Решаем проблему с проверкой цифровой подписи драйвера

Почему драйвер не имеет цифровой подписи?

Как подписать драйвер для работы устройств на Windows 10 или Windows 7

Разных причин отсутствия подписи много, и раз Вы это читаете, то скорее всего столкнулись с одной из таких причин. В этом примере попробуем установить довольно старый драйвер для звуковой карты, для которого уже истек срок активности сертификата. Архив с драйверами был загружен с веб-сайта производителя ноутбуков, укомплектованных соответствующей видеокартой (нам удалось найти версию драйвера для Windows XP). Чтоб было удобнее работать с драйвером, он был перемещён в специально созданную под него папку: c:\drv\ (папка с названием “drv” на диске “C”). Пробуем установить драйвер путем добавления его через консоль в хранилище драйверов, с помощью стандартного инструмента pnputil:

Для этого впишите “cmd.exe” в поисковой строке рядом с кнопкой “Пуск” и нажмите “Запустить от имени администратора”. Если у Вас на этом этапе открывается окно с предупреждением, нажмите “Да”.Можете или скопировать адрес из примера и вставить в консоль нажатием правой кнопки мышки, или ввести вручную. Только не забудьте поменять название файла драйвера из примера на название файла Вашего драйвера, а также поменять адрес, если Вы распаковали драйвер в другую папку.

Ожидаемо, получаем ошибку, указывающую на то, что в INF-файле не удаётся обнаружить информацию о цифровой подписи. То же сообщение мы получим если попробуем нажать на файле драйвера ПКМ и выбрать “Установить”.

Настало время попробовать подписать драйвер свежесозданным сертификатом.

Как определить наличие проблем

Четвертый способ

Еще один метод подразумевает использование и настройку групповой политики в вашей операционной системе. Сразу стоит отметить, что этот способ работает далеко не на всех сборках операционных систем, так что не факт, что он вам подойдет. Теперь выполняем следующие действия.

1. Открываем меню «Пуск».
2. Вводим в поиск gpedit.msc.
3. Откроется окно со множество директорий. Вам необходимо будет проследовать по нижеуказанному пути.
4. Сначала выбираем пункт — «Конфигурация пользователя». После этого переходим в ветку «административные шаблоны» и выбираем «система». Последнее, что от вас потребуется — найти пункт «установка драйвера».
5. Выбираем параметр «Цифровая подпись». Щелкаем по нему дважды левой кнопкой, либо жмем чуть левее «Изменить параметр».
6. Ставим переключатель в левом верхнем углу на «Выключено».
7. Принимаем изменения.

Защита от нелицензионных драйверов должна начать работать сразу же, но для надежности можете перезагрузить компьютер

Если вы соберётесь восстанавливать значение по умолчанию, обратите внимание, что если указать «Предупредить» о неподписанном драйвере, то даже если вы продолжите его установку, он работать не будет

Четвертый способ

Второй способ

Пятый метод

Пятый метод

Как это работает?

В компании Майкрософт есть специальное подразделение, которое занимается тестированием программ для различного оборудования. Если будет доказана полная совместимость драйвера с конкретным устройством под управлением Windows, то такое приложение получит цифровой сертификат (подпись). Он указывает на подлинность «дров» и служит залогом безопасности при установке. Такой вариант является самым приемлемым, но не всегда всё идет по плану.

Допустим, Вы решили подключить к новому ПК старенький принтер, который долго пылился в кладовке (или на складе). Но теперь настал его «звездный час». При попытке выполнить инсталляцию неподписанных драйверов, Вы увидите на экране ошибку.

Как с этим справиться? Расскажу три простых способа.

Вариант 2: использование расширенного меню загрузки

Как установить неподписанные драйвера в Windows 10 несколькими способами

Здравствуйте, дорогие читатели.

Каждый пользователь компьютера, подключая новое съемное устройство, желает, чтобы оно полноценно выполняло свои функции. Для этого необходимо размещать в системе соответствующее программное обеспечение. Далее в статье я расскажу, как осуществляется установка неподписанных драйверов в Windows 10. Существует несколько методов.

Общая информация

Корпорация Microsoft ответственно относится к различным программам, предлагаемым разработчиками со всего мира. В список попали и драйверы к разному оборудованию, будь то принтер, мобильный телефон p780, камеры или что-то другое. Если обеспечение успешно прошло все испытания, IT-гигант ставит на нем собственный цифровой маркер – сертификат.

Едино разовая блокировка

Предупреждение

Зачем деактивировать проверку цифровой подписи драйверов в «десятке»

Цифровая подпись представляет собой метку, зашитую в коде программы или драйвера. Она означает, что утилита лицензированная и безопасная — её со спокойной душой можно устанавливать на компьютере.

Разработчики «Виндовс» 10 включили в «операционку» сканирование на наличие такой подписи, которое запускается само при открытии файла-установщика ПО, ранее скачанного из интернета. По умолчанию проверка включена в системе, но вы можете её деактивировать, если, например, при установке драйвера появилось сообщение системы об отсутствии должной цифровой подписи.

При установке драйвера может появиться ошибка с сообщением о том, что не удалось проверить издателя

Конечно, в сообщении присутствует опция «Установить этот драйвер всё равно», однако, даже если вы нажмёте на неё, «дрова» установятся с ошибками — в «Диспетчере устройств» в дальнейшем будет отображён восклицательный знак в жёлтом треугольнике, а само оборудование либо вовсе не будет функционировать, либо будет работать, но с частыми сбоями. В описании в диспетчере будет также значиться код ошибки 52.

Принудительная установка драйвера может завершится ошибкой

Выключать проверку стоит только в том случае, если вы полностью уверены в безопасности данного ПО. Иначе вы рискуете безопасностью своего ПК и данных на нём — он может быть атакован вирусом, который скрывается в коде утилиты, или взломан хакерами.

Отключение через безопасный режим

ВСЕ ЛИ ДРАЙВЕРЫ С ИЗМЕНЕННОЙ ПОДПИСЬЮ НЕСУТ УГРОЗУ?

Конечно, нет

Если обратить внимание на сообщение Windows о невозможности подтверждения сертификата, то можно увидеть в окне вариант продолжения установки. Т.е

операционная система допускает инсталляцию неподписанных драйверов. Связано это с тем, что не все производители устройств и/или разработчиков программного обеспечения получают официальные сертификаты — это ведь стоит денег.

Сертификаты отсутствуют у большинства драйверов, которые разрабатываются любителями для решения специфических задач с тем или иным устройством. Яркий пример — прошивка смартфонов. Зачастую, чтобы выполнить эту операцию, требуется установка специального драйвера, который позволит передать на смартфон специальные команды с компьютера. Разве программист-любитель, решивший бесплатно помочь владельцам смартфонов с прошивкой, будет тратиться на получение официального сертификата? Вряд ли.

Таким образом, устанавливать или не устанавливать неподписанные драйверы — решать только пользователю. Если на компьютере имеется антивирус, который не выявил никакой угрозы, а сам драйвер был скачан с проверенного источника, то шанс того, что он безопасен, достаточно велик.

Отключение проверки подписи драйверов через редактор реестра

Еще один способ — воспользоваться редактором реестра:

1. Открыть редактор реестра. Для этого можно вызвать приложение «Выполнить», ввести команду regedit и нажать Enter или «OK». Также можно найти его через встроенный поиск Windows;
2. Перейти по следующему пути:HKEY_CURRENT_USER\Software\Policies\Microsoft
3. Кликнуть правой кнопкой мыши по папке Microsoft и навести в контекстном меню на пункт «Создать», а затем – «Раздел»;
4. Дать разделу имя Driver Signing ;
5. Выделить новосозданный раздел;
6. В рабочем поле кликнуть правой кнопкой мыши по пустому месту, чтобы появилось контекстное меню с одним единственным пунктом – «Создать». Следует навести на него мышь и в раскрывшемся подменю выбрать «Параметр DWORD (32 бита)»;
7. Назвать новый параметр следующим именем: BehaviorOnFailedVerify ;
8. Сделать клик правой кнопкой мыши по новосозданному параметру и выбрать в контекстном меню пункт «Изменить»;
9. Убедиться, что значение стоит 0 и выбрана шестнадцатеричная система исчисления;
10. Выполнить перезагрузку компьютера.

Чтобы вновь включить функцию проверки достаточно удалить из реестра папку Driver Signing.

ЧТО ТАКОЕ ЦИФРОВАЯ ПОДПИСЬ ДРАЙВЕРА?

Цифровая подпись — обыкновенный сертификат, подтверждающий достоверность данных об издателе программного обеспечения. Этот электронный документ компании-производители оборудования для компьютеров получают в специальном центре сертификации. В результате центром выдается электронный сертификат, который затем прикладывается к драйверу устройства. При его последующей установке Windows сначала считывает данные сертификата и, если все нормально, позволяет продолжить процесс инсталляции.

Если же данные сертификата операционная система подтвердить не может, пользователь видит соответствующее предупреждение на экране. Сообщение об ошибке отобразится и в случае, если сертификат был отредактирован после официальной даты его публикации

И неважно, соответствуют ли хранящиеся в нем данные действительности или нет. Все это направлено только на то, чтобы предостеречь пользователей Windows от установки сомнительных (по мнению разработчиков операционной системы, т.е

Microsoft) драйверов.

Как отключить цифровую подпись драйверов?

Существует 4 варианта, позволяющих добиться поставленного результата, начнём с наиболее простого. Для их использования вам потребуется права администратора, ведь придется вносить изменения в важные настройки системы.

Способ 1

1.Нажмите Win + R и введите команду cmd;

2.Затем вам следует в открывшемся окне вставить bcdedit.exe /set nointegritychecks ON, нажмите ввод.

Способ 2

Аналогичный предыдущему, также позволяет через командную строку отключить нужную настройку.

1.Нажмите Win + R и введите команду cmd;

2.Теперь вставьте bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS;

3.По завершению проверки задайте строку bcdedit.exe -set TESTSIGNING ON.

Способ 3

Данный способ позволяет вручную пройти по редактору групповой политики и изменить нужный параметр установки, ведь именно его положение мы изменяли через консоль.

1.Нажмите Win + R и вставьте gpedit.msc, затем Enter;

2.В открывшемся окне вам нужно пройти по пути Конфигурация пользователя – Административные шаблоны – Система – Установка драйвера;

3.Изменение цифровой подписи драйвера производится путём выбора в правом окне соответствующей опции и установки значения «Отключено».

Способ 4

Вы можете просто запустить систему с отсутствием необходимости проверять цифровую подпись драйвера. Когда вы установите все нужные приложения, просто запуститесь в нормальном режиме. Windows не будет проверять подпись уже установленных драйверов, но в дальнейшем будет работать по прежнему.

1. Перезагрузите компьютер и перейдите в раздел особых параметров загрузки. Делается это нажав при запуске системы F8 (обычно в момент возникновения заставки БИОС);
2. Выберите пункт «Отключение обязательной проверки подписи драйверов».

Затем компьютер загрузится и вы сможете без труда установить проблемный драйвер. После выполнения всех действий просто перезагрузите компьютер.

Установка цифровой подписи драйвера приводит к увеличению доверия к программному обеспечению и продукту, к которому оно прилагается.

Также далеко не все пользователи станут разбираться как установить подобное приложение. Поэтому большинство фирм пользуются центрами аттестации и производят подпись драйвера.

Иногда случается, что человек приобрёл продукт известной фирмы, но драйвер выдаёт подобную ошибку. В таком случае, вам следует сначала попробовать загрузить необходимое приложение с официального сайта производителя, обычно это делается без труда. Также для полноценной работы некоторого оборудования требуются дополнительные программы, это тоже стоит учесть.

Пятый метод

О данной возможности мы упомянем лишь вскользь. Данное действие мало того, что немного незаконно, но и сопряжено с немалым риском, ведь мы практически принудительно установим в компьютер непроверенный драйвер.

Если вам не помогли все предыдущие методы, вы всегда можете самостоятельно подписать драйвер. Для этого вам понадобится сам драйвер и две вполне легальные программы разработчика SDK for Windows и Driver Kit, естественно, последних версий, либо пиратский софт, использование которого может быть опаснее для вашего компьютера, чем те же драйвера, которые вы пытаетесь «насильно» установить на компьютер.

Перед тем как это делать, можете попробовать добавить драйвер вручную. Для этого запустите уже известным способом командную строку и прописать команду Pnputil –a c:\***.inf, где последнее значение — это путь к нужному драйверу. Если компьютер по-прежнему выдает ошибку, вам придется подписывать драйвер самостоятельно.

Создание самоподписанного сертификата и приватного ключа

1. Создайте папку “DrvCert” на диске “C”
2. Вернитесь в консоль и введите
3. Создайте самоподписанный сертификат командой , — где вместо «Company» можно ввести любое другое название условной компании, для которой издается сертификат. В процессе Вам нужно будет задать пароль. Возьмём для примера “0rPr0RpR”.
4. Создайте публичный ключ командой
5. Совместите публичный и приватный ключи в сертификате с форматом .pfx с помощью команды — где в конце тот пароль, который Вы вводили ранее.

Подписание драйвера

1. Введите
2. Теперь набор файлов драйверов нужно подписать сертификатом, который вы создали ранее, используя службу Globalsign.

Следующая команда подпишет файл CAT цифровой подписью, используя сертификат, хранящийся в файле PFX, защищенный введенным ранее паролем: , где в конце — название .cat файла который появился в папкеЕсли всё прошло успешно то появится сообщение:Successfully signed: C:\DrvCert\xg\HDALC2.cat

Установка самоподписанного сертификата

Поскольку созданный только-что сертификат является самоподписанным, по умолчанию система ему не доверяет. Добавьте свой сертификат в хранилище сертификатов локального компьютера:

Отключение с помощью утилит

Отключение через редактор групповой политики

Если вы желаете отключить проверку подлинности драйверов на постоянной основе, можете воспользоваться редактором локальной групповой политики. Это универсальный способ и работает он одинаково в Windows 7, 8/8.1 и 10 с одним лишь условием – редакция системы должна быть выше Home. Запустите редактор командой gpedit.msc и перейдите в левой колонке по пути Конфигурация пользователя – Административные шаблоны – Система – Установка драйвера.

Справа дважды кликните по политике «Цифровая подпись драйверов устройств». В открывшемся окне настроек установите радиокнопку в положение «Включено», а в выпадающем меню чуть ниже выберите опцию «Пропустить».

Сохраните настройки и перезагрузите на всякий случай компьютер. Все, после этого можно спокойно устанавливать неподписанный драйвер.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки

Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

Выбираем дополнительные параметры.

Переходим к настройкам загрузки.

Эта область информационная и работает в ней только отмеченная кнопка.

Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Инструкция для Windows 10

Большинство функций и параметров новой Windows 10 схожи с восьмой версией системы. Отключение опции постоянной проверки цифровых идентификаторов драйверов проводиться в окне групповых политик:

• Зайдите в редактор, как это было показано в инструкции для Windows 8;
• Откройте окно включения/отключения проверки подписи;
• Выберите пункт «Отключено»;
• В графе параметров оставьте пустое поле;
• Сохраните изменения.

Рис. 10 – отключение параметра в Windows 10

Если в выпадающем списке отсутствует нулевое (пустое) значение выберите «Пропустить». Для деактивации с помощью командной строчки необходимо использовать две команды. Первая — для загрузки опций, вторая – для отключения функции. Обе команды и порядок их выполнения указан на рисунке ниже:

Рис. 11 – отключение с помощью Command Line в Windows 10

Метод №3

Актуален только для Win 10 выше домашней версии, поскольку нам придется работать с редактором групповых политик.

Открываем консоль выполнения, используя комбинацию клавиш Win + R . Вписываем в поле ввода следующее:

Когда откроется новое окно, слева появиться перечень папок. Следует перейти по пути:

 Конфигурация польз-теля | Админ шаблоны | Система | Установка драйвера

Теперь справа отобразится несколько пунктов. Дважды щелкаем мышкой по «Циф-вой подписи драйверов…» для входа в параметры опции.

Ставим «галочку» в положение «Откл», а чуть ниже (возле сообщения: «Если Виндовс обнаруживает драйвер без…») выбираем из списка значение «Пропустить». Сохраняем изменения (ОК):

Как и в предыдущих случаях, перезапуск ПК обязателен.

Вот и разобрались со всеми способами. Как видите, каждый из них может быть использован только при определенных условиях. Но первый вариант, как установить неподписанный драйвер на Виндовс 10, является самым универсальным. Рекомендую начинать именно с него.

Как это работает?

Видеоинструкция

РИСКИ УСТАНОВКИ ДРАЙВЕРОВ БЕЗ ЦИФРОВОЙ ПОДПИСИ

Драйвер, по сути, является программой, как, например, браузер или видеопроигрыватель. Принцип работы подробно изложен в статье «Что такое драйвер». Исключение составляет лишь то, что он может не иметь исполнимых (EXE) файлов. Но драйвер — это также инструкция для операционной системы о том, как использовать то или иное устройство. А в этой инструкции прописаны самые различные команды, которым Windows придется следовать.

Что мешает разработчику драйвера заставить операционную систему, например, вывести на экран сообщение, в котором пользователю будет предложено что-то где-то скачать и установить? Или собрать персональные данные о пользователе и его действиях в интернете, а затем отправить все это злоумышленнику? Другими словами, установка драйверов с модифицированной либо отсутствующей подписью — то же самое, что установка каких-либо сомнительных программ из интернета или, например, использование взломанных пиратских приложений.

Пример

Windows требует драйвер с цифровой подписью

Ошибка означает, что драйвер, который вы пытаетесь установить или обновить, не был подписан цифровой подписью. Таким образом, вы не сможете его использовать. Решения этой проблемы следующие:

1. Обновите драйверы с сайта производителя
2. Отключить подпись драйверов с помощью редактора групповой политики

1] Обновите драйверы с сайта производителя

Причина, по которой вы сталкиваетесь с этой проблемой в первую очередь, заключается в том, что вы, возможно, загрузили драйверы с внешнего носителя или драйверы не обновлялись в течение некоторого времени, и орган, выдавший лицензию, изменил свои политики.

В этом случае лучшим решением может быть загрузка последних версий драйверов с веб-сайта производителя и их установка.

Если это не работает, единственный вариант, который у вас есть, — отключить подпись драйвера или его распознавание в Windows 10. Однако это не рекомендуется, поэтому продолжайте работу, только если вы считаете, что вам нужно использовать уязвимое оборудование.

2] Отключить подпись драйверов через редактор групповой политики

Чтобы отключить принудительное использование подписи драйверов, нажмите Win + R, чтобы открыть окно «Выполнить», и введите команду gpedit.msc. Нажмите Enter, чтобы открыть Редактор групповой политики .

Перейдите по следующему пути:

На правой панели дважды щелкните запись Подпись кода для драйверов устройств , чтобы открыть ее свойства.

Этот параметр определяет, как система реагирует на попытки пользователя установить файлы драйвера устройства без цифровой подписи. Он устанавливает наименее безопасный ответ, разрешенный для систем пользователей в группе. Пользователи могут использовать Систему на Панели управления, чтобы выбрать более безопасный параметр, но когда этот параметр включен, система не реализует какой-либо параметр менее безопасный, чем тот, который установлен.

При включении этого параметра используйте раскрывающийся список, чтобы указать нужный ответ.

• «Игнорировать» указывает системе продолжить установку, даже если она содержит неподписанные файлы.
• «Предупредить» уведомляет пользователя о том, что файлы не имеют цифровой подписи, и позволяет пользователю решить, следует ли остановить или продолжить установку и разрешить ли установку неподписанных файлов. «Предупреждать» используется по умолчанию.
• «Блок» указывает системе отказаться от установки неподписанных файлов. В результате установка останавливается, и ни один из файлов в пакете драйвера не устанавливается.

Чтобы изменить безопасность файла драйвера без указания параметра, используйте Система на панели управления. Щелкните правой кнопкой мыши «Мой компьютер», выберите «Свойства», перейдите на вкладку «Оборудование» и нажмите кнопку «Подпись драйвера».

Установите переключатель в положение Включено для этой политики.

Выберите Игнорировать в диалоговом окне для Когда Windows обнаружит файл без драйверов .

Нажмите ОК , чтобы сохранить настройки и перезагрузить систему.

Это заставит предупреждение уйти. Но вы должны помнить, что это делает вашу систему «менее защищенной».

Теперь прочитайте : как определить неподписанные драйверы с помощью утилиты sigverif.