Как посмотреть цифровую подпись драйвера
Устанавливая различные приложения на Windows 11, пользователь может столкнуться с ошибкой, что не подтверждена цифровая подпись драйвера, что указывает на потенциальную опасность софта. Однако ошибки, связанные с проверкой цифровой подписи в Windows 11, связанные не только с вредоносностью файла, но и с недоработкой операционной системы, так как система защиты срабатывает ложно из-за несовместимости со старым софтом. Чтобы отключить проверку подписи драйвера на Windows 11, пользователю нужно обратиться к Дополнительным параметрам Восстановления системы, Редактору групповой политики или консоли с правами Администратора.
Как в Windows 11 отключить проверку цифровой подписи драйвера?
Для того, чтобы в Windows 11 отключить проверку цифровой подписи драйвера, стоит выполнить следующие действия:
- Переходим в раздел «Расширенные параметры запуска» и кликаем «Перезагрузить».
- Компьютер будет перезагружен. Появится среда Дополнительных параметров. В окне выбора действий кликаем «Поиск и устранение неисправностей».
- В окне «Диагностики» выбираем «Дополнительные параметры».
- Выбираем «Отключить обязательную проверку подписи драйвера».
- Соглашаемся с изменениями и перезагружаем ПК. Устанавливаем нужный софт.
ВАЖНО! Устанавливая какой-либо софт или ПО, загружайте установочный файл только с официальных источников.
Если у вас Windows 11 Pro, то отключить проверку подписи драйвера можно с помощью Редактора локальной групповой политики. Для его запуска достаточно нажать «Win+R» и ввести «gpedit.msc».
Откроется окно редактора. Переходим по ветке «Конфигурация пользователя», «Административные шаблоны», «Система», «Установка драйвера». Выбираем «Прописывание кода для пакета драйверов».
Выбираем «Отключено» для данного параметра.
После перезагрузки системы и вступлений изменений в силу можно попробовать установить софт, который система блокировала из-за отсутствия цифровой подписи драйвера.
Есть еще один метод, как отключить проверку подписи драйвера. Однако в данном случае Windows 11 должна быть установлена на ПК с поддержкой BIOS. Если у вас UEFI, то в настройках нужно отключить Secure Boot, а далее загрузиться в Windows, запустить командную строку с правами Администратора и ввести:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
bcdedit.exe -set TESTSIGNING OFF
Также нужно не забыть включить Secure Boot.
Эти способы проверены на практике. Однако самым безопасным считается установка софта с проверенной цифровой подписью, а не отключение данной функции защиты.
в этом учебнике содержится обзор и подробно описаны действия по подписанию двоичных файлов драйвера для Windows в одном объединенном расположении. В следующих подразделах описывается процесс:
Общие сведения
начиная с версии Windows Vista для 64-разрядных версий Windows требуется, чтобы все программное обеспечение, работающее в режиме ядра, включая драйверы, было снабжено цифровой подписью для загрузки.
Корпорация Майкрософт предоставляет два следующих способа цифровой подписи драйверов:
-
, и корпорация Майкрософт предоставит для него подпись. когда пакет драйверов проходит тесты сертификации, он может быть подписан Windows лабораториями по контролю качества оборудования (WHQL). если пакет драйверов подписан WHQL, его можно распространить с помощью программы клиентский компонент Центра обновления Windows или других механизмов распространения, поддерживаемых корпорацией майкрософт.
- Поставщики и разработчики драйверов могут получить сертификат издателя программного обеспечения (SPC) от полномочного центра сертификации (ЦС) Майкрософт и использовать его для подписывания двоичных файлов режима ядра и пользовательского режима.
в случае с драйверами, запускаемыми при загрузке системы, драйверы, загруженные системным загрузчиком (Windows Vista и более поздних версий Windows), поставщики должны использовать сертификат издателя программного обеспечения (SPC) для встраивания подписывания файла образа двоичного драйвера.
Примечание . обязательная политика подписывания кода в режиме ядра применяется ко всему программному обеспечению в режиме ядра для 64-разрядных систем, работающих на Windows Vista и более поздних версиях Windows. Однако корпорация Майкрософт рекомендует издателям подписывать все программное обеспечение в режиме ядра, включая драйверы устройств (драйверы пользовательского режима) для 32-разрядных систем. Windows Vista и более поздних версий Windows проверьте подписи режима ядра в 32-разрядных системах. Программное обеспечение для поддержки защищенного содержимого носителя должно иметь цифровую подпись, даже если оно 32-бит.
Драйверы пользовательского режима, такие как драйвер принтера, устанавливаются и работают на компьютере под управлением x64. Во время установки появится диалоговое окно с запросом на подтверждение установки драйвера. начиная с Windows 8 и более поздних версий Windows установка не будет продолжена, пока эти пакеты драйверов не будут подписаны.
Иногда при установке абсолютно любого драйвера могут возникнуть проблемы. Одной из них является проблема с проверкой цифровой подписи драйвера. Дело в том, что по умолчанию можно инсталлировать только то ПО, которое имеет подпись. Причем эта подпись должна быть в обязательном порядке проверена компанией Microsoft и иметь соответствующий сертификат. Если такая подпись отсутствует, система просто напросто не позволит инсталлировать такое ПО. В данной статье мы расскажем вам о том, как обойти такое ограничение.
Как установить драйвер без цифровой подписи
В некоторых случаях даже самый проверенный драйвер может оказаться без соответствующей подписи. Но это не значит, что ПО вредоносное или плохое. Чаще всего от проблем с цифровой подписью страдают владельцы Windows 7. В последующих версиях ОС этот вопрос возникает гораздо реже. Выявить проблему с подписью можно по следующим симптомам:
Способ 1: Временное отключение проверки
Для вашего удобства мы разделим этот способ на две части. В первом случаем мы расскажем о том, как применить данный способ, если у вас установлена Windows 7 или ниже. Второй вариант подойдет лишь обладателям Windows 8, 8.1 и 10.
Если у вас Windows 7 или ниже
- Перезагружаем систему абсолютно любым способом.
- Во время перезагрузки жмем кнопку F8 для появления окна с выбором режима загрузки.
- В появившемся окне выбираем строку «Отключение обязательной проверки подписи драйверов» или «Disable Driver Signature Enforcement» и жмем кнопку «Enter».
Если у вас Windows 8, 8.1 или 10
- Перезагружаем систему, зажав предварительно клавишу «Shift» на клавиатуре.
Независимо от того, какая у вас операционная система, этот способ имеет недостатки. После очередной перезагрузки системы, проверка подписей снова запустится. В некоторых случаях это может привести к блокировке работы драйверов, которые были инсталлированы без соответствующих подписей. Если такое произошло, вам следует отключить проверку насовсем. В этом вам помогут дальнейшие способы.
Способ 2: Редактор групповой политики
Этот способ позволит вам отключить проверку подписей навсегда (или до того момента, как вы сами ее активируете). После этого вы сможете спокойно инсталлировать и пользоваться софтом, который не имеет соответствующего сертификата. В любом случае, этот процесс можно обратить и включить проверку подписи обратно. Так что бояться вам нечего. Кроме того, этот способ подойдет владельцам любой ОС.
-
Жмем на клавиатуре одновременно клавиши «Windows» и «R». Запустится программа «Выполнить». В единственную строку вводим код gpedit.msc . Не забываем после этого нажать кнопку «ОК» либо «Enter».
Способ 3: Командная строка
Этот способ весьма прост в использовании, но имеет свои недостатки, о которых мы расскажем в конце.
- Запускаем «Командную строку». Для этого жмем сочетание клавиш «Win» и «R». В открывшемся окне вводим команду cmd .
- Обращаем ваше внимание, что все способы, позволяющие открыть «Командную строку» в Windows 10, описаны в нашем отдельном уроке.
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
Обратим ваше внимание, что этот способ иногда приходится проделывать в безопасном режиме. Как запустить систему в безопасном режиме, вы можете узнать на примере нашего специального урока.
Воспользовавшись одним из предложенных способов, вы избавитесь от проблемы инсталляции сторонних драйверов. Если у вас возникли трудности с выполнением каких-либо действий, пишите об этом в комментариях к статье. Будем совместно решать возникшие трудности.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Перед началом инструкций отметим, что иногда бывает проще отключить проверку цифровых подписей в операционной системе, нежели вручную подписывать драйвер. К тому же есть и альтернативные варианты инсталляции неподписанного ПО, о чем более детально читайте в других руководствах на нашем сайте, воспользовавшись ссылками ниже.
Подробнее:
Отключение проверки цифровой подписи драйверов в Windows 7
Установка драйвера без проверки цифровой подписи в Windows
Способ 1: Импорт цифровой подписи
Первый вариант подходит тем пользователям, кто собирается устанавливать его в операционную систему только один раз и не заинтересован в дальнейшем распространении. Этот способ лучше всего использовать в тех ситуациях, когда вы скачали драйвер, но оказалось, что он не подписан и инсталлировать его не получается. Тогда от вас требуется перенести его конфигурацию в Windows 7, что осуществляется так:
-
Перейдите в папку с драйвером и отыщите там файл формата INF, который и должен быть установлен в ОС. Щелкните по нему ПКМ, чтобы вызвать контекстное меню.
Способ 2: Ручное создание подписи
Этот способ более сложный, поэтому пришлось даже разделить его на этапы во избежание проблем с пониманием. Его суть заключается в использовании фирменных средств разработчика от Microsoft, чтобы создать подпись для пользовательского драйвера. Особое внимание этому методу стоит уделить тем, кто заинтересован в ручной разработке драйверов.
Шаг 1: Предварительные действия
Компания Майкрософт распространяет все необходимые утилиты в свободном доступе, однако по умолчанию они отсутствуют в Windows 7, поэтому сначала придется заняться их загрузкой и инсталляцией.
-
Откройте ссылку выше, чтобы открыть страницу скачивания Microsoft Windows SDK, где нажмите по кнопке «Download».
Сейчас уже существуют новые версии рассмотренных инструментов, но вам нужно загружать только те сборки, на которые мы оставили ссылки. Связано это с тем, что разработчики в новых версиях прекратили поддержку используемых далее утилит, что не позволит вручную подписать драйвер. Убедитесь в том, что все компоненты установлены, перезагрузите компьютер и переходите далее.
Шаг 2: Генерация ключа и сертификата
Сертификат необходим драйверу для того, чтобы определить его подлинность, а сгенерированные ключи обезопасят сам файл от несанкционированного изменения. Создание таких компонентов — обязательное условие от Microsoft, поэтому каждому пользователю придется выполнить следующие действия:
-
Запустите «Командную строку» от имени администратора.
Это был самый простой этап создания цифровой подписи для драйвера, в ходе которого практически никогда не возникает никаких ошибок. Однако если на экране отобразились какие-то предупреждающие уведомления, не игнорируйте их, читайте содержимое и исправляйте ситуацию в соответствии с находящимися там рекомендациями.
Шаг 3: Создание конфигурационного файла
Конфигурационный файл необходим каждому драйверу, ведь именно в нем и будут храниться основные сведения. В дальнейшем он может пригодиться, если, например, понадобится изменить дату последнего изменения или внести коррективы в название версии драйвера. Сначала понадобится обратиться в заранее созданную папку «DriverCert», куда перенесите файлы драйвера, для которого и создается подпись, выделив для них отдельный подкаталог. После запустите консоль и выполните такие действия:
-
Для использования следующей утилиты снова придется переместиться в папку с набором инструментов от Майкрософт, а для этого задействуйте команду cd C:\WinDDK\7600.16385.1\bin\selfsign .
Следите за состоянием «Командной строки» и ожидайте появления на экране уведомлений «Signability test complete» и «Catalog generation complete». Во время процедуры создания файла настоятельно не рекомендуется выполнять других действий на компьютере, поскольку это может вызвать сбои в функционировании утилиты.
Отдельно отметим самую частую ошибку, которая появляется при создании конфигурационного файла. Ее текст выглядит примерно так: «22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \XXXXX.inf», а вызывает ее некорректно установленная дата создания объекта. Если такая проблема возникла, откройте целевой файл, имя которого и указано в ошибке, через стандартный «Блокнот», где отыщите строку «DriverVer=» и поменяйте ее значение на 05/01/2009,9.9.9.9 . Сохраните изменения и повторно выполните создание конфигурационного файла.
Шаг 4: Создание подписи для драйвера
Когда все предыдущие этапы завершены, остается только подписать сам драйвер, что выполняется при помощи добавленных ранее средств разработчика через уже привычную Командную строку.
-
Откройте консоль от имени администратора и напишите команду cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64" .
Следуйте отобразившимся в графическом меню инструкциям, чтобы завершить подпись. На этом процесс считается оконченным, а подписанный драйвер остается только вручную установить, если это требуется.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
Еще статьи по данной теме:
22.9.3: Missing hardware ID (cannot have just compatible ID) in line %genericmtp
ip.devicedesc%=wpd.mtpip in section [generic.ntamd64] of \111\wpdmtp.inf
22.9.3: Missing hardware ID (cannot have just compatible ID) in line %genericmtp
ip.devicedesc%=wpd.mtpip.registration in section [generic.ntamd64] of \111\wpdmt
p.inf
22.9.3: Missing hardware ID (cannot have just compatible ID) in line %genericmtp
ip.devicedesc%=wpd.mtpip.registrationbasic in section [generic.ntamd64] of \111\
wpdmtp.inf
Что с этим делать?
пояснение темы первокурсника по информатике обобщенность и повтор на всех сайтах на эту тему одно идно и то-же…..-нету четкости и собранности в тематике
Задайте вопрос или оставьте свое мнение Отменить комментарий
Как известно, для корректной, стабильной и производительной работы комплектующих ПК и периферийных устройств требуется установка дополнительного программного обеспечения. Скачанный драйвер с официального сайта или через специальные приложения зачастую устанавливается без проблем. Однако происходит это только в том случае, если его тестирование компанией Майкрософт прошло успешно. В редких случаях сертификат может отсутствовать по некоторым причинам, из-за этого у пользователя возникают проблемы с установкой необходимого драйвера.
Установка неподписанного драйвера в Windows
Как уже было сказано выше, в большинстве случаев все сопутствующее ПО для оборудования предварительно проверяется в Microsoft. При успешно пройденном тестирование компания добавляет специальный файл-сертификат, являющийся цифровой подписью. Этот документ означает подлинность и безопасность драйвера для операционной системы, благодаря чему его инсталляция происходит без труда.
Однако такой сертификат может быть не во всем ПО. К примеру, он может отсутствовать для драйвера к старому (но технически рабочему) оборудованию. Но есть и другие ситуации, в которых подпись может отсутствовать у нового устройства или виртуальных драйверов.
Будьте внимательны при инсталляции непроверенного драйвера! Отключая проверку, вы ставите под угрозу работоспособность системы и сохранность ваших данных. Выполняйте его инсталляцию, только если уверены в безопасности файла и источника, откуда он был скачан.
Переходя к основной теме вопроса, хочется отметить, что есть 3 рабочих варианта отключения проверки подписи драйвера. Один из них работает до перезагрузки ПК, второй отключает защиту до последующего ручного включения пользователем. Более подробно о каждом из них читайте ниже.
Способ 1: Особые параметры загрузки Windows
Чаще всего необходимость отключения проверки цифровой подписи возникает единожды. В этой ситуации логичнее всего воспользоваться предоставлением временного разрешения. Оно будет работать один раз: до последующей перезагрузки компьютера. За этот промежуток времени вы можете инсталлировать любое количество непроверенных драйверов, перезапустить ПК, и проверка сертификата будет работать как и прежде, защищая операционную систему.
Первым делом запустите ОС в особом режиме. Пользователям Windows 10 потребуется выполнить следующие шаги:
Последовательность действий для пользователей Windows 7 другая:
- Перезагрузите компьютер обычным способом.
- После начала запуска системы нажмите F8 (чтобы не пропустить момент, быстро жмите клавишу сразу же после того, как появится приветственный логотип материнской платы).
- Стрелками выберите «Отключение обязательной проверки подписи драйверов».
Теперь можно заняться инсталляцией программного обеспечения.
После следующего включения компьютера будет произведен обычный запуск системы, и она вновь начнет проверять подпись у драйверов, которые вы захотите установить. Обратите внимание, что эта служба не занимается проверкой установленных драйверов, для этого необходимо запускать отдельное приложение, которое по понятным причинам нас не интересует.
Способ 2: Командная строка
Используя известный многим интерфейс командной строки пользователь может отключить цифровую подпись, введя последовательно 2 команды.
Этот способ работает только при стандартном интерфейсе BIOS. Владельцам материнских плат с UEFI потребуется предварительно отключить «Secure Boot».
-
Откройте «Пуск», введите cmd, кликните ПКМ по результату и выберите «Запустить от имени администратора».
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
Нажмите Enter и впишите:
bcdedit.exe -set TESTSIGNING ON
В любой момент можно вернуть настройки, открыв cmd методом, расписанным выше, и вписав это:
bcdedit.exe -set TESTSIGNING OFF
После этого нажмите Enter и перезагрузить компьютер. Теперь драйверы всегда будут проверяться операционной системой. Дополнительно можно обратно включить UEFI таким же образом, каким вы его отключали.
Способ 3: Редактор локальной групповой политики
Еще один вариант решения поставленной задачи — редактирование политики компьютера. Им могут воспользоваться обладатели Windows версии выше Home (Домашней).
-
Зажмите Win + R и впишите gpedit.msc. Подтвердите ввод кнопкой «ОК» либо клавишей Enter.
Запустите драйвер, который не удавалось установить, и повторите попытку.
Способ 4: Создание цифровой подписи
Не всегда методы, рассмотренные в этой статье, работают. При невозможности отключить проверку, можно пойти другим путем — создать подпись вручную. Он же подойдет, если подпись установленного программного обеспечения время от времени «слетает».
-
Распакуйте архиватором скачанный EXE-драйвер, который нужно установить. Давайте попробуем сделать это с использованием WinRAR. Нажмите по файлу правой кнопкой мыши и выберите пункт «Extract to», чтобы распаковать составные инсталлятора в папку рядом.
Мы рассмотрели несколько способов установки неподписанного программного обеспечения. Каждый из них несложен и доступен даже для начинающих юзеров. Еще раз стоит напомнить о небезопасности такой инсталляции и возможных ошибках в виде синего экрана смерти. Не забудьте предварительно создать точку восстановления.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Читайте также: