Файл установки поврежден или не подписан
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Процесс самостоятельной подписи драйвера
В процессе для того, чтобы подписать драйвер самостоятельно, нам потребуется: создать сертификат, подписать драйвер этим сертификатом, установить сертификат в системе и установить драйвер. Начнем.
И вот теперь можно закрыть командную строку и установить драйвер из папки C:\cert\drv с помощью диспетчера устройств, или нажав правой кнопкой по .inf файлу и выбрав пункт «Установить». Потребуется подтвердить установку драйвера в окне «Не удалось проверить издателя этих драйверов» — нажать «Все равно установить этот драйвер».
Обратите внимание, что возможные ошибки в диспетчере устройств, отображаемые для устройства с самостоятельно подписанным драйвером обычно не имеют отношения непосредственно к процессу подписи (та же ошибка для них будет появляться и без подписи, при простом отключении проверки цифровой подписи драйверов в особых вариантах загрузки). Т.е. искать причину в этом случае нужно в чем-то ещё и читать подробную инструкцию по использованию драйвера (например, в случае драйверов для FlashTool).
Предварительные требования
-
для диагностики сбоев установки. для обработки хранилища сертификатов во время устранения неполадок
Remarks
Если вы определили, что пакет не может быть развернут, так как сертификат для подписи не является доверенным, не устанавливайте пакет, если вы не уверены в его происхождении и доверяете ему.
Если вы хотите вручную доверять приложению для установки (например, для установки собственного пакета приложения, подписанного тестом), можно вручную добавить сертификат в отношение доверия сертификатов локального компьютера из пакета приложения.
Чтобы вручную добавить сертификат к доверию сертификатов на локальном компьютере
После добавления этого вручную можно увидеть, что сертификат теперь является доверенным в диалоговом окне сертификата .
Сертификат можно удалить после того, как он больше не нужен.
Удаление сертификата
Запустите Cmd.exe от имени администратора.
В командной строке администратора выполните следующую команду:
Найдите серийный номер установленного сертификата. Это число является certID.
Выполните следующую команду:
Не рекомендуется вручную добавлять корневые сертификаты в хранилище сертификатов доверенных корневых центров сертификациилокального компьютера. Наличие нескольких приложений, подписанных сертификатами, которые связаны с одним и тем же корневым сертификатом, например бизнес-приложениями, может быть более эффективным, чем установка отдельных сертификатов в хранилище доверенных лиц. Хранилище доверенных лиц содержит сертификаты, которые считаются доверенными по умолчанию и поэтому не проверяются в списках или цепочках доверия сертификатов более высокого уровня. Рекомендации по добавлению сертификатов в хранилище сертификатов доверенных корневых центров сертификации см. в статье рекомендации по подписывания кода.
Технологии
Что потребуется для подписи драйвера
Для того, чтобы выполнить все описанные далее шаги, скачайте и установите следующие инструменты с сайта Майкрософт:
Из первого набора достаточно будет установить Tools, из второго (представляет собой ISO-образ с установщиком, с которого нужно запустить KitSetup.exe) — выбрать Build Environments и Tools.
Обратите внимание: это не последние версии наборов инструментов, но они в равной степени подойдут для самостоятельной подписи драйверов для последующей установки во всех ОС от Windows 10 до Windows 7, при этом в инструкции не потребуется вдаваться в некоторые дополнительные нюансы.
Отключение проверки подписи драйвера с помощью параметров загрузки
Первый способ, отключающий проверку цифровой подписи единожды, при перезагрузке системы и до следующей перезагрузки — использование параметров загрузки Windows 10.
- Для того, чтобы воспользоваться способом, зайдите в «Параметры» — «Обновление и безопасность» — «Восстановление». Затем, в разделе «Особые варианты загрузки» нажмите «Перезагрузить сейчас».
- После перезагрузки, пройдите по следующему пути: «Поиск и устранение неисправностей» (или «Диагностика») — «Дополнительные параметры» — «Параметры загрузки» и нажмите кнопку «Перезагрузить».
- После перезагрузки появится меню выборов параметров, которые будут использоваться в этот раз в Windows 10.
- Для того, чтобы отключить проверку цифровой подписи драйверов, выберите соответствующий пункт, нажав клавишу 7 или F7 (или Fn+F7 на некоторых ноутбуках).
Готово, после перезагрузки Windows 10 запустится с отключенной проверкой подписи драйверов и вы сможете установить свой драйвер без цифровой подписи.
Шаг 2. Определение цепочки сертификатов, используемой для подписания пакета приложения
Чтобы определить сертификаты, которым должен доверять локальный компьютер, можно проверить цепочку сертификатов для цифровой подписи в пакете приложения.
Определение цепочки сертификатов
- В проводнике щелкните правой кнопкой мыши пакет приложения и выберите пункт Свойства.
- В диалоговом окне Свойства перейдите на вкладку цифровые подписи , где также будет указано, можно ли проверить подпись.
- В списке сигнатур выберите подпись и нажмите кнопку сведения .
- В диалоговом окне сведения о цифровой подписи нажмите кнопку Просмотр сертификата .
- В диалоговом окне сертификат перейдите на вкладку путь сертификации .
Лучшим сертификатом в цепочке является корневой сертификат, а нижний сертификат — сертификат подписи. Если в цепочке находится только один сертификат, сертификат подписи также является его собственным корневым сертификатом. Вы можете определить серийный номер для каждого сертификата, который затем используется с certutil:
Определение серийного номера для каждого сертификата
- В области путь сертификации выберите сертификат и нажмите кнопку Просмотр сертификата.
- В диалоговом окне Сертификат перейдите на вкладку сведения , в которой отображается серийный номер и другие полезные свойства сертификата.
Установка драйвера с правильной цифровой подписью
Ошибка с кодом 52 «Не удается проверить цифровую подпись драйверов» означает, что цифровая подпись устанавливаемого драйвера либо отсутствует, либо повреждена. И оптимальный, хотя и не всегда возможный, способ решения проблемы — найти драйвер этого же устройства, с цифровой подписью которого всё в порядке.
- Если загрузка драйвера выполнялась со стороннего источника, попробуйте скачать драйвер с официального сайта производителя оборудования. Для системных устройств — с сайта производителя материнской платы (в случае ПК) или сайта производителя ноутбука. Важно: нередко случается, что на официальном сайте присутствуют драйверы, но не для той системы, которая установлена (например, установлена Windows 10, а на сайте — только для Windows 7). Это не причина не попробовать установку такого драйвера: как правило, он исправно будет работать и на более новой системе.
- В случае, если установщик драйвера с официального сайта сообщает о несовместимости системы, попробуйте распаковать такой установщик: иногда с распаковкой EXE файлов установщиков справляется архиватор 7-ZIP, иногда требуется использовать решения наподобие Universal Extractor. При успехе, в распакованной папке вы найдёте файлы драйвера и сможете установить их вручную, как описано в инструкции Как установить файл драйвера INF вручную.
- Если драйверы из официальных источников найти не удается, но драйвер есть на сторонних сайтах, попробуйте несколько вариантов драйвера разных версий с таких сайтов. Однако учитывайте, что установка драйверов со сторонних сайтов является потенциально опасной, именно об этом в статусе драйвера с кодом 52 вам напоминает текст «либо вредоносной программы неизвестного происхождения». Используйте ресурсы с хорошей репутацией для загрузки.
В случае, когда ни один из 3-х предлагаемых методов загрузки драйвера не подходит в вашей ситуацией, можно попробовать использовать сторонние программы поиска и установки драйверов, например — Snappy Driver Installer (привожу её в пример как наиболее «чистую» и некоммерческую).
К сожалению, для некоторых специфичных устройств драйвер с правильной цифровой подписью может просто отсутствовать где-либо. В этом случае мы можем использовать следующие методы решения проблемы.
Шаг 3. Определение сертификатов, которые являются доверенными для локального компьютера
Чтобы иметь возможность развернуть пакет приложения, он должен быть не только доверенным в контексте пользователя, но и контекстом локального компьютера. В результате цифровая подпись может быть действительна при просмотре на вкладке цифровые подписи на предыдущем шаге, но по-прежнему не проходит проверку во время развертывания пакета приложения.
Чтобы определить, является ли цепочка сертификатов, используемая для подписи пакета приложения, явно доверенной для локального компьютера
Выполните следующую команду:
Выполните следующую команду:
Если серийный номер сертификата не указан, certutil перечисляет все сертификаты, которые являются доверенными для локального компьютера для этого хранилища.
Пакет может не установиться из-за ошибок цепочки сертификатов, даже если сертификат для подписи не является самозаверяющим и корневой сертификат находится в корневом хранилище локального компьютера. В этом случае может возникнуть проблема с доверием для промежуточных центров сертификации. Дополнительные сведения об этой ошибке см. в разделе Работа с сертификатами.
Отключение проверки цифровой подписи или самостоятельная подпись файлов драйверов
Для исправления ошибки «Код 52» при установке драйвера вы можете попробовать отключить проверку цифровой подписи драйверов, а если навыки позволяют, лучше (с точки зрения результата и стабильности дальнейшей работы) — попробовать самостоятельно подписать имеющиеся файлы драйвера.
На эту тему на сайте присутствуют 2 отдельные подробные инструкции:
Как правило, один из предложенных подходов позволяет разобраться с ошибкой устройства при невозможности проверки цифровой подписи драйверов.
В этой инструкции — три способа отключить проверку цифровой подписи драйвера в Windows 10: один из них работает однократно при загрузке системы, два других отключают проверку подписи драйверов навсегда, но не всегда. Это может пригодиться в тех случаях, когда драйвер не устанавливается, а ОС сообщает, что INF стороннего производителя не содержит информации о подписи или о других проблемах подписи, приводящих к ошибке при установке устройства.
Надеюсь, вы знаете, зачем вам потребовалось отключать эту функцию, потому как такие изменения настроек Windows 10 могут привести к повышению уязвимости системы перед вредоносным ПО. Возможно, существуют иные способы установить драйвер вашего устройства (либо другой драйвер), без отключения проверки цифровой подписи и, если такой способ имеется, лучше воспользоваться им. Если вы хотите серьезно подойти к вопросу, то можно также самостоятельно подписать драйвер цифровой подписью (не для начинающих).
Отключение проверки в редакторе локальной групповой политики
Проверку подписи драйверов ранее можно было отключить (на сегодня метод не работает) с помощью редактора локальной групповой политики, однако эта возможность присутствует только в Windows 10 Pro (нет в домашней версии). Для запуска редактора локальной групповой политики, нажмите клавиши Win+R на клавиатуре, а затем введите gpedit.msc в окно «Выполнить», нажмите Enter.
В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера и дважды кликните по параметру «Подписывание кода для пакетов драйверов» (ранее пункт назывался «Цифровая подпись драйверов устройств») в правой части.
Откроется оно с возможными значениями данного параметра. Отключить проверку можно двумя способами:
- Установить значение «Отключено».
- Установить значение «Включено», а затем, в разделе «Если Windows обнаруживает файл драйвера без цифровой подписи» установить «Пропустить».
После установки значений, нажмите Ок, закройте редактор локальной групповой политике и перезагрузите компьютер (хотя, в общем-то, должно сработать и без перезагрузки).
Windows 10, 8.1 и Windows 7 позволяют отключить обязательную проверку цифровой подписи драйверов и установить неподписанный драйвер, однако если в последних версиях ОС это нужно сделать на постоянной основе, изменение опций с помощью bcdedit не помогает. Однако, может помочь самостоятельная подпись драйвера и его последующая установка, о чем и поговорим.
В этой инструкции подробно о том, как самостоятельно подписать драйвер для Windows 10, 8.1 или Windows 7 x64 или 32-бит (x86) для последующей установки в системе на постоянной основе без отключения проверки цифровой подписи драйверов, избежав при этом ошибок наподобие «INF стороннего производителя не содержит информации о подписи».
С помощью командной строки
Этот способ должен отключить проверку цифровой подписи драйверов навсегда — с использованием командной строки для редактирования параметров загрузки. Ограничения способа: у вас либо должен быть компьютер с BIOS, либо, если у вас UEFI, требуется отключить Secure Boot (это обязательно). К сожалению, в последних версиях Windows 10 описываемое обычно не срабатывает, но попробовать можно.
Действия следующие — запустите командную строку Windows 10 от имени администратора (Как запустить командную строку от имени администратора). В командной строке по порядку введите следующие две команды:
После того, как обе команды будут выполнены, закройте командную строку и перезагрузите компьютер. Проверка цифровых подписей будет отключена, с одним лишь нюансом: в правом нижнем углу вы будете наблюдать уведомление о том, что Windows 10 работает в тестовом режиме (чтобы убрать надпись и вновь включить проверку, введите в командной строке bcdedit.exe -set TESTSIGNING OFF).
И еще один вариант отключения проверки подписи с помощью bcdedit, который по некоторым отзывам срабатывает лучше (проверка не включается снова автоматически при следующих загрузка Windows 10):
- Загрузить компьютер в безопасном режиме (см. Как зайти в безопасный режим Windows 10).
- Открыть командную строку от имени администратора и ввести следующую команду (нажав Enter после нее).
- bcdedit.exe /set NOINTEGRITYCHECKS ON
- Перезагрузить Windows 10 в обычном режиме.
В дальнейшем, если требуется снова включить проверку, сделайте это тем же способом, но вместо on в команде используйте off.
Шаг 1. Изучение журналов событий для получения диагностических сведений
В зависимости от того, как вы предпринимали попытку развертывания приложения, возможно, вы не получили осмысленный код ошибки для сбоя развертывания. В этом случае код ошибки обычно можно получить непосредственно из журналов событий.
Получение кода ошибки из журналов событий
Запустите eventvwr. msc.
перейдите в раздел Просмотр событий (локальные) > журналы приложений и служб > Microsoft > Windows.
первый проверяемый журнал — AppxPackagingOM > Microsoft-Windows-аппкспаккагинг/эксплуатация.
ошибки, связанные с развертыванием, записываются в AppXDeployment-Server > Microsoft-Windows-AppXDeploymentServer/эксплуатация.
Для ошибок развертывания найдите Последнее событие ошибки 404. Это событие ошибки содержит код ошибки и описание причины сбоя развертывания. Если ошибка 465 предшествует событию 404, то возникла проблема при открытии пакета.
если ошибка 465 не возникла, см. раздел общие сведения об устранении неполадок, а также о развертывании и запросе приложений Windows. В противном случае обратитесь к этой таблице с общими кодами ошибок, которые могут отображаться в строке ошибки для события ошибки 465:
Код ошибки | Error | Описание | Предложение |
---|---|---|---|
0x80073CF0 | Ошибка _ _ при установке открытого _ пакета _ | Не удалось открыть пакет приложения. | Эта ошибка обычно указывает на проблему с пакетом. Необходимо создать и подписать пакет еще раз. Дополнительные сведения см. в разделе Использование упаковщика приложений. |
0x80080205 | APPX _ E _ Недопустимый _ блоккмап | Пакет приложения был изменен или имеет недопустимую карту блоков. | Пакет поврежден. Необходимо создать и подписать пакет еще раз. Дополнительные сведения см. в разделе Использование упаковщика приложений. |
0x800B0004 | ДОВЕРЯТЬ _ _ _ _ недоверенному субъекту E | Пакет приложения был изменен. | Содержимое пакета больше не соответствует цифровой подписи. Необходимо подписать пакет еще раз. Дополнительные сведения см. в разделе как подписать пакет приложения с помощью средства SignTool. |
0x800B0100 | ДОВЕРЯТЬ _ электронной _ подписи | Пакет приложения не подписан. | развертывать можно только подписанные Windows пакеты приложений. Сведения о подписывании пакета приложения см. в разделе как подписать пакет приложения с помощью средства SignTool. |
0x800B0109 | _ _ недоверенный корень сертификата _ E | Цепочка сертификатов, использованная для подписания пакета приложения, заканчивается на корневом сертификате, который не является доверенным. | Перейдите к шагу 2, чтобы устранить неполадки доверия сертификатов. |
0x800B010A | _ _ цепочка сертификатов E | Не удалось создать цепочку сертификатов для доверенного корневого центра сертификации от сертификата, который использовался для подписания пакета приложения. | Перейдите к шагу 2, чтобы устранить неполадки доверия сертификатов. |
Похожий контент
1-1,5 месяца назад в Мониторе стабильности системы появляются предупреждения "Конфигурация приложения не изменена"
и "Приложение не обновлено"
Конфигурация моего ПК:
Выпуск Windows 10 Домашняя для одного языка
Версия 21H2
Дата установки 12.06.2020
Сборка ОС 19044.1586
Взаимодействие Windows Feature Experience Pack 120.2212.4170.0
У меня ноутбук HP Pavilion Gaming Laptop 15, процессор Intel Core i5, видеокарта NVIDIA GeForce 1060 Max-Q и Intel UHD Graphics 630, 12 гб ОЗУ.
Как мне быть?
Здравствуйте!
У меня проблема с NDIS 6 Filter.
При установке в октябре антивируса KIS 21 на переустановлённую ОС Win11 Home драйвер был в свойствах сетевого адаптера.
На днях мне пришлось переустановит сетевую программу cFosSpeed 12 и после этого драйвер "Kaspersky Anti-Virus NDIS 6 Filter" не отображается в свойствах сетевого адаптера.
Сам драйвер в системном каталоге присутствует "klim6.inf_amd64_***" и отображается, когда его хочешь установить.
При установке этого драйвера он не появляется в списке компонентов сетевого адаптера.
Сам драйвер вроде устанавливается судя по системному логу:
dvi: Selected driver:
dvi: INF path C:\Windows\INF\oem79.inf
dvi: INF section Install
dvi: INF version 30.587.0.930
dvi: Installing new driver
Подскажите пожалуйста, как сделать чтобы драйвер установился и отображался в компонентах сетевого адаптера?
Здравствуйте. Хочу продлить лицензию на КИС,на 2 устройства. Но купить продление, планирую на Озоне,там дешевле,чем увас на сайте. Подскажите,и дайте ссылку на продление КИС,на Озоне,который там подходит,актуален на 2022 год.
Сбой развертывания приложения может быть вызван сбоем при проверке цифровой подписи пакета приложения. Узнайте, как распознать эти сбои и что делать с ними.
при развертывании упакованного Windows приложения Windows всегда пытается проверить цифровую подпись в пакете приложения. Сбои во время развертывания блока проверки подписи пакета. Но почему пакет не был проверен, может быть не очевидным. В частности, если вы подписываете пакеты с частными сертификатами для локального тестирования, вам часто требуется управлять доверием для этих сертификатов. Неправильная конфигурация доверия сертификатов может привести к сбоям проверки подписи.
Похожий контент
1-1,5 месяца назад в Мониторе стабильности системы появляются предупреждения "Конфигурация приложения не изменена"
и "Приложение не обновлено"
Конфигурация моего ПК:
Выпуск Windows 10 Домашняя для одного языка
Версия 21H2
Дата установки 12.06.2020
Сборка ОС 19044.1586
Взаимодействие Windows Feature Experience Pack 120.2212.4170.0
У меня ноутбук HP Pavilion Gaming Laptop 15, процессор Intel Core i5, видеокарта NVIDIA GeForce 1060 Max-Q и Intel UHD Graphics 630, 12 гб ОЗУ.
Как мне быть?
Здравствуйте!
У меня проблема с NDIS 6 Filter.
При установке в октябре антивируса KIS 21 на переустановлённую ОС Win11 Home драйвер был в свойствах сетевого адаптера.
На днях мне пришлось переустановит сетевую программу cFosSpeed 12 и после этого драйвер "Kaspersky Anti-Virus NDIS 6 Filter" не отображается в свойствах сетевого адаптера.
Сам драйвер в системном каталоге присутствует "klim6.inf_amd64_***" и отображается, когда его хочешь установить.
При установке этого драйвера он не появляется в списке компонентов сетевого адаптера.
Сам драйвер вроде устанавливается судя по системному логу:
dvi: Selected driver:
dvi: INF path C:\Windows\INF\oem79.inf
dvi: INF section Install
dvi: INF version 30.587.0.930
dvi: Installing new driver
Подскажите пожалуйста, как сделать чтобы драйвер установился и отображался в компонентах сетевого адаптера?
Здравствуйте. Хочу продлить лицензию на КИС,на 2 устройства. Но купить продление, планирую на Озоне,там дешевле,чем увас на сайте. Подскажите,и дайте ссылку на продление КИС,на Озоне,который там подходит,актуален на 2022 год.
Сбой развертывания приложения может быть вызван сбоем при проверке цифровой подписи пакета приложения. Узнайте, как распознать эти сбои и что делать с ними.
при развертывании упакованного Windows приложения Windows всегда пытается проверить цифровую подпись в пакете приложения. Сбои во время развертывания блока проверки подписи пакета. Но почему пакет не был проверен, может быть не очевидным. В частности, если вы подписываете пакеты с частными сертификатами для локального тестирования, вам часто требуется управлять доверием для этих сертификатов. Неправильная конфигурация доверия сертификатов может привести к сбоям проверки подписи.
Соображения безопасности
Добавив сертификат в хранилища сертификатов локальной машины, вы меняете доверие сертификатов всех пользователей на компьютере. Рекомендуется установить все сертификаты подписи кода, необходимые для тестирования пакетов приложений в хранилище сертификатов "Доверенные лица". Немедленно удалите эти сертификаты, когда они больше не нужны, чтобы предотвратить их использование для компрометации доверия системы. Если вы создаете собственные тестовые сертификаты для подписания пакетов приложений, мы также рекомендуем ограничить привилегии, связанные с тестовым сертификатом. Сведения о создании тестовых сертификатов для подписи пакетов приложений см. в разделе Создание сертификата для подписи пакета приложения.
Инструкции
Видео инструкция по отключению проверки цифровой подписи драйверов
Обычно, даже после перезагрузки в обычном режиме, установленное таким образом устройство продолжает работать, однако в некоторых случаях драйвер слетает и приходится повторять процедуру. Отсюда частый вопрос о том, как отключить проверку цифровой подписи Windows 10 навсегда. К сожалению, это не всегда возможно (но можно подписать драйвер самостоятельно, о чем упоминалось в начале инструкции), тем не менее обычный метод для постоянного отключения описан далее.
Это важно знать
Читайте также: