Driver signature enforcement overrider как пользоваться
Начиная с Windows Vista Майкрософт ввел дополнительный уровень защиты для своих 64-битных систем — Device Driver Signature Enforcement. Это означает, что вы можете установить и использовать только те драйверы, которые прошли сертификацию в Майкрософт. Помимо повышения уровня безопасности, это, конечно, привело к тому, что достаточно большое количество устройств, работающих в 32-битной Семерке, не работают в 64-битной (сертификация драйверов процедура не бесплатная). Эта статья о том, каким образом можно попытаться обойти это ограничение.
Теперь сама инструкция (автор GOOSE 23, публикуется с его разрешения):
3. После перезагрузки открываем командную строку. Самый простой способ её запустить: Пуск — cmd> — cmd> — щёлкаем по ярлыку cmd. Альтернативный вариант: Пуск ->Все программы -> Стандартные -> Командная строка.
4. В окне командной строки выполняем следующую команду:
bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS , где DDISABLE — это не опечатка!
5. Запускаем утилиту DSEO. Запускать её можно из любой директории, любого диска :)
После запуска как обычно «принимаем лицензионное соглашение» — yes, а затем выбираем опцию «Enable Test Mode» (включить тестовый режим) и жмем «Next»:
Программа предупредит о том, что загружать «самоподписанные» драйверы можно только в «Test Mode», но чтобы он вступил в силу необходимо перезагрузиться снова:
Чтобы выйти из программы необходимо выбрать опцию «Exit» (выход) и нажать «Next».
6. После перезагрузки опять запускаем DSEO и выбираем опцию «Sign a System File» (подписать системный файл) и «Next»:
7. Программа попросит указать путь к подписываемому драйверу. Для этого скопируйте файлы «проблемного» драйвера с установочного CD или извлеките их из архива (если скачивали из Интернета) куда-нибудь на жёсткий диск — главное запомните и/или скопируйте точный адрес местонахождения драйверов из адресной строки «проводника», не забыв указать имя самого драйвера (драйвер — это файл с расширением .sys) так как они могут находится не только в той директории, куда вы копировали/извлекали, но и в её поддиректориях. После указания местонахождения драйвера нажмите OK. Проделайте эту операцию для всех драйверов — изменяться в адресе будет лишь имя файла, ну или субдиректория с именем:
P.S. Если устройство уже установлено, но не работает без заблокированного драйвера, то тогда драйвер нужно искать скорее всего в C:\Windows\system32\drivers, посмотрите в «Диспетчере Устройств» (Пуск — Панель Управления — Администрирование — Управление Компьютером) напротив какого устройства стоит вопросительный знак — то и будет устройство без драйвера. Дважды щёлкните по имени этого устройства и свойствах выберите «Драйвер» — «Сведения», где вы и увидите адрес(а) драйвера(ов).
Вообще-то я не рекомендую так делать, так как при попытке установки драйвера без подписи Windows его не просто не загружает в ОЗУ-память на выполнение, да плюс ещё и вытирает ссылку на него из ветки «HKLM\SYSTEM\CurrentControlSet\services\» реестра как службу . Нормальная работа такого устройства без конфигурации службы (типа запуска и настроек) вряд-ли возможна (вообще-то просто нет :( . ), поэтому лучше удалить это устройство полностью любыми методами, а затем подписав драйверы, установить заново.
8. После подписи всех драйверов, вы можете проверить правильность выполнения операции: выберите подписанный драйвер, откройте его контекстное меню, выберите «Свойства», а затем — «Цифровые подписи». Если вы всё сделали правильно, то должны увидеть примерно следующее:
9. Теперь драйвер можно устанавливать. Как правило, щёлкаем на «Setup.exe» и поехало…………..
Если Винда «ругнётся» (а она явно не упустит такого момента) и выдаст такое диалоговое окно как это:
— то не боимся и на глупые вопросы отвечаем соответствующим образом!
10. После завершения процесса установки, можно (и нужно) убедится в правильности установки драйвера — для этого смотрим журнал Винды «Система» в «Управлении компьютером», если в нём в «минуты установочного времени» только «Сведения» — то всё в порядке (правда не всегда — там могут быть и «плачевные» сведения), но как правило «неудача» отображается в виде «Предупреждение» или «Ошибка» — тогда всё плохо:
Если больше не будете использовать утилиту DSEO, тогда включите «Контроль учётных записей» для безопасности системы, если задумали ещё что-нибудь «подписать», то лучше это сделать сразу, так как при включённом «Контроле учётных записей» DSEO не запустится .
Замечания:
1. Чтобы наши «собственноподписанные» драйверы не блокировались Виндой, нельзя отключать тестовый режим (никогда . ), о котором свидетельствует «не весьма приятная» информация о версии сборки ОС в правом нижнем углу Рабочего стола от которой, правда, можно избавиться — в DSEO есть такая опция — «Remove Watermarks».
Тестовый режим
2. Не все драйвера «приготовленные по такому рецепту» можно ставить без проблем, например ASUS’овские драйверы оказались «самими стойкими» в «неподчинении» установке — по крайней мере на моей машине, которая сама есть ASUS.
Как я понял, это скорее всего не из-за подписей, а из-за особенности их низкоуровневой работы — так как я получал ошибки не по поводу подписей, а просто — «окно с красным крестом» (и одной кнопкой — OK) — невозможно ставить и всё ! Хотя раньше, когда я работал под XP всё было как надо — ни одного «BSOD’а» из-за них я не видел, а вот Майкрософтские иногда «шалили». Это к вопросу о правильности…. но Майкрософту — лучше знать :) :) :)
3. При всё время включенном «Тестовом режиме» и особенно при работе в Сети есть определённый риск установить на свою машину такие же «приготовленные» кем-то таким же образом драйверы, причём драйверы режима ядра — а это уже не смешно .
Так что ни в коем случае не выходить в Сеть под «Администратором», ведь самый лучший антивирус — голова на плечах, с соображающем мозгом, естественно !
2. Отключите контроль учетных записей (UAC):
Откройте Пуск > Панель управления > Учётные записи пользователей и семейная безопасность > Учётные записи пользователей. Внизу страницы нажмите на ссылку «Изменение параметров контроля учётных записей» , передвиньте ползунок в самый низ, нажмите Ок и перезагрузите компьютер.
3. После перезагрузки открываем командную строку (cmd).
Если не знаете, как это сделать, откройте Пуск и в поиске наберите слово "cmd", система покажет вам ярлык.
4. В окне командной строки выполните следующую команду: bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS
5. Скачайте и запустите утилиту Driver Signature Enforcement Overrider
После запуска как обычно «примите лицензионное соглашение» — yes, а затем выберите опцию «Enable Test Mode» (включить тестовый режим) и нажмите «Next»:
Программа предупредит о том, что загружать «самоподписанные» драйвера можно только в «Test Mode», но чтобы он вступил в силу необходимо перезагрузиться снова:
Чтобы выйти из программы необходимо выбрать опцию «Exit» (выход) и нажать «Next».
Перезагружаемся.
6. После перезагрузки опять запустите Driver Signature Enforcement Overrider и выберите опцию «Sign a System File» (подписать системный файл) и нажмите «Next»:
7. Программа попросит указать путь к подписываемому драйверу. Для этого скопируйте файлы «проблемного» драйвера с установочного CD или извлеките их из архива (если скачивали из Интернета) куда-нибудь на жёсткий диск — главное запомните и/или скопируйте точный адрес местонахождения драйверов из адресной строки «проводника», не забыв указать имя самого драйвера (драйвер — это файл с расширением .sys), так как они могут находится не только в той директории, куда вы копировали/извлекали, но и в её поддиректориях. После указания местонахождения драйвера нажмите OK. Проделайте эту операцию для всех драйверов — изменяться в адресе будет лишь имя файла, ну или субдиректория с именем:
P.S. Если устройство уже установлено, но не работает без заблокированного драйвера, то тогда драйвер нужно искать скорее всего в C:\Windows\system32\drivers, посмотрите в «Диспетчере Устройств» (Пуск — Панель Управления — Администрирование — Управление Компьютером) напротив какого устройства стоит вопросительный знак — то и будет устройство без драйвера. Дважды щёлкните по имени этого устройства и свойствах выберите «Драйвер» — «Сведения», где вы и увидите адрес драйвера.
Вообще-то я не рекомендую так делать, так как при попытке установки драйвера без подписи Windows его не просто не загружает в ОЗУ-память на выполнение, да плюс ещё и вытирает ссылку на него из ветки «HKLM\SYSTEM\CurrentControlSet\services\» реестра как службу! Нормальная работа такого устройства без конфигурации службы (типа запуска и настроек) вряд-ли возможна (поэтому лучше удалить это устройство полностью любыми методами, а затем подписав драйверы, установить заново!
8. После подписи всех драйверов, вы можете проверить правильность выполнения операции: выберите подписанный драйвер, откройте его контекстное меню, выберите «Свойства», а затем — «Цифровые подписи». Если вы всё сделали правильно, то должны увидеть примерно следующее:
9. Теперь драйвер можно устанавливать.
Если Windows «ругнётся» (а она явно не упустит такого момента) и выдаст такое диалоговое окно как это:
- то не боимся и на глупые вопросы отвечаем соответствующим образом!
10. После завершения процесса установки, можно (и нужно) убедится в правильности установки драйвера — для этого смотрим журнал Windows «Система» в «Управлении компьютером», если в нём в «минуты установочного времени» только «Сведения» — то всё в порядке (правда не всегда — там могут быть и «плачевные» сведения), но как правило «неудача» отображается в виде «Предупреждение» или «Ошибка» — тогда всё плохо:
Если больше не будете использовать утилиту Driver Signature Enforcement Overrider, тогда включите «Контроль учётных записей» для безопасности системы, если задумали ещё что-нибудь «подписать», то лучше это сделать сразу, так как при включённом «Контроле учётных записей» Driver Signature Enforcement Overrider не запустится .
1. Чтобы наши «собственноподписанные» драйверы не блокировались в Windows, нельзя отключать тестовый режим (никогда . ), о котором свидетельствует «не весьма приятная» информация о версии сборки ОС в правом нижнем углу Рабочего стола от которой, правда, можно избавиться — в Driver Signature Enforcement Overrider есть такая опция — «Remove Watermarks».
2. Не все драйвера «приготовленные по такому рецепту» можно ставить без проблем, например ASUS’овские драйверы оказались «самими стойкими» в «неподчинении» установке — по крайней мере на моей машине, которая сама есть ASUS. Как я понял, это скорее всего не из-за подписей, а из-за особенности их низкоуровневой работы — так как я получал ошибки не по поводу подписей, а просто — «окно с красным крестом» (и одной кнопкой — OK) — невозможно ставить и всё ! Хотя раньше, когда я работал под XP всё было как надо — ни одного «BSOD’а» из-за них я не видел, а вот Майкрософтские иногда «шалили». Это к вопросу о правильности…. но Майкрософту — лучше знать
3. При всё время включенном «Тестовом режиме» и особенно при работе в Сети есть определённый риск установить на свою машину такие же «приготовленные» кем-то таким же образом драйверы, причём драйверы режима ядра — а это уже не смешно! Так что ни в коем случае не выходите в Сеть под «Администратором», ведь самый лучший антивирус — голова на плечах, с соображающем мозгом, естественно!
Многие из драйверов, которые когда-либо были выпущены, имеют цифровую подпись. Это служит неким подтверждением того, что программное обеспечение не содержит вредоносных файлов и абсолютно безопасно для вашего использования. Несмотря на все благие намерения данной процедуры, иногда проверка подписи может доставить некоторые неудобства. Дело в том, что не все драйвера имеют соответствующую подпись. А ПО без соответствующей подписи операционная система просто откажется устанавливать. В таких случаях приходится отключать упомянутую проверку. Именно о том, как отключить обязательную проверку подписи драйвера, мы и расскажем в нашем сегодняшнем уроке.
Признаки проблемы с проверкой цифровой подписи
Как отключить проверку наличия подписи у ПО
Можно выделить два основных вида отключения проверки — перманентный (постоянный) и временный. Предлагаем вашему вниманию несколько разных способов, которые позволят вам отключить проверку и инсталлировать любые драйвера на компьютер или ноутбук.
Способ 1: DSEO
Чтобы не копаться в настройках системы, имеется специальная программа, которая присваивает идентификатор для нужного драйвера. Driver Signature Enforcement Overrider позволяет изменять цифровые подписи в любом ПО и драйверах.
-
Скачайте и запустите утилиту.
Способ 2: Загрузка ОС в специальном режиме
Этот способ является временным решением возникшей проблемы. Он позволит отключить проверку лишь до следующей перезагрузки компьютера или ноутбука. Тем не менее, он может быть весьма полезен в некоторых ситуациях. Этот способ мы разделим на две части, так как в зависимости от установленной версии ОС ваши действия будут несколько отличаться.
Для владельцев Windows 7 и ниже
- Перезагружаем систему любым доступным способом. Если компьютер или ноутбук изначально отключен, то нажимаем кнопку включения и сразу переходим к следующем шагу.
- Жмем на клавиатуре кнопку F8 до тех пор, пока не появится окно с выбором параметра загрузки Windows. В этом списке необходимо выбрать строку с названием «Disable Driver Signature Enforcement» или «Отключение обязательной проверки подписи драйверов». Обычно данная строка является предпоследней. После выбора необходимого пункта, нажимаем кнопку «Enter» на клавиатуре.
Обладателям Windows 8 и выше
Несмотря на то, что с проблемой проверки цифровой подписи сталкиваются в основном владельцы Windows 7, подобные трудности встречаются и при использовании последующих версий ОС. Данные действия необходимо выполнять, предварительно войдя в систему.
-
Зажимаем кнопку «Shift» на клавиатуре и не отпускаем до начала перезагрузки ОС. Теперь нажимаем сочетание клавиш «Alt» и «F4» одновременно на клавиатуре. В появившемся окне выбираем пункт «Перезагрузка системы», после чего жмем кнопку «Enter».
У этого способа есть один недостаток, который проявляется в некоторых случаях. Он заключается в том, что после очередного включения проверки установленные ранее драйвера без надлежащей подписи могут прекратить свою работу, что приведет к определенным трудностям. Если такая ситуация у вас возникла, вам следует использовать следующий способ, позволяющий отключить проверку насовсем.
Способ 3: Настройка групповой политики
С помощью данного способа вы сможете отключить обязательную проверку полностью либо до тех пор, пока вы ее не включите обратно самостоятельно. Одним из достоинств данного способа является то, что он применим на абсолютно любой операционной системе. Вот что необходимо для этого сделать:
-
На клавиатуре жмем одновременно кнопки «Win+R». В результате у вас запустится программа «Выполнить». В единственное поле открывшегося окна вводим команду gpedit.msc . После ввода команды жмем «Enter» либо кнопку «ОК» в появившемся окне.
Способ 4: «Командная строка» Windows
- Открываем «Командную строку» любым приоритетным для вас способом. Обо всех вы можете узнать из нашего специального урока.
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
Используя один из приведенных выше способов, вы с легкостью избавитесь от проблем, связанных с установкой ПО без цифровой подписи. Не стоит думать, что отключение функции проверки повлечет за собой появление каких-либо уязвимостей системы. Эти действия совершенно безопасны и сами по себе не заразят ваш компьютер вредоносными программами. Тем не менее, рекомендуем всегда использовать антивирус, дабы обезопасить себя полностью от любых проблем при серфинге в интернете. К примеру, можно использовать бесплатное решение Avast Free Antivirus.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Иногда при установке абсолютно любого драйвера могут возникнуть проблемы. Одной из них является проблема с проверкой цифровой подписи драйвера. Дело в том, что по умолчанию можно инсталлировать только то ПО, которое имеет подпись. Причем эта подпись должна быть в обязательном порядке проверена компанией Microsoft и иметь соответствующий сертификат. Если такая подпись отсутствует, система просто напросто не позволит инсталлировать такое ПО. В данной статье мы расскажем вам о том, как обойти такое ограничение.
Как установить драйвер без цифровой подписи
В некоторых случаях даже самый проверенный драйвер может оказаться без соответствующей подписи. Но это не значит, что ПО вредоносное или плохое. Чаще всего от проблем с цифровой подписью страдают владельцы Windows 7. В последующих версиях ОС этот вопрос возникает гораздо реже. Выявить проблему с подписью можно по следующим симптомам:
Способ 1: Временное отключение проверки
Для вашего удобства мы разделим этот способ на две части. В первом случаем мы расскажем о том, как применить данный способ, если у вас установлена Windows 7 или ниже. Второй вариант подойдет лишь обладателям Windows 8, 8.1 и 10.
Если у вас Windows 7 или ниже
- Перезагружаем систему абсолютно любым способом.
- Во время перезагрузки жмем кнопку F8 для появления окна с выбором режима загрузки.
- В появившемся окне выбираем строку «Отключение обязательной проверки подписи драйверов» или «Disable Driver Signature Enforcement» и жмем кнопку «Enter».
Если у вас Windows 8, 8.1 или 10
- Перезагружаем систему, зажав предварительно клавишу «Shift» на клавиатуре.
Независимо от того, какая у вас операционная система, этот способ имеет недостатки. После очередной перезагрузки системы, проверка подписей снова запустится. В некоторых случаях это может привести к блокировке работы драйверов, которые были инсталлированы без соответствующих подписей. Если такое произошло, вам следует отключить проверку насовсем. В этом вам помогут дальнейшие способы.
Способ 2: Редактор групповой политики
Этот способ позволит вам отключить проверку подписей навсегда (или до того момента, как вы сами ее активируете). После этого вы сможете спокойно инсталлировать и пользоваться софтом, который не имеет соответствующего сертификата. В любом случае, этот процесс можно обратить и включить проверку подписи обратно. Так что бояться вам нечего. Кроме того, этот способ подойдет владельцам любой ОС.
-
Жмем на клавиатуре одновременно клавиши «Windows» и «R». Запустится программа «Выполнить». В единственную строку вводим код gpedit.msc . Не забываем после этого нажать кнопку «ОК» либо «Enter».
Способ 3: Командная строка
Этот способ весьма прост в использовании, но имеет свои недостатки, о которых мы расскажем в конце.
- Запускаем «Командную строку». Для этого жмем сочетание клавиш «Win» и «R». В открывшемся окне вводим команду cmd .
- Обращаем ваше внимание, что все способы, позволяющие открыть «Командную строку» в Windows 10, описаны в нашем отдельном уроке.
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
Обратим ваше внимание, что этот способ иногда приходится проделывать в безопасном режиме. Как запустить систему в безопасном режиме, вы можете узнать на примере нашего специального урока.
Воспользовавшись одним из предложенных способов, вы избавитесь от проблемы инсталляции сторонних драйверов. Если у вас возникли трудности с выполнением каких-либо действий, пишите об этом в комментариях к статье. Будем совместно решать возникшие трудности.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Многие из нас сталкивались с проблемой установки неподписанного драйвера
Например программа: Internet Lock( обеспечивающая контроль доступа для вашего интернет соединения. Она может запрещать любой программе выходить в интернет по любому TCP/IP порту.)Но ее драйвер на 64 битную версию ни с каким бубном и танцами не ляжет(Нет подписи Microsoft)
На помощь пришли энтузиасты со своей программой Driver Signature Enforcement Overrider (DSEO). Она позволяет создавать свои собственные непроверенные свидетельства.
Таким образом, суть метода относительно проста. Требуется лишь включить тестовый режим в операционной системе и для всех драйверов устройств, не имеющих цифровой подписи, при помощи программы Driver Signature Enforcement Overrider получить свидетельства. Радует то, что при этом полностью отсутствуют риски привести операционную систему к нерабочему состоянию. Ведь от нас не требуется изменение загрузчика или других ее системных файлов. Используется штатный метод, специально предусмотренный Microsoft. Единственное неудобство, которое вы получите, будет заключаться в том, что на рабочем столе возле часов будет выводиться маленькая надпись, сообщающая версию билда операционной системы.
(Лично у меня надпись не появилась)
Программа Driver Signature Enforcement Overrider работает как с 32-битными, так и с 64-битными операционными системами. Перед использованием необходимо обязательно отключить контроль учетных записей пользователей (UAC). Инсталляция программы не требуется, просто скачайте ее и запустите. Интерфейс предельно прост, и вся работа осуществляется в виде мастера.
Порядок действий:
Включите тестовый режим, установив переключатель в положение "Enable Test Mode". Кстати, сразу отмечу, что здесь же предусмотрено обратное действие "Disable Test Mode", отключающее тестовый режим.
Теперь нужно добавить подписи для непроверенных системных файлов. Для этого выберите "Sign a System File" и введите имя файла, включая полный путь. Например, если файл драйвера InetLock.sys расположен в каталоге C:\Windows\System32\Drivers, то вам необходимо указать C:\Windows\System32\Drivers\InetLock.sys. В случае если необходимо подписать несколько файлов, то просто повторите эту процедуру несколько раз.
Вот собственно и все. После перезапуска компьютера драйверы будут работать. Если у вас остались вопросы, то вы можете обратиться с ними в наш форум.
Читайте также: