Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.

Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

Direct X

Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

Signature Verification

Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

Выбираем опцию «Просмотр журнала».

В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки

Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

Выбираем дополнительные параметры.

Переходим к настройкам загрузки.

Эта область информационная и работает в ней только отмеченная кнопка.

Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Создание цифровой подписи

В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».

Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:\path\name.inf». Заменяем в ней строку «C:\path\name.inf» на скопированный путь к файлу.

В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

В заключение

Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.

Требование обязательного наличия цифровой подписи драйвера в Windows 8 (Device Driver Signing) –это требование системы безопасности Windows, которая разрешает установку только драйверов, имеющих цифровую подпись производителя. Система сертификации и подписывания драйверов нужна Microsft для того, чтобы максимально обезопасить систему от установки некорректного или опасного ПО, способного дестабилизировать систему.

При попытке установки в Windows 8 драйвера, не имеющего цифровой подписи появляется окно с предупреждением:

“Windows encountered a problem installing the driver software for your device. Windows found driver software for your device but encoutered an error while attempting to install it. The hash for the file is not present in the specified catalog file. The file is likely corrupt or the victim of tampering.”

(Хэш этого файла отсутствует в заданном файле каталога. Возможно файл поврежден или подделан)

В этой статье мы предлагаем познакомиться с процедурой установки неподписанного драйвера устройства в Windows 8 путем отключения проверки цифровой подписи драйвера системой. Немаловажно отметить тот факт, что неподписанные версии драйверов Вы устанавливаете на свой страх и риск, и четко понимаете, что своими действиями вы рискуете стабильностью и безопасность своей ОС .

Напомним, что требование обязательного подписывания драйверов, выполняемых в режиме ядра, появилось впервые в 64 битной Windows Vista. Однако, если в Windows 7 (ранее мы уже описывали как в Windows 7 можно ) и Vista, система еще предлагала возможность установки неподписанного драйвера (что не всегда получалось), то в Windows 8, установка драйвера без цифровой подписи просто завершается с соответствующим предупреждением.

Отключаем проверку цифровой подписи драйвера в параметрах загрузки Windows 8

Отключать проверку подписи можно из меню параметров загрузки Windows 8. Чтобы попасть в него, нужно в системе нажать комбинацию клавиш Win+ I , выбрать пункт Change PC Settings , затем на вкладке General выбрать опцию Restart Now (перезагрузится сейчас). В результате компьютер перезагрузится и автоматически попадет в режим расширенных параметров загрузки.

Тот же самый эффект (попасть в режим настройки параметров загрузки системы) можно, компьютер из командной строки ():

Shutdown.exe /r /o /f /t 00

Затем выберите опцию Advanced Startup

И, наконец, нажмите кнопку Restart

Компьютер опять перезагрузится и перед вами появится меню выбора опций загрузки. Нас интересует пункт Disable driver signature enforcement (отключить проверку драйвера), выберите его нажав на клавиатуре клавишу F7 или 7

В результате Windows 8 загрузится в режиме, в котором возможна установка подписанных драйверов. Теперь при установке такого драйвера (через диспетчер устройств или с помощью мастера) в Windows 8 появится окно с предупреждением системы безопасности Windows:

Выберите пункт: Install this driver software anyway , после чего драйвер должен установится. Осталось перезагрузиться в обычном режиме и проверить работоспособность установленного драйвера и устройства.

Установка неподписанного драйвера в Тестовом режиме Windows 8

В том случае если вышеприведенная методика у вас не сработала, существует еще один способ установки неподписанных драйверов. В Windows 8 и Windows Server 2012 существует так называемый «тестовый режим работы» (Test Mode ), в котором возможна установка любых (в т.ч. и неподписанных драйверов).

Чем грозит работа системы в «тестовом режиме»? Технически вы работаете с той же самой полноценной ОС, но есть несколько нюансов. Во-первых, формально такая конфигурация не поддерживается вендором (Microsoft). Во-вторых, переведя систему в отладочный режим работы, вы существенно снижаете ее безопасность и стабильность работы ОС, так что риск появления различных ошибок, BSOD-ов и заражения ее существенно увеличивается.

Итак, на 64 битной ОС нужно запустить командную строку с правами администратора и последовательно выполнить команды:

Bcdedit.exe /set nointegritychecks ON bcdedit.exe /set TESTSIGNING ON

Первую команду можно заменить на

Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS

После каждой команды должно появляется сообщение об ее успешном выполнении.

Затем перезагрузите систему и попробуйте установить неподписанный драйвер.

Факт работы Windows 8 в тестовом (отладочном) режиме проявляется в наличии в правом нижнем углу рабочего стола надписи: Тестовый режим (Test Mode), версии ОС и номера сборки Windows.

Чтобы отключить Test Mode, необходимо с правами админа выполнить команды:

Bcdedit.exe /set nointegritychecks OFF bcdedit.exe /set TESTSIGNING OFF

Вместо первой команды можно использовать:

Bcdedit /set loadoptions ENABLE_INTEGRITY_CHECKS

Итак, мы рассмотрели способы отключения проверки цифровой подписи в 64-битной версии Windows 8.

Стоит отметить, что подобная проблема наиболее часто возникает у владельцев всевозможных старых устройств (драйвера на которые также существенно устарели). Этим «счастливчикам» нужно быть готовым к тому, что старые драйвера без цифровой подписи производителя, установленные по данной статье в обход системы безопасности Windows, не всегда будут работать корректно. Поэтому в первую очередь рекомендуется проверить наличие свежей подписанной версии драйвера для Windows 8 (Windows 7) на сайте производителя.

Установка драйвера устройства на Windows 7 отличается от установки на системы предшествующих версий совсем немногим. Если у пользователя есть диск с набором драйверов на имеющееся оборудование, никаких сложностей не возникает – достаточно дать возможность операционной системе самой определить и установить нужный драйвер. Проблемы могут быть тогда, когда такого диска нет или система не может распознать устройство. В этом случае юзеру придется повозиться – самостоятельно найти подходящий драйвер и поставить его вручную, иногда – с помощью мастера установки оборудования.

Где брать драйвера?

Здесь важно не ошибиться, поскольку установка драйверов из сомнительных источников часто приводит к вирусному заражению, непонятным “глюкам” устройств, необъяснимым синим экранам смерти, а иногда и к физическим поломкам. Безопасно брать драйвера:

• с официальных веб-ресурсов производителей устройств;
• с диска, который продавался в наборе с вашим оборудованием – именно с вашим, а не любым той же марки;
• для владельцев ноутбуков – из скрытого раздела Recovery на жестком диске: доступ к этому разделу возможен при загрузке с другого накопителя, к примеру, с Live CD.

Различные драйвер-паки “для всего” и любые другие источники не являются заслуживающими доверия.

Установка драйвера известного оборудования

Автоустановка при подключении устройства

Об автоматической установке драйверов скажем коротко: после подключения девайса к ПК, Windows 7 пытается определить его тип и при наличии Интернета загружает драйвер из центра обновления Microsoft. Но далеко не всегда устройство определяется правильно.

Если Интернета нет или центр обновлений ничего предложить не может – система запросит диск с драйверами. Обычно достаточно просто его вставить, всё остальное Windows 7 сделает сама.

Установка скачанного драйвера

Драйвера на сайтах производителей оборудования уже оснащены средствами установки – они идут в формате.exe или.msi, достаточно запустить такой файл с правами администратора. Вместе с драйвером могут устанавливаться настроечные утилиты и другое firmware (ПО от производителя). Весь процесс в точности повторяет инсталляцию любой программы.

Чтобы устройство заработало, компьютер нужно перезапустить.

Установка старого оборудования

Если вы пытаетесь установить девайс, не поддерживающий Plug&Play, и у вас есть для него драйвер, запустите “Мастер установки оборудования”. В Windows 7 он “переехал” в диспетчер устройств и “спрятался” в меню “Действие”.

• Откройте диспетчер устройств – “Действие” и выберите пункт “Установить старое устройство”.

• Подключите девайс и нажмите “Далее”.

• Можно воспользоваться автопоиском в локальном хранилище Driver Store, но если вы знаете точно, на каком из дисков находится нужный драйвер, выберите установку вручную.

• Выберите тип устройства.

• Отметьте в списке нужную модель и щелкните “Установить с диска”.

• Выберите носитель. Это может быть и съемный компакт-диск, и папка на винчестере.

• Нажатием “Далее” вы запустите процесс установки. Дождитесь его завершения и щелкните “Готово”.

• Перезагрузите компьютер.

Установка драйвера неизвестного устройства

Если Windows 7 не может определить тип девайса, в диспетчере устройств он будет отображаться как неизвестное оборудование.

Чтобы определить марку, модель и найти подходящий драйвер самостоятельно, нужно скопировать код устройства и обратиться к помощи поисковых систем. Для этого:

• откройте свойства неизвестного девайса;

• перейдите на вкладку “Сведения”, из выпадающего списка “Свойство” выберите “ID (или ИД) оборудования” и скопируйте его значение;

• установите тип и марку устройства – в нашем примере по первым двум сайтам в выдаче Google можно определить, что это веб-камера от Самсунг.

С помощью поисковой системы несложно узнать и точную модель камеры. После этого отправляйтесь на сайт Самсунг и ищите нужный драйвер.

Устанавливаем неподписанный драйвер в Windows 7

Возможность установки неподписанных драйверов на Windows 7 ограничена политикой безопасности Microsoft. Поэтому вы не сможете просто так поставить любой драйвер, какой захотите, если он не имеет действительной подписи и сертификата. Это сделано для обеспечения стабильности системы и защиты данных от вредоносных программ.

Однако бывает, что пользователю жизненно необходим тот или иной драйвер, не имеющий никаких сертификатов. На этот случай существует несколько способов отключения защиты. То, что это не нужно делать без необходимости, надеемся, понятно всем.

• Первый способ – это на законных основаниях получить сертификат. Подходит исключительно для разработчиков программного обеспечения.
• Второй способ – отключение проверки сертификата и подписи через групповые политики. Подходит для Windows 7 профессиональных, корпоративных и максимальных редакций.
• Третий способ – запуск системы с отключенной проверкой подписей. Подходит всем.
• Четвертый способ – отключение проверки подписей при загрузке с помощью утилиты bcdedit . Также подходит всем.

Начнем рассмотрение со второго варианта, поскольку первый для большинства юзеров нельзя считать приемлемым. Итак.

Создание групповой политики

• Введите в поисковую строку Пуска команду gpedit.msc и щелкните Enter. Кликните найденный файл – запустится редактор групповых политик.

• В окне редактора зайдите в раздел “Установка драйвера” Он находится в “Конфигурации пользователя”, где далее нужно открыть “Административные шаблоны” и “Систему”. Выберите из списка шаблонов “Цифровая подпись драйвера устройств”, откройте его контекстное меню и кликните “Изменить”.

• Отметьте “Включить”. В разделе окна “Параметры” в качестве действия при попытке установить драйвер без подписи выберите “Пропустить”. Нажмите ОК.

• После перезагрузки система не будет “материться” на неподписанные драйвера.

Отключение проверки через загрузочное меню

Перезагрузите ПК. Перед следующим стартом Windows 7 вызовите меню дополнительных вариантов загрузки (нажмите и удерживайте F8). Выберите из списка режимов “Отключение обязательной проверки подписи драйверов”.

В этот раз система не будет проверять сертификаты и позволит установить любой драйвер. В следующий раз она загрузится с обычными параметрами.

Отключение через утилиту bcdedit

Этот вариант делает то же, что и предыдущий, с той лишь разницей, что проверка подписи будет выключена до тех пор, пока вы снова ее не включите.

• Запустите от администратора командную строку.
• Введите команду bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS , нажмите Enter.
• После выполнения введите еще одну команду: bsdedit -set loadoption TESTSIGNING ON .

• Перезагрузите компьютер и устанавливайте драйвер.

Чтобы снова включить проверку подписей, выполните две другие команды: bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS и после нее – bcdedit.exe -set TESTSIGNING OF F.

Снова перезагрузитесь.

Что делать, если драйвер не устанавливается

Напоследок назовем несколько причин, по которым установка корректного и поддерживаемого драйвера может завершиться неудачей:

• ваша учетная запись не имеет требуемых полномочий;
• установка драйвера блокируется защитными программами;
• система заражена вирусами;
• файл с расширением.inf, где прописаны условия установки драйвера, не содержит сведений об оборудовании;
• в процессе установки возникает конфликт с уже инсталлированными драйверами;
• отсутствуют или повреждены системные файлы, ответственные за установку драйверов.

Установка неподписанных драйверов – не такое уж и сложное занятие, как может показаться из-за такого страшного названия. Естественно, у пользователей с небольшим опытом, эта фраза вызывает дикое желание сгонять в ближайший сервисный центр, лишь бы не разбираться в этой проблеме самостоятельно. А ведь у любого пользователя должно быть скрытое желание прокачать свои навыки. Это победное чувство не возможно ни с чем сравнить, поэтому предлагаю вам ощутить это лично. Но первым делом, необходимо понять принцип работы драйвера, а вот потом можно переходить к сложным манипуляциям с цифровой подписью и прочим приколам.

Что такой драйвер?

Установка неподписанных драйверов требуется, прежде всего, для обхода безопасности вашей машины. Как правило, некоторые дровишки могут быть поддельными, содержать в себе «цифровую заразу» и прочие неприятные приложения, но об этом чуть позже. Итак, дровишки созданы специально для управления аппаратным обеспечением компьютера. Вы когда-нибудь задумывались, почему новая видеокарта или, к примеру, принтер, сразу после подключения к компьютеру не работают? Беда в том, что нет инструмента управления этими девайсами, то есть, им необходимы драйвера. Без них не сможет синхронизироваться с железом, которое вы только что подключили. Соответственно, вы ничего не сможете выжать из своей видеокарты или того же принтера.

Цифровая подпись.

Итак, установка неподписанных драйверов производится как и установка обычных дровишек, правда с небольшими изменениями. Но сперва – для чего же нужна цифровая подпись? По большому счету, цифровой знак – это особое обозначение оригинального программного обеспечения. Такая символика используется для того, чтобы отличить подлинные дровишки от поддельных. Проверкой драйверов занимается специальный центр сертификации, который меняет цифровую подпись при любых изменениях, вносимых в содержимое программы.

Может это и не столь важно, но если вы используете 64-разрядную операционку, то помните, что установка неподписанных драйверов будет блокироваться. На будущее, решить такую проблему «хорошим методом» можно только после скачивания подписанного драйвера.

Можно ли ставить неподписанные драйвера?

Любой программист скажет, что цифровая подпись – это верный залог того, что ваш драйвер создан добрыми эльфами, которые не хотят навредить вам и вашему железу. Поддельные приложения не могут быть носителями такого знака, но наткнуться на них очень легко. Это могут быть вирусы и прочее ПО, с которым лучше не связываться. Кстати, сегодня многие умельцы научились обходить такой уровень защиты, поэтому никто не может гарантировать стопроцентный уровень защищенности при установке неподписанных драйверов.

В любом случае, юзерам рекомендуется использовать лицензионное ПО. Неподписанные приложения следует использовать только в тех случаях, если они были получены с официальных порталов или же оригинального CD-диска, который идет в комплекте с самим железом.

Отключение защиты.

Если вы читаете мой пост дальше, значит вы очень любите рисковать, мне это нравится! Продолжаем наши дискуссии о неподписанных программах. В Windows имеется простой механизм проверки подписи, который можно отключить в любое время. Рассмотрим простой пример установки на . В случае с или сей процесс не слишком отличается, поэтому мы рассмотрим именно вариант с семеркой.

Первым делом, найдите команду «Выполнить» в меню «Пуск», или же воспользуйтесь нехитрой комбинацией клавиш Win и R. В небольшой окошке «выполнить» введите команду gpedit.msc.

В новом окошке появится много странных надписей и довольно непривычный интерфейс. Вам следует выбрать «Административные шаблоны» — «Система» — «Установка драйвера». Выглядеть данный этап установки «неподписанных параметров» будет следующим образом.

В левой части имеется небольшая вкладочка, где следует выбрать режим «отключить». Таким образом, нам удалось отключить проверку цифровой подписи при установке.

Как видно, проделанная работа не такая уж и сложная , однако, вам придется по новой , с которыми имелись проблемы. Но это уже другая задача, где у вас уже точно не возникнет затруднений. Удачной работы!