В ОС Windows 8 установлен специальный модуль безопасности, который отвечает за блокировку процесса установки на компьютер драйверов без цифровой подписи. Какой в этом толк? По сути, подобный firewall обеспечивает надежную защиту ПК от троянских, шпионских и прочих нежелательных программ. Казалось бы, плюсы налицо. Тем не менее такая мера предосторожности вряд ли впишется в планы пользователей, нуждающихся в обновлении ПО устаревших устройств. В таком случае единственное, что им остается – это отключить на время установки драйвера проверку его подписи в OS Windows 8.

Выполнить подобную процедуру можно несколькими способами. Однако независимо от выбранного метода для отключения обнаружения цифровой подписи драйвера обязательно нужно убедиться в том, что устанавливаемое на компьютер программное обеспечение не содержит вирусной или любой другой угрозы для системы, иначе последствия могут оказаться весьма непредсказуемыми.

Способ № 1: Отключаем через параметры загрузки

Для того чтобы однократно отключить в OS Windows 8 проверку цифровой подписи у одного конкретного драйвера, проще всего перенастроить систему из меню «Параметры загрузки». Для этого при помощи сочетания клавиш +I открываем в панели Charm Bar вкладку «Параметры». После этого нажимаем на клавиатуре Shift и, удерживая его нажатым, щелкаем кнопку «Выключение» и выбираем в появившемся меню пункт «Перезагрузка»:

Теперь открываем раздел «Диагностика», находим в нем пункт «Дополнительные параметры» и жмем по нему мышкой:

В результате появится нужное нам окошко «Параметры загрузки». Теперь единственное, что остается – это нажать F7 или просто цифру 7 на клавиатуре, чтобы отключить на нашем компьютере в Windows 8 проверку устанавливаемого драйвера на наличие цифровой подписи:

Стоит заметить, что отключение режима безопасности действует только в течение одного сеанса работы на ПК. Это значит, что при последующей перезагрузке системы автоматически будет активирован процесс блокировки в ОС Windows 8 неподписанных драйверов во время их обновления. При этом все ранее установленные, рабочие «дрова», у которых нет цифровой подписи, окажутся не затронутыми.

Способ № 2: Отключаем при помощи команды gpedit.msc

В том случае, если требуется установить несколько неподписанных «дров» в ОС Windows 8 в разное время, логичнее полностью отключить функцию обнаружения цифровой подписи через Редактор локальной групповой политики. Для того чтобы его запустить, нажимаем на клавиатуре +R, задаем для открывшейся утилиты «Выполнить» команду gpedit.msc и кликаем мышкой кнопку OK:

Следующий шаг – в появившемся системном окошке в меню слева открываем папку «Конфигурация пользователя», выбираем в ней «Административные шаблоны» и переходим в раздел «Система». После этого переходим в папку «Установка драйвера», находим в ней параметр «Цифровая подпись…» и дважды кликаем по нему мышкой:

Теперь в отобразившемся окошке ставим галочку напротив параметра «Включено», выбираем «Пропустить» в качестве варианта действий ОС Windows 8 при обновлении «дров» и клацаем OK для сохранения выполненных настроек:

В результате таких нехитрых манипуляций нам удастся выполнить полное отключение регистрации устанавливаемых на ПК «дров». Как видите, процесс этот вовсе несложный. Единственное, что перед тем как полностью отключить блокировку обнаружения нелицензионного ПО, не забудьте проверить устанавливаемые программы антивирусной программой, чтобы случайно не привлечь в свою операционную систему вирусы.

Современные операционные системы непросто инсталлируют драйвера, они требуют, чтобы эти драйвера имели особую цифровую подпись. Иногда приходится обходить это требование и устанавливать драйвера без цифровой подписи. Если вы хотите установить в Windows 7 какое-то особое устройство или у вас на руках имеется не фирменный драйвер – тогда приходится обходить проверку цифровой подписи и требовать отключения этой функции Windows.

К сожалению Windows 7 не позволяет так же просто отключить проверку цифровых подписей драйверов, как предыдущие версии данной операционной системы (например, XP). Перед загрузкой драйвера любого устройства у вас обязательно потребуют цифровой идентификации данной программы в плане ее подписи. Если Windows 7 не обнаружит подпись и драйвер не пройдет проверку, то наиболее вероятное поведение ОС будет заключаться в отключении устройства.

С одной стороны необходимость наличия именно фирменных драйверов в Windows 7 является необходимостью насущной, а с другой – очень часто такие программы не проходят проверку и перед пользователем встает задача инсталлировать драйвер в обход системной защиты.

Иногда цифровая подпись в Windows 7 оказывается ярмом. Как сделать так, чтобы данная процедура не мешала установке драйвера? Иными словами, как отключить проверку цифровой подписи и избежать появления системного сообщения примерно такого типа, как на картинке ниже:

Давайте рассмотрим возможные альтернативы.

Особый способ загрузки системы

В Windows 7 существует одна интересная возможность вовсе отказаться от проверки подписей – речь идет об особом варианте загрузки системы. Отключение данной функции можно установить при старте ОС по нажатию клавиши F8. В результате появляется всем знакомое системное меню, в котором нужно выбрать пункт «Отключение обязательной проверки подписи драйвера» или в англоязычном варианте - «Disable Driver Signature Enforcement». Как только вы зайдете в Windows таким образом - все проверки будут сняты. Чтобы не быть голословными, приведем соответствующую картинку:

Однако у этого способа есть один минус. Загрузиться таким способом и протестировать оборудование можно. Но как только вы войдете в систему обычным способом – инсталляция оборудования слетит. Так что данный вариант можно предложить разве что для тестирования.

Применение особой групповой политики

Еще одна возможность заключается во включении особой групповой политики. Делать это нужно так:

• Заходим в редактор групповых политик. Для этого в окне «Выполнить» меню «Пуск» набираем команду gpedit.msc.
• На панели слева находим раздел под названием «User Configuration->Administrative Templates-> System->Driver Installation».
• На панели справа дважды щелкаем по надписи «Code Signing for Device Drivers».
• Появится окошко опций, в котором сверху нужно выставить переключатель «Enabled», а снизу выбрать значение «Ignore», так, как на рисунке:

Это позволит полностью отключить цифровую подпись драйверов в Windows 7 и без проблем устанавливать любое оборудование. Данный вариант не страдает недостатками, присущими альтернативе выше. Если вы выполните инсталляцию, то вы можете быть уверены, что она сохраниться и после перезагрузки системы.

Работаем с командной строкой

Как всегда на выручку приходит консоль Windows. С ее помощью отключение ненужной функции можно произвести так:

• Заходим в консоль по команде cmd в окне «Выполнить».
• Набираем следующую последовательность команд:

(после каждой из них жмем на «Enter»).

Затем перезапускаем компьютер, и любуемся полученным результатом. Это именно то, что нам было нужно.

Иное дело, что инсталляция неподписанных драйверов – мероприятие отнюдь не безопасное. Нужно это делать или нет решать вам самим. Ведь установка такого рода системных программ может закончиться крахом операционной системы. Хорошо если удастся откатить систему к первоначальному состоянию в безопасном режиме.

Но это далеко не всегда получается. Самый разумный выход – поискать подписанные драйвера устройств, и не морочить себе голову. Это можно сделать на сайтах производителей конкретного оборудования. Бывает так, что мы даже не думаем зайти на фирменный сайт, а хватаем первые попавшиеся системные программы на первом попавшемся сайте.

Чтобы этого не происходило, внимательно читайте руководство пользователя, прилагаемое к любой периферии – там наверняка вас направят в верном направлении.

Желаем вам удачи в этом деле!

Цифровая подпись является неотъемлемой частью любой операционной системы. Когда речь заходит о Windows, то эту тему просто нельзя обойти стороной. Система требует драйвер для того, чтобы понять, что он принадлежит определенному создателю, а не предназначен для мошеннических действий.

В этой статье мы поговорим о том, как выключить навсегда цифровую подпись и к каким последствием может привести данное действие.

Подобное действие предполагает собой множество рисков. Наиболее распространенные проблемы при отключении – заражение вредоносными программами. Такие случаи не часты, но от этого никто не застрахован. Некоторые юзеры, после инсталляции определенного драйвера, не имеющего абсолютно никакой подписи, стараются заново включить защиту. Это может обезопасить компьютер, но если там был вирус, то выявить вредоносную программу будет крайне трудно. Некоторые антивирусы не способны найти вирусные файлы, поэтому следует быть крайне внимательными при выполнении этого действия.

Windows 7

Способ №1

Если вы осознали необходимость в отключении цифровой подписи драйверов, то следует выполнить такие действия:

• Запускаем командную строку. Сделать это можно путем вызова команды выполнить (комбинация клавиш Win+R), а затем ввода команды cmd и нажатия клавиши Enter;
• В появившемся окне необходимо ввести команду:

bcdedit.exe/set nointegritychecks ON

• Если вы все сделали и возникает необходимость снова запускать проверку цифровой подписи, то в конце команды просто поставьте OFF.
• Все, проверка отключена. Теперь вы можете смело устанавливать необходимые драйвера.

Способ №2

Этот способ отличается только командами.

• После вызова командной строки необходимо ввести:

bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

Затем подтвердить клавишей Enter.

• После этого необходимо ввести команду

bcdedit.exe -set TESTSIGNING ON

и так же подтвердить ее.

Внимательно наблюдайте за тем, чтобы команды выполнились. Если одна из двух команд не была выполнена, процедура отключения не пройдет, и необходимо будет делать все заново.

Способ №3

Данный способ не отключает полностью проверку цифровой подписи драйверов, а делает лишь возможность установки временной. Такое решение может пригодится тем людям, которые регулярно тестируют новые драйвера, но оставаться на них не хотят.

Действия такие:

• Необходимо перезагрузить ПК.
• При выходе надписи с BIOS необходимо нажать клавишу F
• После этого система предложит множество вариантов загрузки. Выбираем вариант, где отсутствует проверка цифровой подписи – Disable driver signature enforcement.
• После всей процедуры операционная система запустится, и вы сможете установить желаемый драйвер. Система будет работать с ним до момента перезагрузки. Поэтому, если вам нужна полноценно выключенная проверка подписи, то данный вариант не подойдет.

Windows 8

Данная версия операционной системы имеет более разнообразные варианты отключения. Один из вариантов помогает единожды отключить подпись, до установки драйвера, а второй отключает полностью. Разберем оба варианта.

Кратковременное отключение подписи драйверов

Первый способ решает нашу проблему с помощью панели Charms.

1. Необходимо выбрать «параметры компьютера».
2. Затем «изменение параметров компьютера».
3. Далее следует выбрать пункт «Обновление и восстановление».
4. В подпункте «Восстановление» нажать на особые варианты загрузки.
5. После этого необходимо перезагрузить ПК.
6. После перезагрузки системы следует выбрать пункт «Диагностика».
7. В параметрах загрузки отключить проверку цифровой подписи.
8. Когда система загрузиться, установка стороннего драйвера станет доступна. Но, после перезагрузки системы в обычном режиме, установить сторонние драйвера не получится.

С помощью редактора локальной групповой политики

• Данный способ подразумевает полное отключение проверки, поэтому будьте осторожны. Следует комбинацией клавиш Win+R вызвать строку «Выполнить», в которой необходимо ввести и выполнить команду gpedit.msc.
• Откроется редактор локальной групповой политики. В нем необходимо выбрать «Конфигурация пользователя».
• В административных шаблонах перейти в систему и выбрать «Установка драйвера». На этом этапе необходимо двойным нажатием на «Цифровая подпись драйверов устройств» перейти в данный подпункт.
• Теперь клацнуть на «Пропустить» в пункте «Включено».

Сам способ достаточно простой, поэтому на его реализацию не должно уйти много времени. Применяя его, следует понимать, что отключение проверки происходит навсегда и при перезагрузке ничего не изменится.

Windows 10

Win 10 является более оптимизированной системой, поэтому данный процесс здесь реализуется тремя способами. Один из них помогает временно решить проблему, а два остальных полностью отключают проверку. Данная процедура делается как на home версии 10×64, так и на pro.

Через параметры загрузки

Данный способ позволяет временно решить проблему, поэтому рекомендуем обращаться к данному способу, если необходимо установить драйвера сторонних производителей.

Порядок действий:

1. Зайти в настройки, выбрать «Все параметры».
2. В пункте «Обновление и безопасность» выбрать подпункт «Восстановление». В особых вариантах загрузки следует нажать на кнопку «Перезагрузить сейчас».

После процесса перезагрузки, следует выполнить следующие действия:

1. Выбираем пункт «Диагностика».
2. После него «Дополнительные параметры».
3. Затем «Параметры загрузки».
4. Перезагружаемся.

После этого появляется меню параметров, в котором можно выбрать необходимое для установки сторонних драйверов. После перезагрузки в обычный режим для установки драйверов придется повторить все действия. Способ удобен тем, что позволяет лишь единожды устанавливать сторонние неподписанные драйвера. После перезагрузки система снова начнет проверять разработчика на лояльность.

Редактор локальной групповой политики

Второй способ не отличается от действий в Windows 8. Ознакомиться с данным способом можно в данной статье немного выше.

Командная строка

Такой метод похож на вариант отключения проверки в Windows 7. Отличается он только командами.

Необходимо открыть командную строку (обязательно от имени администратора, иначе работать не будет). После этого поочередно введите следующие команды:

• exe -set loadoptions DISABLE_INTEGRITY_CHECKS;
• exe -set TESTINING ON.

После выполнения данной процедуры следует обратить внимание на выполненную операцию. Если все прошло успешно, то следует перезагрузить ПК.

Минусом данного способа является то, что в правом нижнем углу появится надпись, что система Windows 10 работает в тестовом режиме. Для включения функции проверки необходимо в конце второй команды заменить значение «ON» на «OFF».

Отключение через безопасный режим

Данный процесс крайне прост и займет не более 10 минут. Необходимо загрузиться в безопасном режиме, открыть командную строку от имени администратора, а затем ввести команду:

Bcedit.exe/set nointegritychecks on

После того, как операция пройдет успешно, следует перезагрузить компьютер в обычном режиме. Для того, чтобы вернуться к проверке цифровой подписи драйверов, следует поменять значение в командной строке на «OFF» и заново выполнить перезагрузку.

Вывод

Зная данные методы, процесс выключения проверки цифровой подписи не займет много времени. Не стоит забывать о рисках при отключении проверки. В случае заражения компьютера, последствия могут быть очень печальными.

Стоит четко понимать, когда цифровая подпись нужна, а когда действительно стоит ее отключить. Временное отключение является наиболее правильным решением, так как на постоянной основе отсутствие проверки может привести к отрицательным результатам работы ПК.

Цифровая подпись – крайне важный элемент системы, поэтому не стоит пренебрегать им и отключать навсегда.

Желаю удачи!

Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.

Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

Direct X

Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

Signature Verification

Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

Выбираем опцию «Просмотр журнала».

В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки

Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

Выбираем дополнительные параметры.

Переходим к настройкам загрузки.

Эта область информационная и работает в ней только отмеченная кнопка.

Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Создание цифровой подписи

В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».

Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:\path\name.inf». Заменяем в ней строку «C:\path\name.inf» на скопированный путь к файлу.

В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

В заключение

Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.

В ОС Windows 7 Microsoft существенно ужесточила требованию к устанавливаемым драйверам (рекомендуем познакомиться с занимательной статьей об ). Теперь любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера любого устройства Windows 7 проверяет цифровую подпись этого драйвера. И если при попытке установить драйвер для нового устройства в Windows 7 вы увидите сообщение: «Windows can’t verify the publisher of this driver software» , значит, данный драйвер не имеет цифровой подписи. В указанном диалогом окне можно выбрать вариант ”Install this driver software anyway” («Все равно установить этот драйвер») , однако в любом случае этот драйвер не установится, и значит, устройство работать не будет.

При установке неподписанного драйвера, в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать следующее сообщение об ошибке:

Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)

Также о проблемах с цифровой подписью драйверов могут свидетельствовать такие ошибки:

Политика проверки цифровой подписи у драйверов работает как в 32-х (x86), так и в 64-х (x64) версиях Windows 7 и главная причина появления такой политики установки сторонних драйверов – желание улучшить стабильность и надежность ОС Windows, добившись того, чтобы все выпускаемые драйвера проходили через сертификационный тест и тест на совместимость в Microsoft.

К счастью в Windows 7 можно отключить проверку цифровой подписи драйвера. И сделать это можно несколькими способами:

• Самому подписать драйвер (сделать это можно с помощью специального софта, или по инструкции, описанной в мануале )
• Отключить проверку цифровой подписи драйверов с помощью групповой политики
• Изменить режим загрузки ОС на загрузку без проверки цифровой подписи (с помощью bcdedit )
• Загрузить Windows 7 без проверки цифровой подписи (через загрузочное меню по клавише F8)

Рассмотрим все перечисленные варианты отключения проверки подписей драйверов

Загрузка Windows 7 без проверки цифровой подписи

Возможно временно отключить проверку подписей драйверов, если перегрузить систему, при загрузке нажать клавишу F 8 . В появившемся меню с вариантами загрузки системы выбрать пункт Disable Driver Signature Enforcement («Отключение обязательной проверки подписи драйвера»).

После загрузки Win 7 можно будет установить неподписанный драйвер и протестировать его работу, однако если загрузиться в обычном режиме, драйвер работать не будет

Отключаем проверку подписи драйверов в Windows 7 с помощью групповой политики

В том случае, если вы полностью хотите отключить проверку подписывания драйверов в Windows 7, сделать это можно с помощью групповой политики.

Откройте редактор локальной групповой политики, набрав

В меню политик перейдите в раздел User Configuration->Administrative Templates-> System->Driver Installation.

В правой панели найдите пункт ‘Code Signing for Device Drivers’ и дважды щелкните по нему.

В появившемся окне выберите ‘Enabled’, а в нижнем меню — ‘Ignore’. Нажмите Ок и перезагрузите компьютер. После перезагрузи и применения политика, в своей Windows 7 вы полностью отключите подписывание драйверов, и сможете установить любые, в том числе, неподписанные драйвера.

Отключаем проверку цифровой подписи драйверов в Windows 7 с помощью bcdedit

Откройте командную строку с правами администратора и последовательно наберите следующие две команды:

Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON

После выполнения каждой из команд должно появиться сообщение о том, что команда выполнена успешно.

Перезагрузите компьютер и попробуйте установить неподписанный драйвер. Вуаля!

Если вам нужно отменить этот режим работы и вновь включить проверку цифровой подписи в win 7, выполните следующие команды:

Bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF