Top-office11.ru

IT и мир ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что такое цифровая подпись драйвера windows и как ее отключить

Что такое цифровая подпись драйвера windows и как ее отключить?

Доброго времени суток, уважаемые читатели с вами Тришкин Денис!

Пользователи Windows, которые работали на версиях XP и ранее, прекрасно знают, что в этих операционных системах часто возникают проблемы с установкой нового оборудования. В новых же разработках также встречаются неприятные моменты, но в них чаще всего виновата цифровая подпись драйвера. Дело в том, что, начиная с этой версии, корпорация Microsoft ужесточила требования к программному обеспечению, позволяющему подсоединять новое оборудование. Перед установкой ОС проверяет наличие необходимой метки. В случае если она не обнаруживается – устройство работать не будет. Но есть способы, позволяющие это обойти.

Содержание статьи

Что это такое? ( к содержанию ↑ )

Цифровая подпись драйвера – специальная метка безопасности, в которой указывается создатель ПО, а также отмечается его изменение после момента сертификации. Если на соответствующем программном обеспечении есть такое «клеймо», можно быть уверенным, что оно качественное, и с ним ничего не происходило с момента выпуска.

Можно ли устанавливать драйвер без подписи? ( к содержанию ↑ )

Практически невозможно определить, что после публикации, файл без соответствующей метки не был изменен. Желательно не допускать открытия подобного ПО на своем компьютере, если вы на 100% не уверены в достоверности источника и полной безопасности. Проблема в том, что обычно под такими документами скрываются вирусы.

Что делать во время установки? ( к содержанию ↑ )

Во время установки новой программы появится окно, в котором будет указано одно из предупредительных сообщений:

1 Драйвер без цифровой подписи.

Установка драйвера

2 Система не может проверить издателя.

Безопасность Windows

3 Windows нужен продукт с электронной подписью.

Помощник по совместимости программ

Проблема состоит в том, что в Интернете нет достоверных источников, которые могут подтвердить надежность пользователя, опубликовавшего программу. Фактически любой может открыть содержимое пакета и изменить его. Первая версия действительно могла прийти от компании-производителя. Но если метки нет – кто-то вероятней всего ее поменял.
Устанавливать подобные программы рекомендую только в случае, когда вы ее получили с лицензионного диска.

Если вы все-таки решились воспользоваться таким ПО, скорее всего операционная система попросту его не пропустит автоматически. Поэтому устанавливаемое оборудование в диспетчере устройств будет иметь специальный знак (восклицательный в желтом треугольнике).

Диспетчер устройств

Важно! Политика проверки электронных меток в Windows 7 работает во всех версиях: x86 и x64. Основной причиной введения этого правила – повышение безопасности и стабильности работы системы.

Но вот со стороны пользователей это не всегда удобно, так как иногда все же встречаются устройства, которые просто необходимо установить, но при этом операционка попросту сама не хочет этого делать. Волноваться не стоит – выход есть.

При этом способов отключения проверки электронной метки существует несколько:

1 При помощи программы Driver Signature Enforcement Overrider отключить в win-файле, сделав метку самостоятельно.

Driver Signature Enforcement Overrider

2 Через групповую политику.

3 Поменять загрузку системы на версию без цифровых подписей – при помощи bcdedit.

4 Загрузить Windows без обязательной проверки меток – с помощью F8.

Загрузка без проверки ( к содержанию ↑ )

Этот метод позволяет временно отключить нужную нам функцию. Для этого необходимо во время загрузки нажать кнопку F8. После появится черный экран с вариантами загрузки ОС. Нужно выбрать «отключение обязательной проверки подписи драйвера».

Варианты загрузки Windows

Затем запускаем Windows и устанавливаем нужное ПО. Тут же можно протестировать его работу.

Если загрузить систему в рабочем режиме – новое устройство работать не будет.

Отключение через групповую политику ( к содержанию ↑ )

Чтобы проверка электронных меток вообще не осуществлялась, ее можно отключить через групповую политику. Для этого необходимо открыть программу «Выполнить», а затем набрать gpedit.msc.

Читать еще:  Windows находится в режиме уведомления

Выполнить

В появившемся окне нужно перейти:

1 «Пользователь», а после этого переходим в подкатолог «Административные шаблоны».

Групповая политика

2 Далее выбираем «Система» и «Установка драйверов».

Групповая политика. Отключение подписи драйвера

3 В правой панели находим пункт «Цифровая подпись драйверов» и два раза нажать на него.

4 В открывшемся окне выбираем «Enabled» и внизу «Ignore». Подтверждаем и перезагружаемся.

Параметр Цифровая подпись драйвера

Теперь можно устанавливать любые драйвера.

Отключение через bcdedit ( к содержанию ↑ )

Для написания кода открываем командную строку от имени администратора. В окне набираем следующее:

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS

bcdedit.exe /set TESTSIGNING ON

Командная строка

Успешное завершение подтвердится соответствующей командой. Перезагружайте компьютер и проверяйте.

Чтобы обратно включить эту функцию, после тега «TESTSIGNING» пишем «OFF».

Если рассматривать этот вопрос в целом – такая дополнительная защита позволяет системе работать дольше без перебоев. С другой стороны – некоторые устройства могут просто не функционировать на вашем компьютере, так как Windows посчитал, что они опасны. В любом случае выбирать, устанавливать неподписанный продукт или нет, только вам. Ведь вопрос безопасности компьютера полностью лежит на плечах его владельца.

Надеюсь, вы нашли для себя что-то новое в статье. Подписывайтесь и рассказывайте о нас друзьям – пусть и они будут грамотны в компьютерной области.

Как отключить проверку подписи драйверов в Windows 8, 8.1 и Windows 10

Преимущество данного способа в том, что он отключает проверку цифровой подписи временно, при следующем включении компьютера она снова включиться. Это дает возможность установить нужный драйвер и вернутся к нормальному режиму работы системы.

Шаг 1 Откройте приложение «Параметры»

Шаг 2 Перейдите в раздел «Обновление и безопасность» и выберите Восстановление , в правой панели найдите пункт «Особые варианты загрузки» и нажмите кнопку Перезагрузить сейчас

Как отключить проверку подписи драйверов в Windows-1

Шаг 3 После перезагрузки перед вами появится экран с выбором действий, выберите Диагностика/Поиск и устранение неисправностей → Дополнительные параметры → Параметры загрузки и нажмите Перезагрузить сейчас

Как отключить проверку подписи драйверов в Windows-2 Как отключить проверку подписи драйверов в Windows-3

Шаг 4 Компьютер еще раз перезагрузится и на экране Вы увидите опции параметров загрузки, выберите опцию Отключить обязательную проверку подписи драйверов , для этого на клавиатуре нажмите клавишу 7 или F7 . Windows в последний раз перезагрузится, но уже с отключенной проверкой, и вас появится возможность установить неподписанный драйвер

Как отключить проверку подписи драйверов в Windows-4

Отключение без использования gpedit.msc

Если приведенный выше вариант по каким-либо причинам вам не подходит, можно и желательно использовать второй способ. При включении компьютера до начала загрузки Windows нажимаем клавишу F8. Откроется меню загрузки операционной системы — в нем выбираем «Отключение обязательной проверки подписи драйверов» и жмем Enter. Если вместо меню у вас сразу загрузилась Windows, выключите компьютер и повторите все заново.

image

Данный режим загрузки ОС позволит установить любые драйвера, но после перезагрузки компьютера проверка подписи снова включится, однако установленные драйвера работать будут. При необходимости установки новых драйверов нужно будет снова загрузить ОС в режиме отключения проверки.

Постоянное отключение принудительного исполнения подписи водителя

Другой, который вы можете попробовать, если все вышеперечисленные методы не пройдут, — отключить принудительное отключение подписи драйверов на вашем компьютере. Вам нужно будет снова вручную включить механизм, и не будет никаких безопасных средств защиты для драйверов, установленных на вашем компьютере. Убедитесь, что вы используете этот метод в качестве последнего средства.

  1. Нажмите Windows + R, введите « командную строку » в диалоговом окне, щелкните правой кнопкой мыши приложение и выберите « Запуск от имени администратора ».
  2. В командной строке выполните следующую команду:

Перезагрузите компьютер полностью и попробуйте установить драйвер.

  1. Если вы хотите снова включить механизм принудительного применения, выполните следующую команду:

Примечание. Обычно все проверенные и подлинные драйверы имеют цифровую подпись. Убедитесь, что вы полностью уверены в драйвере перед установкой.

Читать еще:  Как изменить папку Загрузки в Windows 10

Способ 2

(работает в Windows 10 и Windows 7):

1. Запустить командную строку от имени администратора.

2. Ввести в ней команду:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

и нажать клавишу Enter.

3. После появления сообщения об успешном завершении операции ввести команду:
bcdedit.exe -set TESTSIGNING ON

и нажать клавишу Enter.

4. Закрыть командную строку и перезагрузить компьютер.

В дальнейшем компьютер всегда будет запускаться с отключенной проверкой подписей драйверов. Однако, на экране постоянно будет отображаться сообщение о том, что Windows работает в тестовом режиме.

Чтобы убрать это сообщение и снова включить проверку цифровых подписей необходимо запустить командную строку от имени администратора, ввести в ней команду bcdedit.exe -set TESTSIGNING OFF , нажать клавишу Enter, после сообщения об успешном завершении операции закрыть командную строку и перезагрузить компьютер.

Как проверить наличие цифровой подписи у файла.

В операционных системах семейства Windows имеются стандартное средство проверки цифровых подписей системных файлов — утилита sigverif.exe . Используется для поиска системных файлов без цифровой подписи. Запустить ее можно через диалог Выполнить (комбинацию клавиш Win+R) с правами Администратора системы.

Утилита контроля цифровых подписей системных файлов sigverif.exe

После нажатия на кнопку Начать начнется проверка цифровых подписей системных файлов. Результаты проверки отображаются в окне программы:

Результат проверки цифровых подписей системных файлов sigverif.exe

Более детальную информацию можно получить из файла журнала программы Sigverif.txt , который можно просмотреть в режиме Дополнительно

Результат проверки цифровых подписей системных файлов в журнале sigverif.txt

В данном конкретном случае, утилита обнаружила один неподписанный файл драйвера C:Windowssystem32 neo_0014.sys . Насколько это соответствует действительности, можно проверить с помощью другой системной утилиты verifier.exe , предназначенной для проверки работоспособности драйверов в Windows 7 / 8 10. При запуске без параметров, утилита отображает окно Диспетчера проверки драйверов , где необходимо выбрать проверяемые драйверы. По умолчанию, выбираются драйверы без цифровой подписи. После нажатия кнопки Далее должен отобразиться их список. Но, в данном случае, таковых не обнаружено:

Утилита verifier.exe не обнаруживает драйверов без цифровой подписи

При чем, если выбрать файл вручную, утилита verifier.exe определяет драйвер neo_0014.sys как имеющий цифровую подпись.

В качестве дополнительного средства контроля цифровых подписей можно воспользоваться утилитой от Microfoft Sysinternals SigCheck. Она имеет небольшой размер и не требует установки в системе. Просто разархивируйте загруженный по ссылке выше, файл в какой-либо каталог, лучше, присутствующий в путях поиска исполняемых файлов, определенных переменной окружения PATH и введите команду:

Отобразится информация о цифровой подписи файла:

C:WindowsSystem32driversneo_0014.sys:
Verified: Signed
Signing date: 10:34 05.02.2018
Publisher: SoftEther Corporation
Company: SoftEther Corporation
Description: SoftEther VPN
Product: SoftEther VPN
Prod version: 4, 25, 0, 9658
File version: 4, 25, 0, 9658
MachineType: 64-bit

В итоге, утилита sigchek определила, что файл драйвера neo_0014.sys имеет цифровую подпись SoftEther Corporation .

Таким образом, бывают случаи, когда подписанный цифровой подписью файл, может быть признан не имеющим подписи. Произойти это может по нескольким причинам, в том числе и внешним по отношению к текущей ОС Windows (например, временная невозможность выстроить цепочку сертификатов удостоверяющих центров по техническим причинам). Однако, как упоминалось выше, в случаях с Windows 7 нужно обратить особое внимание на работоспособность средств поддержки алгоритма SHA-2, обеспечиваемой обновлениями Microsoft. Основным из них является kb4474419, однако не исключено, что со временем к нему добавится еще какое-нибудь новое. В любом случае, ситуация с отсутствием цифровой подписи драйвера требует детальной разборки, а не бездумного отключения проверки цифровой подписи.

Отключение подписи

Как вы уже могли убедиться, в некоторых случаях имеется реальная необходимость в установке неподписанных драйверов. Так как у Windows 7 с подобным софтом «отношения не складываются», многие умельцы нашли несколько вариантов, благодаря которым можно обойти злободневную проверку наличия подписи.

Изменение варианта загрузки Windows

Временное решение, позволяющее отключить цифровую подпись и выполнить какие-либо действия по отношению к неподписанному драйверу на один сеанс.

Читать еще:  Чем открыть формат PAGES

Чтобы воспользоваться им необходимо перезагрузить компьютер и во время загрузки системы нажать клавишу F8 , тем самым вызвав меню загрузки. Находим в списке вариант «Отключение обязательной проверки подписи драйвера» ( «Disable Driver Signature Enforcement» ) и нажимаем «Enter» . Система будет запущена в привычном режиме, а вы сможете протестировать неподписанный драйвер.

Выбор параметра загрузки системы без проверки подписи драйвера

При повторном перезапуске в обычном режиме, установленный таким образом драйвер функционировать не будет.

Через Групповые политики

А вот этот способ вносит перманентные изменения в систему (до момента вашего обратного переключения в обычный режим), благодаря которым вы сможете устанавливать драйвера без подписи, не переживая об их несовместимости с системой.

  1. Для этого вам нужно открыть службу «Выполнить» . Сделать это можно одновременным зажатием клавиш Win + R . В поле для заполнения вписываем команду gpedit.msc и нажимаем «ОК» .

Ввод команды gpedit.msc в окно выполнить

  1. В открывшемся окне редактора групповых политик необходимо найти параметр «Цифровая подпись драйверов устройств» . Путь к директории, в которой он находится, выглядит следующим образом: «Конфигурация пользователя – Административные шаблоны – Система – Установка драйвера» . Двойным нажатием на параметр левой кнопкой мыши, раскрываем его настройки.

Местонахождения параметра, отвечающего за опцию проверки подписи драйвера

  1. В меню редакции задаем параметр «Включить» . Ниже под ним выбираем «Пропустить» . Применяем изменения и нажимаем «ОК» .

Редакция параметра с последующим отключением функции проверки подписи драйвера

С помощью командной строки

Еще один вариант, предоставляющий возможность отключить проверку подписи. Многим кажется немногим легче предыдущего. Решать, так это, или нет – только вам. Вот необходимые действия:

  1. Вызываем появление службы «Выполнить» комбинацией клавиш Win + R . Вводим команду cmd , а после жмем «ОК» .

Ввод команды cmd в окно выполнить

  1. В появившейся командной строке необходимо будет ввести 2 длинные команды (для удобства ввода используйте функции «Копировать/Вставить» ). Вводим первую команду:
    bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKS и нажимаем «Enter» .

Ввод первой команды в командную строку

  1. Затем вводим вторую команду: bcdedit -set TESTSIGNING ON и тоже жмем на «Enter» .

Ввод второй команды в командную строку

Для того, чтобы операция была успешно завершена, необходимо будет перезагрузить компьютер. В случае, если вы захотите внести обратные изменения, поэтапно введите следующие команды:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

а затем:

bcdedit -set TESTSIGNING OFF

всё в ту же командную строку.

С помощью создания нового параметра в реестре

Желаемого результата можно добиться и с помощью изменения значения ключа в реестре, отвечающем за этот процесс. Он немного сложнее двух предыдущих, однако дает свои плоды незамедлительно.

Прибегать к этому способу мы рекомендуем только в том случае, если ваши попытки изменить опцию проверки двумя вышеописанными вариантами не увенчались успехом. Крайне нежелательно изменять системный реестр пользователям, ранее не имеющим опыта работы на этом уровне.

  1. Воспользуемся службой «Выполнить» , вызвать которую нам поможет одновременное зажатие клавиш Win + R . В поле для ввода вставляем предварительно скопированную команду regedit . Жмем «Enter» .

Ввод команды regedit в окно выполнить

  1. Перед вам Редактор реестра. Заходим в директорию «HKEY_CURRENT_USER» . Следом открываем папку «Software» .

Переход к директории Software в редакторе реестра

  1. Находим в списке папку с названием «Policies» , а в ней директорию «Microsoft» .

Переход к директории Policies в редакторе реестра

  1. Применяем ПКМ к папке «Microsoft» , выбираем функцию «Создать» и кликаем на вариант «Раздел» . Даем ему наименование «Driver Signing» .

Создание нового раздела в редакторе реестра

  1. Теперь применяем к новосозданной директории ПКМ, и в контекстном меню выбираем «Создать – Параметр DWORD 32 bit» (даже если у вас 64-битная разрядность).

Создание нового параметра в редакторе реестра

  1. В раскрывшемся редакторе параметра даем ему имя BehaviorOnFailedVerify (дважды кликнув по окну ввода), а в значении ставим цифру «0» . Нажимаем «ОК» .

Вносим необходимые правки в новосозданный параметр

  1. Завершаем процесс перезагрузкой системы, чтобы изменения вступили в силу.

Как вы могли заметить, выполнимые действия приводят к снятию одной из опций системы, защищающей вас от возможной угрозы вредоносного ПО. Неподписанные драйвера не всегда несут вред вашей системе (иной раз, разработчик мог просто убрать подпись, уже имеющуюся на драйвере, просто внеся незапланированные правки в код), однако устанавливая подобную программу, вы всегда имеете риск заразить свой ПК вирусами.

Ссылка на основную публикацию
Adblock
detector