Acasă > Internet, WiFi > Driver Gamenet cu semnătură digitală. Cum să dezactivați verificarea semnăturii digitale a driverelor Windows. Setările politicii de grup

Driver Gamenet cu semnătură digitală. Cum să dezactivați verificarea semnăturii digitale a driverelor Windows. Setările politicii de grup

Nu este neobișnuit ca jucătorii să întâmpine problema că aplicațiile pe care ar dori să le ruleze nu funcționează. Oamenii se grăbesc imediat la forumuri și asistență tehnică pentru a găsi o soluție. O metodă este manipularea liniei de comandă. În același timp, puțini oameni explică exact la ce duc aceste schimbări. Vorbim despre ce să facem pentru a dezactiva verificarea semnăturii digitale a driverelor Windows 7 (64 de biți) și a altor versiuni.

Semnătură

Să înțelegem mai întâi pe ce se află o etichetă softwareși orice fișiere care vă permit să determinați creatorul acestuia, precum și să vă asigurați că software-ul nu a fost modificat după semnătură.

În cazul driverelor, sistemul de operare verifică autenticitatea acestora, precum și compatibilitatea cu acest OS. În plus, driverul este verificat pentru absența modificărilor de către utilizatori terți.

Dacă un fișier sau un driver conține o semnătură incorectă sau nu există deloc, aceasta poate însemna fie că a fost creat de un dezvoltator neverificat, fie că acest fișier a fost modificat (de exemplu, infectat cu un virus). Cu toate acestea, absența unei semnături nu garantează nocivitatea șoferilor, iar prezența acesteia nu este neapărat o garanție a securității.

Exemplu

Vom începe, destul de ciudat, cu un exemplu concret când este posibil să aveți nevoie să cunoașteți „OS” Windows 7. Este posibil să fie necesar să dezactivați constant verificarea semnăturii digitale a driverului, de exemplu, dacă decideți să jucați jucării de la serviciul Fogeym. Anterior, trebuia să descărcați un client special, așa cum are acum Mail.ru, dar au decis să-l abandoneze și au construit întregul sistem într-un browser.

Dar, odată cu noua tehnică, a apărut și o nouă apărare numită Frost. Pentru ca acesta să funcționeze, trebuie să efectuați acțiunile pe care le luăm în considerare. Mai mult, sfaturile altor utilizatori vor fi destul de clare, dar inutile. Ca urmare, apar două probleme.

De ce un serviciu de jocuri care se respectă forțează protecția?
De ce această metodă nu funcționează întotdeauna? Iar utilizatorul, frustrat de o încercare nereușită, uită să readucă setările la cele inițiale.

După cum puteți vedea, poate fi necesar să dezactivați verificarea semnăturii digitale a driverului în Windows 7, dar cât de util este acest lucru pentru sistem și securitate? Nu vă recomandăm în niciun fel să nu aveți încredere în site-urile prezentate în exemplu, totuși, dacă întâmpinați probleme, este mai bine să contactați suportul tehnic în loc de forumurile de utilizatori. Experții vă vor ajuta și vă vor încuraja, nu oameni necunoscuți cu o reputație îndoielnică.

Avertizare

Înainte de a începe procedura, despre care vom vorbi în acest articol, decideți absolut și decideți - chiar aveți nevoie de ea? Ești absolut sigur ce și de ce vei face? La urma urmei, dacă dezactivați verificarea semnăturii digitale a driverului în Windows 7, securitatea sistemului dvs. este în pericol.

Pe de o parte, nu există nicio problemă dacă această operațiune este necesară pentru a instala drivere dintr-o sursă de încredere. De exemplu, de pe un disc licențiat și care nu este cumpărat de pe piață într-o tarabă. Pe de altă parte, aplicațiile descărcate de pe Internet de pe site-uri și schimbătoare neverificate. Descărcând driverul (aplicația) într-un astfel de loc și dezactivând protecția, îți poți infecta computerul cu un spion care va colecta date, va fura parole sau chiar va conecta computerul la o rețea pentru atacuri DDoS. În general, decideți singur cât de mult aveți nevoie pentru a dezactiva verificarea semnăturii digitale a driverelor Windows 7 (32 de biți).

Prima cale

În cele din urmă, am ajuns la examinarea directă a problemei. Există mai multe opțiuni pentru dezactivarea verificării semnăturii digitale a driverelor în Windows 7 Home Basic 64 și alte versiuni. Ambele metode sunt ușor diferite una de cealaltă și necesită aproape aceiași pași. Deci, să începem.

În primul rând, trebuie să activăm Linie de comanda astfel încât să puteți introduce comenzile necesare. Pentru a face acest lucru, faceți clic pe „Start”, apoi accesați „Programele mele” și „Accesorii”. Trebuie să rulați acest utilitar ca administrator. Dacă intrarea de utilizator cu care lucrați pe computer este singura implicită și are drepturi depline, atunci puteți intra pur și simplu în meniul butonului Start în căutare
După aceea, introduceți bcdedit.exe /set nointegritychecks ON în linie. Dacă trebuie să activați din nou verificarea driverului, trebuie să setați parametrul ON la OFF. Fii atent și nu te încurca. Se pare că ON în engleză este „activare”, dar de fapt activați un serviciu care dezactivează verificarea șoferului.

A doua cale

Următoarea metodă nu este mult diferită de cea anterioară. Pentru a dezactiva verificarea semnăturii digitale a driverului în Windows 7, va trebui să activați din nou linia de comandă, așa cum este descris în paragraful de mai sus, și să introduceți următoarea secvență. După fiecare dintre ele, trebuie să confirmați intrarea apăsând Enter.

bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe -setează TESTSIGNING ON

Asigurați-vă că sarcina a fost finalizată. Acest lucru poate fi înțeles prin mesajul „Operațiune finalizată cu succes”. Abia după aceea, verificarea semnăturii digitale va fi dezactivată. Dacă trebuie să anulați modificările pe care aceste comenzi le-au făcut pe computer, atunci trebuie să le repetați în ordine inversă, cu câteva excepții. În loc de comanda ON -> OFF și în loc de DDISABLE - ENABLE.

A treia metodă

Această metodă nu este potrivită pentru toată lumea, deoarece rezolvă doar temporar problema cu care încercăm să ne confruntăm astăzi. Dacă trebuie să instalați și să testați drivere pentru orice echipament, îl puteți utiliza în siguranță. Dar dacă, așa cum am menționat deja, vorbim despre sisteme de protecție a jocului care nu funcționează cu verificarea activată, atunci, din păcate, această tehnică nu va funcționa pentru tine.

Pentru a dezactiva verificarea semnăturii driverului în Windows 7, va trebui să reporniți computerul. Apoi, în etapa în care de obicei intrați în BIOS, trebuie să apăsați tasta F8. După aceea, ar trebui să apară o fereastră cu opțiunile de pornire alese și setările acestora. Ar trebui să fiți interesat de aproape linia de jos, prima de deasupra „pornirii normale” - Dezactivați aplicarea semnăturii șoferului.

Pornind sistemul de operare cu această opțiune, veți putea instala driverul de care aveți nevoie, totuși, în timpul unui boot normal, acesta va înceta să funcționeze. Deci, în orice caz, dezactivarea verificării semnăturii digitale a driverelor Windows 7 (64) este pur și simplu necesară pentru totdeauna dacă doriți să lucrați cu driverul de care aveți nevoie.

A patra cale

O altă metodă implică utilizarea și configurarea politicii de grup pe sistemul dvs. de operare. Trebuie remarcat imediat că această metodă nu funcționează pe toate ansamblurile de sisteme de operare, deci nu este un fapt că vi se va potrivi. Acum efectuăm următorii pași.

Deschideți meniul Start.
Introducem gpedit.msc în căutare.
Se va deschide o fereastră cu multe directoare. Va trebui să urmați calea de mai jos.
Mai întâi, selectați elementul - „Configurație utilizator”. După aceea, accesați ramura „șabloane administrative” și selectați „sistem”. Ultimul lucru pe care trebuie să-l faceți este să găsiți elementul „instalare driver”.
Selectați opțiunea „Semnătură digitală”. Facem dublu clic pe el cu butonul din stânga, sau facem clic puțin în stânga „Modificare parametru”.
Setați comutatorul din colțul din stânga sus pe „Oprit”.
Acceptăm modificări.

Protecția împotriva driverelor contrafăcute ar trebui să înceapă să funcționeze imediat, dar puteți reporni computerul pentru a fi sigur. Dacă intenționați să restaurați valoarea implicită, vă rugăm să rețineți că, dacă specificați „Avertizare” despre un driver nesemnat, atunci chiar dacă continuați să îl instalați, acesta nu va funcționa.

A cincea metodă

Vom aminti doar în treacăt această posibilitate. Această acțiune nu este doar puțin ilegală, ci și plină de riscuri considerabile, deoarece vom instala aproape forțat un driver neverificat pe computer.

Dacă toate metodele anterioare nu v-au ajutat, puteți oricând să semnați singur șoferul. Pentru a face acest lucru, veți avea nevoie de driverul în sine și de două programe de dezvoltare complet legale SDK pentru Windows și Driver Kit, desigur, cele mai recente versiuni sau software piratat, a cărui utilizare poate fi mai periculoasă pentru computerul dvs. decât aceleași drivere care încercați să „forțați” instalarea pe un computer.

Înainte de a face acest lucru, puteți încerca să adăugați manual driverul. Pentru a face acest lucru, rulați linia de comandă în modul deja cunoscut și scrieți comanda Pnputil -a c:\***.inf, unde ultima valoare este calea către driverul dorit. Dacă computerul tot dă o eroare, va trebui să semnați singur driverul.

Concluzie

Și, în sfârșit, orice ai face cu sistem de operareși orice modificări ai face, dacă nu te ajută să-ți rezolvi problema, nu uita să returnezi totul așa cum a fost. Amintiți-vă că indiferent de modul în care utilizatorii critică operarea sistem Windows, a fost creat de profesioniști care știu multe despre programare. Intervinând pe cont propriu într-o structură deja creată, integrală, riști foarte mult.

În Windows 7, Microsoft a înăsprit semnificativ cerințele pentru driverele instalate (recomandăm să citiți un articol distractiv despre acest lucru). Acum, orice driver pe care îl instalați trebuie să fie semnat digital, verificat și certificat de Microsoft. Înainte de a descărca și instala un driver pentru orice dispozitiv, Windows 7 verifică semnătura digitală a driverului respectiv. Și dacă vedeți un mesaj când încercați să instalați un driver pentru un dispozitiv nou în Windows 7: " Windows nu poate verifica editorul acestui software de driver", atunci acest driver nu este semnat digital. În caseta de dialog indicată, puteți selecta opțiunea „Instalați oricum acest software de driver” („Instalați acest driver oricum”), cu toate acestea, în orice caz, acest driver nu va fi instalat, ceea ce înseamnă că dispozitivul nu va funcționa.

Când instalați un driver nesemnat, dispozitivul va fi marcat cu un semn de exclamare în Manager dispozitive și va conține următorul mesaj de eroare:

Windows nu poate verifica semnătura digitală pentru driverele necesare pentru acest dispozitiv. O modificare recentă a hardware-ului sau a software-ului ar putea să fi instalat un fișier care este semnat incorect sau deteriorat sau care ar putea fi software rău intenționat dintr-o sursă necunoscută. (Cod 52)

De asemenea, următoarele erori pot indica probleme cu semnătura digitală a driverelor:

Politica de verificare a semnăturii digitale pentru drivere funcționează în ambele versiuni 32 (x86) și 64 (x64) de Windows 7, iar principalul motiv pentru apariția unei astfel de politici pentru instalarea driverelor terțe este dorința de a îmbunătăți stabilitatea și fiabilitatea. a sistemului de operare Windows, asigurându-se că toți driverele lansate au trecut prin testul de certificare și testul de compatibilitate la Microsoft.

Din fericire, în Windows 7 puteți dezactiva verificarea semnăturii digitale a driverului. Și puteți face acest lucru în mai multe moduri:

Semnați singur driverul (puteți face acest lucru folosind un software special sau urmați instrucțiunile descrise în manual)
Dezactivați verificarea semnăturii șoferului folosind politica de grup
Schimbați modul de pornire a sistemului de operare pentru a porni fără verificarea semnăturii digitale (folosind bcdedit)
Porniți Windows 7 fără verificarea semnăturii digitale (prin meniul de pornire apăsând F8)

Să luăm în considerare toate opțiunile enumerate pentru dezactivarea verificării semnăturii șoferului

Pornirea Windows 7 fără verificarea semnăturii digitale

Este posibil să dezactivați temporar verificarea semnăturilor driverului dacă reporniți sistemul, apăsați tasta la pornire F8 . În meniul care apare cu opțiunile de pornire a sistemului, selectați elementul Dezactivațiconducător autoSemnăturăExecutarea(„Dezactivarea verificării obligatorii a semnăturii șoferului”).

După ce porniți Win 7, puteți instala un driver nesemnat și puteți testa funcționarea acestuia, cu toate acestea, dacă porniți în modul normal, driverul nu va funcționa

Dezactivați verificarea semnăturii driverului în Windows 7 folosind politica de grup

În cazul în care doriți să dezactivați complet verificarea semnării driverului în Windows 7, puteți face acest lucru folosind Politica de grup.

Deschideți Editorul de politici de grup local tastând

În meniul politici, mergeți la Configurare utilizator->Șabloane administrative-> Sistem->Instalare driver.

În panoul din dreapta găsiți „Semnarea codului pentru driverele de dispozitiv” și faceți dublu clic pe el.

În fereastra care apare, selectați „Activat”, iar în meniul de jos selectați „Ignorare”. Faceți clic pe OK și reporniți computerul. După repornirea și aplicarea politicii, în Windows 7 veți dezactiva complet semnarea driverelor și puteți instala orice, inclusiv driverele nesemnate.

Dezactivați verificarea semnăturii driverului în Windows 7 folosind bcdedit

Deschideți un prompt de comandă cu drepturi de administrator și tastați următoarele două comenzi în secvență:

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON

După executarea fiecărei comenzi, ar trebui să apară un mesaj care să arate că comanda a fost finalizată cu succes.

Reporniți computerul și încercați să instalați driverul nesemnat. Voila!

Dacă trebuie să anulați acest mod de operare și să reactivați verificarea semnăturii digitale în win 7, executați următoarele comenzi:

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF

O zi bună, dragi cititori, Denis Trishkin este alături de voi!

Utilizatorii Windows care au lucrat cu versiuni de XP și versiuni anterioare sunt bine conștienți de faptul că aceste sisteme de operare au adesea probleme la instalarea hardware-ului nou. În noile evoluții apar și momente neplăcute, însă semnătura digitală a șoferului este cel mai adesea de vină pentru ele. Cert este că, începând cu această versiune, Microsoft a înăsprit cerințele pentru software-ul care vă permite să conectați echipamente noi. Înainte de instalare, sistemul de operare verifică prezența etichetei necesare. Dacă nu este detectat, dispozitivul nu va funcționa. Dar există modalități de a ocoli acest lucru.

Semnătura digitală a șoferului este o etichetă specială de securitate care indică creatorul software-ului și, de asemenea, marchează schimbarea acestuia după momentul certificării. Dacă software-ul relevant are un astfel de „stigmat”, puteți fi sigur că este de înaltă calitate și nu i s-a întâmplat nimic de la lansare.

Este posibil să instalezi un driver fără semnătură?( )

Este aproape imposibil de stabilit că, după publicare, un fișier fără eticheta corespunzătoare nu a fost modificat. Este recomandabil să nu permiteți deschiderea unui astfel de software pe computer dacă nu sunteți 100% sigur de autenticitatea sursei și de securitatea completă. Problema este că virușii sunt de obicei ascunși sub astfel de documente.

Ce să faci în timpul instalării?( )

În timpul instalării unui nou program, va apărea o fereastră în care va fi indicat unul dintre mesajele de avertizare:

Problema este că nu există surse de încredere pe Internet care să confirme fiabilitatea utilizatorului care a publicat programul. De fapt, oricine poate deschide conținutul unui pachet și îl poate schimba. Prima versiune ar fi putut veni într-adevăr de la compania producătoare. Dar dacă nu există etichetă, cel mai probabil cineva a schimbat-o.
Recomand să instalați astfel de programe numai dacă le-ați primit de pe un disc licențiat.

Dacă totuși decideți să utilizați un astfel de software, cel mai probabil sistemul de operare pur și simplu nu îl va rata automat. Prin urmare, echipamentul instalat în managerul de dispozitive va avea un semn special (semnul exclamării într-un triunghi galben).

Important! Politica de validare a etichetei electronice din Windows 7 funcționează pe toate versiunile: x86 și x64. Motivul principal pentru introducerea acestei reguli este creșterea securității și stabilității sistemului.

Dar din partea utilizatorilor, acest lucru nu este întotdeauna convenabil, deoarece uneori există dispozitive care trebuie doar instalate, dar, în același timp, sistemul de operare pur și simplu nu vrea să facă acest lucru. Nu vă faceți griji - există o cale.

În același timp, există mai multe modalități de a dezactiva verificarea unei etichete electronice:

( )

Această metodă vă permite să dezactivați temporar funcția de care avem nevoie. Pentru a face acest lucru, apăsați butonul în timpul descărcării. F8. După aceea, va apărea un ecran negru cu opțiuni de pornire a sistemului de operare. Trebuie să selectați „ dezactivați verificarea obligatorie a semnăturii șoferului».

Apoi pornim Windows și instalăm software-ul necesar. Aici îi puteți testa funcționarea.

Dacă porniți sistemul în modul de lucru, noul dispozitiv nu va funcționa.

Dezactivați prin politica de grup( )

Pentru a preveni deloc verificarea etichetelor electronice, aceasta poate fi dezactivată prin politica de grup. Pentru a face acest lucru, deschideți programul „”, apoi tastați gpedit.msc.

În fereastra care apare, accesați:

Acum puteți instala orice driver.

Închidere prin bcdedit( )

Pentru a scrie codul, deschideți promptul de comandă ca administrator. În fereastra introducem următoarele:

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS

bcdedit.exe /set TESTSIGNING ON

Apasa Enter.

Finalizarea cu succes va fi confirmată de comanda corespunzătoare. Reporniți computerul și verificați.

Pentru a reactiva această funcție, după „ SEMNAREA TESTEI" scrie " OFF».

Dacă luăm în considerare această problemă în ansamblu, o astfel de protecție suplimentară permite sistemului să funcționeze mai mult timp fără întrerupere. Pe de altă parte, este posibil ca unele dispozitive pur și simplu să nu funcționeze pe computerul dvs., deoarece Windows le considera periculoase. În orice caz, rămâne la latitudinea dvs. să alegeți dacă instalați sau nu un produs nesemnat. La urma urmei, problema securității computerelor se află în întregime pe umerii proprietarului său.

Sper că ai găsit ceva nou pentru tine în articol. Abonează-te și spune-le prietenilor tăi despre noi - lasă-i să fie alfabetizați în domeniul computerelor.

Toate pe 64 de biți versiuni Windows, începând cu Windows 7, împiedică în mod implicit instalarea driverelor de dispozitiv care nu sunt semnate cu semnătura digitală corectă. Driverele nesemnate sunt blocate de sistemul de operare. Deținerea unei semnături digitale asigură (într-o oarecare măsură) că driverul este eliberat de un anumit dezvoltator sau furnizor și că codul său nu a fost modificat de când a fost semnat.

Astăzi vă vom arăta cum semnează independent orice driver nesemnat pentru versiunea pe 64 de bițiWindows10 sau Windows 7 .

Să presupunem că avem un driver de dispozitiv pentru x64 Windows 10 sau Windows 7 care nu este semnat digital (în exemplul nostru va fi un driver pentru o placă video destul de veche). Arhivați cu drivere pentru versiunea noastră de Windows (am reușit să găsesc un driver pentru Windows Vista x64) a fost descărcat de pe site-ul web al producătorului și conținutul său a fost dezambalat în directorul c:\tools\drv1\. Să încercăm să instalăm driverul adăugându-l utilizând utilitarul standard pnputil.

pnputil –a „C:\tools\drv1\xg20gr.inf”

Notă. Aceasta și toate comenzile ulterioare sunt executate dintr-un prompt de comandă rulat cu drepturi de administrator.

În cursul acesteia Instalare Windows 7 va afișa un avertisment că sistemul nu poate verifica semnătura digitală a acestui driver.

În Windows 10, un astfel de avertisment nici măcar nu apare, iar în consolă apare un avertisment care într-o terță parte fișier INF nu există informații despre semnătura digitală.

Când încercați să instalați un driver din Windows Explorer, dacă faceți clic dreapta pe fișierul inf al driverului și selectați Instalare / Instalare va apărea o eroare:

INF-ul terță parte nu conține informații despre semnătura digitală.

INF terțului nu conține informații despre semnătură.

Să încercăm să semnăm acest driver folosind un certificat autosemnat.

Utilități necesare pentru semnarea șoferului

Pentru a funcționa, va trebui să descarcăm și să instalăm (cu setări implicite) următoarele Instrumente pentru dezvoltatori de aplicații Windows.

Windows SDK (sau Microsoft Visual Studio 2005 sau o versiune ulterioară) pentru versiunea dvs. de Windows - aceste pachete includ instrumentele de semnare Windows SDK pentru desktop, care include utilitarul de care avem nevoie - signtool.exe;
Windows Driver Kit 7.1.0 - imagine ISO GRMWDK_EN_7600_1.ISO mărimea 649 MB

Sfat. Pe Windows 10, puteți utiliza versiuni mai noi ale Windows SDK și Windows Driver Kit. Înainte de a instala aceste instrumente, asigurați-vă că aveți .NET Framework 4 instalat pe sistemul dumneavoastră.

Creați un certificat autosemnat și o cheie privată

Să creăm directorul C:\DriverCert în rădăcina discului.

Deschideți un prompt de comandă și treceți la următorul director:

cd C:\Program Files (x86)\Microsoft SDK-uri\Windows\v7.1\bin

Să creăm un certificat autosemnat și o cheie privată emisă, de exemplu, pentru Winitpro:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

În timpul creării, utilitarul vă va cere să specificați o parolă pentru cheie, să fie P@ ss0 wrd.

Pe baza certificatului creat, vom crea o cheie publică pentru certificatul editorului de software (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Să combinăm cheia publică (.spc) și cheia privată (.pvk) într-un fișier de certificat în format Personal Information Exchange (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi [email protected]-spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po [email protected]

Sfat. Puteți crea un certificat de semnare de cod auto-semnat fără a utiliza instrumente terță parte folosind cmdletul PowerShell 5.0 - .

$cert = New-SelfSignedCertificate -Subiect "Winitpro" -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Apoi, trebuie să exportați acest certificat într-un fișier pfx cu o parolă:

$CertPassword = ConvertTo-SecureString -String " [email protected]” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword

Sfat. Chiar dacă certificatul are o perioadă de valabilitate limitată, expirarea unui certificat CodeSigning înseamnă că nu veți putea crea semnături noi. Perioada de valabilitate a unui șofer deja semnat cu acest certificat este nedeterminată (sau semnăturile vechi sunt valabile pentru marca temporală specificată).

Generarea unui fișier driver CAT

Să creăm un director C:\ DriverCert\ xgși copiați în el toate fișierele din directorul în care a fost dezambalată inițial arhiva cu driverul (c:\tools\drv1\). Asigurați-vă că printre fișiere există fișiere cu extensia . sysși . inf(în cazul nostru xg20grp.sys și xg20gr).

Să mergem la directorul:

cd C:\WinDDK\7600.16385.1\bin\selfsign

Pe baza fișierului inf, folosind utilitarul inf2cat.exe (inclus în Windows Driver Kit -WDK), vom genera un fișier pentru platforma noastră cat (conține informații despre toate fișierele pachetului de drivere).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Pentru a vă asigura că procedura a decurs corect, verificați dacă există mesaje în jurnal:

Test de semnabilitate finalizat.
și
Generarea catalogului finalizată.

Sfat. În cazul meu, comanda Inf2Cat.exe a returnat o eroare:

testul de semnabilitate a eșuat.

22.9.7: DriverVer setat la o dată incorectă (trebuie să fie postdatat la 21.4.2009 pentru cel mai nou sistem de operare) în \hdx861a.inf

Pentru a remedia eroarea, trebuie să găsiți linia cu DriverVer= în secțiune și să o înlocuiți cu:

După executarea comenzii, fișierul g20gr.cat ar trebui actualizat în directorul driverului

Semnarea șoferului cu un certificat autosemnat

Accesați directorul:

cd „C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64”

Să semnăm un set de fișiere driver cu certificatul pe care l-am creat, ca serviciu de timestamp (timestamp) vom folosi resursa Globalsign. Următoarea comandă va semna digital un fișier CAT folosind un certificat stocat într-un fișier .pfx protejat prin parolă.

semntool semn /f C:\DriverCert\myDrivers.pfx /p [email protected]/t http://timestamp.globalsign.com/scripts/timstamp.dll /v „C:\DriverCert\xg\xg20gr.cat”

Dacă fișierul este semnat cu succes, ar trebui să apară următorul mesaj:

Semnat cu succes: C:\DriverCert\xg\xg20gr.cat
Numărul de fișiere semnate cu succes: 1

Notă. Semnătura digitală a șoferului este conținută în fișierul .cat referit de fișierul .inf al șoferului. Folosind următoarea comandă, puteți verifica semnătura digitală a driverului în fișierul cat:

Verificare SignTool /v /pa c:\DriverCert\xg\xg20gr.cat

Lido în proprietățile fișierului din fila Semnături digitale.

Fișierul CAT conține semnături digitale (amprente digitale / amprente) ale tuturor fișierelor care se află în directorul driverului (fișierele care sunt listate în fișierul INF în secțiunea CopyFiles). Dacă oricare dintre aceste fișiere a fost schimbat, atunci suma de control a fișierelor nu se va potrivi cu datele din fișierul CAT, ca urmare, instalarea unui astfel de driver va eșua.

Instalare certificat

pentru că certificatul creat de noi este autosemnat, sistemul nu are încredere în el în mod implicit. Să adăugăm certificatul nostru în magazinul local de certificate. Puteți face acest lucru cu comenzile:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Sau din expertul grafic pentru adăugarea certificatelor (certificatul trebuie plasat în De încredere Editoriiși De încredere rădăcină Certificare Autoritățile mașină locală). Într-un domeniu, puteți centraliza .

Notă. Puteți verifica prezența certificatului pe care l-am creat în cele de încredere, deschizând snap-in-ul de gestionare a certificatelor (certmgr.msc) și verificând prezența certificatului pe care l-am creat (emis pentru Winitpro) în magazinele corespunzătoare.

Notă. Când verificați depozitul de certificate folosind utilitarul, acest certificat va fi afișat ca nefiind de încredere, deoarece nu este listat cu lista de certificate rădăcină Microsoft (această listă este necesară periodic).

Instalarea unui driver certificat printr-un certificat autosemnat

Să încercăm să instalăm din nou driverul semnat de noi, rulând comanda:

Pnputil -i -a C:\DriverCert\xg20\xg20gr.inf

Acum, în timpul procesului de instalare a driverului, fereastra de avertizare despre semnătura digitală lipsă a driverului nu va apărea.

Driverul a fost instalat cu succes pe un dispozitiv din sistem.
pachet de driver adăugat cu succes.

În Windows 7, apare acest avertisment. despre dacă sunteți sigur că doriți să instalați acest driver (pe Windows 10 x64 1803, această fereastră pop-up nu apare). Prin apăsarea " Instalare”, veți instala driverul pe sistem.

Dacă din anumite motive driverul nu este instalat, în fișier este conținut un jurnal detaliat de instalare a driverului C:\Windows\inf\setupapi.dev.Buturuga. Acest jurnal vă va permite să obțineți informații mai detaliate despre eroarea de instalare. În cele mai multe cazuri, apare eroarea „Validarea semnăturii eșuate a pachetului de drivere” - cel mai probabil, aceasta înseamnă că certificatul de șofer nu a fost adăugat la certificatele de încredere.

Dacă instalarea driverului a avut succes, fișierul setupapi.dev.log va conține rânduri ca aceasta:

>>> >>> Începutul secțiunii 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Indicatori: 0x00000000 ndv: cale INF: C:\WINDOWS\S \ DriverStore \ FileRepository \ xg20gr.inf_amd64_c5955181485ee80a \ xg20gr.inf inf: (setupcopyoeminf: c: \ windows \ system32 \ driverstore \ filerepozity \ xg20gr.inf_amd64_c5955181485ee80a \ xamd64_c5955181485ee80a Calea magazinului: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Calea informatică publicată: C:\WINDOWS\INF\oem23.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Calea informatică publicată: C:\WINDOWS\INF\oem23.inf_amd64_c5955181485ee80a 57.077<<< Section end 2018/07/22 23:32:57.155 <<<

După cum puteți vedea, pentru a instala un driver autosemnat, nici măcar nu a fost nevoie să dezactivăm verificarea semnăturii digitale a driverului folosind bcdedit.exe, așa cum este descris (comenzile bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS și bcdedit.exe /set testsigning ON) .

Instalarea driverelor este mult simplificată dacă utilizați utilități speciale care pot automatiza toate acțiunile. A scăpa de rutină este bine, dar atunci când se folosesc astfel de aplicații, acestea oferă adesea drivere nesemnate. Ca urmare, sistemul de operare emite o notificare că verificarea semnăturii digitale a produsului nu a fost trecută și solicită permisiunea utilizatorului de a instala un astfel de software. Aici, toată automatizarea se termină, deoarece trebuie să faceți clic constant pe „Instalați acest driver oricum”.

Există două moduri de a scăpa de acest mesaj:

semnează șoferul problematic;
dezactivați verificarea semnăturii digitale pentru toate produsele din sistem.

Să ne uităm la cum să dezactivăm semnătura digitală a driverelor în Windows 7, iar la sfârșit vom atinge prima opțiune.

Termenul ascunde o anumită etichetă digitală, un identificator prin care se determină versiunea produsului, se verifică relevanța, autenticitatea și securitatea acestuia. Semnătura indică absența modificărilor de către cei nedoritori (încorporarea de programe spyware și alte module rău intenționate).
Dacă încercați să instalați un driver nesemnat, rețineți că sunteți singurul responsabil pentru consecințele utilizării acestuia, iar atunci când îl instalați, trebuie să vă asigurați că sursa de descărcare este fiabilă.

Există mai multe soluții în Win 7. În toate cazurile, cu excepția unei opțiuni speciale pentru pornirea sistemului de operare, vor fi necesare drepturi de administrator.

Opțiune specială de descărcare

Potrivit dacă trebuie să lucrați temporar cu software nesemnat. Când doriți să rulați un emulator sau să testați un dispozitiv al cărui driver nu este semnat digital, este mai bine să alegeți următoarea metodă. Constă în pornirea Windows 7 într-unul din modurile speciale.

Repornim computerul și începem să apăsăm F8 între finalizarea autotestării hardware și momentul în care sistemul de operare începe să se încarce.
Folosind blocul de taste al cursorului, trecem la opțiunea „Dezactivarea verificărilor obligatorii...”.

Apăsați Enter pentru a confirma acțiunea.

O caracteristică a unei astfel de lansări a sistemului de operare este că verificarea semnăturii driverului nu va fi efectuată exact până la sfârșitul sesiunii curente. Data viitoare când computerul pornește în modul normal, driverul nesemnat nu va funcționa, iar utilizatorul va vedea o alertă că driverul nu a putut fi autentificat sau a eșuat.

Linie de comanda

Dacă trebuie să lucrați în mod constant cu software care nu are o etichetă digitală, dezactivați permanent verificarea semnăturii driverului. Acest lucru se face cel mai rapid folosind linia de comandă.

Este puțin probabil ca începătorii să cunoască comenzile care vor fi executate și consecințele rulării acestora. În absența încrederii, este mai bine să mergeți la una dintre următoarele secțiuni, care arată vizual cum să permiteți instalarea de programe nesemnate pentru a controla funcționarea perifericelor sau vizionați un videoclip pe acest subiect.

Deschidem linia de comandă executând „cmd” în fereastra interpretorului de comenzi (numită cu Win + R sau făcând clic pe butonul cu același nume din „Start”) sau în bara de căutare „Start”.

De asemenea, puteți apela linia de comandă printr-o comandă rapidă din directorul „Standard”.

Tastați sau inserați următoarea comandă „bcdedit.exe /set nointegritychecks ON” și apăsați Enter pentru ao rula.

Dacă doriți să rulați din nou numai drivere semnate, utilizați opțiunea „OFF” în loc de „ON”.

Închidem toate aplicațiile și repornim computerul cu comanda „shutdown / r” sau prin „Start” dacă este mai convenabil.

O altă modalitate de a scăpa de mesajul că editorul oricărui driver nu a putut fi verificat folosind linia de comandă este să activați un mod în care produsele nesemnate vor rula într-un mediu izolat.

Lansăm linia de comandă în orice mod și executăm o secvență de comenzi în ea:

exe -set loadoptions ddisable_integrity_checks;
exe -setează semnarea testelor.

Asigurați-vă că după fiecare apăsare a butonului Enter, apare un mesaj care indică faptul că operația a avut succes.

Puteți activa autentificarea obligatorie a driverului înainte de a le descărca și instala înapoi în același mod, înlocuind parametrul „ddisable” cu „enable” în prima comandă și „on” cu „off” în a doua.

Setările politicii de grup

Remarcăm imediat că pentru ediția de acasă a Windows 7, opțiunea propusă este irelevantă, deoarece „Editorul de politici de grup” este absent în ea.

În interpretul de comenzi, executați „gpedit.msc”.

Accesați secțiunea de configurare a utilizatorului curent și extindeți „Șabloane administrative”.

Coborâm în ierarhie, așa cum se arată în captură de ecran.

Deschideți dialogul de editare a intrării „Semnătură digitală...”.

Mutați comutatorul în poziția „Dezactivare” și faceți clic pe „OK”.

Editorul Registrului

Ultima metodă de a elimina autentificarea driverului este modificarea valorii cheii de registry care activează/dezactivează această opțiune.

Rulați comanda „regedit”.

Mergem la secțiunea cu setările utilizatorului actual.

Pentru a găsi fișierul inf, cel mai probabil va trebui să despachetați programul de instalare, dacă este folosit unul, folosind un arhivator, de exemplu, 7z.

De asemenea, puteți descărca utilitarul ReadyDriverPlus pentru a semna driverele. Acesta va porni automat sistemul în modul cu verificarea semnăturii software dezactivată, așa cum este descris în prima secțiune.

Instrucțiuni video

La sfârșit, vă sugerăm să vizionați un videoclip care arată cum să dezactivați autentificarea driverului.

Articole pe subiect:

Cum să ștergi mesajele de pe WhatsApp În timpul comunicării active în WhatsApp, puteți trimite accidental un mesaj greșit interlocutorului, puteți face o greșeală sau chiar îl puteți trimite către un alt chat. În oricare dintre aceste cazuri, cea mai bună soluție ar fi să ștergeți „mesajul” inutil nu numai în dvs., ci și în mizerie.	Bara laterală pentru Windows XP În versiunea ușor învechită, dar încă plină de viață și îndrăgită de mulți Windows XP, pot fi folosite și gadget-uri, deși într-o versiune oarecum limitată. Limitarea se referă la imposibilitatea utilizării scalării gadgeturilor în care un astfel de
Descrierea tarifului MTS „Inteligent pentru propriile lor Plan tarifar inteligent pentru propriii lor mts Data: 27 martie 2018 „Smart for Friends” este un plan tarifar MTS închis, care poate fi comutat utilizând un cod special. Acest tarif este extrem de benefic pentru majoritatea regiunilor Rusiei - taxa de abonament este de numai 200 de ruble pe lună, iar pachetul mi	Cabane în Finlanda Selecție de cabane în Finlanda Modificarea setărilor de confidențialitate Selectați cookie-urile pe care doriți să le acceptați pe site. Ce sunt cookie-urile funcționale? Cookie-urile de funcționalitate ajută site-ul nostru să funcționeze corect și vă permit să creați, să vă conectați și să gestionați un cont.

Popular

2022-11-11 01:47:41	Canale NTV plus cu reglaj automat
2022-10-14 08:16:19	Trei convertoare DVD gratuite pentru a converti discurile în format mp4
2022-10-14 08:16:19	Unde este folderul cu fișierele directx situat pe computer Unde este instalat directx
2022-10-14 08:16:19	Clasa de master „cum să eliminați fundalul alb din imagini”
2022-10-14 08:16:19	Rezolvarea problemelor legate de partajarea ecranului în Skype
2022-09-21 09:13:34	Cum să faci note și note de subsol în Word
2022-09-21 09:13:34	Cel mai bun program de memento pentru desktop
2022-09-21 09:13:34	Picmonkey Photoshop este un editor foto online la îndemână, cu multe filtre și efecte.
2022-09-21 09:13:34	Cum să eliminați cratimele dintr-un document
2022-09-21 09:13:34	Cum să adăugați (transferați) toate contactele dvs. la ICQ Cum să adăugați toate contactele dvs. la ICQ: instrucțiuni pas cu pas

Nou

2022-08-25 14:34:34	Descrierea si caracteristicile tehnice ale nebulizatorului Omron C24 Compresor Inhaler omron nebulizator
2022-08-25 14:34:34	Inhalatoare Omron (nebulizatoare) Inhalator cu abur Omron
2022-08-25 14:34:34	Inhalator AED: modele, instrucțiuni și recenzii
2022-08-25 14:34:34	Cum se face o indentare de paragraf în Word?
2022-08-25 14:34:34	Chips de porumb nachos fără tortilla
2022-08-25 14:34:34	Chipsuri de tortilla cu aromă de roșii-smântână
25.08.2022	Webinarii și webinarii: ce este și cum funcționează
25.08.2022	Bibliotecă și Sistem Informațional Rezumat „Irbis
25.08.2022	Se pregătește instalarea Adobe Connect Server
25.08.2022	Pregătirea instalării serverului Adobe Connect Instalarea și configurarea Adobe Connect
25.08.2022	Vorbește despre greșeli
25.08.2022	Cele mai populare limbaje de programare