Проверка цифровой подписи windows 7. Как отключить проверку цифровой подписи драйверов в Windows

Многие из драйверов, которые когда-либо были выпущены, имеют цифровую подпись. Это служит неким подтверждением того, что программное обеспечение не содержит вредоносных файлов и абсолютно безопасно для вашего использования. Несмотря на все благие намерения данной процедуры, иногда проверка подписи может доставить некоторые неудобства. Дело в том, что не все драйвера имеют соответствующую подпись. А ПО без соответствующей подписи операционная система просто откажется устанавливать. В таких случаях приходится отключать упомянутую проверку. Именно о том, как отключить обязательную проверку подписи драйвера, мы и расскажем в нашем сегодняшнем уроке.

Устанавливая драйвер для необходимого вам устройства, вы можете увидеть на своем экране сообщение службы безопасности Windows.


Несмотря на то, что вы можете в появившемся окне выбрать пункт «Установить этот драйвер все равно» , ПО будет инсталлировано некорректно. Поэтому решить проблему просто выбором данного пункта в сообщении не получится. Такое устройство будет помечено восклицательным знаком в «Диспетчере устройств» , что свидетельствует о проблемах в работе оборудования.


Как правило, в описании такого устройства будет фигурировать ошибка 52.


Кроме того, во время инсталляции софта без соответствующей подписи может появиться уведомление в трее. Если вы увидите нечто подобное, изображенное на скриншоте ниже, это значит, что вы, возможно, столкнулись с проблемой проверки подписи драйвера.

Как отключить проверку наличия подписи у ПО

Можно выделить два основных вида отключения проверки — перманентный (постоянный) и временный. Предлагаем вашему вниманию несколько разных способов, которые позволят вам отключить проверку и инсталлировать любые драйвера на компьютер или ноутбук.

Способ 1: DSEO

Чтобы не копаться в настройках системы, имеется специальная программа, которая присваивает идентификатор для нужного драйвера. Driver Signature Enforcement Overrider позволяет изменять цифровые подписи в любом ПО и драйверах.

Этот способ является временным решением возникшей проблемы. Он позволит отключить проверку лишь до следующей перезагрузки компьютера или ноутбука. Тем не менее, он может быть весьма полезен в некоторых ситуациях. Этот способ мы разделим на две части, так как в зависимости от установленной версии ОС ваши действия будут несколько отличаться.

Для владельцев Windows 7 и ниже

Обладателям Windows 8 и выше

Несмотря на то, что с проблемой проверки цифровой подписи сталкиваются в основном владельцы Windows 7, подобные трудности встречаются и при использовании последующих версий ОС. Данные действия необходимо выполнять, предварительно войдя в систему.

У этого способа есть один недостаток, который проявляется в некоторых случаях. Он заключается в том, что после очередного включения проверки установленные ранее драйвера без надлежащей подписи могут прекратить свою работу, что приведет к определенным трудностям. Если такая ситуация у вас возникла, вам следует использовать следующий способ, позволяющий отключить проверку насовсем.

Способ 3: Настройка групповой политики

С помощью данного способа вы сможете отключить обязательную проверку полностью либо до тех пор, пока вы ее не включите обратно самостоятельно. Одним из достоинств данного способа является то, что он применим на абсолютно любой операционной системе. Вот что необходимо для этого сделать:

Способ 4: «Командная строка» Windows

Используя один из приведенных выше способов, вы с легкостью избавитесь от проблем, связанных с установкой ПО без цифровой подписи. Не стоит думать, что отключение функции проверки повлечет за собой появление каких-либо уязвимостей системы. Эти действия совершенно безопасны и сами по себе не заразят ваш компьютер вредоносными программами. Тем не менее, рекомендуем всегда использовать антивирус, дабы обезопасить себя полностью от любых проблем при серфинге в интернете. К примеру, можно использовать бесплатное решение .

Цифровые подписи в Windows 7

Цифровая подпись — это электронная метка, которая может добавляться к файлам в целях безопасности. Она позволяет идентифицировать издателя файла (подлинность файла) и определить, не подвергался ли файл изменениям (целостность файла).

Цифровые подписи обычно используются производителями оборудования для подписывания драйверов устройств. Драйвер, имеющий цифровую подпись – это драйвер, который опубликован доверенным издателем и протестирован на предмет совместимости с операционной системой, установленной на компьютере.

Если файл содержит некорректную цифровую подпись (или ее нет совсем), то это может означать, что данный файл опубликован ненадежным издателем или был изменен (например, заражен вирусом). Наличие корректной цифровой подписи не всегда гарантирует отсутствие вредоносного кода, а ее отсутствие не обязательно несет угрозу безопасности системы, но все же следует настороженно относиться к файлам с некорректной или отсутствующей подписью.

Проверка цифровой подписи

В Windows 7 для проверки цифровой подписи есть специальная утилита sigverif.exe. Для ее запуска нужно в поисковой строке меню Пуск набрать sigverif.exe и нажать Ввод

В окне программы жмем Начать и она автоматически проверяет системные файлы на наличие подписей.

Результат проверки сохраняется в текстовый файл sigverif.txt . Хранится он в папке Общие документы , также его можно посмотреть прямо из окна программы, щелкнув по кнопке Дополнительно .

Отключение проверки цифровой подписи

В Windows 7 требования к устанавливаемым драйверам существенно ужесточены, и любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft . Перед загрузкой и установкой драйвера устройства Windows проверит его цифровую подпись, и если драйвер не подписан, выдаст предупреждение

Можно это предупреждение проигнорировать и установить драйвер, однако работать он не будет все равно. При установке неподписанного драйвера в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать сообщение об ошибке.

Политика проверки цифровой подписи драйверов призвана улучшить надежность и стабильность операционной системы, но иногда возникает необходимость установить неподписанный драйвер. К счастью, в Windows 7 можно отключить проверку цифровой подписи. Для этого есть несколько способов:

Отключить поверку цифровой подписи драйверов при загрузке через загрузочное меню. Для этого при загрузке ОС жмем клавишу F8. Для загрузки без проверки цифровых подписей нужно выбрать пункт «Отключение обязательной проверки подписи драйверов»

Дальше можно загружаться и устанавливать необходимые драйвера. Однако данный режим предназначен исключительно для тестирования и при следующей загрузке в обычном режиме установленный драйвер работать не будет.

Для постоянной загрузки в тестовом режиме можно воспользоваться утилитой командной строки bcdedit. Для этого открываем командную строку с правами администратора

И последовательно вводим 2 команды:

bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS

bcdedit -set TESTSIGNING ON

После выполнения каждой команды должно появиться сообщение об успешном выполнении. Теперь можно перезагрузить компьютер и установить необходимые драйвера.

Для отключения тестового режима нужно ввести в командной строке команды:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

bsdedit -set loadoptions TESTSIGNING ON

Важно : если выдается сообщение о том, что команда неизвестна, то вместо дефиса (-) ключи можно писать через слеш (/).

Ну и наконец можно просто отключить проверку цифровых подписей драйверов через групповую политику. Для запуска оснастки групповой политики вводим в меню Пуск в строке поиска команду gpedit.msc и жмем Ввод. В меню политик идем в Конфигурация пользователя\Административные шаблоны\Система\Установка драйверов и выбираем политику «Цифровая подпись драйверов устройств» .

В появившемся окне включаем политику и указываем параметр Пропустить в качестве действия системы при обнаружении неподписанных драйверов.

После перезагрузки политика применится и можно будет загружать и устанавливать любые, в том числе и неподписанные драйвера.

Современные операционные системы непросто инсталлируют драйвера, они требуют, чтобы эти драйвера имели особую цифровую подпись. Иногда приходится обходить это требование и устанавливать драйвера без цифровой подписи. Если вы хотите установить в Windows 7 какое-то особое устройство или у вас на руках имеется не фирменный драйвер – тогда приходится обходить проверку цифровой подписи и требовать отключения этой функции Windows.

К сожалению Windows 7 не позволяет так же просто отключить проверку цифровых подписей драйверов, как предыдущие версии данной операционной системы (например, XP). Перед загрузкой драйвера любого устройства у вас обязательно потребуют цифровой идентификации данной программы в плане ее подписи. Если Windows 7 не обнаружит подпись и драйвер не пройдет проверку, то наиболее вероятное поведение ОС будет заключаться в отключении устройства.

С одной стороны необходимость наличия именно фирменных драйверов в Windows 7 является необходимостью насущной, а с другой – очень часто такие программы не проходят проверку и перед пользователем встает задача инсталлировать драйвер в обход системной защиты.

Иногда цифровая подпись в Windows 7 оказывается ярмом. Как сделать так, чтобы данная процедура не мешала установке драйвера? Иными словами, как отключить проверку цифровой подписи и избежать появления системного сообщения примерно такого типа, как на картинке ниже:

Давайте рассмотрим возможные альтернативы.

Особый способ загрузки системы

В Windows 7 существует одна интересная возможность вовсе отказаться от проверки подписей – речь идет об особом варианте загрузки системы. Отключение данной функции можно установить при старте ОС по нажатию клавиши F8. В результате появляется всем знакомое системное меню, в котором нужно выбрать пункт «Отключение обязательной проверки подписи драйвера» или в англоязычном варианте - «Disable Driver Signature Enforcement». Как только вы зайдете в Windows таким образом - все проверки будут сняты. Чтобы не быть голословными, приведем соответствующую картинку:

Однако у этого способа есть один минус. Загрузиться таким способом и протестировать оборудование можно. Но как только вы войдете в систему обычным способом – инсталляция оборудования слетит. Так что данный вариант можно предложить разве что для тестирования.

Применение особой групповой политики

Еще одна возможность заключается во включении особой групповой политики. Делать это нужно так:

• Заходим в редактор групповых политик. Для этого в окне «Выполнить» меню «Пуск» набираем команду gpedit.msc.
• На панели слева находим раздел под названием «User Configuration->Administrative Templates-> System->Driver Installation».
• На панели справа дважды щелкаем по надписи «Code Signing for Device Drivers».
• Появится окошко опций, в котором сверху нужно выставить переключатель «Enabled», а снизу выбрать значение «Ignore», так, как на рисунке:

Это позволит полностью отключить цифровую подпись драйверов в Windows 7 и без проблем устанавливать любое оборудование. Данный вариант не страдает недостатками, присущими альтернативе выше. Если вы выполните инсталляцию, то вы можете быть уверены, что она сохраниться и после перезагрузки системы.

Работаем с командной строкой

Как всегда на выручку приходит консоль Windows. С ее помощью отключение ненужной функции можно произвести так:

• Заходим в консоль по команде cmd в окне «Выполнить».
• Набираем следующую последовательность команд:

(после каждой из них жмем на «Enter»).

Затем перезапускаем компьютер, и любуемся полученным результатом. Это именно то, что нам было нужно.

Иное дело, что инсталляция неподписанных драйверов – мероприятие отнюдь не безопасное. Нужно это делать или нет решать вам самим. Ведь установка такого рода системных программ может закончиться крахом операционной системы. Хорошо если удастся откатить систему к первоначальному состоянию в безопасном режиме.

Но это далеко не всегда получается. Самый разумный выход – поискать подписанные драйвера устройств, и не морочить себе голову. Это можно сделать на сайтах производителей конкретного оборудования. Бывает так, что мы даже не думаем зайти на фирменный сайт, а хватаем первые попавшиеся системные программы на первом попавшемся сайте.

Чтобы этого не происходило, внимательно читайте руководство пользователя, прилагаемое к любой периферии – там наверняка вас направят в верном направлении.

Желаем вам удачи в этом деле!

Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи. Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.

Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7 .

Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты). Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c:\tools\drv1\. Попробуем установить драйвер, добавив его в с помощью стандартной утилиты pnputil .

Pnputil –a "C:\tools\drv1\xg20gr.inf"

Примечание . Эта и все последующие команды выполняются в командной строке, запущенной с правами администратора.

В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.

В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.

При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:

The third-party INF does not contain digital signature information.

INF стороннего производителя не содержит информации о подписи.

Попробуем подписать данный драйвер с помощью самоподписанного сертификата.

Утилиты, необходимые для подписывания драйвера

Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.

• Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
• Windows Driver Kit 7.1.0 - ISO образа GRMWDK_EN_7600_1.ISO размером 649 Мб

Совет . В Windows 10 можно использовать более новые версии Windows SDK и Windows Driver Kit. Перед установкой этих инструментов, убедитесь, что в системе установлен.NET Framework 4.

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:\DriverCert.

Откроем командную строку и перейдем в следующий каталог:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

Во время создания утилита попросит указать пароль для ключа, пусть это будет P @ ss 0 wrd .

На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd

Совет . Вы можете создать самоподписанный сертификат типа Code Signing без использования сторонних средств с помощью командлета PowerShell 5.0 — .

$cert = New-SelfSignedCertificate -Subject "Winitpro” -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Затем нужно экспортировать данный сертфикат в pfx файл с паролем:

$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword

Совет . Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).

Генерируем CAT файл драйвера

Создадим каталог C :\ DriverCert \ xg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением . sys и . inf (в нашем случае xg20grp.sys и xg20gr).

Перейдем в каталог:

cd C:\WinDDK\7600.16385.1\bin\selfsign

На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

Signability test complete .
и
Catalog generation complete .

Совет . В моем случае команда Inf2Cat.exe вернула ошибку:

Signability test failed.

22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \hdx861a.inf

Для исправления ошибки нужно в секции найти строку с DriverVer= и заменить ее на:

После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

Если файл подписан успешно, должна появится надпись:

Successfully signed: C:\DriverCert\xg\xg20gr.cat
Number of files successfully Signed: 1

Примечание . Цифровая подпись драйвера содержится в.cat файле, на который ссылается.inf файл драйвера. С помощью следующей команды можно проверить цифровую подпись драйвера в cat файле:

SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat

Лидо в свойствах файла на вкладке Digital Signatures.

CAT файл содержит цифровые подписи (отпечатки / thumbprints) всех файлов, которые находятся в каталоге драйвера (файлов, которые указаны в INF файле в секции CopyFiles ). Если любой из этих файлов был изменен, то контрольная сумма файлов не будет совпадать с данными в CAT файле, в результате установка такого драйвера закончится ошибкой.

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities локальной машины ). В домене вы можете централизованно .

Примечание . Проверить наличие созданного нами сертификата в доверенных можно, открыв оснастку управления сертификатами (certmgr.msc) и проверив наличие созданного нами сертификата (выдан для winitpro) в соответствующих хранилищах.

Примечание . При проверке хранилища сертификатов с помощью утилиты этот сертификат будет отображаться как недоверенный, т.к. он отсутствует в списке со списком корневых сертификатов Microsoft (этот список нужно периодически ).

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

Successfully installed the driver on a device on the system.
Driver package added successfully.

В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install », вы установите драйвер в системе.

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C :\Windows \inf \setupapi .dev .log . Этот лог позволит вам получить более подробную информацию об ошибке установки. В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

>>> >>> Section start 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Flags: 0x00000000 ndv: INF path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: {SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf} 23:32:57.046 inf: Copy style: 0x00000000 inf: Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Published Inf Path: C:\WINDOWS\INF\oem23.inf inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077 <<< Section end 2018/07/22 23:32:57.155 <<<

Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).

Рассмотрим, как отключить проверку цифровых подписей драйверов. При попытке установки файла без наличия подобной подписи, могут возникать ошибки или отказ системы от инсталляции. Решить проблему может только отключение функции.

Чтобы найти, где в вашей операционной системе находится окно с параметрами цифровых подписей, следуйте соответствующей для вашей ОС инструкции. После деактивации опции вы сможете без проблем устанавливать любые программы и библиотеки, которые не имеют идентификатора подписи.

Зачем нужна цифровая подпись драйвера

Цифровая подпись – это так называемая метка файла или библиотеки, которая гарантирует его безопасность. Она необходима, чтобы пользователь смог узнать о происхождении и разработчике приложения. Также подпись проверяется и самой операционной системой на начальном этапе установки любого исполняемого файла.

Если этот атрибут отсутствует или в нем найдены определенные ошибки, установка не начнется, а пользователь будет уведомлен о возможной опасности, к которой может привести использование не идентифицированной программы.

Цифровая подпись отображается во всплывающем окне, как только юзер запускает установку исполняемого файла. В этом окне необходимо предоставить ОС дополнительное разрешение на запуск мастера установки. Здесь же можно увидеть наименование сертификата. Он указывается после имени программы. На рисунке ниже представлен пример отображения окна User Account Control, в котором цифровая подпись приложения - это поле Publisher.

Рис. 1 – пример окна проверки сертификата программы

Цифровая подпись вшита не только в стандартные приложения и системные библиотеки. Её также можно встретить в драйверном ПО. Драйвер – это программа, которая отвечает за настройку работы аппаратных компонентов ПК и подключенных к нему устройств (видеокарта, мышка, клавиатура, принтер, микрофон и прочие). Как правило, все драйвера устанавливаются через окно диспетчера устройств. В нем можно настроить автоматическое обновление конфигурации для любого подключенного устройства.

Часто пользователи скачивают драйвера со сторонних источников. Некоторые из них могут быть кастомными (неофициальными), поэтому сертифицируемая подпись в таких файлах почти всегда отсутствует. В таком случае, компьютер определит отсутствие идентификатора, и вы не сможете выполнить установку.

Также, в Windows могут возникать ошибки конфигурации. Из-за этого даже драйвер с наличием официальной цифровой подписи может определяться как потенциальная угроза безопасности для ПК. 64-битные версии ОС сразу блокируют установку и удаляют файл приложения, если цифровая подпись не обнаружена.

Появившееся окно ошибки Windows может отображать один из следующих вариантов неполадки:

• «Отсутствие подписи драйвера»;
• «Система не может проверить производителя программы»;
• «Windows нужен драйвер с наличием цифровой подписи».

Рис. 2 – пример окна ошибки Windows Security

Самый легкий вариант решения проблемы – это отключение проверки цифровой подписи. Процесс настройки этого параметра может отличаться в зависимости от установленной на вашем компьютере версии Windows.

Перед тем как отключать эту функцию, пользователь должен быть осведомлен обо всех возможных угрозах для операционной системы и компьютера. Система может не распознавать подпись из-за её подделки или небезопасного содержания. В большинстве случаев, лучше избегать работы с приложениями без цифрового идентификатора.

Отключаем функцию в Windows 7

В Windows 7 за опцию включения/отключения проверки подписи отвечает редактор групповых политик системы. Его окно можно открыть, воспользовавшись командной строкой. Следуйте инструкции:

• Откройте окно «Выполнить» с помощью одновременного нажатия кнопок Win и R;
• Введите указанную на рисунке команду и нажмите ОК;

Рис. 3 – команда для открытия окна группой политики Windows

• В появившемся окне откройте вкладку «Конфигурация пользователей». Затем нажмите на пункт «Административные шаблоны». Во вкладе «Система» кликните на вариант «Установка драйвера»;
• В правой части окна выберите пункт «Цифровая подпись устройств»;

Рис. 4 – вкладка «Установка драйвера» в окне групповой политики ОС

• Отключите проверку идентификатора в новом окне и сохраните внесенные изменения.

Рис. 5 – отключение проверки для Windows 7

Инструкция для Windows 8 и 8.1

Для обеих версий Windows 8 отключение проверки подписи драйвера происходит одинаково. Как и в предыдущем варианте, необходимо работать с редактором локальных групповых политик. Введите команду gpedit.msc в окне выполнить, чтобы открыть окно настроек или включите редактор политик через панель управления. Далее выполните следующие действия:

• В левой части окна перейдите в директорию «Система», как показано на рисунке ниже, и зайдите в папку политики установки драйверов. В правой части системного окна кликните на пункт «Цифровая подпись» правой клавишей мышки.

Рис. 6 – проверка состояния опции

• Нажмите на «Изменить»;
• В новом окне выберите параметр «Включено», а затем графе «Параметры» присвойте значение «Пропустить»;
• Нажмите ОК и выйдите из редактора групповых политик.

Теперь даже после перезагрузки операционной системы, проверка наличия цифровой подписи включаться не будет. Для включения функции следует снова зайти в системное окно редактора и настроить параметр проверки.

Рис. 7 – отключение проверки в Windows 8 и 8.1

Еще один способ деактивации функции – это использование командной строки. Отключить опцию можно с помощью ввода одной простой команды. Зайдите в окно «Выполнить» и запустите Command Line с помощью строки cmd:

Рис. 8 – команда для активации строки

В открывшемся окне введите указанную на рисунке ниже команду. Для повторного включения опции смените идентификатор OFF на ON.

Рис. 9 – команда для отключения проверки подписи

Инструкция для Windows 10

Большинство функций и параметров новой Windows 10 схожи с восьмой версией системы. Отключение опции постоянной проверки цифровых идентификаторов драйверов проводиться в окне групповых политик:

• Зайдите в редактор, как это было показано в инструкции для Windows 8;
• Откройте окно включения/отключения проверки подписи;
• Выберите пункт «Отключено»;
• В графе параметров оставьте пустое поле;
• Сохраните изменения.

Рис. 10 – отключение параметра в Windows 10

Если в выпадающем списке отсутствует нулевое (пустое) значение выберите «Пропустить». Для деактивации с помощью командной строчки необходимо использовать две команды. Первая - для загрузки опций, вторая – для отключения функции. Обе команды и порядок их выполнения указан на рисунке ниже:

Рис. 11 – отключение с помощью Command Line в Windows 10

Отключение работы Windows Defender

Более новые версии ОС Windows (8.1 и 10) имеют встроенный защитник, который тоже проверяет уровень безопасности любого исполняемого файла. Иногда, одного отключения проверки цифровой подписи может быть недостаточно, ведь Defender может определить файл как опасный. В таком случае он будет сразу удален или помещён в карантин (зависит от настроек защитника).

Рис.12 – главное окно защитника Windows

Если после отключения проверки подписи драйвера возникает системное окно о небезопасном содержимом в файле, для продолжения его установки следует отключить работу службы Windows Defender. Следуйте инструкции:

• Откройте окно защитника Windows;
• Проверьте статус работы утилиты, а затем нажмите на вкладку «Параметры»;
• Вы будете перенаправлены в оно настроек системы Windows. В нём нужно отключить опции защиты в реальном времени и облачной защиты.

Рис.13 – отключение защиты Windows

Установку драйверов без цифровой подписи следует проводить лишь в том случае, если вы абсолютно уверены в безопасности файла. К примеру, если вы являетесь разработчиком и создали приложение, у которого еще нет подписи.

Файл установки является надежным, если вы загрузили его с сайта разработчика. Часто последние версии драйверов могут ошибочно определяться сервером проверки цифровой подписи. Это свидетельствует о том, что разработчик еще не внес данные об идентификаторе в систему или работы над усовершенствованием драйвера еще активны. В таком случае, отключение проверки подписи и защитника не принесет никакого ущерба установленной операционной системе.

Отключение функции через BIOS

Выключить функцию проверки подписи можно через BIOS во время загрузки операционной системы. Этот способ подойдет только для тех драйверов, которые выполняют установку компонентов без необходимости дальнейшей перезагрузки устройства. Следуйте инструкции:

• Включите компьютер и активируйте BIOS. Для этого в первые несколько секунд после нажатия клавиши Power кликните на F8 или другу клавишу, которая указана в окне загрузки;
• Перемещайтесь в меню с помощью клавиш вверх и вниз. Выбор – это нажатие клавиши Ввод. Перейдите в окно дополнительных параметров загрузки;
• Выберите пункт «Отключение проверки подписи драйверов».

Рис.14 – отключение проверки в BIOS

В результате выбора этого поля, Windows перезагрузится и запустится в режиме, который не предусматривает проверку цифровой подписи драйверного программного обеспечения. Теперь вы можете выполнить установку компонента. Окно ошибки и запрета инсталляции появляться не будет.

Стоит заметить, что это режим будет активен только до следующей перезагрузки компьютера. Удостоверьтесь, что драйвер работает правильно, иначе, после повторного включения системы он может быть деактивирован. Если окно предупреждения все равно появляется на этапе установки, просто закройте его и процесс продолжиться автоматически без изменений.

Создаем цифровую подпись вручную

Если по каким-либо причинам вам не удалось отключить функцию или система все еще требует наличие цифровой подписи файла установки, следует присвоить этот идентификатор для драйвера самому. Для этого можно использовать ряд специальных приложений.

DSEO – это популярная утилита для установки и редактирования цифровых подписей программного обеспечения любого типа. Следуйте инструкции:

• После установки DSEO откройте программу от имени администратора;
• В главном окне выберите режим Test Mode и перейдите в следующее окно, нажав на клавишу Next;
• Кликните на опцию Sign a System Mode для подписи определенного системного файла и снова нажмите на Next;
• Во всплывающем окне выберите файл, для которого будет проводиться создание подходящей цифровой подписи и нажмите ОК;
• Дождитесь окончания работы процесса и закройте программу.

Теперь вы сможете установить выбранный драйвер на свой компьютер.

Рис.15 – работа в программе DSEO

Видеоинструкции

Отключение проверки цифровой подписи драйверов Windows 7 x64

Как отключить проверку цифровых подписей драйверов в Windows