Как отключить проверку цифровой подписи драйверов в windows: все способы

Безопасность

Итак, мы разобрались, что такое цифровые подписи в Windows 7. Как отключить службу, которая их проверяет, вы узнаете чуть позже. Сначала убедитесь, что вы действительно понимаете всю необходимость отключения проверки. Главной проблемой является то, что этим действием вы сильно снижаете безопасность вашей системы. Об этом говорят опытные пользователи.

Например, вы устанавливаете драйвера на видеокарту. Большинство известных производителей пользуются ЭЦП, чтобы подтвердить подлинность поставляемого программного обеспечения. Если ваш компьютер начинает «ругаться» на отсутствие подписи, это означает, что какой-то программист внес изменения в данный пакет драйверов. В данном случае это может оказаться вирус или шпион, внедренный в оболочку программы. и вам лучше прервать установку. Некоторые пользователи после отключения проверки обнаруживали неприятные сюрпризы.

С другой стороны, если вы устанавливаете какую-либо программу от малоизвестного или нового издателя, то с большой долей вероятности на ней не будет никакой ЭЦП просто потому, что они не ставили её изначально. Именно поэтому многие полезные приложения приобретают славу «вирусованных» у пользователей, о чем они и соощают в отзывах. Данные программы легко подвергаются изменениям со стороны злоумышленников. В таких случаях намного важней источник, с которого вы скачиваете их.

Отключаем функцию в Windows 7

В Windows 7 за опцию включения/отключения проверки подписи отвечает редактор групповых политик системы. Его окно можно открыть, воспользовавшись командной строкой. Следуйте инструкции:

• Откройте окно «Выполнить» с помощью одновременного нажатия кнопок Win и R;
• Введите указанную на рисунке команду и нажмите ОК;

Рис. 3 – команда для открытия окна группой политики Windows

• В появившемся окне откройте вкладку «Конфигурация пользователей». Затем нажмите на пункт «Административные шаблоны». Во вкладе «Система» кликните на вариант «Установка драйвера»;
• В правой части окна выберите пункт «Цифровая подпись устройств»;

Рис. 4 – вкладка «Установка драйвера» в окне групповой политики ОС

Отключите проверку идентификатора в новом окне и сохраните внесенные изменения.

Рис. 5 – отключение проверки для Windows 7

Использование Driver Signature Enforcement Overrider

После выхода операционной системы Windows Vista, был добавлен новый уровень защиты для x64 систем. Теперь можно пользоваться только тем софтом, который прошел проверку в Microsoft. Разумеется, проверка осуществляется платно. Существует огромное количество примеров, которые работают в Windows х32, но не запускаются в х64.

1. Выбираем Учетные записи пользователей.

1. После этого в самом низу выбираем нужный пункт.

1. Вам нужно будет опустить ползунок до самого низа.

1. Нажмите кнопку ОК и перезагрузите компьютер.
2. Запускаем консоль точно так же, как описано в самом начале статьи. Введите там следующий текст.

bcdedit /set loadoptions DDISABLE_ENTEGRITY_CHECKS

1. Запускаем ранее скаченную программу. Нажмите Next.

1. Согласитесь с лицензией.

1. После открытия приложения выберите первый пункт и нажмите Next.

1. Вы увидите сообщение о том, что для работы в тестовом режиме необходимо сначала перезагрузить компьютер. После перезагрузки выберите следующий пункт.

Далее, программа предложит указать путь до нужного файла. Как правило, драйвера имеют расширение .sys.

Здесь нужно указывать полностью путь и имя файла. Если файлов много, то всё это придется повторить несколько раз.

Что такое цифровая подпись драйверов и для чего она нужна?

Цифровая подпись драйверов — это специальная цифровая метка, которая позволяет операционной системе Windows определить является ли драйвер корректным, то есть не был ли изменен злоумышленниками. Эта подпись позволяет проверить такие данные, как целостность драйвера (с помощью хэша), версию драйвера, его автора и прочие. Таким образом, если внутри драйвера будет вирус, то это быстро обнаружится системой.

Примечание: Если интересно узнать о цифровых подписях подробнее, то вот обзор.

В чем основная опасность драйверов без подписи? Дело в том, что драйвера запускаются с максимальными правами и поэтому могут выполнять в операционной системе практически все. Таким образом, если в таком драйвере будет вирус, то антивирусам будет существенно сложнее его удалить, особенно если речь идет о рутките или трояне.

Поэтому настоятельно рекомендую задуматься о том, а стоит ли отключать данную проверку. Тем не менее, далеко не все драйверы имеют цифровую подпись, и не всегда причиной тому вирусы (к примеру, драйвера к некоторым специфическим устройствам).

Просмотр цифровой подписи драйвера

Для того, чтобы посмотреть информацию об установленном программном обеспечении вам следует:

• Откройте меню «Пуск»;
• Нажмите правой кнопкой по «Мой компьютер» и выберите опцию «Свойства»;
• Далее в меню слева нажмите на пункт «Диспетчер устройств»;

• Перед вами будет перечень категорий, выберите нужную и раскройте её;
• Нажмите правой кнопкой по оборудованию с интересующей вас подписью и выберите «Свойства»;

• Перейдите на вкладку «Сведения»;
• Вы увидите выпадающий список в графе «Свойство». Выбирая нужную опцию, в графе значение будет показываться информация.

Вывод прост, лучше всеми силами избегать драйверов без цифровой подписи, ведь они представляют собой кота в мешке. Тем не менее, если выбора нет, конечно, можно установить программное обеспечение, но прежде постарайтесь изучить производителя.

Работаем с командной строкой

Как всегда на выручку приходит консоль Windows. С ее помощью отключение ненужной функции можно произвести так:

• Заходим в консоль по команде cmd в окне «Выполнить».
• Набираем следующую последовательность команд:

(после каждой из них жмем на «Enter»).

Затем перезапускаем компьютер, и любуемся полученным результатом. Это именно то, что нам было нужно.

Иное дело, что инсталляция неподписанных драйверов – мероприятие отнюдь не безопасное. Нужно это делать или нет решать вам самим. Ведь установка такого рода системных программ может закончиться крахом операционной системы. Хорошо если удастся откатить систему к первоначальному состоянию в безопасном режиме.

Но это далеко не всегда получается. Самый разумный выход – поискать подписанные драйвера устройств, и не морочить себе голову. Это можно сделать на сайтах производителей конкретного оборудования. Бывает так, что мы даже не думаем зайти на фирменный сайт, а хватаем первые попавшиеся системные программы на первом попавшемся сайте.

Желаем вам удачи в этом деле!

Как отключить проверку цифровой подписи драйверов

Важно: пару слов о первом шаге перед установкой неизвестных драйверов

Хотелось бы предупредить всех, кто планирует установку драйвера без цифровой подписи. После сего действия, может так стать, что ваша ОС Windows не загрузится. И если заранее не подготовиться к «такому повороту» — придется потерять кучу времени на переустановку системы, настройке и восстановлению программ и т.д.

Поэтому, перед обновлением и установкой «неизвестных» драйверов я бы посоветовал сделать несколько вещей:

1) создать загрузочную флешку с Windows 10 (с которой потом можно будет запуститься и восстановить систему).

2) скопировать все важные документы на внешний носитель (облачный диск).

3) создать точку восстановления (она поможет откатиться к прежним драйверам, если новые начнут работать не стабильно и система не будет нормально грузиться).

Чтобы создать точку восстановления : откройте панель управления Windows и перейдите в раздел «Система и безопасностьСистема» (либо просто откройте проводник и откройте свойства этого компьютера, как показано на скрине ниже) .

Свойства этого компьютера

После перейдите в дополнительные параметры системы.

Дополнительные параметры системы

Откройте вкладку «Защита системы» , включите защиту системного диска и создайте точку восстановления (см. пример ниже).

Создать точку восстановления

Далее останется только ввести название точки восстановления и дождаться ее создания (как правило, это занимает 1-2 мин.).

Защита системы — создание точки

Теперь можно переходить к установке нового неизвестного ПО. Если вдруг что-то пойдет не так — инструкция (ссылка на которую представлена ниже) поможет вам быстро восстановить систему, откатившись к созданной точке.

В помощь!

Инструкция, по восстановлению загрузки Windows 10 (откат при помощи точки восстановления, ремонт загрузчика и пр.) — https://ocomp.info/vosstanovlenie-windows-10.html#i-3

Первый способ (временный, работает до следующей перезагрузки)

Этот способ наиболее универсален и удобен, т.к. работает во всех версиях Windows 10. К тому же, в большинстве случаев, постоянного отключения проверки подписи и не требуется — многим пользователям достаточно установить 1-2 драйвера и «забыть» об этом на некоторое время .

Рассмотрим на простом примере как это делается.

1) Сначала открываем ПУСК и переходим в параметры Windows.

2) Открываем раздел «Обновление и безопасность/Восстановление» и используем инструмент особые варианты загрузки (см. скрин ниже).

Особые варианты загрузки

3) Далее переходим в раздел:

Диагностика—> Дополнительные параметры—> Параметры загрузки

В нижней части окна должна появиться кнопка » Перезагрузить» — используем ее.

4) После перезагрузки Windows покажет нам окно с параметрами загрузки — необходимо выбрать вариант загрузки системы, при котором она не будет проверять подпись у драйверов (это пункт 7 — для его выбора нужно нажать клавишу F7) .

Отключить обязательную проверку подписи драйверов

5) Теперь, после загрузки системы и запуска установки драйвера — вы должны увидеть окно-предупреждение по безопасности: в нем можно нажать на вариант «Все равно установить этот драйвер» . Задача выполнена, см. пример ниже.

Не удалось проверить издателя этих драйверов — ошибка

Важно!

После очередной перезагрузки Windows — проверка подписи драйвера снова включится (уже ранее установленные драйверы (без подписи) должны работать, но установить новые — не получится).

Второй способ (постоянный)

Этот вариант отключения проверки подписи подойдет тем, кому часто приходится переустанавливать драйвера, подключать для тестирования различные железки и т.д. (либо, если первый способ по каким-то причинам не работает). Разумеется, отключение происходит до того времени, пока вы сами не включите проверку снова.

Примечание : способ недоступен для урезанных домашних версий Windows 10.

1) И так, сначала необходимо открыть редактор групповых политик: для этого нужно нажать одновременно клавиши Win+R, и в появившееся окно «Выполнить» ввести команду gpedit.msc. Пример на скрине ниже.

gpedit.msc — запускаем редактор групповых политик

2) После, в открывшемся окне редактора перейдите в следующий раздел:

Конфигурация пользователя -> Административные шаблоны -> Система -> Установка драйвера

В нем должен быть параметр «Цифровая подпись драйверов устройств» , его нужно открыть (см. скрин ниже).

Редактор локальной групповой политики / Кликабельно

3) Далее переведите режим в «Отключено» , сохраните настройки и перезагрузите компьютер. Проверка подписи более работать не будет (до вашего нового указания, или до следующего крупного обновления Windows ).

Дополнения были бы как всегда кстати.

Зачем нужна цифровая подпись драйвера

Цифровая подпись – это так называемая метка файла или библиотеки, которая гарантирует его безопасность. Она необходима, чтобы пользователь смог узнать о происхождении и разработчике приложения. Также подпись проверяется и самой операционной системой на начальном этапе установки любого исполняемого файла.

Если этот атрибут отсутствует или в нем найдены определенные ошибки, установка не начнется, а пользователь будет уведомлен о возможной опасности, к которой может привести использование не идентифицированной программы.

Цифровая подпись отображается во всплывающем окне, как только юзер запускает установку исполняемого файла. В этом окне необходимо предоставить ОС дополнительное разрешение на запуск мастера установки. Здесь же можно увидеть наименование сертификата. Он указывается после имени программы. На рисунке ниже представлен пример отображения окна User Account Control, в котором цифровая подпись приложения — это поле Publisher.

Рис. 1 – пример окна проверки сертификата программы

Цифровая подпись вшита не только в стандартные приложения и системные библиотеки. Её также можно встретить в драйверном ПО. Драйвер – это программа, которая отвечает за настройку работы аппаратных компонентов ПК и подключенных к нему устройств (видеокарта, мышка, клавиатура, принтер, микрофон и прочие). Как правило, все драйвера устанавливаются через окно диспетчера устройств. В нем можно настроить автоматическое обновление конфигурации для любого подключенного устройства.

Часто пользователи скачивают драйвера со сторонних источников. Некоторые из них могут быть кастомными (неофициальными), поэтому сертифицируемая подпись в таких файлах почти всегда отсутствует. В таком случае, компьютер определит отсутствие идентификатора, и вы не сможете выполнить установку.

Также, в Windows могут возникать ошибки конфигурации. Из-за этого даже драйвер с наличием официальной цифровой подписи может определяться как потенциальная угроза безопасности для ПК. 64-битные версии ОС сразу блокируют установку и удаляют файл приложения, если цифровая подпись не обнаружена.

Появившееся окно ошибки Windows может отображать один из следующих вариантов неполадки:

• «Отсутствие подписи драйвера»;
• «Система не может проверить производителя программы»;
• «Windows нужен драйвер с наличием цифровой подписи».

Зачем деактивировать проверку цифровой подписи драйверов в «десятке»

Цифровая подпись представляет собой метку, зашитую в коде программы или драйвера. Она означает, что утилита лицензированная и безопасная — её со спокойной душой можно устанавливать на компьютере.

Разработчики «Виндовс» 10 включили в «операционку» сканирование на наличие такой подписи, которое запускается само при открытии файла-установщика ПО, ранее скачанного из интернета. По умолчанию проверка включена в системе, но вы можете её деактивировать, если, например, при установке драйвера появилось сообщение системы об отсутствии должной цифровой подписи.

При установке драйвера может появиться ошибка с сообщением о том, что не удалось проверить издателя

Конечно, в сообщении присутствует опция «Установить этот драйвер всё равно», однако, даже если вы нажмёте на неё, «дрова» установятся с ошибками — в «Диспетчере устройств» в дальнейшем будет отображён восклицательный знак в жёлтом треугольнике, а само оборудование либо вовсе не будет функционировать, либо будет работать, но с частыми сбоями. В описании в диспетчере будет также значиться код ошибки 52.

Принудительная установка драйвера может завершится ошибкой

Выключать проверку стоит только в том случае, если вы полностью уверены в безопасности данного ПО. Иначе вы рискуете безопасностью своего ПК и данных на нём — он может быть атакован вирусом, который скрывается в коде утилиты, или взломан хакерами.

Отключаем проверку подписи драйверов в Windows 7 с помощью групповой политики

В том случае, если вы полностью хотите отключить проверку подписывания драйверов в Windows 7, сделать это можно с помощью групповой политики.

В меню политик перейдите в раздел User Configuration->Administrative Templates-> System->Driver Installation.

В правой панели найдите пункт ‘Code Signing for Device Drivers’ и дважды щелкните по нему.

В появившемся окне выберите ‘Enabled’, а в нижнем меню — ‘Ignore’. Нажмите Ок и перезагрузите компьютер. После перезагрузи и применения политика, в своей Windows 7 вы полностью отключите подписывание драйверов, и сможете установить любые, в том числе, неподписанные драйвера.

ВСЕ ЛИ ДРАЙВЕРЫ С ИЗМЕНЕННОЙ ПОДПИСЬЮ НЕСУТ УГРОЗУ?

Конечно, нет

Если обратить внимание на сообщение Windows о невозможности подтверждения сертификата, то можно увидеть в окне вариант продолжения установки. Т.е

операционная система допускает инсталляцию неподписанных драйверов. Связано это с тем, что не все производители устройств и/или разработчиков программного обеспечения получают официальные сертификаты — это ведь стоит денег.

Сертификаты отсутствуют у большинства драйверов, которые разрабатываются любителями для решения специфических задач с тем или иным устройством. Яркий пример — прошивка смартфонов. Зачастую, чтобы выполнить эту операцию, требуется установка специального драйвера, который позволит передать на смартфон специальные команды с компьютера. Разве программист-любитель, решивший бесплатно помочь владельцам смартфонов с прошивкой, будет тратиться на получение официального сертификата? Вряд ли.

Таким образом, устанавливать или не устанавливать неподписанные драйверы — решать только пользователю. Если на компьютере имеется антивирус, который не выявил никакой угрозы, а сам драйвер был скачан с проверенного источника, то шанс того, что он безопасен, достаточно велик.

Как отключить проверку навсегда

Когда однократная деактивация функции не помогла, разрешается попробовать выключить ее насовсем. Есть несколько способов, позволяющих установить на ПК неподписанный исполняемый файл.

С помощью параметров загрузки

Как запустить на ПК неподписанный driver:

выполнить активацию консоли Параметры;

перейти в подпункт под названием «Восстановление»;

• отыскать строчку «Особые варианты загрузки»;
• активировать опцию «Перезагрузить сейчас»;

• выполнится перезапуск устройства;
• на мониторе появится список и предложение выбрать любое действие;
• выбрать подпункт «Поиск…неисправностей»;

отыскать и активировать «Параметры загрузки»;

• отобразится список;
• нажать на строчку «Отключить обязательную проверку подписи драйверов»;

сразу после перезапуска ноутбука выполнится запуск Вин 10 с деактивированной функцией.

Через Командную строчку

Первый способ деактивации:

• запустить ОС в безопасном режиме;
• выполнить активацию Командной строчки на администраторских правах;

для деактивации функции написать: bcdedit.exe /set NOINTEGRITYCHECKS ON;

после завершения процесса перезагрузить ноутбук в нормальном режиме.

Важно! При первом способе деактивации метки нужно иметь ПК с поддержкой БИОС. Если модель с UEFI, то для выключения функции потребуется отключение «Secure BOOT»

Второй способ деактивации:

активировать Командную строчку на администраторских правах;

для отмены подписки написать: bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS;

при активации test-режима написать: bcdedit.exe -set TESTSIGNING ON.

Важно! После выполнения системой заданных команд потребуется перезагрузка устройства. Функция отключится, активируется test-режим

В любое время пользователь сможет самостоятельно активировать опцию, отвечающую за контроль подлинности скачиваемых исполняемых файлов.

Редактор групповой политики

Как самостоятельно деактивировать функцию:

• вызвать системный инструмент «Выполнить»;
• напечатать символы: gpedit.msc;

появится «Редактор…»;

пройтись: «Конфигурация пользователя»/ подпункт «Админ. шаблоны»/ подпункт «Система»;

• развернуть веточку последнего подпункта;
• отыскать «Установка драйвера» (развернуть);

отыскать «Цифровая подпись…», вызвать всплывающее окошко со списком различных действий;

активировать «Отключено»;

• разрешается сохранить опцию включенной, но в подпункте «Если Вин 10 обнаружит файл…» один раз нажать на «Пропустить»;
• после внесения изменений требуется перезагрузка устройства.

С использованием сторонней утилиты

Как подменить электронную подпись с использованием Driver Signature Enforcement Overrider:

скачать утилиту на ПК;

• предварительно выключить UAC (вызвать «Выполнить» и написать: UserAccountControlSettings);
• запустить скачанную утилиту;
• принять условия лицензии;
• активировать test-режим;

• выбрать driver без подписки и подписать его средствами скачанного приложения;
• выполнить перезагрузку ноутбука.

Как отключить проверку цифровых подписей драйверов

Кратко о рисках установки драйверов без проверенной цифровой подписи: иногда бывает так, что с драйвером все в порядке, цифровая подпись отсутствует в драйвере на диске, который распространяется производителем вместе с оборудованием, но на самом деле угрозы он не представляет. А вот если вы скачали такой драйвер из Интернета, то он, по сути, может делать все что угодно: перехватывать нажатия клавиш и буфер обмена, модифицировать файлы при копировании на флешку или при загрузке их из Интернета, пересылать информацию злоумышленникам — это лишь несколько примеров, на самом деле, возможностей тут очень много.

Ошибка код 52 при установке драйвера в windows 7. Причины и варианты их устранения

Здравствуйте, уважаемые читатели моего блога!

Спешу с вами поделиться новостями и полезной информацией. Ставил я вчера новые драйвера на свое железо, и столкнулся с проблемой — код 52 при установке драйвера windows 7. Ранее такой ошибки я не видел и решил копнуть глубже. И, как оказалось, не зря. Сегодня я расскажу вам, как решить эту проблему быстро и без особых усилий.

Что это за ошибка?

Error с кодом 52 возникает тогда, когда вы устанавливаете ПО на какое-либо устройство, а оно не имеет цифровой подписи. То есть, ваша винда, 32 или 64 бита, не доверяет программному обеспечению. Простым языком, на него просто нет документации, которую запрашивает операционная система для любого драйвера.

Возможно, сам файл был поврежден в тех секторах, где находятся эти данные. А может быть, просто сама система имеет новую версию, например, ОС у вас «десятка», а ПО писалось для «висты». Проблема не критичная, но решить ее все же нужно. Ниже расскажу вам, что делать в такой ситуации.

Вариант первый

Подходит только для обладателей Windows 7, даже с разрядностью 64 bit. На других версиях операционной системы такой вариант не прокатит.

Сначала вы перезагружаете компьютер. Желательно это сделать через кнопку пуск. Затем, вовремя загрузки вы должны нажать кнопку F8. Перед вами появится вот такой экран.

По названию этого режима загрузки понятно, что система отключит процесс проверки ПО на необходимые цифровые данные. И как только ОС полностью запустилась, вы можете устанавливать необходимое программное обеспечение. Потом просто перезагружаете вашу машину и проблема решена. Быстро, бесплатно и надежно!

Вариант второй – групповая политика

Этот вариант поможет вам отключить проверку подписей до того момента, пока вам это нужно. Потом вы можете все вернуть обратно. Работает этот прием на любой винде. Причем, даже если у вас не ставятся драйвера на Wifi или Bluetooth.

Сначала нажимаете кнопку «Пуск», а потом «Выполнить». Кстати, вы также можете нажать на клавиатуре клавишу с изображением значка ОС и вместе с ней клацнуть английскую букву R. В любом случае, вы должны увидеть вот такое окошко.

Там введите следующее — gpedit.msc и нажмите Enter. У вас должен открыться редактор групповой политики. Вот такое окошко, как ниже на изображении.

В левой колонке выбираете строчку конфигурация пользователя. Потом административные шаблоны. Ниже выбираете вкладку со словом «система» и потом «установка драйвера». Здесь главное не перепутать. Внимательно смотрите на изображения, которые привожу, и не запутаетесь.

У вас появятся три строчки.

Вам надо выбрать цифровую подпись драйверов устройств. У вас появится то же, что на картинке ниже.

Теперь вы просто щелкаете «Отключено», а уже потом нажимаете кнопку «Ок». Все, можете перезагрузить ПК и ставить любое ПО, хоть лицензионное, хоть альтернативное.

Достаточно медленный способ, но что делать, таковы принципы работы операционной системы.

Вариант третий – Командная строка

Нажмите кнопку «Пуск», затем в строке «Выполнить» прописываете команду cmd. Она запускает командную строку вашей системы. Это возможно на всех системах, кроме Windows 10.

Вот теперь будьте внимательны! В командной строке вводите — bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS. Далее нажимаете кнопку Enter. Потом опять открываете командную строку, но в этот раз вбиваете в нее — bcdedit.exe -set TESTSIGNING ON.

Если все сделано правильно, появится вот такое окошко.

Теперь перезагружаете свой ПК. У вас пойдёт стандартная загрузка, но сама операционная система будет работать в тестовом режиме.

Если такой способ не дал результатов, то повторите его в безопасном режиме. Для этого, при перезагрузке нажимаете кнопку F8, выбираете самую первую строчку, как на рисунке ниже, и производите те же действия.

Заключение

На этом я с вами прощаюсь, мои уважаемые читатели. Каждый способ я проверил сам, поэтому будьте уверены, все они работают. По большому счету, вам хватит и самого первого варианта, но какой из всех трех выбрать – решать только вам! Просто внимательно читайте мои инструкции и у вас все получится! Кстати, вот здесь есть видео с подробной инструкцией по решению этих проблем.

ЧТО ТАКОЕ ЦИФРОВАЯ ПОДПИСЬ ДРАЙВЕРА?

Цифровая подпись — обыкновенный сертификат, подтверждающий достоверность данных об издателе программного обеспечения. Этот электронный документ компании-производители оборудования для компьютеров получают в специальном центре сертификации. В результате центром выдается электронный сертификат, который затем прикладывается к драйверу устройства. При его последующей установке Windows сначала считывает данные сертификата и, если все нормально, позволяет продолжить процесс инсталляции.

Если же данные сертификата операционная система подтвердить не может, пользователь видит соответствующее предупреждение на экране. Сообщение об ошибке отобразится и в случае, если сертификат был отредактирован после официальной даты его публикации

И неважно, соответствуют ли хранящиеся в нем данные действительности или нет. Все это направлено только на то, чтобы предостеречь пользователей Windows от установки сомнительных (по мнению разработчиков операционной системы, т.е

Microsoft) драйверов.

Что собой представляет цифровая подпись Microsoft

Цифровая подпись – это небольшой участок кода, встроенный в драйвер с целью распознавания его операционной системой. Разработчики драйверов отсылают свои продукты в Microsoft, чтобы получить лицензию и удостоверить специалистов компании, что их ПО «чистое» и безопасное. Впрочем, драйвера тестируются, но их код не анализируется.

Если Microsoft даёт добро, то высылает разработчику криптографический код, который встраивается в драйвер. Такая же процедура может применяться и к некоторым разновидностям программ. Цифровая подпись означает, что данный продукт является официальным и принадлежит компании-разработчику.

При установке такого ПО на компьютер в «десятке» происходит проверка его на наличие зашифрованной подписи, то есть функция проверки активируется в момент установки операционной системы. Если цифровая подпись отсутствует, система предупредит об этом пользователя, и он должен принять решение, продолжить установку или отказаться от неё, поскольку инсталлируемый драйвер или утилита могут оказаться потенциально опасными.

Если вы всё же продолжите установку, выбрав пункт «Установить этот драйвер», факт отсутствия цифровой подписи будет зафиксирован. В «Диспетчере устройств» напротив оборудования, драйвер к которому вы установили, будет присутствовать восклицательный знак, свидетельствующий о проблеме, имеющей код 52. Это не обязательно означает, что драйвер плохой – он вполне может работать и безукоризненно, но в целом вероятность наличия багов у драйверов без подписи выше.

Исходя из этого, можно сделать вывод, что наличие криптографической подписи – это хорошо, но её отсутствие тоже не смертельно. Если вы достаточно часто ставите и переустанавливаете драйвера, то имеет смысл отключить такую проверку. Отключение может быть одноразовым или постоянным. Если во полностью доверяете устанавливаемому ПО, но оно не лицензировано, можно отключить функцию только в момент инсталляции драйвера. Постоянное отключение чревато увеличением вероятности, что ваш компьютер рано или поздно будет атакован вредоносными программами. Отметим, что существует несколько способов отключить проверку криптографической подписи драйверов, которые мы сейчас и рассмотрим.

https://youtube.com/watch?v=3p7nc2dk5dY

Через командную строку

Этот способ самый быстрый, но любят его не все из-за необходимости запоминания команд, синтаксис которых бывает достаточно сложным и не запоминающимся. Тем не менее, метод имеет место быть, и мы его опишем:

• запуск командной строки производится через консоль «Выполнить» (одновременное нажатие клавиш «Windows» + R) или через панель «Поиск» (находится справа от кнопки «Пуск»;
• поскольку нам нужно, чтобы консоль была запущена в режиме администратора, набираем в панели поиска команду cmd, а когда сверху появится пиктограмма и описание утилиты, кликаем на ней правой кнопкой мыши. В появившемся контекстном меню выбираем строку «Запустить от имени администратора»;
• в окне консоли командной строки набираем команду:
• после отработки набираем и запускаем следующую команду:

В результате будет произведено постоянное отключение проверки подписи драйверов (решение работает в Windows 7-10), так что теперь мы можем смело устанавливать ПО, не содержащее встроенного криптографического элемента.

Через редактор реестра

Ещё один способ отключения обязательной проверки криптографической подписи драйверов Windows – правки реестра. Для этого нам нужно запустить редактор реестра (команда regedit в консоли «Выполнить») с правами администратора и найти ветку:

Затем выполняем следующие действия:

• кликаем ПКМ на слове «Microsoft», появится контекстное меню, где останавливаем свой выбор на пункте «Создать»;
• в появившемся списке выбираем «Раздел»;
• вводим имя раздела Driver Signing;
• справа появится раздел с таким именем, в любом свободном месте вызываем ПКМ контекстное меню и снова жмём «Создать»;
• теперь нас интересует пункт «Параметр DWORD (32 бита)»;
• вводим имя параметра – BehaviorOnFailedVerify;
• снова кликаем ПКМ по введенному параметру и выбираем пункт «Изменить»;
• присваиваем параметру значение 0;
• закрываем окно редактора реестра;
• перезагружаем компьютер.

