Иногда операционная система блокирует инсталляцию драйверов, если у них отсутствует цифровая подпись. В Windows 7 эта ситуация особенно часто происходит на 64-разрядных ОС. Давайте разберемся, как в случае необходимости отключить проверку цифровой подписи.
Сразу следует оговориться, что деактивируя проверку цифровой подписи, вы действуете на свой страх и риск. Дело в том, что неизвестные драйвера могут быть источником уязвимости или прямой опасности, если являются продуктом разработки злоумышленников. Поэтому не рекомендуем снимать защиту при установке объектов, скачанных из интернета, так как это очень рискованно.
В то же время бывают ситуации, когда вы уверены в подлинности драйверов (например, когда они поставляются в комплекте с оборудованием на дисковом носителе), но у них по какой-то причине отсутствует цифровая подпись. Вот для таких случаев и стоит применять описанные ниже способы.
Чтобы деактивировать верификацию подписи драйверов при их инсталляции на Виндовс 7, можно произвести загрузку ОС в особом режиме.
Недостаток данного метода заключается в том, что как только вы запустите в следующий раз компьютер в обычном режиме, все установленные драйвера без цифровых подписей тут же слетят. Этот вариант подходит лишь для одноразового подключения, ели вы не планируете использовать устройство регулярно.
Отключить верификацию цифровой подписи можно при помощи введения команд в «Командную строку» операционной системы.
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
Щелкайте Enter .
bcdedit.exe -set TESTSIGNING ON
Снова применяйте Enter .
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
Применяйте нажатием Enter .
bcdedit -set TESTSIGNING ON
Снова нажимайте Enter .
Существует ещё один вариант действий через «Командную строку» . В отличие от предыдущего, он требует всего лишь введения одной команды.
Другой вариант деактивации верификации подписи осуществляется методом манипуляций в «Редакторе групповой политики» . Правда, он доступен только в редакциях «Корпоративная», «Профессиональная» и «Максимальная», а вот для редакций «Домашняя базовая», «Начальная» и «Домашняя расширенная» этот алгоритм выполнения поставленной задачи не подойдет, так как в них отсутствует необходимая функциональность.
Жмите «OK» .
Следующий способ решения поставленного задания выполняется через «Редактор реестра» .
Кликните «OK» .
BehaviorOnFailedVerify
Щелкните Enter .
В Виндовс 7 существует несколько методов деактивации проверки подписи драйверов. К сожалению, только вариант с включением компьютера в особом режиме запуска гарантировано обеспечит нужный результат. Хотя и он имеет некоторые ограничения, выражающиеся в том, что после запуска ПК в обычном режиме все инсталлированные драйвера без подписи слетят. Остальные методы могут работать не на всех компьютерах. Их работоспособность зависит от редакции ОС и установленных обновлений. Поэтому, возможно, придется перепробовать несколько вариантов, прежде чем вы получите ожидаемый результат.
Начиная с Windows Vista Майкрософт ввел дополнительный уровень защиты для своих 64-битных систем — Device Driver Signature Enforcement. Это означает, что вы можете установить и использовать только те драйверы, которые прошли сертификацию в Майкрософт. Помимо повышения уровня безопасности, это, конечно, привело к тому, что достаточно большое количество устройств, работающих в 32-битной Семерке, не работают в 64-битной (сертификация драйверов процедура не бесплатная). Эта статья о том, каким образом можно попытаться обойти это ограничение.
0. Перед тем как начать, скачайте утилиту DSEO (Driver Signature Enforcement Overrider) c сайта разработчика — http://www.ngohq.com/home.php?page=dseo (установка не требуется).
1. Входим в Windows под «администратором» (я использовал главную запись Администратора с RID-500, в версии Professional её включить не сложно, впрочем не в этом дело — обычного «администратора» вполне достаточно).
2. и перезагружаемся.
3. После перезагрузки открываем командную строку. Самый простой способ её запустить: Пуск — <вводим в графе поиска cmd > — <после того как поиск найдёт cmd> — щёлкаем по ярлыку cmd. Альтернативный вариант: Пуск ->Все программы -> Стандартные -> Командная строка.
4. В окне командной строки выполняем следующую команду:
bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS , где DDISABLE — это не опечатка!
5. Запускаем утилиту DSEO. Запускать её можно из любой директории, любого диска:)
После запуска как обычно «принимаем лицензионное соглашение» — yes, а затем выбираем опцию «Enable Test Mode» (включить тестовый режим) и жмем «Next»:
Программа предупредит о том, что загружать «самоподписанные» драйверы можно только в «Test Mode», но чтобы он вступил в силу необходимо перезагрузиться снова:
Чтобы выйти из программы необходимо выбрать опцию «Exit» (выход) и нажать «Next».
Перезагружаемся.
6. После перезагрузки опять запускаем DSEO и выбираем опцию «Sign a System File» (подписать системный файл) и «Next»:
7. Программа попросит указать путь к подписываемому драйверу. Для этого скопируйте файлы «проблемного» драйвера с установочного CD или извлеките их из архива (если скачивали из Интернета) куда-нибудь на жёсткий диск — главное запомните и/или скопируйте точный адрес местонахождения драйверов из адресной строки «проводника», не забыв указать имя самого драйвера (драйвер — это файл с расширением.sys) так как они могут находится не только в той директории, куда вы копировали/извлекали, но и в её поддиректориях!!! После указания местонахождения драйвера нажмите OK. Проделайте эту операцию для всех драйверов — изменяться в адресе будет лишь имя файла, ну или субдиректория с именем:
P.S. Если устройство уже установлено, но не работает без заблокированного драйвера, то тогда драйвер нужно искать скорее всего в C:\Windows\system32\drivers, посмотрите в «Диспетчере Устройств» (Пуск — Панель Управления — Администрирование — Управление Компьютером) напротив какого устройства стоит вопросительный знак — то и будет устройство без драйвера. Дважды щёлкните по имени этого устройства и свойствах выберите «Драйвер» — «Сведения», где вы и увидите адрес(а) драйвера(ов).
Вообще-то я не рекомендую так делать, так как при попытке установки драйвера без подписи Windows его не просто не загружает в ОЗУ-память на выполнение, да плюс ещё и вытирает ссылку на него из ветки «HKLM\SYSTEM\CurrentControlSet\services\» реестра как службу!!! Нормальная работа такого устройства без конфигурации службы (типа запуска и настроек) вряд-ли возможна (вообще-то просто нет:(!!!), поэтому лучше удалить это устройство полностью любыми методами, а затем подписав драйверы, установить заново!!!
8. После подписи всех драйверов, вы можете проверить правильность выполнения операции: выберите подписанный драйвер, откройте его контекстное меню, выберите «Свойства», а затем — «Цифровые подписи». Если вы всё сделали правильно, то должны увидеть примерно следующее:
9. Теперь драйвер можно устанавливать. Как правило, щёлкаем на «Setup.exe» и поехало…………..
Если Винда «ругнётся» (а она явно не упустит такого момента) и выдаст такое диалоговое окно как это:
— то не боимся и на глупые вопросы отвечаем соответствующим образом!
10. После завершения процесса установки, можно (и нужно) убедится в правильности установки драйвера — для этого смотрим журнал Винды «Система» в «Управлении компьютером», если в нём в «минуты установочного времени» только «Сведения» — то всё в порядке (правда не всегда — там могут быть и «плачевные» сведения), но как правило «неудача» отображается в виде «Предупреждение» или «Ошибка» — тогда всё плохо:
Если больше не будете использовать утилиту DSEO, тогда включите «Контроль учётных записей» для безопасности системы, если задумали ещё что-нибудь «подписать», то лучше это сделать сразу, так как при включённом «Контроле учётных записей» DSEO не запустится!!!
Замечания:
1. Чтобы наши «собственноподписанные» драйверы не блокировались Виндой, нельзя отключать тестовый режим (никогда!!!), о котором свидетельствует «не весьма приятная» информация о версии сборки ОС в правом нижнем углу Рабочего стола от которой, правда, можно избавиться — в DSEO есть такая опция — «Remove Watermarks».
2. Не все драйвера «приготовленные по такому рецепту» можно ставить без проблем, например ASUS’овские драйверы оказались «самими стойкими» в «неподчинении» установке — по крайней мере на моей машине, которая сама есть ASUS.
Как я понял, это скорее всего не из-за подписей, а из-за особенности их низкоуровневой работы — так как я получал ошибки не по поводу подписей, а просто — «окно с красным крестом» (и одной кнопкой — OK) — невозможно ставить и всё ! Хотя раньше, когда я работал под XP всё было как надо — ни одного «BSOD’а» из-за них я не видел, а вот Майкрософтские иногда «шалили». Это к вопросу о правильности…. но Майкрософту — лучше знать:) :) :)
3. При всё время включенном «Тестовом режиме» и особенно при работе в Сети есть определённый риск установить на свою машину такие же «приготовленные» кем-то таким же образом драйверы, причём драйверы режима ядра — а это уже не смешно!!!
Так что ни в коем случае не выходить в Сеть под «Администратором», ведь самый лучший антивирус — голова на плечах, с соображающем мозгом, естественно!
Цифровые подписи в Windows 7
Цифровая подпись — это электронная метка, которая может добавляться к файлам в целях безопасности. Она позволяет идентифицировать издателя файла (подлинность файла) и определить, не подвергался ли файл изменениям (целостность файла).
Цифровые подписи обычно используются производителями оборудования для подписывания драйверов устройств. Драйвер, имеющий цифровую подпись – это драйвер, который опубликован доверенным издателем и протестирован на предмет совместимости с операционной системой, установленной на компьютере.
Если файл содержит некорректную цифровую подпись (или ее нет совсем), то это может означать, что данный файл опубликован ненадежным издателем или был изменен (например, заражен вирусом). Наличие корректной цифровой подписи не всегда гарантирует отсутствие вредоносного кода, а ее отсутствие не обязательно несет угрозу безопасности системы, но все же следует настороженно относиться к файлам с некорректной или отсутствующей подписью.
В Windows 7 для проверки цифровой подписи есть специальная утилита sigverif.exe. Для ее запуска нужно в поисковой строке меню Пуск набрать sigverif.exe и нажать Ввод
В окне программы жмем Начать и она автоматически проверяет системные файлы на наличие подписей.
Результат проверки сохраняется в текстовый файл sigverif.txt . Хранится он в папке Общие документы , также его можно посмотреть прямо из окна программы, щелкнув по кнопке Дополнительно .
В Windows 7 требования к устанавливаемым драйверам существенно ужесточены, и любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft . Перед загрузкой и установкой драйвера устройства Windows проверит его цифровую подпись, и если драйвер не подписан, выдаст предупреждение
Можно это предупреждение проигнорировать и установить драйвер, однако работать он не будет все равно. При установке неподписанного драйвера в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать сообщение об ошибке.
Политика проверки цифровой подписи драйверов призвана улучшить надежность и стабильность операционной системы, но иногда возникает необходимость установить неподписанный драйвер. К счастью, в Windows 7 можно отключить проверку цифровой подписи. Для этого есть несколько способов:
Отключить поверку цифровой подписи драйверов при загрузке через загрузочное меню. Для этого при загрузке ОС жмем клавишу F8. Для загрузки без проверки цифровых подписей нужно выбрать пункт «Отключение обязательной проверки подписи драйверов»
Дальше можно загружаться и устанавливать необходимые драйвера. Однако данный режим предназначен исключительно для тестирования и при следующей загрузке в обычном режиме установленный драйвер работать не будет.
Для постоянной загрузки в тестовом режиме можно воспользоваться утилитой командной строки bcdedit. Для этого открываем командную строку с правами администратора
И последовательно вводим 2 команды:
bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING ON
После выполнения каждой команды должно появиться сообщение об успешном выполнении. Теперь можно перезагрузить компьютер и установить необходимые драйвера.
Для отключения тестового режима нужно ввести в командной строке команды:
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
bsdedit -set loadoptions TESTSIGNING ON
Важно : если выдается сообщение о том, что команда неизвестна, то вместо дефиса (-) ключи можно писать через слеш (/).
Ну и наконец можно просто отключить проверку цифровых подписей драйверов через групповую политику. Для запуска оснастки групповой политики вводим в меню Пуск в строке поиска команду gpedit.msc и жмем Ввод. В меню политик идем в Конфигурация пользователя\Административные шаблоны\Система\Установка драйверов и выбираем политику «Цифровая подпись драйверов устройств» .
В появившемся окне включаем политику и указываем параметр Пропустить в качестве действия системы при обнаружении неподписанных драйверов.
После перезагрузки политика применится и можно будет загружать и устанавливать любые, в том числе и неподписанные драйвера.
Иногда при установке абсолютно любого драйвера могут возникнуть проблемы. Одной из них является проблема с проверкой цифровой подписи драйвера. Дело в том, что по умолчанию можно инсталлировать только то ПО, которое имеет подпись. Причем эта подпись должна быть в обязательном порядке проверена компанией Microsoft и иметь соответствующий сертификат. Если такая подпись отсутствует, система просто напросто не позволит инсталлировать такое ПО. В данной статье мы расскажем вам о том, как обойти такое ограничение.
В некоторых случаях даже самый проверенный драйвер может оказаться без соответствующей подписи. Но это не значит, что ПО вредоносное или плохое. Чаще всего от проблем с цифровой подписью страдают владельцы Windows 7. В последующих версиях ОС этот вопрос возникает гораздо реже. Выявить проблему с подписью можно по следующим симптомам:
Исправить все описанные выше проблемы и ошибки можно, лишь отключив обязательную проверку наличия цифровой подписи у драйвера. Предлагаем вам несколько способов, которые помогут справиться с этой задачей.
Для вашего удобства мы разделим этот способ на две части. В первом случаем мы расскажем о том, как применить данный способ, если у вас установлена Windows 7 или ниже. Второй вариант подойдет лишь обладателям Windows 8, 8.1 и 10.
Если у вас Windows 7 или ниже
Если у вас Windows 8, 8.1 или 10
Независимо от того, какая у вас операционная система, этот способ имеет недостатки. После очередной перезагрузки системы, проверка подписей снова запустится. В некоторых случаях это может привести к блокировке работы драйверов, которые были инсталлированы без соответствующих подписей. Если такое произошло, вам следует отключить проверку насовсем. В этом вам помогут дальнейшие способы.
Этот способ позволит вам отключить проверку подписей навсегда (или до того момента, как вы сами ее активируете). После этого вы сможете спокойно инсталлировать и пользоваться софтом, который не имеет соответствующего сертификата. В любом случае, этот процесс можно обратить и включить проверку подписи обратно. Так что бояться вам нечего. Кроме того, этот способ подойдет владельцам любой ОС.
Этот способ весьма прост в использовании, но имеет свои недостатки, о которых мы расскажем в конце.
Обратим ваше внимание, что этот способ иногда приходится проделывать в безопасном режиме. Как запустить систему в безопасном режиме, вы можете узнать на примере нашего специального урока.
Воспользовавшись одним из предложенных способов, вы избавитесь от проблемы инсталляции сторонних драйверов. Если у вас возникли трудности с выполнением каких-либо действий, пишите об этом в комментариях к статье. Будем совместно решать возникшие трудности.
Любой, кто занимался установкой каких-нибудь программ или драйверов, встречал сообщение о безопасности, в котором пользователю предлагается два варианта: не устанавливать или установить на свой страх и риск. Сегодня мы будем рассматривать вопрос «Как отключить проверку цифровой подписи в Windows 7».
Системе Windows требуется драйвер с цифровой подписью. Поскольку она пытается обезопасить вас, и сообщает, что компьютеру может быть нанесён вред, так как эти программы возможно — вредоносные. Цифровая подпись означает, что ПО можно доверять, поскольку оно прошло проверку и может быть использовано.
Компания Microsoft такие проверки осуществляет не бесплатно. Поэтому большая часть мелких программ не используют сертификат. Вы можете определить, какие устройства на вашем компьютере применяют драйвера без цифровой подписи. Для этого сначала откройте свойства компьютера.
В появившемся окне кликните на [k]Диспетчер устройств.
В результате вы увидите вот такой список.
На указанном скриншоте все устройства прошли проверку подлинности драйверов. Если Windows не может проверить издателя данного ПО, то в диспетчере устройств около оборудования появится восклицательный знак.
Для того чтобы подобного сообщения безопасности не выходило, нужно:
Разумеется, первый вариант намного эффективнее, поскольку вы навсегда избавитесь от подобных красных уведомлений. Но мы разберём оба способа.
Существует несколько методов, благодаря которым можно отключить это сообщение безопасности:
Как видите, вариантов достаточно. Рассмотрим детально каждый из них.
Посредством командной строки в Windows 7 можно сделать что угодно. Для её запуска нажмите кнопку [k]Пуск и введите там слово [k]cmd. Затем нажмите кнопку Enter.
В результате поиска вначале списка появится нужное приложение.
Нажмите на эту строчку. Запустится следующее окошко.
Вводим команду, которая указана ниже и нажимаем клавишу Enter на клавиатуре.
bcdedit.exe /set nointegritycheks on
В будущем, если вы захотите вернуть настройки безопасности, то введите точно такую же команду, только в конце вместо [k]ON, нужно написать [k]OFF.
Для того чтобы изменения вступили в силу, нужно перезагрузить компьютер.
После этого вы сможете устанавливать любые программы.
Если вам важен контроль, и работа с программой без подписи будет кратковременной, то рекомендуется загрузиться в особом режиме. Для этого во время запуска Windows нажмите на кнопку F8. В результате этого вы увидите большой список различных вариантов загрузок.
Выберете вариант, который выделен красным и нажмите Enter. В таком случае будут работать любые приложения. Как только вы загрузитесь в обычном режиме, безопасность заработает в полную силу.
В любой версии Windows 7, кроме Home Edition, есть специальный редактор групповых политик. Для его запуска на клавиатуре нажмите сочетание клавиш Win+R. Появится следующее окошко.
Введите там:
Произойдёт запуск редактора. По умолчанию дерево папок свёрнуто. Вам нужно перейти до пункта установка драйвера.
После того как вы нажмёте на этот пункт, у вас появится следующее.
Нажмите правую клавишу мыши и выберите пункт [k]Изменить.
В открывшемся окне выберите пункт [k]Отключить.
Разумеется, после этого нужно перезагрузить компьютер.
Описанные выше способы навсегда отключат проверку неподписанных драйверов. Если вам нужно временно обойти систему безопасности, то можно вручную подписать нужный файл, при этом не изменяя параметров всей операционной системы.
После выхода операционной системы Windows Vista, был добавлен новый уровень защиты для x64 систем. Теперь можно пользоваться только тем софтом, который прошел проверку в Microsoft. Разумеется, проверка осуществляется платно. Существует огромное количество примеров, которые работают в Windows х32, но не запускаются в х64.
bcdedit /set loadoptions DDISABLE_ENTEGRITY_CHECKS
