Нельзя сказать, что цифровая подпись драйвера сродни той вдове отставного поручика, которая сама себя высекла, но аналогии просто напрашиваются сами собой. На вопрос: «Что такое цифровая подпись драйверов и для чего она нужна?» — ответ будет очень простой. Во-первых, это некоторая последовательность кодов, вставляемая в код программы-драйвера самим его разработчиком, и о которой знает (или знает алгоритм получения этих кодов) операционная система (в данном случае — Windows).
Способы отключения проверки цифровой подписи драйверов Windows.
А во-вторых, уже совсем просто и понятно, когда драйвер ставится в системе , она проверяет его цифровую подпись на достоверность. Если всё совпадает, то установка продолжается. Если не совпадает, то, само собой, прекращается. Сама идея цифровой подписи совсем не нова, она долгое время применялась (и применяется до сих пор, хотя давно разработаны более совершенные механизмы защиты от искажений) в системах передачи информации и называлась часто «контрольной суммой». В простейшем варианте это просто было побайтное «сложение по модулю 2» всего содержимого файла.
Ну, а дальше вступает в дело уже политика – для начала, бизнес-политика компаний-производителей оборудования и, соответственно, драйверов. Устройство разработано, разработан его драйвер, теперь нужно просто компании-разработчику убедить Microsoft вставить информацию об этом драйвере в Windows, чтобы та распознавала устройство и его драйвер именно от данного производителя. Ведь полно сторонних разработчиков-конкурентов, которые могут разработать свой драйвер для того же устройства – лучший или худший, даже неважно, главное – нелегальный, а значит, недопустимый к использованию в системе.
Далее. Драйвер – это программа, и, таким образом, объект воздействия вирусов . Более того, такая программа – неубиенная карта для вирусов, ведь драйвер в любом случае будет запущен, причём самой системой. Но вирус «не знает» цифровую подпись драйвера, а Windows всякий раз при его установке проверят подпись на подлинность – вот и способ защиты от заражённых вирусами драйверов и ещё один плюс цифровой подписи.
Но, с другой стороны, полно, действительно, драйверов «третьих фирм», которые значительно превосходят по своим характеристикам официальные. Но те не имеют цифровой подписи, а значит, не могут быть поставлены, если не предпринять отключение проверки цифровой подписи драйверов в Windows. А такая возможность предусмотрена самой компанией Microsoft, она не стала здесь всё-таки «сжигать за собой мосты». По умолчанию, параметры загрузки Windows предусматривают обязательную проверку цифровой подписи драйвера, но её можно отменить, если, конечно, понимать опасность, которой при этом подвергается система – или со стороны криво написанного «неродного» драйвера или со стороны вирусов.
Отключение проверки подписи драйверов Windows 10 или любой другой версии настолько актуально, что некоторые разработчики включают её в непременное условие функционирования своей программы. Обычно так ведут себя всевозможные игровые приложения. Вот наглядный пример – игры от сервиса 4Game. На заре появления сервиса требовалось предварительно скачать специальный клиент для драйверов, но со временем они решили просто встроить всё необходимое в браузеры. Такое изменение привело к изменению в корне политики защиты, которая получила название «Заморозка» — Frost.
Проблема только в том, что новая политика не работает без предварительного отключения обязательной проверки подписи драйверов. Тут придётся, правда, «отключить» и свои вопросы по поводу того, как это может официальный сервис предлагать отключать официальную защиту системы от пиратства и вирусов. Но, в конце концов, Microsoft сама предоставляет такую возможность. Ну, а потом политика разработчика в данном случае не входит в нынешний предмет разбирательства, тем более, если Microsoft «не против».
Существует несколько способов решить проблему, как отключить цифровую подпись драйверов Windows 7, 8 и всех последующих версий. Многие из них очень похожи друг на друга. Первая возможность — здесь потребуется работа на компьютере с правами администратора системы . Входим в работу с командной строкой – переходим в Главное меню системы по кнопке «Пуск». Затем выбираем «Мои программы» и «Стандартные». В открывшемся перечне – «Командная строка». В открывшемся «чёрном окне» в строке-приглашении вводим:
Для включения проверки вновь — строка аналогичная, но c «OFF»:
Почему отключение проверки – ON, а включение – OFF можно понять из название используемого параметра – «nointegritychecks», которое переводится как «без проведения внутренних проверок».
Другая возможность также связана с использованием системной утилиты bcdedit.exe в командной строке. Но тут действуем в два этапа. Сначала набираем и запускаем утилиту со значением параметра загрузки loadoptions:
Затем уже со значением параметра тестирования подписи testsigning:
В обязательном порядке требуется дождаться появления в окне команд сообщения «Операция успешно выполнена», оно может появиться после короткой задержки. Теперь проверка цифровой подписи драйверов отключена. Для того чтобы проверка подписи снова заработала, вводим те же команды, но в обратном порядке и с другими значениями параметров:
Третья возможность предлагает провести отключение проверки подписи драйверов Windows 8 при загрузке компьютера. Эта возможность очень удобна, если просто требуется провести тестирование драйвера.
Итак, при загрузке входим по клавише F8 в загрузочное меню системы, а там выбираем загрузку как раз с отменой проверки подписей драйверов — Disable driver signature enforcement. Когда система загрузится, можно ставить любые драйвера, с подписями или без, они проверяться не будут. Тут, правда, нужно понимать, что данная возможность работает только до перезагрузки системы.
Четвёртая возможность предусматривает использование редактора локальной групповой политики операционной системы, хотя он и работает в полном объёме далеко не на всех версиях Windows. Действуем следующим образом – в Главном меню системы выбираем «Выполнить» и в строке на выполнение набираем gpedit.msc. Запускаем программу групповой политики, открывающей одноимённое окно. В окне слева переходим последовательно по пути папок — «Конфигурация пользователя» — «Административные шаблоны» — «Система». Далее выбираем «Установка драйвера» и параметр «Цифровая подпись», который и необходимо изменить.
Для изменения или дважды щёлкаем на параметре мышкой или выбираем надпись слева — «Изменить параметр». Для отключения выбираем переключатель «Выключено» и принимаем изменения (кнопка ОК или «Применить»). Включение в работу всех настроек «Групповой политики» происходит без перезагрузки системы, хотя, если есть какие-то сомнения, можно и перезагрузиться, заодно ещё раз проверив, в каком состоянии параметр.
Обращаем внимание на одну особенность – переключателе «Предупредить». Его выбор при использовании драйвера без подписи позволит, тем не менее, завершить установку драйвера, только в работу он приниматься не будет всё равно.
Ну, и последняя, уже радикальная возможность – принудительно подписать драйвер, что можно сделать также через командную строку утилитой pnputil:
Влияя на политику работы операционной системы с цифровыми подписями драйверов, необходимо понимать, что вы вмешиваетесь в работу самой системы, меняете её окружение, в первую очередь безопасность. И дело даже не столько в вирусах, дело в корректности работы того «левого» драйвера, который предполагается к использованию. Ошибки в реализации драйвера могут быть почище, чем самый опасный вирус. Результат же один – полная неработоспособность системы и необходимость её переустановки. Тем не менее манипулирование работой с этим инструментом внутренней защиты очень полезно для понимания механизма функционирования самой операционной системы.
В ОС Windows 8 установлен специальный модуль безопасности, который отвечает за блокировку процесса установки на компьютер драйверов без цифровой подписи. Какой в этом толк? По сути, подобный firewall обеспечивает надежную защиту ПК от троянских, шпионских и прочих нежелательных программ. Казалось бы, плюсы налицо. Тем не менее такая мера предосторожности вряд ли впишется в планы пользователей, нуждающихся в обновлении ПО устаревших устройств. В таком случае единственное, что им остается – это отключить на время установки драйвера проверку его подписи в OS Windows 8.
Выполнить подобную процедуру можно несколькими способами. Однако независимо от выбранного метода для отключения обнаружения цифровой подписи драйвера обязательно нужно убедиться в том, что устанавливаемое на компьютер программное обеспечение не содержит вирусной или любой другой угрозы для системы, иначе последствия могут оказаться весьма непредсказуемыми.
Для того чтобы однократно отключить в OS Windows 8 проверку цифровой подписи у одного конкретного драйвера, проще всего перенастроить систему из меню «Параметры загрузки». Для этого при помощи сочетания клавиш +I открываем в панели Charm Bar вкладку «Параметры». После этого нажимаем на клавиатуре Shift и, удерживая его нажатым, щелкаем кнопку «Выключение» и выбираем в появившемся меню пункт «Перезагрузка»:
Теперь открываем раздел «Диагностика», находим в нем пункт «Дополнительные параметры» и жмем по нему мышкой:
В результате появится нужное нам окошко «Параметры загрузки». Теперь единственное, что остается – это нажать F7 или просто цифру 7 на клавиатуре, чтобы отключить на нашем компьютере в Windows 8 проверку устанавливаемого драйвера на наличие цифровой подписи:
Стоит заметить, что отключение режима безопасности действует только в течение одного сеанса работы на ПК. Это значит, что при последующей перезагрузке системы автоматически будет активирован процесс блокировки в ОС Windows 8 неподписанных драйверов во время их обновления. При этом все ранее установленные, рабочие «дрова», у которых нет цифровой подписи, окажутся не затронутыми.
В том случае, если требуется установить несколько неподписанных «дров» в ОС Windows 8 в разное время, логичнее полностью отключить функцию обнаружения цифровой подписи через Редактор локальной групповой политики. Для того чтобы его запустить, нажимаем на клавиатуре +R, задаем для открывшейся утилиты «Выполнить» команду gpedit.msc и кликаем мышкой кнопку OK:
Следующий шаг – в появившемся системном окошке в меню слева открываем папку «Конфигурация пользователя», выбираем в ней «Административные шаблоны» и переходим в раздел «Система». После этого переходим в папку «Установка драйвера», находим в ней параметр «Цифровая подпись…» и дважды кликаем по нему мышкой:
Теперь в отобразившемся окошке ставим галочку напротив параметра «Включено», выбираем «Пропустить» в качестве варианта действий ОС Windows 8 при обновлении «дров» и клацаем OK для сохранения выполненных настроек:
В результате таких нехитрых манипуляций нам удастся выполнить полное отключение регистрации устанавливаемых на ПК «дров». Как видите, процесс этот вовсе несложный. Единственное, что перед тем как полностью отключить блокировку обнаружения нелицензионного ПО, не забудьте проверить устанавливаемые программы антивирусной программой, чтобы случайно не привлечь в свою операционную систему вирусы.
Как правило, отключение проверки подписи драйверов в Windows 10 необходима, когда скаченный драйвер устройства не имеет цифровой подписи подтверждающей безопасность программы. Подпись драйверов гарантирует, что файл получен от надёжного источника и не является вирусом.
Устанавливать драйвера без цифровой подписи не всегда безопасно, но бывают ситуации, когда это единственный способ. Например, возможно драйвер просто не проверялся на совместимость с вашей версией Windows. В этой статье вы узнаете, как отключить подпись драйвера в Windows 10.
Данный способ позволяет отключить проверку подписи драйверов единоразово, до следующей перезагрузки компьютера. То есть отключили проверку, установили драйвер, перезагрузили виндоус и всё, служба проверки подписей опять работает.
Кликните по меню «Пуск» и зайдите в «Параметры Windows» (иконка шестеренки).
Зайдите в раздел «Обновление и безопасность».
Перейдите во вкладку «Восстановление» и в разделе «Особые варианты загрузки» кликните «Перезагрузить сейчас».
Далее переходим в пункт «Параметры загрузки».
У вас откроется меню с выбором параметров загрузки Windows 10. Кликните по пункту «Отключить обязательную проверку подписи драйверов».
Вы можете либо кликнуть мышью по данному пункту, либо просто нажать клавишу F7 на клавиатуре. После этого у вас загрузится Windows 10 уже без проверки подписи драйверов, и вы сможете спокойно осуществить установку. При последующей загрузке компьютера, проверка подписи опять будет работать.
Если три решения, как можно отключить проверку подписей драйверов навсегда.
Отключение проверки подписей через редактор групповой политики возможен только в версии Windows 10 Профессиональная. Если у вас домашняя версия, то вам подойдёт способ, описанный в следующей главе данной статьи.
Запустите редактор локальной групповой политики Windows 10. Для этого нажмите правой кнопкой по меню пуск и кликните левой кнопкой мыши по пункту «Выполнить». Или же просто нажмите комбинацию клавиш Win+R.
Напишите gpedit.msc в открывшемся окне и нажмите OK или Enter.
В открывшемся редакторе групповой политики перейдите по следующим веткам реестра: «Конфигурация пользователя» — «Административные шаблоны» — «Система» — «Установка драйвера». Кликните два раза по строке справа «Цифровая подпись драйверов устройств».
В этой настройке вы можете выбрать два варианта при которых вы решите свою проблему с проверкой подписи драйверов. По-умолчанию настройка в состоянии «не задано». Если вы включите настройку, то выберите поднастройку «пропустить». В этом случае, если Windows обнаружит файл драйвера без цифровой подписи, то он всё равно позволит вам его установку. Также вы можете явно выбрать «отключено» и в таком состоянии проверка будет в принципе отключена.
После того, как вы изменили настройки нажмите «Применить» и «ОК». После перезагрузки компьютера проверка подписи драйверов осуществляться не будет. Если вам потребуется вновь вернуть проверку подписей драйверов, то придётся вернуться к этому меню и выбрать состояние настройки «включено» и «блокировать».
Отключение проверки подписей драйверов через командную строку имеет ограничение. Эта возможность доступна только при условии, что ваш компьютер работает с BIOS. Если же у вас UEFI, то прежде необходимо отключить Secure Boot.
Порядок действий следующий. Кликните правой кнопкой мыши по меню «Пуск» и откройте командную строку с права администратора.
В открывшейся командной строке введите следующую команду и нажмите Enter.
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
Теперь введите вторую команду и также нажмите Enter.
bcdedit.exe -set TESTSIGNING ON
После того, как отработают команды (как на скриншоте выше), перезагрузите компьютер. Проверка подписей драйверов будет отключена, но в правом нижнем углу экрана постоянно будет висеть табличка о тестовом режиме работы Windows 10.
Чтобы её убрать, вам потребуется открыть командную строку с правами администратора и вбить туда следующую строку:
bcdedit.exe -set TESTSIGNING OFF
Этот проверенный способ является на мой взгляд самым удобным. Запустите компьютер в безопасном режиме .
Кликните правой кнопкой по меню «Пуск» и запустите командную строку с правами администратора.
В командной строке введите следующую строку: bcdedit.exe /set nointegritychecks on и нажмите Enter. Перезагрузите свой компьютер, после этого проверка подписей будет отключена.
Чтобы вновь включить проверку, проделайте такие же операции, но вбивайте строку bcdedit.exe /set nointegritychecks off .
– Игорь (Администратор)В рамках данной заметки, я расскажу вам как отключить проверку цифровой подписи драйверов в Windows 7 несколькими методами.
Иногда при установке каких-либо драйверов или программ с драйверами, операционная система Windows приостанавливает инсталлятор и запрашивает у пользователя "продолжить ли установку драйвера без цифровой подписи". Конечно, для целей безопасности - это весьма хорошее решение. Однако, если речь идет о программах, установка которых занимает минут 30, то такое может быть неприятным (включили, отошли пить чай, вернулись, а там окошко и 1% установки). Кроме того, если долгое время ничего не выбирать, то инсталлятор может "виснуть" и программу приходится устанавливать заново.
Чтобы такого не происходило, рассмотрим этот вопрос подробнее.
Цифровая подпись драйверов - это специальная цифровая метка, которая позволяет операционной системе Windows определить является ли драйвер корректным, то есть не был ли изменен злоумышленниками. Эта подпись позволяет проверить такие данные, как целостность драйвера (с помощью хэша), версию драйвера, его автора и прочие. Таким образом, если внутри драйвера будет вирус, то это быстро обнаружится системой.
Примечание : Если интересно узнать о цифровых подписях подробнее, то вот обзор .
В чем основная опасность драйверов без подписи? Дело в том, что драйвера запускаются с максимальными правами и поэтому могут выполнять в операционной системе практически все. Таким образом, если в таком драйвере будет вирус, то антивирусам будет существенно сложнее его удалить, особенно если речь идет о рутките или трояне .
Поэтому настоятельно рекомендую задуматься о том, а стоит ли отключать данную проверку. Тем не менее, далеко не все драйверы имеют цифровую подпись, и не всегда причиной тому вирусы (к примеру, драйвера к некоторым специфическим устройствам).
Отключаем проверку цифровой подписи драйверов с помощью групповой политики:
1. Откройте меню Пуск.
2. В строке поиска напишите "gpedit.msc" (без кавычек) и нажмите ввод.
3. В появившемся окне в левой части вначале раскройте "Конфигурация пользователя", затем "Административные шаблоны", затем "Система", затем выберите "Установка драйвера".
4. В правой части окна найдите "Цифровая подпись драйверов устройств" и щелкаете по нему дважды левой кнопкой мыши (или вначале правой кнопкой мыши, а затем выбираете в появившемся контекстном меню "Изменить").
5. Откроется небольшое окошко, где в верхней левой части необходимо выбрать "Отключить" и нажать кнопку ОК.
6. Перезагрузите компьютер.
7. Проверка подписи драйверов в Windows 7 отключена.
Примечание : Для включения необходимо сделать все шаги, но в 5-м выбрать "Включить".
Отключаем проверку подписи с помощью командной строки:
2. Введите следующую команду:
bcdedit.exe /set nointegritychecks ON
3. Нажмите ввод и перезагрузите компьютер.
Примечание : Если потребуется обратно вернуть проверку, то вместо ON, нужно написать OFF.
Примечание : Для удобства можете воспользоваться методами из заметки Как вставить текст в командную строку Windows .
Отключаем проверку подписи с помощью командной строки (второй вариант):
1. Откройте командную строку от имени администратора.
2. Введите следующую команду:
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
3. Нажмите ввод.
4. Введите следующую команду:
bcdedit.exe -set TESTSIGNING ON
5. Нажмите ввод и перезагрузите компьютер.
Примечание : Если потребуется обратно включить проверку, то вместо DDISABLE_INTEGRITY_CHECKS нужно указать ENABLE_INTEGRITY_CHECKS, а вместо ON, нужна написать OFF.
Владельцы замечательных ПК и ноутов с новой десяткой уже столкнулись с тем, что требуется драйвер с цифровой подписью Windows 10. Майкрософт сильно ужесточила систему с точки зрения защиты – теперь вы ничего не можете поставить без цифровой подписи. Иногда возникает нужда в отключении проверки цифровой подписи драйверов Windows 10. Мы же не ищем легких путей. Чаще всего нам нужна именно та программа или устройство, которое не имеет никаких признаков лицензии. А как часто скачиваем из интернета то, что выложили добрые люди?
Внимание! Осторожно отменяйте защиту, так как интернет является источником опасности. Вы можете нечаянно принять загрузку с сайта, или она будет осуществлена скрыто. Тогда ваш ПК подвергнется атаке вируса. Так что смена настроек безопасности может привести к плачевным последствиям.
Есть три способа. На самом деле четыре, но последний подойдет не всем.
Действует до первой перезагрузки. Это значит, что как только вы выключите компьютер, все настройки будут сняты и операционка вернется в свое первоначальное состояние. В принципе, этого хватает на установку в текущей сессии. Зато когда вы снова включите компьютер, система будет защищена. Итак, действуем по инструкции:
Когда комп прогрузится – цифровые подписи проверяться уже не будут. Конечно, до следующего выключения.
Отключить обязательную проверку цифровой подписи драйверов в Windows 10 можно и так, чтобы проверок не было вообще, пока вы не сделаете откат назад. Это очень удобно, если вы постоянно что-то устанавливаете. Этот способ проще, хотя таковым на первый взгляд не выглядит:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS\
bcdedit.exe -set TESTSIGNING ON
После перезагрузки вы увидите предупреждение. Оно будет висесть у вас перед глазами, напоминая, что защита не действует. Проверка цифровой подписи драйверов windows 10 будет отключена навсегда.
Как еще можно разрешить windows 10 установку неподписанных драйверов через командную строку:
Теперь вы сможете установить драйвер без цифровой подписи в Windows 10.
Правда, HOME (домашняя) версия его не поддерживает, только PRO.
Теперь вы сможете использовать любое устройство, даже если оно имеет драйвер без цифровой подписи windows 10. Например, тюнер. А если у вас возникнут проблемы с изображением, то на нашем сайте вы можете почитать, как .
Если вам интересно, как можно сэкономить ресурсы компьютера, предлагаем прочитать про .
Воспользуйтесь командой:
bcdedit.exe -set TESTSIGNING OFF
Вы выйдете из тестового режима. Затем включаем проверку командой
bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS