Снять запрет на установку неподписанных драйверов. Что такое цифровая подпись драйвера windows и как ее отключить

14.07.2019

– Игорь (Администратор)

В рамках данной заметки, я расскажу вам как отключить проверку цифровой подписи драйверов в Windows 7 несколькими методами.

Иногда при установке каких-либо драйверов или программ с драйверами, операционная система Windows приостанавливает инсталлятор и запрашивает у пользователя "продолжить ли установку драйвера без цифровой подписи". Конечно, для целей безопасности - это весьма хорошее решение. Однако, если речь идет о программах, установка которых занимает минут 30, то такое может быть неприятным (включили, отошли пить чай, вернулись, а там окошко и 1% установки). Кроме того, если долгое время ничего не выбирать, то инсталлятор может "виснуть" и программу приходится устанавливать заново.

Чтобы такого не происходило, рассмотрим этот вопрос подробнее.

Что такое цифровая подпись драйверов и для чего она нужна?

Цифровая подпись драйверов - это специальная цифровая метка, которая позволяет операционной системе Windows определить является ли драйвер корректным, то есть не был ли изменен злоумышленниками. Эта подпись позволяет проверить такие данные, как целостность драйвера (с помощью хэша), версию драйвера, его автора и прочие. Таким образом, если внутри драйвера будет вирус, то это быстро обнаружится системой.

Примечание : Если интересно узнать о цифровых подписях подробнее, то вот обзор .

В чем основная опасность драйверов без подписи? Дело в том, что драйвера запускаются с максимальными правами и поэтому могут выполнять в операционной системе практически все. Таким образом, если в таком драйвере будет вирус, то антивирусам будет существенно сложнее его удалить, особенно если речь идет о рутките или трояне .

Поэтому настоятельно рекомендую задуматься о том, а стоит ли отключать данную проверку. Тем не менее, далеко не все драйверы имеют цифровую подпись, и не всегда причиной тому вирусы (к примеру, драйвера к некоторым специфическим устройствам).

Отключаем проверку цифровой подписи драйверов в Windows 7

Отключаем проверку цифровой подписи драйверов с помощью групповой политики:

1. Откройте меню Пуск.

2. В строке поиска напишите "gpedit.msc" (без кавычек) и нажмите ввод.

3. В появившемся окне в левой части вначале раскройте "Конфигурация пользователя", затем "Административные шаблоны", затем "Система", затем выберите "Установка драйвера".

4. В правой части окна найдите "Цифровая подпись драйверов устройств" и щелкаете по нему дважды левой кнопкой мыши (или вначале правой кнопкой мыши, а затем выбираете в появившемся контекстном меню "Изменить").

5. Откроется небольшое окошко, где в верхней левой части необходимо выбрать "Отключить" и нажать кнопку ОК.

6. Перезагрузите компьютер.

7. Проверка подписи драйверов в Windows 7 отключена.

Примечание : Для включения необходимо сделать все шаги, но в 5-м выбрать "Включить".

Отключаем проверку подписи с помощью командной строки:

2. Введите следующую команду:

bcdedit.exe /set nointegritychecks ON

3. Нажмите ввод и перезагрузите компьютер.

Примечание : Если потребуется обратно вернуть проверку, то вместо ON, нужно написать OFF.

Примечание : Для удобства можете воспользоваться методами из заметки Как вставить текст в командную строку Windows .

Отключаем проверку подписи с помощью командной строки (второй вариант):

1. Откройте командную строку от имени администратора.

2. Введите следующую команду:

bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

3. Нажмите ввод.

4. Введите следующую команду:

bcdedit.exe -set TESTSIGNING ON

5. Нажмите ввод и перезагрузите компьютер.

Примечание : Если потребуется обратно включить проверку, то вместо DDISABLE_INTEGRITY_CHECKS нужно указать ENABLE_INTEGRITY_CHECKS, а вместо ON, нужна написать OFF.

Отключение функции проверок цифровых подписей драйверов в OS Win 10 на все время, либо каждый раз (до начала работы компьютера) возможно тремя методами. В этой статье мы дадим подробную инструкцию каждого метода, сопроводив его рисунками.

Перед тем, как воспользоваться одним из трех способов, хотим предупредить о последствиях отключения функции. Если таким образом изменить настройки «десятки», операционная система будет уязвима перед вредоносным программным обеспечением.Если вы знаете методы установки драйверов различных устройств, где не надо отключать подписи ОС Win 10, воспользуйтесь ими.

Отключение проверки подписи драйвера с помощью параметров загрузки

Цифровые подписи драйверов могут быть отключены одноразово (только на момент работы компьютера, до повторного его включения). Для использования этого однократного метода вам понадобятся «Параметры» в разделе «Обновления и защита» выберите пункт «Восстановления». Чтобы отключить цифровые подписи, компьютеру понадобится перезагрузка. Для этого воспользуйтесь вкладкой «Особые варианты загрузки».

Затем необходимо зайти в «Диагностику»

Отключение проверки цифровых подписей для драйверов происходит после выбора соответствующего пункта. Когда операционная система перезагрузится с новыми настройками (опциями), можно устанавливать драйвер, не имеющий подписей.

Отключение проверки в редакторе локальной групповой политики

Чтобы отключить проверку подписей драйверов можно также воспользоваться службой (редактором локальной групповой политики).Но этот метод актуален только для владельцев Windows 10 версии Pro, у домашней нет такой возможности.

Редактор локальной групповой политики вызывается сочетанием клавиш Win+R. В открывшемся окне укажите gpedit.msc и нажмите клавишу ввода.

В «Конфигурации пользователя», «Административных шаблонах» выберите вкладку «Система». Здесь есть вкладка «Установки драйвера». Двойным щелчком мыши нажмите на «Цифровые подписи драйверов устройств», расположенную справа.

В открывшемся окне с настройками для драйвера сделайте одну из следующих настроек:

Выбрав тот или иной метод, согласитесь с изменениями настроек и выйдите из редактора локальной политики. Теперь пробуйте установку драйвера, не имеющего подписи. Если не сработает и операционная система запросит ее, перезагрузитесь в обычном режиме и попробуйте еще раз.

С помощью командной строки

Командная строка поможет отключить проверку драйверов различных устройств, которые идут без подписи, на все время. Для отключения необходимо будет отредактировать опции загрузки операционной системы. Этим методом можно воспользоваться, если на вашем компьютере есть BIOS или Extensible Firmware Interface (расширяемый интерфейс прошивки). Для использования метода необходимо отключение защитной функции (Secure Boot).

Выполните эти два шага:

После выполнения обеих команд, выходите из командной строки и перезагружайте ПК, чтобы вступили в силу новые параметры. Проверять подписи драйверов ОС не будет, но предупреждает вас о том, что загружена в режиме теста. После установки драйвера с отсутствующей подписью выполните bcdedit.exe -set TESTSIGNING -OFF После перезагрузки ОС заработает в обычном режиме, а проверка вновь будет включена.

Можно использовать для отключения подписей и bcdedit. Этот метод могут выбирать те пользователи, кто хочет отключить проверку драйверов на все время. Выполните следующие шаги:

Шаг первыйЗагрузите операционную систему в безопасном режиме.

Шаг второйЗапустите командную строку (выберите ее в меню «Пуск»).

Шаг третийВыполните: bcdedit.exe -set nointegritychecks on .

Шаг четвертыйЗагрузите компьютер в обычном режиме.

В командной строке «On» отключает проверку, в то время как «Off» включает. Пользуясь этим методом, можно отключать проверку подписей на все время или на момент установки драйвера.

Умение отключить проверку подписи драйверов windows 10 может расширить ваши возможности по подключению дополнительного оборудования. Но не забывайте, что это может нанести вред вашему ПК!

Что такое цифровая подпись драйверов на Windows 10 и для чего она нужна

ЦП – специальный реквизит электронного документа или метка, зашитая в программу. Она позволяет однозначно идентифицировать владельца. Когда речь идет о драйверах, ее главное назначение – определять, является ли он лицензионным и не вносились ли в него какие-либо изменения.
Цифровая подпись используется не только для борьбы с пиратством в ИТ, но и для защиты пользователей от взлома, атак и прочих неприятностей, связанных с цифровым окружением. Разработчики Windows 10 предусмотрительно встроили в ОС автоматический анализ всего скачиваемого и устанавливаемого контента.

Отключение проверки цифровой подписи драйверов Windows 10

Прежде чем отключить цифровую подпись драйверов Windows 10, оцените безопасность своих действий. Вы уверены в источнике, откуда скачиваете и устанавливаете новое ПО? Если да, то предлагаем разные варианты.

Способ 1. Загрузка Windows 10.

Это работает только единожды. При следующей перезагрузке проверка цифровой подписи снова включится. Итак, что нужно сделать:

Способ 2. Командная строка.

Здесь вы можете отключить проверку навсегда. Выполните следующие действия:

Все должно сработать. В правом нижнем углу вы постоянно будете видеть напоминание о том, что проверка отключена.
Включить проверку обратно можно командой bcdedit.exe -set TESTSIGNING OFF.

Способ 3. Редактор локальной групповой политики.

Этот способ подходит только для владельцев Windows 10 pro, так как отключить проверку цифровой подписи с помощью редактора в home версии вы не сможете – там он попросту отсутствует. Если же у вас расширенная версия, сделайте следующее:

Итак, мы рассмотрели, как отключить обязательную проверку подписи драйверов Windows 10 разными способами. Хотим еще раз напомнить вам, что все эти действия подвергают ваш компьютер риску. Поэтому будьте очень аккуратны.

Нельзя сказать, что цифровая подпись драйвера сродни той вдове отставного поручика, которая сама себя высекла, но аналогии просто напрашиваются сами собой. На вопрос: «Что такое цифровая подпись драйверов и для чего она нужна?» — ответ будет очень простой. Во-первых, это некоторая последовательность кодов, вставляемая в код программы-драйвера самим его разработчиком, и о которой знает (или знает алгоритм получения этих кодов) операционная система (в данном случае — Windows).

Способы отключения проверки цифровой подписи драйверов Windows.

А во-вторых, уже совсем просто и понятно, когда драйвер ставится в системе , она проверяет его цифровую подпись на достоверность. Если всё совпадает, то установка продолжается. Если не совпадает, то, само собой, прекращается. Сама идея цифровой подписи совсем не нова, она долгое время применялась (и применяется до сих пор, хотя давно разработаны более совершенные механизмы защиты от искажений) в системах передачи информации и называлась часто «контрольной суммой». В простейшем варианте это просто было побайтное «сложение по модулю 2» всего содержимого файла.

Ну, а дальше вступает в дело уже политика – для начала, бизнес-политика компаний-производителей оборудования и, соответственно, драйверов. Устройство разработано, разработан его драйвер, теперь нужно просто компании-разработчику убедить Microsoft вставить информацию об этом драйвере в Windows, чтобы та распознавала устройство и его драйвер именно от данного производителя. Ведь полно сторонних разработчиков-конкурентов, которые могут разработать свой драйвер для того же устройства – лучший или худший, даже неважно, главное – нелегальный, а значит, недопустимый к использованию в системе.

Далее. Драйвер – это программа, и, таким образом, объект воздействия вирусов . Более того, такая программа – неубиенная карта для вирусов, ведь драйвер в любом случае будет запущен, причём самой системой. Но вирус «не знает» цифровую подпись драйвера, а Windows всякий раз при его установке проверят подпись на подлинность – вот и способ защиты от заражённых вирусами драйверов и ещё один плюс цифровой подписи.

Но, с другой стороны, полно, действительно, драйверов «третьих фирм», которые значительно превосходят по своим характеристикам официальные. Но те не имеют цифровой подписи, а значит, не могут быть поставлены, если не предпринять отключение проверки цифровой подписи драйверов в Windows. А такая возможность предусмотрена самой компанией Microsoft, она не стала здесь всё-таки «сжигать за собой мосты». По умолчанию, параметры загрузки Windows предусматривают обязательную проверку цифровой подписи драйвера, но её можно отменить, если, конечно, понимать опасность, которой при этом подвергается система – или со стороны криво написанного «неродного» драйвера или со стороны вирусов.

Небольшой нюанс — попутно

Отключение проверки подписи драйверов Windows 10 или любой другой версии настолько актуально, что некоторые разработчики включают её в непременное условие функционирования своей программы. Обычно так ведут себя всевозможные игровые приложения. Вот наглядный пример – игры от сервиса 4Game. На заре появления сервиса требовалось предварительно скачать специальный клиент для драйверов, но со временем они решили просто встроить всё необходимое в браузеры. Такое изменение привело к изменению в корне политики защиты, которая получила название «Заморозка» — Frost.

Проблема только в том, что новая политика не работает без предварительного отключения обязательной проверки подписи драйверов. Тут придётся, правда, «отключить» и свои вопросы по поводу того, как это может официальный сервис предлагать отключать официальную защиту системы от пиратства и вирусов. Но, в конце концов, Microsoft сама предоставляет такую возможность. Ну, а потом политика разработчика в данном случае не входит в нынешний предмет разбирательства, тем более, если Microsoft «не против».

Способы отключения проверки цифровой подписи драйвера

Существует несколько способов решить проблему, как отключить цифровую подпись драйверов Windows 7, 8 и всех последующих версий. Многие из них очень похожи друг на друга. Первая возможность — здесь потребуется работа на компьютере с правами администратора системы . Входим в работу с командной строкой – переходим в Главное меню системы по кнопке «Пуск». Затем выбираем «Мои программы» и «Стандартные». В открывшемся перечне – «Командная строка». В открывшемся «чёрном окне» в строке-приглашении вводим:

bcdedit.exe /set nointegritychecks ON чтобы отключить обязательную проверку подписи драйверов.

Для включения проверки вновь — строка аналогичная, но c «OFF»:

bcdedit.exe /set nointegritychecks OFF

Почему отключение проверки – ON, а включение – OFF можно понять из название используемого параметра – «nointegritychecks», которое переводится как «без проведения внутренних проверок».

Другая возможность также связана с использованием системной утилиты bcdedit.exe в командной строке. Но тут действуем в два этапа. Сначала набираем и запускаем утилиту со значением параметра загрузки loadoptions:

bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

Затем уже со значением параметра тестирования подписи testsigning:

bcdedit.exe -set testsigning ON

В обязательном порядке требуется дождаться появления в окне команд сообщения «Операция успешно выполнена», оно может появиться после короткой задержки. Теперь проверка цифровой подписи драйверов отключена. Для того чтобы проверка подписи снова заработала, вводим те же команды, но в обратном порядке и с другими значениями параметров:

Сначала bcdedit.exe -set testsigning OFF
Затем bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS

Третья возможность предлагает провести отключение проверки подписи драйверов Windows 8 при загрузке компьютера. Эта возможность очень удобна, если просто требуется провести тестирование драйвера.

Итак, при загрузке входим по клавише F8 в загрузочное меню системы, а там выбираем загрузку как раз с отменой проверки подписей драйверов — Disable driver signature enforcement. Когда система загрузится, можно ставить любые драйвера, с подписями или без, они проверяться не будут. Тут, правда, нужно понимать, что данная возможность работает только до перезагрузки системы.

Четвёртая возможность предусматривает использование редактора локальной групповой политики операционной системы, хотя он и работает в полном объёме далеко не на всех версиях Windows. Действуем следующим образом – в Главном меню системы выбираем «Выполнить» и в строке на выполнение набираем gpedit.msc. Запускаем программу групповой политики, открывающей одноимённое окно. В окне слева переходим последовательно по пути папок — «Конфигурация пользователя» — «Административные шаблоны» — «Система». Далее выбираем «Установка драйвера» и параметр «Цифровая подпись», который и необходимо изменить.

Для изменения или дважды щёлкаем на параметре мышкой или выбираем надпись слева — «Изменить параметр». Для отключения выбираем переключатель «Выключено» и принимаем изменения (кнопка ОК или «Применить»). Включение в работу всех настроек «Групповой политики» происходит без перезагрузки системы, хотя, если есть какие-то сомнения, можно и перезагрузиться, заодно ещё раз проверив, в каком состоянии параметр.

Обращаем внимание на одну особенность – переключателе «Предупредить». Его выбор при использовании драйвера без подписи позволит, тем не менее, завершить установку драйвера, только в работу он приниматься не будет всё равно.

Ну, и последняя, уже радикальная возможность – принудительно подписать драйвер, что можно сделать также через командную строку утилитой pnputil:

pnputil –a <полное имя файла драйвера>. Под «полным именем» понимается строка в формате:
<диск>:<путь по папкам>/<имя файла>.<расширение файла>

Заключение

Влияя на политику работы операционной системы с цифровыми подписями драйверов, необходимо понимать, что вы вмешиваетесь в работу самой системы, меняете её окружение, в первую очередь безопасность. И дело даже не столько в вирусах, дело в корректности работы того «левого» драйвера, который предполагается к использованию. Ошибки в реализации драйвера могут быть почище, чем самый опасный вирус. Результат же один – полная неработоспособность системы и необходимость её переустановки. Тем не менее манипулирование работой с этим инструментом внутренней защиты очень полезно для понимания механизма функционирования самой операционной системы.

Любой, кто занимался установкой каких-нибудь программ или драйверов, встречал сообщение о безопасности, в котором пользователю предлагается два варианта: не устанавливать или установить на свой страх и риск. Сегодня мы будем рассматривать вопрос «Как отключить проверку цифровой подписи в Windows 7».

Системе Windows требуется драйвер с цифровой подписью. Поскольку она пытается обезопасить вас, и сообщает, что компьютеру может быть нанесён вред, так как эти программы возможно — вредоносные. Цифровая подпись означает, что ПО можно доверять, поскольку оно прошло проверку и может быть использовано.

Компания Microsoft такие проверки осуществляет не бесплатно. Поэтому большая часть мелких программ не используют сертификат. Вы можете определить, какие устройства на вашем компьютере применяют драйвера без цифровой подписи. Для этого сначала откройте свойства компьютера.

В появившемся окне кликните на [k]Диспетчер устройств.

В результате вы увидите вот такой список.

На указанном скриншоте все устройства прошли проверку подлинности драйверов. Если Windows не может проверить издателя данного ПО, то в диспетчере устройств около оборудования появится восклицательный знак.

Для того чтобы подобного сообщения безопасности не выходило, нужно:

отключить проверку цифровой подписи;
подписать.

Разумеется, первый вариант намного эффективнее, поскольку вы навсегда избавитесь от подобных красных уведомлений. Но мы разберём оба способа.

Как отключить обязательную проверку подписи

Существует несколько методов, благодаря которым можно отключить это сообщение безопасности:

использование консоли;
настройкой групповых политик.

Как видите, вариантов достаточно. Рассмотрим детально каждый из них.

Консоль

Посредством командной строки в Windows 7 можно сделать что угодно. Для её запуска нажмите кнопку [k]Пуск и введите там слово [k]cmd. Затем нажмите кнопку Enter.

В результате поиска вначале списка появится нужное приложение.

Нажмите на эту строчку. Запустится следующее окошко.

Вводим команду, которая указана ниже и нажимаем клавишу Enter на клавиатуре.

bcdedit.exe /set nointegritycheks on

В будущем, если вы захотите вернуть настройки безопасности, то введите точно такую же команду, только в конце вместо [k]ON, нужно написать [k]OFF.

Для того чтобы изменения вступили в силу, нужно перезагрузить компьютер.

После этого вы сможете устанавливать любые программы.

Если вам важен контроль, и работа с программой без подписи будет кратковременной, то рекомендуется загрузиться в особом режиме. Для этого во время запуска Windows нажмите на кнопку F8. В результате этого вы увидите большой список различных вариантов загрузок.

Выберете вариант, который выделен красным и нажмите Enter. В таком случае будут работать любые приложения. Как только вы загрузитесь в обычном режиме, безопасность заработает в полную силу.

Групповая политика

В любой версии Windows 7, кроме Home Edition, есть специальный редактор групповых политик. Для его запуска на клавиатуре нажмите сочетание клавиш Win+R. Появится следующее окошко.

Введите там:

Произойдёт запуск редактора. По умолчанию дерево папок свёрнуто. Вам нужно перейти до пункта установка драйвера.

После того как вы нажмёте на этот пункт, у вас появится следующее.

Нажмите правую клавишу мыши и выберите пункт [k]Изменить.

В открывшемся окне выберите пункт [k]Отключить.

Разумеется, после этого нужно перезагрузить компьютер.

Описанные выше способы навсегда отключат проверку неподписанных драйверов. Если вам нужно временно обойти систему безопасности, то можно вручную подписать нужный файл, при этом не изменяя параметров всей операционной системы.

Использование Driver Signature Enforcement Overrider

После выхода операционной системы Windows Vista, был добавлен новый уровень защиты для x64 систем. Теперь можно пользоваться только тем софтом, который прошел проверку в Microsoft. Разумеется, проверка осуществляется платно. Существует огромное количество примеров, которые работают в Windows х32, но не запускаются в х64.

Скачиваем программу по ссылке . Для работы с этой утилитой нужно иметь права администратора. Если вы сидите под обычным пользователем, то войдите в систему под администратором или любым другим, у кого есть такой доступ. Далее, входим в «Панель управления» и выбираем там указанный пункт.