Смарт ТВ 

Драйвера с цифровой подписью на вин 7. Как отключить проверку цифровой подписи драйверов Windows. Использование Driver Signature Enforcement Overrider

Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи. Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.

Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7 .

Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты). Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c:\tools\drv1\. Попробуем установить драйвер, добавив его в с помощью стандартной утилиты pnputil .

Pnputil –a "C:\tools\drv1\xg20gr.inf"

Примечание . Эта и все последующие команды выполняются в командной строке, запущенной с правами администратора.

В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.

В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.

При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:

The third-party INF does not contain digital signature information.

INF стороннего производителя не содержит информации о подписи.

Попробуем подписать данный драйвер с помощью самоподписанного сертификата.

Утилиты, необходимые для подписывания драйвера

Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.

  • Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
  • Windows Driver Kit 7.1.0 - ISO образа GRMWDK_EN_7600_1.ISO размером 649 Мб

Совет . В Windows 10 можно использовать более новые версии Windows SDK и Windows Driver Kit. Перед установкой этих инструментов, убедитесь, что в системе установлен.NET Framework 4.

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:\DriverCert.

Откроем командную строку и перейдем в следующий каталог:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

Во время создания утилита попросит указать пароль для ключа, пусть это будет P @ ss 0 wrd .

На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd

Совет . Вы можете создать самоподписанный сертификат типа Code Signing без использования сторонних средств с помощью командлета PowerShell 5.0 — .

$cert = New-SelfSignedCertificate -Subject "Winitpro” -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Затем нужно экспортировать данный сертфикат в pfx файл с паролем:

$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword

Совет . Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).

Генерируем CAT файл драйвера

Создадим каталог C :\ DriverCert \ xg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением . sys и . inf (в нашем случае xg20grp.sys и xg20gr).

Перейдем в каталог:

cd C:\WinDDK\7600.16385.1\bin\selfsign

На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

Signability test complete .
и
Catalog generation complete .

Совет . В моем случае команда Inf2Cat.exe вернула ошибку:

Signability test failed.

22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \hdx861a.inf

Для исправления ошибки нужно в секции найти строку с DriverVer= и заменить ее на:

После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

Если файл подписан успешно, должна появится надпись:

Successfully signed: C:\DriverCert\xg\xg20gr.cat
Number of files successfully Signed: 1

Примечание . Цифровая подпись драйвера содержится в.cat файле, на который ссылается.inf файл драйвера. С помощью следующей команды можно проверить цифровую подпись драйвера в cat файле:

SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat

Лидо в свойствах файла на вкладке Digital Signatures.

CAT файл содержит цифровые подписи (отпечатки / thumbprints) всех файлов, которые находятся в каталоге драйвера (файлов, которые указаны в INF файле в секции CopyFiles ). Если любой из этих файлов был изменен, то контрольная сумма файлов не будет совпадать с данными в CAT файле, в результате установка такого драйвера закончится ошибкой.

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities локальной машины ). В домене вы можете централизованно .

Примечание . Проверить наличие созданного нами сертификата в доверенных можно, открыв оснастку управления сертификатами (certmgr.msc) и проверив наличие созданного нами сертификата (выдан для winitpro) в соответствующих хранилищах.

Примечание . При проверке хранилища сертификатов с помощью утилиты этот сертификат будет отображаться как недоверенный, т.к. он отсутствует в списке со списком корневых сертификатов Microsoft (этот список нужно периодически ).

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

Successfully installed the driver on a device on the system.
Driver package added successfully.

В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install », вы установите драйвер в системе.

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C :\Windows \inf \setupapi .dev .log . Этот лог позволит вам получить более подробную информацию об ошибке установки. В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

>>> >>> Section start 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Flags: 0x00000000 ndv: INF path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: {SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf} 23:32:57.046 inf: Copy style: 0x00000000 inf: Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Published Inf Path: C:\WINDOWS\INF\oem23.inf inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077 <<< Section end 2018/07/22 23:32:57.155 <<<

Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).

Зайдите на любой форум, посвященный какой-нибудь популярной игре, и вы сразу там найдете темы, в названиях которых присутствует фраза «Не запускается». Наверное, самая распространенная ошибка, с которой сталкивается геймер – это уже после установки самой игры невозможность ее запустить. Причин этому довольно много и связаны они больше с компьютером самого пользователя, нежели с работой игры или сервисами разработчиков. Black Desert в этом плане не стала исключением.

Разберем самые распространенные случаи, когда игра не запускается, а также что можно сделать, чтобы это исправить.

Установленная игра не может использовать возможности компьютера

Это довольно частая причина, которая касается не только игр, но и многих программ, только что установленных на ваш компьютер. Такое происходит, если при запуске игры ее компоненты не могут использовать ресурсы компьютера. Решается это все довольно просто – банальной перезагрузкой компьютера. Вы, наверное, сами не раз видели сообщения, что после установки некоторых программ или драйверов, компьютер требует перезагрузку для того, чтобы изменения вступили в силу. Это как раз наш случай.

На слабом компьютере, который не соответствует минимальным системным требованиям, игра не запустится

Если первый пункт не помог вам решить проблему, то стоит поискать системные требования для Black Desert. Вам нужны минимальные, так как если хоть один параметр вашего железного друга не будет соответствовать заявленным требованиям разработчиков, то в 99% случаев у вас не получится играть, как бы вы не старались. Такая проблема решается обновлением внутренних частей компьютера на более мощные, которые удовлетворят минимальным требованиям. Тут еще стоит заметить, что если характеристики не дотягивают до рекомендуемых, то я вам настоятельно советую при заходе в игру в настройках ставить все параметры на минимальные. Если вы этого не сделаете, то игра может вылетать и крошиться.

Кириллические символы в пути к расположению игры Black Desert

Вы перезагрузили компьютер, сверили требования и все должно быть хорошо, но проблема не ушла? Тогда вашим следующим шагом будет проверка пути, по которому была установлена игра. Если какая-то папка содержит кириллические символы, то Black Desert может не запускаться. Решить проблему может переименование папки, но даже при этом нет гарантии, что игра запуститься. Самый лучший вариант – полное удаление игры с компьютера с дальнейшей очисткой реестра от нее, создание специальной директории с названием в виде латинских символов и установка туда игры.

Нет прав для запуска игры

Если вы проделали все вышеописанное, но результат тот же, тогда попробуйте запустить игру от имени администратора. Иногда это помогает, если у пользователя недостаточно прав на запись и редактирование файлов на компьютере. Кроме этого найдите папку с установленной игрой и кликните по ней правой кнопкой. В открывшемся меню выберите пункт «Свойства» (находится в самом низу) и снимите галочку с варианта «Только для чтения».

Обновление драйверов и компонентов операционной системы

Если ничего не помогает, но играть хочется, то стоит попробовать обновить драйвера для видеокарты, а также установить некоторые компоненты, которые необходимы для игры:
  • DirectX 11;
  • Visual C++ архитектуры х86 и х64 версий 2008, 2010 и 2012;
  • .NET Framework 4.5.
Все эти компоненты вы можете найти на официальном сайте компании Microsoft.

Видео о том, какие компоненты и библиотеки необходимы для игр:

Антивирусник не дает игре нормально работать

Существуют случаи, когда антивирусное ПО может не давать работать не только вирусам, но и безопасным программам и играм. Это связанно с тем, что он настроен очень чувствительно и любое подозрительное для него действие может расцениваться как угроза. Попробуйте отключить его перед запуском игры, так как есть вариант, что он блокирует работу самого игрового приложения или его компонентов. Кроме этого есть вероятность, что при самой установке он отправил некоторые файлы в карантин или просто запретил их скачивание и распаковку. В этом случае вам придется переустановить игру с выключенным антивирусником.

Вы скачали игру не с официального сайта

Если вы скачиваете игру с различных варезников или с трекеров, то есть вероятность, что игра не запустится, или вы подцепите какой-нибудь вирус при установке. Настоятельно рекомендуется устанавливать только проверенные версии игры с официального сайта.

Совместимость GameNet и Windows

Поскольку операционная система Windows отказалась от поддержки сертификатов для цифровой подписи файлов SHA-1, то было принято решение об обновлении GameNet до версии 3.5, в которой есть поддержка SHA-1. Чтобы этот факт никак не повлиял на игроков, советуется обновить GameNet до самой высокой рабочей версии, а также установить на ОС Windows следующие обновления:
  • Для XP: Service Pack 3;
  • Для Win 7: Service Pack 1 и обновление KB3033929;
  • Для Win 8 Win 10 ничего делать не нужно, но если возникают проблемы, то можно воспользоваться «Центром обновления», который скачает и установит все необходимое для вашей системы.
Видео о проблеме совместимости GameNet и Windows:


Это все основные проблемы (и пути их решения), из-за которых у вас может не запускаться Black Desert . Если вы не нашли причину или решение, то можете обратиться в центр поддержки. Для этого перейдите по ссылке https://support.gamenet.ru/ и задайте свой вопрос, или найдите уже созданную, похожую тему с решением вашей проблемы через поиск на сайте.

Нельзя сказать, что цифровая подпись драйвера сродни той вдове отставного поручика, которая сама себя высекла, но аналогии просто напрашиваются сами собой. На вопрос: «Что такое цифровая подпись драйверов и для чего она нужна?» – ответ будет очень простой. Во-первых, это некоторая последовательность кодов, вставляемая в код программы-драйвера самим его разработчиком, и о которой знает (или знает алгоритм получения этих кодов) операционная система (в данном случае – Windows).

Способы отключения проверки цифровой подписи драйверов Windows.

А во-вторых, уже совсем просто и понятно, когда драйвер ставится в системе , она проверяет его цифровую подпись на достоверность. Если всё совпадает, то установка продолжается. Если не совпадает, то, само собой, прекращается. Сама идея цифровой подписи совсем не нова, она долгое время применялась (и применяется до сих пор, хотя давно разработаны более совершенные механизмы защиты от искажений) в системах передачи информации и называлась часто «контрольной суммой». В простейшем варианте это просто было побайтное «сложение по модулю 2» всего содержимого файла.

Ну, а дальше вступает в дело уже политика – для начала, бизнес-политика компаний-производителей оборудования и, соответственно, драйверов. Устройство разработано, разработан его драйвер, теперь нужно просто компании-разработчику убедить Microsoft вставить информацию об этом драйвере в Windows, чтобы та распознавала устройство и его драйвер именно от данного производителя. Ведь полно сторонних разработчиков-конкурентов, которые могут разработать свой драйвер для того же устройства – лучший или худший, даже неважно, главное – нелегальный, а значит, недопустимый к использованию в системе.

Далее. Драйвер – это программа, и, таким образом, объект воздействия вирусов . Более того, такая программа – неубиенная карта для вирусов, ведь драйвер в любом случае будет запущен, причём самой системой. Но вирус «не знает» цифровую подпись драйвера, а Windows всякий раз при его установке проверят подпись на подлинность – вот и способ защиты от заражённых вирусами драйверов и ещё один плюс цифровой подписи.

Но, с другой стороны, полно, действительно, драйверов «третьих фирм», которые значительно превосходят по своим характеристикам официальные. Но те не имеют цифровой подписи, а значит, не могут быть поставлены, если не предпринять отключение проверки цифровой подписи драйверов в Windows. А такая возможность предусмотрена самой компанией Microsoft, она не стала здесь всё-таки «сжигать за собой мосты». По умолчанию, параметры загрузки Windows предусматривают обязательную проверку цифровой подписи драйвера, но её можно отменить, если, конечно, понимать опасность, которой при этом подвергается система – или со стороны криво написанного «неродного» драйвера или со стороны вирусов.

Небольшой нюанс – попутно

Отключение проверки подписи драйверов Windows 10 или любой другой версии настолько актуально, что некоторые разработчики включают её в непременное условие функционирования своей программы. Обычно так ведут себя всевозможные игровые приложения. Вот наглядный пример – игры от сервиса 4Game. На заре появления сервиса требовалось предварительно скачать специальный клиент для драйверов, но со временем они решили просто встроить всё необходимое в браузеры. Такое изменение привело к изменению в корне политики защиты, которая получила название «Заморозка» – Frost.

Проблема только в том, что новая политика не работает без предварительного отключения обязательной проверки подписи драйверов. Тут придётся, правда, «отключить» и свои вопросы по поводу того, как это может официальный сервис предлагать отключать официальную защиту системы от пиратства и вирусов. Но, в конце концов, Microsoft сама предоставляет такую возможность. Ну, а потом политика разработчика в данном случае не входит в нынешний предмет разбирательства, тем более, если Microsoft «не против».

Способы отключения проверки цифровой подписи драйвера

Существует несколько способов решить проблему, как отключить цифровую подпись драйверов Windows 7, 8 и всех последующих версий. Многие из них очень похожи друг на друга. Первая возможность – здесь потребуется работа на компьютере с правами администратора системы . Входим в работу с командной строкой – переходим в Главное меню системы по кнопке «Пуск». Затем выбираем «Мои программы» и «Стандартные». В открывшемся перечне – «Командная строка». В открывшемся «чёрном окне» в строке-приглашении вводим:

  • bcdedit.exe /set nointegritychecks ON чтобы отключить обязательную проверку подписи драйверов.

Для включения проверки вновь – строка аналогичная, но c «OFF»:

  • bcdedit.exe /set nointegritychecks OFF

Почему отключение проверки – ON, а включение – OFF можно понять из название используемого параметра – «nointegritychecks», которое переводится как «без проведения внутренних проверок».

Другая возможность также связана с использованием системной утилиты bcdedit.exe в командной строке. Но тут действуем в два этапа. Сначала набираем и запускаем утилиту со значением параметра загрузки loadoptions:

  • bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

Затем уже со значением параметра тестирования подписи testsigning:

  • bcdedit.exe -set testsigning ON

В обязательном порядке требуется дождаться появления в окне команд сообщения «Операция успешно выполнена», оно может появиться после короткой задержки. Теперь проверка цифровой подписи драйверов отключена. Для того чтобы проверка подписи снова заработала, вводим те же команды, но в обратном порядке и с другими значениями параметров:

  • Сначала bcdedit.exe -set testsigning OFF
  • Затем bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS

Третья возможность предлагает провести отключение проверки подписи драйверов Windows 8 при загрузке компьютера. Эта возможность очень удобна, если просто требуется провести тестирование драйвера.

Итак, при загрузке входим по клавише F8 в загрузочное меню системы, а там выбираем загрузку как раз с отменой проверки подписей драйверов – Disable driver signature enforcement. Когда система загрузится, можно ставить любые драйвера, с подписями или без, они проверяться не будут. Тут, правда, нужно понимать, что данная возможность работает только до перезагрузки системы.

Четвёртая возможность предусматривает использование редактора локальной групповой политики операционной системы, хотя он и работает в полном объёме далеко не на всех версиях Windows. Действуем следующим образом – в Главном меню системы выбираем «Выполнить» и в строке на выполнение набираем gpedit.msc. Запускаем программу групповой политики, открывающей одноимённое окно. В окне слева переходим последовательно по пути папок – “Конфигурация пользователя” – “Административные шаблоны” – “Система”. Далее выбираем “Установка драйвера” и параметр “Цифровая подпись”, который и необходимо изменить.

Для изменения или дважды щёлкаем на параметре мышкой или выбираем надпись слева – “Изменить параметр”. Для отключения выбираем переключатель “Выключено” и принимаем изменения (кнопка ОК или «Применить»). Включение в работу всех настроек «Групповой политики» происходит без перезагрузки системы, хотя, если есть какие-то сомнения, можно и перезагрузиться, заодно ещё раз проверив, в каком состоянии параметр.

Обращаем внимание на одну особенность – переключателе «Предупредить». Его выбор при использовании драйвера без подписи позволит, тем не менее, завершить установку драйвера, только в работу он приниматься не будет всё равно.

Ну, и последняя, уже радикальная возможность – принудительно подписать драйвер, что можно сделать также через командную строку утилитой pnputil:

  • pnputil –a <полное имя файла драйвера>. Под «полным именем» понимается строка в формате:
  • <диск>:<путь по папкам>/<имя файла>.<расширение файла>

Заключение

Влияя на политику работы операционной системы с цифровыми подписями драйверов, необходимо понимать, что вы вмешиваетесь в работу самой системы, меняете её окружение, в первую очередь безопасность. И дело даже не столько в вирусах, дело в корректности работы того «левого» драйвера, который предполагается к использованию. Ошибки в реализации драйвера могут быть почище, чем самый опасный вирус. Результат же один – полная неработоспособность системы и необходимость её переустановки. Тем не менее манипулирование работой с этим инструментом внутренней защиты очень полезно для понимания механизма функционирования самой операционной системы.

Драйвера являются обязательным атрибутом для каждой современной операционной системы, ведь без них взаимодействия компьютера с периферическими устройствами и оборудованием были бы невозможны. Цифровая подпись драйверов свидетельствует о подлинности программного обеспечения, она выступает электронной меткой безопасности.

Но в повседневной жизни возникают ситуации, когда необходимо установить на компьютер неподписанный драйвер. Для таких случаев существуют способы отмены контроля цифровой подписи для ОС Windows.

Как отключить проверку цифровой подписи драйверов Windows XP

Компьютеры, оборудованные ОС Windows XP, подразумевают контроль цифровых подписей всех драйверов. С целью отключения такой проверки я вошел в меню Пуск выбрал пункт Настройка далее вхожу в Панель управления->Система->Оборудование->Подписывание драйверов.

В последнем пункте меню я отключил функцию контроля цифровой подписи.

Существуют в Windows XP и другие способы отмены проверки цифровой подписи они аналогичны методам, применяемым для Windows 7 описанным ниже.

Как отключить проверку цифровой подписи драйверов Windows 7

Для ОС Windows 7 с целью блокирования функции контроля цифровой подписи драйверов нужно вызвать утилиту Выполнить либо через меню Пуск или единовременным нажатием клавиш Win+R, далее я ввожу в строку команду gpedit.msc, которая открывает Редактор локальной групповой политики.

В Редакторе нажимаем Конфигурация пользователя, выбираем Административные шаблоны->Система->Установка драйвера. Нахожу пункт в меню Цифровая подпись драйверов устройств, двойным кликом мышки изменяю режим на Отключить.

После этого требуется нажать клавиши Применить и Ок, завершить процесс перезагрузкой компьютера.

Функционал Windows 7 позволяет также запретить контроль цифровых подписей, во время включения компьютера, нажав кнопку F8, но нажатие нужно выполнить до начала загрузки операционной системы. После нажатия кнопки F8 открывается меню загрузки ОС, которое дает возможность выбрать в нем пункт Отключение обязательной проверки подписи драйверов, далее нажимаю Enter. Сразу нужно установить необходимые драйвера, потому что после следующей перезагрузки вашего компьютера проверка подписи будет обязательно включена.

Как отключить проверку цифровой подписи драйверов Windows 8

Если вы обладатель компьютера с ОС Windows 8 при этом возникла необходимость в установке неподписанного драйвера, требуется отменить контроль цифровых подписей драйверов, методы выполнения этого я опишу ниже.

Я захожу в меню параметров загрузки методом нажатия Win+I и зажимаю кнопку Shift а дальше выбираю Выключение -> Перезагрузка.

После выполнения вышеуказанных действий вхожу в меню Диагностика -> Дополнительные параметры

В параметрах загрузки просто кликаем Перезагрузить.

По окончании процесса перезагрузки компьютер войдет в меню, где будет возможно выбрать тип загрузки, далее нажатием кнопки F7 я просто блокировал функцию контроля цифровых подписей драйверов.

Как результат ОС Windows 8 загружается в режиме доступном для стандартной установки не подписанных драйверов.

Разумеется, что в зависимости от версии Windows, работающей на вашем компьютере, можно выбрать способ и отменить функцию контроля цифровых подписей драйверов. Но стоит помнить, что установка драйверов не проверенных на подлинность и полученных из сомнительных источников может повлечь нанесение вреда вашему компьютеру, ведь любые файлы могут включать вредоносный код или вирус.

Любой, кто занимался установкой каких-нибудь программ или драйверов, встречал сообщение о безопасности, в котором пользователю предлагается два варианта: не устанавливать или установить на свой страх и риск. Сегодня мы будем рассматривать вопрос «Как отключить проверку цифровой подписи в Windows 7».

Системе Windows требуется драйвер с цифровой подписью. Поскольку она пытается обезопасить вас, и сообщает, что компьютеру может быть нанесён вред, так как эти программы возможно – вредоносные. Цифровая подпись означает, что ПО можно доверять, поскольку оно прошло проверку и может быть использовано.

Компания Microsoft такие проверки осуществляет не бесплатно. Поэтому большая часть мелких программ не используют сертификат. Вы можете определить, какие устройства на вашем компьютере применяют драйвера без цифровой подписи. Для этого сначала откройте свойства компьютера.

В появившемся окне кликните на .

В результате вы увидите вот такой список.

На указанном скриншоте все устройства прошли проверку подлинности драйверов. Если Windows не может проверить издателя данного ПО, то в диспетчере устройств около оборудования появится восклицательный знак.

Для того чтобы подобного сообщения безопасности не выходило, нужно:

  • отключить проверку цифровой подписи;
  • подписать.

Разумеется, первый вариант намного эффективнее, поскольку вы навсегда избавитесь от подобных красных уведомлений. Но мы разберём оба способа.

Как отключить обязательную проверку подписи

Существует несколько методов, благодаря которым можно отключить это сообщение безопасности:

  • использование консоли;
  • настройкой групповых политик.

Как видите, вариантов достаточно. Рассмотрим детально каждый из них.

Консоль

Посредством командной строки в Windows 7 можно сделать что угодно. Для её запуска нажмите кнопку Пуск и введите там слово cmd . Затем нажмите кнопку Enter .

В результате поиска вначале списка появится нужное приложение.

Нажмите на эту строчку. Запустится следующее окошко.

Вводим команду, которая указана ниже и нажимаем клавишу Enter на клавиатуре.

bcdedit.exe /set nointegritycheks on

В будущем, если вы захотите вернуть настройки безопасности, то введите точно такую же команду, только в конце вместо ON , нужно написать OFF .

Для того чтобы изменения вступили в силу, нужно перезагрузить компьютер.

После этого вы сможете устанавливать любые программы.

Если вам важен контроль, и работа с программой без подписи будет кратковременной, то рекомендуется загрузиться в особом режиме. Для этого во время запуска Windows нажмите на кнопку F8 . В результате этого вы увидите большой список различных вариантов загрузок.

Выберете вариант, который выделен красным и нажмите Enter . В таком случае будут работать любые приложения. Как только вы загрузитесь в обычном режиме, безопасность заработает в полную силу.

Групповая политика

В любой версии Windows 7, кроме Home Edition, есть специальный редактор групповых политик. Для его запуска на клавиатуре нажмите сочетание клавиш Win +R . Появится следующее окошко.

Введите там:

Произойдёт запуск редактора. По умолчанию дерево папок свёрнуто. Вам нужно перейти до пункта установка драйвера.

После того как вы нажмёте на этот пункт, у вас появится следующее.

Нажмите правую клавишу мыши и выберите пункт .

В открывшемся окне выберите пункт .

Разумеется, после этого нужно перезагрузить компьютер.

Описанные выше способы навсегда отключат проверку неподписанных драйверов. Если вам нужно временно обойти систему безопасности, то можно вручную подписать нужный файл, при этом не изменяя параметров всей операционной системы.

Использование Driver Signature Enforcement Overrider

После выхода операционной системы Windows Vista, был добавлен новый уровень защиты для x64 систем. Теперь можно пользоваться только тем софтом, который прошел проверку в Microsoft. Разумеется, проверка осуществляется платно. Существует огромное количество примеров, которые работают в Windows х32, но не запускаются в х64.

  1. Скачиваем программу по ссылке . Для работы с этой утилитой нужно иметь права администратора. Если вы сидите под обычным пользователем, то войдите в систему под администратором или любым другим, у кого есть такой доступ. Далее, входим в «Панель управления» и выбираем там указанный пункт.
  1. Выбираем Учетные записи пользователей .
  1. После этого в самом низу выбираем нужный пункт.
  1. Вам нужно будет опустить ползунок до самого низа.
  1. Нажмите кнопку ОК и перезагрузите компьютер.
  2. Запускаем консоль точно так же, как описано в самом начале статьи. Введите там следующий текст.
bcdedit /set loadoptions DDISABLE_ENTEGRITY_CHECKS