Чтобы отменить это действие, можно либо изменить значение параметра BehaviorOnFailedVerify на единичку, либо просто удалить ветку Driver Signing. Последний способ не рекомендуется, если вы планируете и в дальнейшем использовать этот способ, манипулируя с параметром BehaviorOnFailedVerify.

Как отключить проверку цифровой подписи драйвера в windows 7

В ОС windows 7 Microsoft существенно ужесточила требованию к устанавливаемым драйверам (рекомендуем познакомиться с занимательной статьей об установке драйверов устройств в windows 7). Теперь любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой  драйвера любого устройства windows 7  проверяет цифровую подпись этого драйвера.  И если при попытке установить драйвер для нового устройства в windows 7 вы увидите сообщение: «windows can’t verify the publisher of this driver software», значит, данный драйвер не имеет цифровой подписи. В указанном диалогом окне можно выбрать вариант ”Install this driver software anyway” («Все равно установить этот драйвер»),  однако в любом случае этот драйвер не установится, и значит, устройство работать не будет.

При установке неподписанного драйвера, в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать следующее сообщение об ошибке:

windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)

Также о проблемах с цифровой подписью драйверов могут свидетельствовать такие ошибки: Device driver software was not successfully installed

Политика проверки цифровой подписи у драйверов работает как в 32-х (x86), так и в 64-х (x64) версиях windows 7 и главная причина появления такой политики установки сторонних драйверов – желание улучшить   стабильность и надежность ОС windows, добившись того, чтобы все выпускаемые драйвера проходили через сертификационный тест и тест на совместимость в  Microsoft.

К счастью в windows 7 можно отключить проверку цифровой подписи драйвера. И сделать это можно несколькими способами:

• Самому подписать драйвер (сделать это можно с помощью специального софта, или по инструкции, описанной в мануале  Как подписать цифровой подписью драйвер для windows 7 x64)
• Отключить проверку цифровой подписи драйверов с помощью групповой политики
• Изменить режим загрузки ОС на загрузку без проверки цифровой подписи (с помощью bcdedit)
• Загрузить windows 7 без проверки цифровой подписи (через загрузочное меню по клавише F8)

Рассмотрим все перечисленные варианты отключения проверки подписей драйверов

Загрузка windows 7 без проверки цифровой подписи

Возможно временно отключить проверку подписей драйверов, если перегрузить систему, при загрузке нажать клавишу F8. В появившемся меню с вариантами загрузки системы выбрать пункт Disable Driver Signature Enforcement(«Отключение обязательной проверки подписи драйвера»).

После загрузки Win 7 можно будет установить неподписанный драйвер и протестировать его работу, однако если загрузиться в обычном режиме, драйвер работать не будет

Отключаем проверку подписи драйверов в windows 7 с помощью групповой политики

В том случае, если вы полностью хотите отключить проверку подписывания драйверов в windows 7, сделать это можно с помощью групповой политики.

Откройте редактор локальной групповой политики, набрав gpedit.msc

В меню политик перейдите в раздел User Configuration->Administrative Templates-> System->Driver Installation.

В правой панели найдите пункт ‘Code Signing for Device Drivers’ и дважды щелкните по нему.

В появившемся окне выберите ‘Enabled’, а в нижнем меню — ‘Ignore’.  Нажмите Ок и перезагрузите компьютер. После перезагрузи и применения политика, в своей windows 7 вы полностью отключите подписывание драйверов, и сможете установить любые, в том числе,  неподписанные драйвера.

Отключаем проверку цифровой подписи драйверов в windows 7 с помощью bcdedit

Откройте командную строку с правами администратора и последовательно наберите следующие две команды:

После выполнения каждой из команд должно появиться сообщение о том, что команда выполнена успешно.

Перезагрузите компьютер и попробуйте установить неподписанный драйвер. Вуаля!

Если вам нужно отменить этот режим работы и вновь включить проверку цифровой подписи в win 7, выполните следующие команды: