windows обнаруживает файл драйвера без цифровой подписи:) будет доступно изменения, выставить параметра «Пропустить »