Как выключить поддержку неподписанных драйверов. Как отключить проверку цифровых подписей драйверов в Windows

Наибольшее количество вирусов на компьютеры проникает через интернет, и компания Microsoft в современных версиях операционной системы Windows старается максимально обезопасить пользователей от возможной угрозы. В целях безопасности проверка файлов ведется не только в момент их загрузки из сети, но и во время установки. Драйвера, которые устанавливаются «вглубь» системы, должны обладать цифровой подписью, заверенной сертификационным центром Microsoft. Если у них она отсутствует, то операционная система отреагирует соответствующим образом, запретив установку.

В некоторых ситуациях операционная система Windows реагирует на отсутствие цифровой подписи у установочных файлов, которые не являются вирусами. В качестве примера можно отметить, что подобный «паспорт» отсутствует у некоторых драйверов от старых периферийных устройств. Если пользователь компьютера уверен, что установочный файл взят из надежного источника, и он не содержит в себе вируса, можно отключить проверку цифровой подписи драйверов в Windows 10 или более ранних версиях операционной системы, в которых присутствует подобная система безопасности.

Отключить проверку подписи драйвера в Windows 10 через командную строку

Многие задачи в операционной системе Windows проще всего выполнить через командную строку. Ее минус очевиден – отсутствие графического интерфейса и необходимость точного знания команд. Но есть и плюсы, чтобы отключить проверку цифровой подписи драйвера в Windows 10 или Windows 8 через командную строку, достаточно сделать всего 3 действия:

  1. По очереди прописать в открывшейся строке следующие команды:
  • bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
  • bcdedit.exe -set TESTSIGNING ON

Обращайте внимание, чтобы после каждой команды в следующей строке появлялись уведомления, что операция была завершена успешно.

  1. Когда команды будут выполнены, перезагрузите компьютер, чтобы обозначенные изменения вступили в силу.

Следует отметить, что при отключении проверки подписи драйвера в Windows 10 через командную строку, в углу экрана около часов будет отображаться уведомление, что компьютер находится в режиме тестирования. Данную надпись убрать невозможно до тех пор, пока снова не будет включена идентификация драйверов. Активировать проверку цифровых подписей драйвера можно через командную строку, запущенную от имени администратора, одной командой:

  • bcdedit.exe -set TESTSIGNING OFF.

Отключить проверку цифровой подписи драйвера в Windows 10 через графический интерфейс

В операционной системе Windows 10 предусмотрена возможность выбрать особые варианты загрузки компьютера. Через них пользователь может перейти в различные безопасные режимы, запустить отладку системы и, помимо прочего, отключить проверку подписи драйверов при следующей загрузке системы. Для этого необходимо:


Описанный выше метод довольно простой, но он отнимает больше времени, чем запуск Windows в режиме без проверки подписи драйверов через командную строку.

Внимание: Не отключайте проверку подписи драйверов в Windows 10, если вы не уверены в программном обеспечении, установка которого невозможна из-за отсутствия у него сертификации со стороны Microsoft.

Драйвер – это специальная программа, которая обеспечивает взаимодействие ПК с оборудованием и устройствами. Без этой программы невозможна корректная работа ни одного комплектующего или подключённого гаджета. В большинстве случаев, драйвер имеет официальную цифровую подпись, которая является меткой безопасности. Она указывает на то, что производитель подписал драйвер и он подтверждён центром сертификации. Если драйвер не подписан, он может быть изменён вирусом и нанести вред системе. Поэтому, прежде чем удалять цифровую подпись драйвера, стоит убедиться, что нет другой версии ПО.

Способ №1. Отключение подписи через параметры загрузки

Перед установкой драйвера, Windows 10 проверяет цифровую подпись ПО. Если её нет, система может выдать отказ в инсталляции. Однако, если вы уверены в надёжности программного обеспечения или другого драйвера для оборудования у вас нет, обязательную проверку можно отключить. Для этого стоит выполнить следующие действия:

  • Жмём «Пуск», «Параметры» и выбираем раздел «Обновление и безопасность».
  • В левом меню выбираем раздел «Восстановление», а затем «Особые варианты загрузки». Нажимаем кнопку «Перезагрузить сейчас».

  • После того, как Windows 10 перезагрузится, на экране появится меню. Нажимаем «Диагностика».

  • В следующем окне кликаем «Дополнительные параметры» и «Параметры загрузки». Нажимаем «Перезагрузить». Когда ПК вновь перезагрузится, появится меню «Параметров загрузки». Из списка выбираем «Отключить обязательную проверку подписи драйверов».

  • Компьютер перезагрузится и драйвер можно будет установить. Однако это метод действует только 1 раз. При следующем подобном случае действия придётся повторить.

Способ №2. Отключение проверки неподписанных драйверов через командную строку

Если вам нужно установить драйвер на Windows 10, но он не имеет цифровой подписи, отключить проверку ПО можно с помощью командной строки. Для этого требуется выполнить следующие действия:

  • Жмём правой кнопкой мыши на значке «Пуск» и выбираем «Командная строка (Администратор)».

  • По очерёдности в консоли вводим следующие команды:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

bcdedit.exe -set TESTSIGNING ON

  • После отключения проверки, стоит перезагрузить ПК. Windows 10 будет работать в тестовом режиме. После установки драйвера, нужно в командной строке ввести exe -set TESTSIGNING OFF и вновь перезагрузить систему. Тестовый режим будет отключён.

Способ №3. Отключение подписи драйвера через Редактор локальной групповой политики

Если вам не удаётся установить драйвер без подписи в Windows 10 Pro (для других версий Windows 10 данный метод не работает), стоит выполнить следующее:

  • Жмём «Win+R» и вводим «msc».

  • Откроется редактор. Переходим по ветке «Административные шаблоны», «Система», «Установка драйвера». В правом окне появится несколько пунктов. Выбираем «Цифровая подпись драйверов устройства».

  • Двойным щелчком открываем параметр. Ставим отметку «Отключено», а в разделе «Если Windows обнаружит драйвер без подписи», выставляем «Пропустить».

  • Сохраняем результат и перезагружаем систему.

В ОС Windows 7 Microsoft существенно ужесточила требованию к устанавливаемым драйверам (рекомендуем познакомиться с занимательной статьей об ). Теперь любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера любого устройства Windows 7 проверяет цифровую подпись этого драйвера. И если при попытке установить драйвер для нового устройства в Windows 7 вы увидите сообщение: «Windows can’t verify the publisher of this driver software» , значит, данный драйвер не имеет цифровой подписи. В указанном диалогом окне можно выбрать вариант ”Install this driver software anyway” («Все равно установить этот драйвер») , однако в любом случае этот драйвер не установится, и значит, устройство работать не будет.



При установке неподписанного драйвера, в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать следующее сообщение об ошибке:

Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)

Также о проблемах с цифровой подписью драйверов могут свидетельствовать такие ошибки:

Политика проверки цифровой подписи у драйверов работает как в 32-х (x86), так и в 64-х (x64) версиях Windows 7 и главная причина появления такой политики установки сторонних драйверов – желание улучшить стабильность и надежность ОС Windows, добившись того, чтобы все выпускаемые драйвера проходили через сертификационный тест и тест на совместимость в Microsoft.

К счастью в Windows 7 можно отключить проверку цифровой подписи драйвера. И сделать это можно несколькими способами:

  • Самому подписать драйвер (сделать это можно с помощью специального софта, или по инструкции, описанной в мануале )
  • Отключить проверку цифровой подписи драйверов с помощью групповой политики
  • Изменить режим загрузки ОС на загрузку без проверки цифровой подписи (с помощью bcdedit )
  • Загрузить Windows 7 без проверки цифровой подписи (через загрузочное меню по клавише F8)

Рассмотрим все перечисленные варианты отключения проверки подписей драйверов

Загрузка Windows 7 без проверки цифровой подписи

Возможно временно отключить проверку подписей драйверов, если перегрузить систему, при загрузке нажать клавишу F 8 . В появившемся меню с вариантами загрузки системы выбрать пункт Disable Driver Signature Enforcement («Отключение обязательной проверки подписи драйвера»).

После загрузки Win 7 можно будет установить неподписанный драйвер и протестировать его работу, однако если загрузиться в обычном режиме, драйвер работать не будет

Отключаем проверку подписи драйверов в Windows 7 с помощью групповой политики

В том случае, если вы полностью хотите отключить проверку подписывания драйверов в Windows 7, сделать это можно с помощью групповой политики.

Откройте редактор локальной групповой политики, набрав

В меню политик перейдите в раздел User Configuration->Administrative Templates-> System->Driver Installation.

В правой панели найдите пункт ‘Code Signing for Device Drivers’ и дважды щелкните по нему.

В появившемся окне выберите ‘Enabled’, а в нижнем меню — ‘Ignore’. Нажмите Ок и перезагрузите компьютер. После перезагрузи и применения политика, в своей Windows 7 вы полностью отключите подписывание драйверов, и сможете установить любые, в том числе, неподписанные драйвера.

Отключаем проверку цифровой подписи драйверов в Windows 7 с помощью bcdedit

Откройте командную строку с правами администратора и последовательно наберите следующие две команды:

Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON

После выполнения каждой из команд должно появиться сообщение о том, что команда выполнена успешно.

Перезагрузите компьютер и попробуйте установить неподписанный драйвер. Вуаля!

Если вам нужно отменить этот режим работы и вновь включить проверку цифровой подписи в win 7, выполните следующие команды:

Bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF

Цифровая подпись драйверов - это особая метка, которая добавляется к системным файлам (чаще всего к драйверам) для повышения уровня защиты компьютера. С её помощью пользователь и сама виндовс может идентифицировать производителя программного обеспечения (а также другие характеристики). Другими словами, это своеобразная проверка подлинности драйвера. Однако главное, что позволяет цифровая подпись драйверов - проверить подвергался ли файл каким-либо изменениям. Делается это для того, чтобы пользователь не смог случайно скачать и установить драйвера на windows 7 под видом проверенного файла. Тем не менее, порой появляется необходимость отключить данную функцию.

Цифровая подпись наносится производителем (или издателем) и гарантирует совместимость устройства с операционной системой windows 7.

Отсутствие цифровой подписи может означать следующее:

  • Драйвера не прошли проверку безопасности.
  • Программное обеспечение было издано или произведено непроверенной компанией (с низким уровнем доверия).
  • Драйвера подверглись изменениям извне (например, заражены вредоносной программой).
  • Производитель не гарантирует корректной работы драйверов с различными версиями операционной системы windows.

Поэтому логичнее всего устанавливать только те драйвера, которые обладают цифровой отметкой производителя. Однако это не всегда полностью гарантирует пользователю безопасность. Аналогично тому, как не всегда её отсутствие означает явную угрозу системе.

Для чего выключать проверку подлинности?

Наличие цифровой подписи на драйвере или любом другом системном файле, по умолчанию позволяет воспринимать подобные программы системой, как «безопасные». Но, как мы уже выяснили, это не всегда так. Если вы собираетесь установить драйвер из непроверенного источника, то при установке Windows выдаст вам системное уведомление, которое сообщит: «Драйвер, который вы собираетесь устанавливать не подписан».

Нет единого верного и надёжного способа узнать, были ли изменены драйвера, заражён ли файл. К сожалению, Windows устроена так, что даже если пользователь выберет вариант «все равно установить», существует риск, что система не позволит этого сделать. Поэтому устройства не будет работать.

  1. Нет другого источника для того, чтобы скачать драйвера.
  2. Вы скачиваете драйвера с официального сайта производителя, но они почему-то не имеют электронной отметки.
  3. Производите установку драйверов с лицензионного диска.
  4. Используете редкое устройств, производители которого выпустили драйвера без цифровой подписи.

В любом случае, установку не прошедших проверку подлинности драйверов рекомендуется осуществлять только в крайнем случае, если нет другой альтернативы.

Как происходит проверка

Прежде чем выключить проверку подлинности, стоит разобраться, как же она проходит. Для этого в Windows 7 предусмотрена специальная системная утилита sigverif. Чтобы запустить это приложение, выполните следующие действия:

Проблемы, связанные с установкой драйверов без электронной отметки

В случае установки файлов без цифровой подписи, в диспетчере устройств оно будет отмечено жёлтым восклицательным знаком.

Однако его наличие не всегда говорит о том, что проблема именно в отсутсвтии электронной подписи. Поэтому помимо значка с восклицательным знаком, в статусе должно быть дополнительное системное уведомление, объясняющее причину такого поведения устройства.

С проблемой отсутствия электронной подписи может свидетельствовать и другое системное уведомление. Поэтому если вы уверены, что скачали рабочий дистрибутив драйверов, но они не устанавливаются, возможно, проблема в цифровой отметке. Поэтому, чтобы устройство заработало, необходимо отключить проверку подлинности.

Если вы всё-таки настоятельно решили отключить проверку электронной подписи, то первое, что вам нужно сделать - запустить системную утилиту «выполнить». Для этого:


Не удаётся найти gpedit.msc

Если вы видите системное уведомление о том, что невозможно найти системную утилиту gpedit.msc, то в составе вашей версии Windows она не входит.


Особенность этого метода заключается в том, что оно позволяет установить все программы без электронной отметки один раз, сразу же после включения компьютера. После следующей перезагрузки устройства, настройки вернутся в исходное положение. Однако, все файлы, которые вы установите, продолжат свою работу. Поэтому если вам вновь потребуется установить какие-либо файлы без подписи, необходимо опять провести данную процедуру. Этот способ подходит для тех, кому необходимо установить несколько драйверов без необходимости вновь изменять настройки безопасности.

Нужно ли отключать проверку безопасности устанавливаемых программ (с электронной отметкой) решать каждому. Конечно, порой без этого не обойтись. Мы настоятельно рекомендуем вам выключить проверку только в крайних случаях и устанавливать драйвера с официальных сайтов и лицензионных дисков.

Вконтакте

Еще на эту тему:

Скачать Driver Sweeper – программа для удаления драйверов из OC Windows Скачать программу для удаления драйверов карты Скачать Driver Sweeper – программа для удаления драйверов из OC Windows Скачать программу для удаления драйверов карты
Выкидывает на рабочий стол Sniper Elite V2 Что делать если лагает sniper elite 3 Выкидывает на рабочий стол Sniper Elite V2 Что делать если лагает sniper elite 3
Поиск похожей фотографии в интернет Поиск похожей фотографии в интернет