Gamenet драйвер с цифровой подписью. Как отключить проверку цифровой подписи драйверов Windows. Настройки групповых политик
Любители компьютерных игр нередко сталкиваются с проблемой, при которой приложения, которые они хотели бы запустить, не работают. Люди тут же бросаются на форумы и в техподдержку за поиском решения. Одним из методов являются некоторые манипуляции с командной строкой. При этом мало кто точно поясняет, к чему приводят такие изменения. Речь идет о том, что делать, чтобы отключить проверку цифровой подписи драйверов Windows 7 (64 бита), да и других версий тоже.
Подпись
Давайте сначала разберемся, что такое метка на программном обеспечении и любых файлах, которая позволяет определить его создателя, а также гарантировать то, что ПО не было изменено после подписи.
В случае с драйверами операционная система проверяет их подлинность, а также совместимость с данной ОС. Кроме того, драйвер проверяется на отсутствие модификаций со стороны сторонних пользователей.
Если файл или драйвер содержат неправильную подпись или её нет совсем, это может означать либо то, что он создан непроверенным разработчиком, либо что данный файл был изменен (например, заражен вирусом). Впрочем, отсутствие подписи не гарантирует вредоносность драйверов, а её наличие не обязательно является залогом безопасности.
Пример
Начнем мы, как ни странно, с конкретного примера, когда вам может потребоваться знание "операционки" Windows 7. Отключить проверку цифровой подписи драйверов постоянно может потребоваться, например, если вы решились поиграть в игрушки от сервиса "Фогейм". Раньше вам было необходимо скачать специальный клиент, как сейчас у "Мэйл.ру", однако они решились отказаться от него и встроили всю систему в браузер.
Вот только вместе с новой методикой пришла и новая защита под названием Frost. Для того чтобы она работала, и нужно совершить рассматриваемые нами действия. Причем советы других пользователей будут вполне однозначны, но бесполезны. В итоге возникает две проблемы.
- Почему уважающий себя игровой сервис заставляет защиту?
- Почему данный способ не всегда помогает? А пользователь, расстроенный неудачной попыткой, забывает вернуть настройки к начальным.
Как видите, в Windows 7 отключить проверку цифровой подписи драйверов может быть необходимо, но насколько это полезно для системы и безопасности? Мы ни в коем случае не рекомендуем вам не доверять приведенным в примере сайтам, однако при возникновении проблем лучше обратитесь в техподдержку вместо пользовательских форумов. Вам помогут и подскажут специалисты, а не неизвестные люди с сомнительной репутацией.
Предупреждение
Перед тем как начать процедуру, о которой мы расскажем в данной статье, абсолютно точно определитесь и решите - а оно вам действительно надо? Вы абсолютно уверены, что и зачем собираетесь делать? Ведь если в Windows 7 отключить проверку цифровой подписи драйверов, безопасность вашей системы подвергается опасности.
С одной стороны, нет никаких проблем, если данную операцию необходимо провести для установки драйверов из надежного источника. Например, с лицензионного диска, а не купленного на рынке в ларьке. С другой же стороны, скачиваемые из интернета приложения с непроверенных сайтов и обменников. Скачав драйвер (приложение) в таком месте и отключив защиту, вы можете самостоятельно заразить ваш компьютер шпионом, который будет собирать данные, красть пароли или может даже подключить компьютер к сети для DDoS атак. В общем, решайте сами, насколько вам необходимо отключить проверку цифровой подписи драйверов Windows 7 (32 бита).
Первый способ
Наконец мы добрались до непосредственного рассмотрения вопроса. Существует несколько вариантов того, как отключить проверку цифровой подписи драйверов Windows 7 Home Basic 64 и других версий. Оба данных метода несильно различаются друг от друга и требуют практически одних и тех же действий. Итак, начнем.
- Во-первых, нам необходимо включить командную строку, чтобы вы могли ввести необходимые команды. Для этого нажимаем "Пуск", затем переходим в "Мои программы" и в "Стандартные". Вам необходимо провести запуск данной утилиты от имени администратора. Если пользовательская запись, с которой вы работаете на компьютере, по умолчанию является единственной и имеет полные права, то можете просто в меню кнопки "Пуск" в поиск ввести
- После этого в строку вводим bcdedit.exe /set nointegritychecks ON. Если вам потребуется снова включить проверку драйверов, нужно вместо параметра ON выставить OFF. Будьте внимательны и не перепутайте. Кажется, что ON по-английски - "включить", но на самом деле вы включаете службу, запрещающую проверку драйверов.
Второй способ
Следующий метод не сильно отличается от предыдущего. Чтобы в Windows 7 отключить проверку цифровой подписи драйверов, вам понадобится опять включить командную строку, как было описано в параграфе выше, и ввести следующую последовательность. После каждой из них необходимо подтвердить ввод, нажав Enter.
- bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
- bcdedit.exe -set TESTSIGNING ON
Обязательно убедитесь, что задача была выполнена. Это можно понять по появившейся надписи "операция успешно выполнена". Только после этого проверка цифровой подписи будет отключена. Если вам нужно будет откатить изменения, которые внесли в ваш компьютер данные команды, то вам нужно повторить их в обратном порядке, за небольшими исключениями. Вместо команды ON -> OFF, а вместо DDISABLE - ENABLE.
Третий метод
Данный способ подойдет не всем, поскольку он позволяет лишь временно решить проблему, с которой мы сегодня пытаемся разобраться. Если вам необходимо установить и протестировать драйвера для какого-либо оборудования, то можете смело им воспользоваться. Но если речь идет, как уже говорилось, о системах защиты игр, которые не работают с включенной проверкой, то, к сожалению, эта методика вам не подойдет.
Для того чтобы в Windows 7 отключить проверку цифровой подписи драйверов, вам понадобится перезагрузить компьютер. Затем на этапе, когда обычно входите в БИОС, вам нужно нажать клавишу F8. После этого должно появиться окно с выбором вариантов загрузки и их настройками. Вас должна интересовать практически самая нижняя строка, первая над "нормальным запуском" - Disable driver signature enforcement.
Загрузив операционную систему с этим параметром, вы сможете установить нужный вам драйвер, однако при нормальной загрузке он перестанет работать. Так что в любом случае отключить проверку цифровой подписи драйверов Windows 7 (64) навсегда просто необходимо, если хотите работать с нужным вам драйвером.
Четвертый способ
Еще один метод подразумевает использование и настройку групповой политики в вашей операционной системе. Сразу стоит отметить, что этот способ работает далеко не на всех сборках операционных систем, так что не факт, что он вам подойдет. Теперь выполняем следующие действия.
- Открываем меню "Пуск".
- Вводим в поиск gpedit.msc.
- Откроется окно со множество директорий. Вам необходимо будет проследовать по нижеуказанному пути.
- Сначала выбираем пункт - "Конфигурация пользователя". После этого переходим в ветку "административные шаблоны" и выбираем "система". Последнее, что от вас потребуется - найти пункт "установка драйвера".
- Выбираем параметр "Цифровая подпись". Щелкаем по нему дважды левой кнопкой, либо жмем чуть левее "Изменить параметр".
- Ставим переключатель в левом верхнем углу на "Выключено".
- Принимаем изменения.
Защита от нелицензионных драйверов должна начать работать сразу же, но для надежности можете перезагрузить компьютер. Если вы соберётесь восстанавливать значение по умолчанию, обратите внимание, что если указать "Предупредить" о неподписанном драйвере, то даже если вы продолжите его установку, он работать не будет.
Пятый метод
О данной возможности мы упомянем лишь вскользь. Данное действие мало того, что немного незаконно, но и сопряжено с немалым риском, ведь мы практически принудительно установим в компьютер непроверенный драйвер.
Если вам не помогли все предыдущие методы, вы всегда можете самостоятельно подписать драйвер. Для этого вам понадобится сам драйвер и две вполне легальные программы разработчика SDK for Windows и Driver Kit, естественно, последних версий, либо пиратский софт, использование которого может быть опаснее для вашего компьютера, чем те же драйвера, которые вы пытаетесь "насильно" установить на компьютер.
Перед тем как это делать, можете попробовать добавить драйвер вручную. Для этого запустите уже известным способом командную строку и прописать команду Pnputil -a c:\***.inf, где последнее значение - это путь к нужному драйверу. Если компьютер по-прежнему выдает ошибку, вам придется подписывать драйвер самостоятельно.
Заключение
И напоследок, что бы вы ни делали с операционной системой и какие бы изменения не вносили, если они не помогают вам решить вашу проблему, не забывайте всё возвращать как было. Помните, что как бы пользователи не критиковали операционную систему Windows, её создавали профессионалы, которые знают толк в программировании. Самостоятельно вмешиваясь в уже созданную, целостную структуру, вы многим рискуете.
В ОС Windows 7 Microsoft существенно ужесточила требованию к устанавливаемым драйверам (рекомендуем познакомиться с занимательной статьей об ). Теперь любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера любого устройства Windows 7 проверяет цифровую подпись этого драйвера. И если при попытке установить драйвер для нового устройства в Windows 7 вы увидите сообщение: «Windows can’t verify the publisher of this driver software» , значит, данный драйвер не имеет цифровой подписи. В указанном диалогом окне можно выбрать вариант ”Install this driver software anyway” («Все равно установить этот драйвер») , однако в любом случае этот драйвер не установится, и значит, устройство работать не будет.
При установке неподписанного драйвера, в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать следующее сообщение об ошибке:
Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)
Также о проблемах с цифровой подписью драйверов могут свидетельствовать такие ошибки:
Политика проверки цифровой подписи у драйверов работает как в 32-х (x86), так и в 64-х (x64) версиях Windows 7 и главная причина появления такой политики установки сторонних драйверов – желание улучшить стабильность и надежность ОС Windows, добившись того, чтобы все выпускаемые драйвера проходили через сертификационный тест и тест на совместимость в Microsoft.
К счастью в Windows 7 можно отключить проверку цифровой подписи драйвера. И сделать это можно несколькими способами:
- Самому подписать драйвер (сделать это можно с помощью специального софта, или по инструкции, описанной в мануале )
- Отключить проверку цифровой подписи драйверов с помощью групповой политики
- Изменить режим загрузки ОС на загрузку без проверки цифровой подписи (с помощью bcdedit )
- Загрузить Windows 7 без проверки цифровой подписи (через загрузочное меню по клавише F8)
Рассмотрим все перечисленные варианты отключения проверки подписей драйверов
Загрузка Windows 7 без проверки цифровой подписи
Возможно временно отключить проверку подписей драйверов, если перегрузить систему, при загрузке нажать клавишу F 8 . В появившемся меню с вариантами загрузки системы выбрать пункт Disable Driver Signature Enforcement («Отключение обязательной проверки подписи драйвера»).
После загрузки Win 7 можно будет установить неподписанный драйвер и протестировать его работу, однако если загрузиться в обычном режиме, драйвер работать не будет
Отключаем проверку подписи драйверов в Windows 7 с помощью групповой политики
В том случае, если вы полностью хотите отключить проверку подписывания драйверов в Windows 7, сделать это можно с помощью групповой политики.
Откройте редактор локальной групповой политики, набрав
В меню политик перейдите в раздел User Configuration->Administrative Templates-> System->Driver Installation.
В правой панели найдите пункт ‘Code Signing for Device Drivers’ и дважды щелкните по нему.
В появившемся окне выберите ‘Enabled’, а в нижнем меню — ‘Ignore’. Нажмите Ок и перезагрузите компьютер. После перезагрузи и применения политика, в своей Windows 7 вы полностью отключите подписывание драйверов, и сможете установить любые, в том числе, неподписанные драйвера.
Отключаем проверку цифровой подписи драйверов в Windows 7 с помощью bcdedit
Откройте командную строку с правами администратора и последовательно наберите следующие две команды:
Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON
После выполнения каждой из команд должно появиться сообщение о том, что команда выполнена успешно.
Перезагрузите компьютер и попробуйте установить неподписанный драйвер. Вуаля!
Если вам нужно отменить этот режим работы и вновь включить проверку цифровой подписи в win 7, выполните следующие команды:
Bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF
Доброго времени суток, уважаемые читатели с вами Тришкин Денис!
Пользователи Windows, которые работали на версиях XP и ранее, прекрасно знают, что в этих операционных системах часто возникают проблемы с установкой нового оборудования. В новых же разработках также встречаются неприятные моменты, но в них чаще всего виновата цифровая подпись драйвера. Дело в том, что, начиная с этой версии, корпорация Microsoft ужесточила требования к программному обеспечению, позволяющему подсоединять новое оборудование. Перед установкой ОС проверяет наличие необходимой метки. В случае если она не обнаруживается – устройство работать не будет. Но есть способы, позволяющие это обойти.
Цифровая подпись драйвера – специальная метка безопасности, в которой указывается создатель ПО, а также отмечается его изменение после момента сертификации. Если на соответствующем программном обеспечении есть такое «клеймо», можно быть уверенным, что оно качественное, и с ним ничего не происходило с момента выпуска.
Можно ли устанавливать драйвер без подписи? ( )
Практически невозможно определить, что после публикации, файл без соответствующей метки не был изменен. Желательно не допускать открытия подобного ПО на своем компьютере, если вы на 100% не уверены в достоверности источника и полной безопасности. Проблема в том, что обычно под такими документами скрываются вирусы.
Что делать во время установки? ( )
Во время установки новой программы появится окно, в котором будет указано одно из предупредительных сообщений:
Проблема состоит в том, что в Интернете нет достоверных источников, которые могут подтвердить надежность пользователя, опубликовавшего программу. Фактически любой может открыть содержимое пакета и изменить его. Первая версия действительно могла прийти от компании-производителя. Но если метки нет – кто-то вероятней всего ее поменял.
Устанавливать подобные программы рекомендую только в случае, когда вы ее получили с лицензионного диска.
Если вы все-таки решились воспользоваться таким ПО, скорее всего операционная система попросту его не пропустит автоматически. Поэтому устанавливаемое оборудование в диспетчере устройств будет иметь специальный знак (восклицательный в желтом треугольнике).
Важно! Политика проверки электронных меток в Windows 7 работает во всех версиях: x86 и x64. Основной причиной введения этого правила – повышение безопасности и стабильности работы системы.
Но вот со стороны пользователей это не всегда удобно, так как иногда все же встречаются устройства, которые просто необходимо установить, но при этом операционка попросту сама не хочет этого делать. Волноваться не стоит – выход есть.
При этом способов отключения проверки электронной метки существует несколько:
( )
Этот метод позволяет временно отключить нужную нам функцию. Для этого необходимо во время загрузки нажать кнопку F8 . После появится черный экран с вариантами загрузки ОС. Нужно выбрать «отключение обязательной проверки подписи драйвера ».
Затем запускаем Windows и устанавливаем нужное ПО. Тут же можно протестировать его работу.
Если загрузить систему в рабочем режиме – новое устройство работать не будет.
Отключение через групповую политику ( )
Чтобы проверка электронных меток вообще не осуществлялась, ее можно отключить через групповую политику. Для этого необходимо открыть программу «», а затем набрать gpedit.msc .
В появившемся окне нужно перейти:
Теперь можно устанавливать любые драйвера.
Отключение через bcdedit ( )
Для написания кода открываем командную строку от имени администратора. В окне набираем следующее:
bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING ON
Нажимаем Enter.
Успешное завершение подтвердится соответствующей командой. Перезагружайте компьютер и проверяйте.
Чтобы обратно включить эту функцию, после тега «TESTSIGNING » пишем «OFF ».
Если рассматривать этот вопрос в целом – такая дополнительная защита позволяет системе работать дольше без перебоев. С другой стороны – некоторые устройства могут просто не функционировать на вашем компьютере, так как Windows посчитал, что они опасны. В любом случае выбирать, устанавливать неподписанный продукт или нет, только вам. Ведь вопрос безопасности компьютера полностью лежит на плечах его владельца.
Надеюсь, вы нашли для себя что-то новое в статье. Подписывайтесь и рассказывайте о нас друзьям – пусть и они будут грамотны в компьютерной области.
Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи. Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.
Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7 .
Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты). Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c:\tools\drv1\. Попробуем установить драйвер, добавив его в с помощью стандартной утилиты pnputil .
Pnputil –a "C:\tools\drv1\xg20gr.inf"
Примечание . Эта и все последующие команды выполняются в командной строке, запущенной с правами администратора.
В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.
В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.
При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:
The third-party INF does not contain digital signature information.
INF стороннего производителя не содержит информации о подписи.
Попробуем подписать данный драйвер с помощью самоподписанного сертификата.
Утилиты, необходимые для подписывания драйвера
Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.
- Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
- Windows Driver Kit 7.1.0 - ISO образа GRMWDK_EN_7600_1.ISO размером 649 Мб
Совет . В Windows 10 можно использовать более новые версии Windows SDK и Windows Driver Kit. Перед установкой этих инструментов, убедитесь, что в системе установлен.NET Framework 4.
Создаем самоподписанный сертификат и закрытый ключ
Создадим в корне диска каталог C:\DriverCert.
Откроем командную строку и перейдем в следующий каталог:
cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin
Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:
makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer
Во время создания утилита попросит указать пароль для ключа, пусть это будет P @ ss 0 wrd .
На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).
cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc
Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).
pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd
Совет . Вы можете создать самоподписанный сертификат типа Code Signing без использования сторонних средств с помощью командлета PowerShell 5.0 — .
$cert = New-SelfSignedCertificate -Subject "Winitpro” -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My
Затем нужно экспортировать данный сертфикат в pfx файл с паролем:
$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword
Совет . Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).
Генерируем CAT файл драйвера
Создадим каталог C :\ DriverCert \ xg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением . sys и . inf (в нашем случае xg20grp.sys и xg20gr).
Перейдем в каталог:
cd C:\WinDDK\7600.16385.1\bin\selfsign
На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).
inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose
Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:
Signability test complete .
и
Catalog generation complete .
Совет . В моем случае команда Inf2Cat.exe вернула ошибку:
Signability test failed.
22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \hdx861a.inf
Для исправления ошибки нужно в секции найти строку с DriverVer= и заменить ее на:
После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat
Подписываем драйвер самоподписанным сертификатом
Перейдите в каталог:
cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"
Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.
signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"
Если файл подписан успешно, должна появится надпись:
Successfully signed: C:\DriverCert\xg\xg20gr.cat
Number of files successfully Signed: 1
Примечание . Цифровая подпись драйвера содержится в.cat файле, на который ссылается.inf файл драйвера. С помощью следующей команды можно проверить цифровую подпись драйвера в cat файле:
SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat
Лидо в свойствах файла на вкладке Digital Signatures.
CAT файл содержит цифровые подписи (отпечатки / thumbprints) всех файлов, которые находятся в каталоге драйвера (файлов, которые указаны в INF файле в секции CopyFiles ). Если любой из этих файлов был изменен, то контрольная сумма файлов не будет совпадать с данными в CAT файле, в результате установка такого драйвера закончится ошибкой.
Установка сертификата
Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER
Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities локальной машины ). В домене вы можете централизованно .
Примечание
. Проверить наличие созданного нами сертификата в доверенных можно, открыв оснастку управления сертификатами (certmgr.msc) и проверив наличие созданного нами сертификата (выдан для winitpro) в соответствующих хранилищах.
Примечание . При проверке хранилища сертификатов с помощью утилиты этот сертификат будет отображаться как недоверенный, т.к. он отсутствует в списке со списком корневых сертификатов Microsoft (этот список нужно периодически ).
Установка драйвера, заверенного самоподписанным сертификатом
Попробуем еще раз установить подписанный нами драйвер, выполнив команду:
Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf
Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.
Successfully installed the driver on a device on the system.
Driver package added successfully.
В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install », вы установите драйвер в системе.
Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C :\Windows \inf \setupapi .dev .log . Этот лог позволит вам получить более подробную информацию об ошибке установки. В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.
Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:
>>> >>> Section start 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Flags: 0x00000000 ndv: INF path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: {SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf} 23:32:57.046 inf: Copy style: 0x00000000 inf: Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Published Inf Path: C:\WINDOWS\INF\oem23.inf inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077 <<< Section end 2018/07/22 23:32:57.155 <<<
Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).
Установка драйверов значительно упрощается, если использовать специальные утилиты, способные автоматизировать все действия. Избавление от рутины – это хорошо, но при эксплуатации таких приложений они часто предлагают неподписанные драйверы. Вследствие этого операционная система выдаёт оповещение, что проверка цифровой подписи продукта не была пройдена, и запрашивает разрешение пользователя на инсталляцию такого ПО. Здесь всей автоматизации приходит конец, ведь нужно постоянно кликать «Все равно установить данный драйвер».
Избавиться от такого сообщения можно двумя способами:
- подписать проблемный драйвер;
- отключить проверку цифровых подписей для всех продуктов в системе.
Давайте рассмотрим, как отключить цифровую подпись драйверов в Windows 7, а в конце коснёмся и первого варианта.
Под термином скрывается некая цифровая метка, идентификатор, по которому определяется версия продукта, проверяется его актуальность, подлинность, безопасность. Подпись указывает на отсутствие модификаций со стороны недоброжелателей (встраивание шпионских и прочих вредоносных модулей).
Если пытаетесь установить неподписанный драйвер, знайте, что ответственность за последствия его эксплуатации лежит исключительно на вас, а при его инсталляции нужно быть уверенным в надёжности источника загрузки.
В Win 7 существует несколько выходов из положения. Для всех случаев, кроме особого варианта запуска операционной системы, потребуются права администратора.
Особый вариант загрузки
Подойдёт, если нужно временно поработать с неподписанным программным обеспечением. Когда хотите запустить какой-либо эмулятор или протестировать устройство, у драйвера которых нет цифровой подписи, лучше выбрать следующий способ. Он заключается в запуске Windows 7 в одном из специальных режимов.
- Перезагружаем компьютер и начинаем жать F8 между завершением самотестирования оборудования и моментом, когда начнётся загрузка ОС.
- При помощи курсорного блока клавиш перемещаемся к варианту «Отключение обязательной проверки…».
- Жмём Enter для подтверждения действия.
Особенностью такого запуска ОС является то, что проверка подписи драйверов не будет производиться ровно до завершения текущего сеанса. При следующей загрузке компьютера в обычном режиме неподписанный драйвер работать не будет, и пользователь увидит оповещение, что его подлинность проверить не удалось или проверка не пройдена.
Командная строка
Если требуется постоянно работать с программным обеспечением, которое не имеет цифровой метки, отключите проверку подписи драйвера навсегда. Быстрее всего это делается при помощи командной строки.
Новичкам вряд ли известны команды, которые будут выполняться, и последствия их запуска. При отсутствии доверия лучше пройдите к одному из следующих разделов, где визуально показано, как разрешить установку неподписанных программ для управления работой периферии, или посмотрите видео на эту тему.
- Открываем командную строку, выполнив «cmd» в окне интерпретатора команд (вызывается при помощи Win + R или кликом по одноимённой кнопке в «Пуске») либо в поисковой строке «Пуска».
Также командную строку можете вызвать через ярлык в каталоге «Стандартные».
- Вводим или вставляем следующую команду «bcdedit.exe /set nointegritychecks ON» и жмём Enter для её запуска.
Если захотите опять запускать только подписанные драйверы, вместо «ON» используйте параметр «OFF».
- Завершаем все приложения и перезагружаем компьютер командой «shutdown /r» или через «Пуск», если так удобнее.
Ещё один способ избавиться от сообщения, оповещающего, что издателя каких-либо драйверов проверить не удается, при помощи командной строки заключается в активации режима, где неподписанные продукты будут выполняться в изолированной среде.
Запускаем командную строку любым способом и выполняем в ней последовательность команд:
- exe -set loadoptions ddisable_integrity_checks;
- exe -set testsigning on.
Убедитесь, что после каждого нажатия кнопки Ввод появилось сообщение об успешном выполнении операции.
Включить обязательную проверку подлинности драйверов перед их загрузкой и установкой обратно можно аналогичным образом, заменив параметр «ddisable» на «enable» в первой команде, а «on» на «off» во второй.
Настройки групповых политик
Сразу отметим, что для домашней редакции Windows 7 предложенный вариант неактуален, так как «Редактор групповых политик» в ней отсутствует.
- В командном интерпретаторе выполняем «gpedit.msc».
- Переходим в раздел конфигурации текущего пользователя и разворачиваем «Административные шаблоны».
- Переходим вниз по иерархии, как показано на скриншоте.
- Открываем диалог редактирования записи «Цифровая подпись…».
- Переносим переключатель в положение «Отключить» и щёлкаем «ОК».
Редактор системного реестра
Последним методом убрать проверку подлинности драйвера является изменение значения ключа реестра, который активирует/выключает данную опцию.
- Выполняем команду «regedit».
- Идём в раздел с настройками текущего пользователя.
Чтобы отыскать inf-файл, скорее всего придётся распаковать инсталлятор, если таков используется, при помощи архиватора, например, 7z.
Ещё для подписи драйверов можете скачать утилиту ReadyDriverPlus . Она будет автоматически запускать систему в режиме с отключенной проверкой подписи программного обеспечения, как это описано в первом разделе.
Видеоинструкция
В конце предлагаем посмотреть на видео, в котором показано, как отключить проверку подлинности драйверов.
