Как отключить цифровую подпись драйверов в Windows 7

Зачем нужна цифровая подпись драйвера

Цифровая подпись — это так называемая метка на файле или библиотеке, гарантирующая их безопасность. Это необходимо для того, чтобы пользователь мог узнать о происхождении и разработчике приложения. Подпись также проверяется самой операционной системой на начальном этапе установки исполняемого файла.

Если этот атрибут отсутствует или в нем есть определенные ошибки, установка не начнется, а пользователь будет предупрежден о возможной опасности, которая может возникнуть при использовании неопознанной программы.

Цифровая подпись отображается во всплывающем окне, как только пользователь начинает установку исполняемого файла. В этом окне необходимо дать операционной системе дополнительное разрешение на запуск мастера установки. Здесь вы можете увидеть название сертификата. Он указан по названию программы. На рисунке ниже показан пример отображения окна «Контроль учетных записей», где цифровая подпись приложения является полем «Издатель.

Рис. 1 — пример окна проверки сертификата программы

Цифровая подпись встроена не только в стандартные приложения и системные библиотеки. Его также можно найти в программном драйвере. Драйвер — это программа, отвечающая за настройку работы аппаратных компонентов ПК и подключенных к нему устройств (видеокарта, мышь, клавиатура, принтер, микрофон и другие). Как правило, все драйвера устанавливаются через окно диспетчера устройств. Его можно настроить на автоматическое обновление конфигурации любого подключенного устройства.

Часто пользователи скачивают драйвера из сторонних источников. Некоторые из них могут быть заказными (неофициальными), поэтому в таких файлах почти всегда нет удостоверяемой подписи. В этом случае компьютер обнаружит отсутствие идентификатора, и вы не сможете завершить установку.

Ошибки конфигурации также могут возникать в Windows. Из-за этого даже драйвер с официальной цифровой подписью может быть идентифицирован как потенциальная угроза безопасности вашего ПК. 64-битные версии операционной системы сразу блокируют установку и удаляют файл программы, если цифровая подпись не найдена.

В появившемся окне ошибки Windows может отображаться один из следующих вариантов проблемы:

• «Отсутствие подписи водителя»;
• «Система не может проверить производителя программы»;
• «Windows требуется драйвер с цифровой подписью».

Рис. 2 — пример окна ошибки безопасности Windows

Самый простой способ решить проблему — отключить проверку цифровой подписи. Процесс настройки этого параметра может различаться в зависимости от версии Windows, установленной на вашем компьютере.

Прежде чем отключить эту функцию, пользователь должен знать обо всех возможных угрозах для операционной системы и компьютера. Система может не распознать подпись из-за ее подделки или небезопасного содержания. В большинстве случаев лучше избегать использования приложений без цифрового идентификатора.

Установка драйвера без знака во время разработки и тестирования

Выдержка из установки неподписанного драйвера при разработке и тестировании:

По умолчанию 64-разрядные версии Windows Vista и более поздние версии Windows загружают драйвер в режиме ядра, только если ядро ​​может проверить подпись драйвера. Однако это поведение по умолчанию можно отключить во время ранней разработки драйверов и для неавтоматического тестирования. Разработчики могут использовать один из следующих механизмов, чтобы временно отключить принудительное применение времени загрузки для действительной подписи драйвера. Однако для полной автоматизации тестирования установленного драйвера Plug and Play (PnP) необходимо подписать файл каталога драйвера.

Подписание драйвера необходимо, поскольку Windows Vista и более поздние версии Windows отображают диалоговое окно подписи драйвера для неподписанных драйверов, в котором требуется, чтобы системный администратор разрешил установку драйвера, что может помешать установке драйвера без необходимых прав для установки драйвера и использования устройство. Это поведение при установке драйвера PnP нельзя отключить в Windows Vista и более поздних версиях Windows.

Временное решение

Самый очевидный вариант отключения обязательной проверки подписи драйверов реализован компанией в структуре диагностики ОС. Чтобы попасть в нужное место:

1. Удерживайте клавишу Shift.
2. Начать перезагрузку.
3. Когда меню появится на синем фоне, отпустите Shift.
4. откройте «Устранение неполадок».
5. Выберите «Дополнительные параметры» в разделе «Диагностика.
6. Запустить параметры запуска».
7. Начать перезагрузку угловой кнопкой.
8. Нажмите F7, чтобы отключить обязательную проверку подписи драйверов. Для нерусскоязычной Windows 10 этот пункт будет называться «Отключить обязательное использование подписи драйверов».

Алгоритм позволяет отключить проверку только временно — до следующей перезагрузки системы.

Через редактор локальной групповые политики

Для продвинутых версий Windows 10 компания предоставила расширенный набор инструментов. Одним из ярких представителей этого набора является Редактор групповой политики, или Редактор групповой политики, удобная программа для системных администраторов.

Указанное программное обеспечение предустановлено только на версиях Pro и Enterprise операционной системы Windows 10.

Есть способы установки редактора на «Домашнюю» версию операционной системы, читайте об этом по ссылке.

Как отключить проверку подписи драйверов в Windows 10:

1. Нажмите в области поиска, которая находится справа от кнопки «Пуск» в меню «Пуск.
2. Введите «gpedit.msc» и отправьте приглашение, нажав Enter.
3. Следуйте по маршруту в боковом блоке слева:
   1. Конфигурация пользователя.
   2. Административные шаблоны.
   3. Система.
   4. Установка драйвера.
4. В правом блоке откройте пункт «Цифровая подпись драйверов…».
5. В левом нижнем углу вы найдете заголовок «Если Windows обнаружит файл драйвера…».
6. Разверните список под указанным заголовком и активируйте пункт «Пропустить».
7. Примените изменения кнопкой «ОК».
8. Перезагрузите устройство.

Преимущество метода в том, что проблема решается навсегда. Недостатком является отсутствие необходимых инструментов на большинстве операционных систем.

Отключаем функцию в Windows 7

В Windows 7 редактор групповой политики системы отвечает за возможность включения/отключения проверки подписи. Окно можно открыть с помощью командной строки. Следуй инструкциям:

• откройте окно «Выполнить», одновременно нажав кнопки Win и R;
• Введите команду, показанную на рисунке, и нажмите ОК;

Рис. 3 — команда для открытия окна группы политик Windows

• откройте вкладку «Конфигурация пользователя» в появившемся окне. Затем нажмите «Административные шаблоны». Во вкладке «Система» нажмите на опцию «Установить драйвер»;
• В правой части окна выберите пункт «Цифровая подпись устройств»;

Рис. 4 — вкладка «Установка драйвера» в окне групповой политики ОС

• Отключите проверку личности в новом окне и сохраните изменения.

Рис. 5 — отключить проверку для Windows 7

Читайте также: Как убрать плитки в Windows 10

Инструкция для Windows 8 и 8.1

Для обеих версий Windows 8 отключение проверки подписи драйверов одинаково. Как и в предыдущем варианте, работать нужно с Редактором локальной групповой политики. Введите команду gpedit.msc в окне «Выполнить», чтобы открыть окно настроек, или включите редактирование политики через панель управления. Затем выполните следующие действия:

• В левой части окна перейдите в каталог «Система», как показано на рисунке ниже, и перейдите в папку политики установки драйверов. В правой части системного окна щелкните по элементу «Цифровая подпись» правой кнопкой мыши.

Рис. 6 — проверить статус опции

• Нажмите «Редактировать»;
• В новом окне выберите опцию «Включено», затем установите в столбце «Параметры» значение «Пропустить»;
• Нажмите OK и выйдите из редактора групповой политики.

Теперь даже после перезагрузки операционной системы не будет включена проверка наличия ЭЦП. Чтобы включить эту функцию, вернитесь в окно системного редактора и установите параметр сканирования.

Рис. 7 — отключить проверку в Windows 8 и 8.1

Другой способ отключить функцию — использовать командную строку. Вы можете отключить эту опцию, введя простую команду. Перейдите в окно «Выполнить» и запустите командную строку с помощью строки cmd:

Рис. 8 — команда активации линии

В открывшемся окне введите команду, показанную на рисунке ниже. Чтобы снова включить эту опцию, измените идентификатор с OFF на ON.

Рис. 9 — команда отключения проверки подписи

Инструкция для Windows 10

Большинство функций и настроек новой Windows 10 аналогичны восьмой версии системы. Отключение опции постоянной проверки цифровых идентификаторов водителей осуществляется в окне групповой политики:

• Заходим в редактор, как показано в инструкции для Windows 8;
• откройте окно включения/отключения проверки подписи;
• Выберите «Отключено»;
• Оставьте пустое поле в столбце параметров;
• Сохраните изменения.

Рис. 10 — отключить опцию в Windows 10

Если в раскрывающемся списке нет нулевого (пустого) значения, выберите Пропустить. Чтобы отключить использование командной строки, вам нужно использовать две команды. Первый — загрузить параметры, второй — отключить функцию. Обе команды и порядок их выполнения показаны на рисунке ниже:

Рис. 11 — отключить с помощью командной строки в Windows 10

Как отключить проверку цифровой подписи драйверов Windows 7, 8, 10 – универсальный способ

Вы можете отключить проверку с помощью редактора локальной групповой политики. Этот способ универсален и подходит для всех версий операционной системы.

Чтобы навсегда отключить проверку цифровой подписи драйверов Windows:

1. откройте приложение «Выполнить». Вы можете сделать это из меню «Пуск» или с помощью горячей клавиши Win + R;

Введите в строку команду gpedit.msc и нажмите Enter; Введите в строку команду gpedit.msc и нажмите Enter;

1. В меню навигации слева перейдите по следующему пути:

•  «Конфигурация пользователя»
•  «Административные шаблоны»
•  «Система»
•  Установка драйвера

В разделе «Статус» вы найдете пункт «Цифровая подпись драйверов устройств». Вам нужно щелкнуть по нему правой кнопкой мыши и выбрать «Редактировать» из контекстного меню. В разделе «Статус» вы найдете пункт «Цифровая подпись драйверов устройств». Вам нужно щелкнуть по нему правой кнопкой мыши и выбрать «Редактировать» из контекстного меню. По умолчанию для проверки цифровой подписи устройств стоит опция «Не настроено». Пользователь может установить переключатель в режим «Включено», а затем, чуть ниже в окне, выбрать пункт «Пропустить» из контекстного меню под надписью: «Если Windows обнаружит файл драйвера без цифровой подписи».

Либо можно сначала активировать переключатель на противоположной стороне от пункта «Отключено»; По умолчанию для проверки цифровой подписи устройств стоит опция «Не настроено». Пользователь может установить переключатель в режим «Включено», а затем, чуть ниже в окне, выбрать пункт «Пропустить» из контекстного меню под надписью: «Если Windows обнаружит файл драйвера без цифровой подписи». Либо можно сначала активировать переключатель на противоположной стороне от пункта «Отключено»;

1. Сохраните внесенные изменения, нажав кнопку «ОК»;
2. Перезагрузите компьютер.

Способы деактивации проверки

Стоит сразу отметить, что отключая проверку ЭЦП, вы действуете на свой страх и риск. Дело в том, что неизвестные драйверы могут быть источником уязвимости или прямой опасности, если они являются продуктом разработки злоумышленника. Поэтому мы не рекомендуем снимать защиту при установке загруженных из Интернета объектов, так как это очень рискованно.

В то же время бывают ситуации, когда вы уверены в подлинности драйверов (например, когда они поставляются с оборудованием на дисковых носителях), но по каким-то причинам они не имеют цифровой подписи. Именно для таких случаев и стоит использовать описанные ниже способы.

Способ 1: Переход в режим загрузки с деактивацией обязательной верификации подписей

Чтобы отключить проверку подписи драйверов при их установке на Windows 7, можно запустить операционную систему в специальном режиме.

1. Запустите или перезагрузите компьютер в зависимости от того, в каком состоянии он находится. Как только вы услышите звуковой сигнал запуска, нажмите и удерживайте клавишу F8. В некоторых случаях это может быть другая кнопка или комбинация, в зависимости от версии BIOS, установленной на ПК. Но в подавляющем большинстве случаев следует использовать именно вариант выше.
2. Откроется список вариантов запуска. С помощью навигационных стрелок на клавиатуре выберите Отключить требуемое подтверждение.. и нажмите Enter.
3. После этого ПК запустится в отключенном режиме проверки подписи и можно смело устанавливать все драйвера.

Недостаток этого способа в том, что как только вы в следующий раз запустите компьютер в обычном режиме, сразу слетят все установленные драйвера без цифровой подписи. Этот вариант подходит только для разового подключения, если вы не планируете пользоваться устройством регулярно.

Способ 2: «Командная строка»

Вы можете отключить проверку цифровой подписи, введя команды в «Командной строке» операционной системы.

1. Нажмите «Пуск». Перейдите в «Все программы».
2. Нажмите «По умолчанию».
3. В открывшейся директории ищем «Команда». Щелкнув по указанному пункту правой кнопкой мыши (ПКМ), в появившемся списке выберите пункт «Запуск от имени администратора.
4. Включена «Командная строка», где необходимо ввести следующее:bcdedit.exe — установить параметры загрузки DDISABLE_INTEGRITY_CHECKS

   Нажмите «Ввод.

   

5. После появления информации, свидетельствующей об успешном завершении задачи, введите следующее выражение:bcdedit.exe -set ПРОБНАЯ ПОДПИСЬ НА

   Используйте Enter еще раз.

   

6. Проверка подписи теперь отключена.
7. Чтобы снова включить его, введите:bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

   Найдите, нажав Enter.

   

8. Затем введите:bcdedit -set ПРОБНАЯ ПОДПИСКА ВКЛЮЧЕНА

   Нажмите Enter еще раз.

   

9. Проверка подписи снова включена.

Есть еще вариант через «Командную строку». В отличие от предыдущего, он требует введения только одной команды.

1. Входить:bcdedit.exe /set nointegritychecks ON

   Нажмите Ввод.

   

2. Подтверждение отключено. Однако после установки необходимого драйвера мы все же рекомендуем повторно включить проверку. Введите в «Командной строке:bcdedit.exe /set nointegritychecks ON OFF

   

3. Проверка подписи снова включена.

Тестовый запуск

Microsoft позволяет устанавливать неподписанные драйверы в Windows 10 при запуске операционной системы в специальном режиме. Сначала введите код в командной строке — «bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS». Кодом Bcdedit disabled_integrity_checks мы сообщаем загрузчику, что после перезагрузки компьютера нас не должна интересовать подлинность подписей.

Второй шаг — запустить тестовый режим командой «bcdedit.exe -set TESTSIGNING ON» и перезапустить. Загляните в правый нижний угол рабочего стола, чтобы убедиться, что у вас все получилось — там должна быть информация об особом режиме работы Windows.

Когда вы выполнили все необходимые действия, повторите последнюю команду в cmd, но вместо «TESTSIGNING ON» укажите «TESTSIGNING OFF». Это необходимо для повторного включения обязательной проверки подписи драйверов.

Безопасный режим

Второй вариант решения проблемы через командную строку сложнее, но надежнее. Предполагается, что запись предназначена для запуска редактора данных конфигурации загрузки bcdedit из безопасного режима. Начать:

1. Удерживайте Shift и перезапустите.
2. Отпустите Shift, когда увидите меню выбора действия с синим фоном.
3. Выберите «Устранение неполадок».
4. откройте «Дополнительные параметры».
5. Перейдите к параметрам загрузки».
6. Используйте кнопку справа для перезагрузки.
7. Нажмите на F4.

откройте cmd и запустите следующий код, где «bcdedit.exe/set NOINTEGRITYCHECKS ON». После перезагрузки устройства вам будет разрешено устанавливать неподписанные драйверы. Кроме того, чтобы вернуть все в первоначальный вид, нужно включить проверки с помощью кода «bcdedit.exe / set NOINTEGRITYCHECKS OFF».

Через стороннее ПО

Для тех, кому не нравится внутренний набор инструментов Windows 10, есть сторонние инструменты. Мы предлагаем использовать средство принудительного применения подписи драйверов. На официальном сайте доступно целых 3 URL-адреса для скачивания — один прямой и два зеркальных. Выберите любого работника.

Программа решает заявленную проблему другим способом — подписывает файл драйвера и отключать обязательную аутентификацию не нужно.

Чтобы подписать файлы, нажмите по очереди кнопки «Активировать…» и «Подписать…». Осталось начать заново.

Устанавливая неподписанные драйвера, вы действуете на свой страх и риск. Мы не рекомендуем использовать эту функцию без крайней необходимости, а также рекомендуем снова включить сканирование сразу после завершения установки.

Способ 3: «Редактор групповой политики»

Другой вариант отключения проверки подписи выполняется путем манипуляций в редакторе групповой политики. Правда, он доступен только в редакциях «Корпоративный», «Профессиональная» и «Максимальная», но для редакций «Домашняя базовая», «Начальная» и «Домашняя расширенная» такой алгоритм выполнения задания не подойдет, т.к им не хватает необходимой функциональности.

1. Для активации нужного нам инструмента воспользуемся оболочкой «Выполнить». Нажмите Win+R. В появившемся поле формы введите:gpedit.msc

   Нажмите ОК».

   

2. Необходимый для наших целей инструмент запущен. В центральной части открывшегося окна нажмите на пункт «Конфигурация пользователя».
3. Затем нажмите «Административные шаблоны».
4. Теперь войдите в каталог «Система».
5. затем откройте объект «Установить драйвер».
6. Теперь нажмите на название «Цифровая подпись для драйверов…».
7. Откроется окно конфигурации вышеуказанного компонента. Установите переключатель в положение «Отключить», а затем нажмите «Применить» и «ОК».
8. Теперь закройте все открытые окна и программы, затем нажмите «Пуск». Щелкните треугольную фигуру справа от кнопки «Выход». Выберите «Перезагрузить».
9. Компьютер перезагружается, после чего проверка подписи отключается.

Способ 4: «Редактор реестра»

Следующий способ решения задачи осуществляется через «Редактирование реестра».

1. Введите Win+R. Входить:regedit

   Нажмите ОК».

   

2. Оболочка редактора реестра включена. Нажмите на объект «HKEY_CURRENT_USER» в левой области оболочки».
3. Затем перейдите в каталог «Программное обеспечение».
4. Откроется очень длинный список разделов, расположенных в алфавитном порядке. Найдите среди пунктов название «Policies» и нажмите на него.
5. Затем нажмите на название каталога «Microsoft» PCM. В контекстном меню выберите пункт «Создать» и в дополнительном списке выберите опцию «Раздел».
6. Появится новая папка с активным полем для имени. Введите следующее имя — «Подпись водителя» (без кавычек). Нажмите «Ввод.
7. После этого щелкните правой кнопкой мыши имя только что созданного раздела. Нажмите «Создать» в списке. В дополнительном списке выберите вариант «DWORD 32-битное значение». Кроме того, это место следует выбирать независимо от того, является ли ваша система 32-разрядной или 64-разрядной.
8. Новая опция теперь появится в правой части окна. Щелкните правой кнопкой мыши на нем. Выберите «Переименовать».
9. После этого имя параметра станет активным. Вместо текущего имени введите следующее:BehaviorOnFailedVerify

   Нажмите «Ввод.

   

10. Затем дважды щелкните левой кнопкой мыши по этому элементу.
11. Откроется окно свойств. Необходимо проверить, чтобы кнопка выбора в блоке системы расчета находилась в шестнадцатеричном разряде, а в поле «Значение» была установлена ​​цифра «0». Если все это так, просто нажмите «ОК». Если какой-либо из пунктов в окне свойств не соответствует приведенному выше описанию, необходимо произвести те настройки, которые были упомянуты, и только после этого нажать на «ОК».
12. Теперь закройте редактор реестра, щелкнув значок закрытия окна по умолчанию, и перезагрузите компьютер. После процедуры перезапуска проверка подписи будет отключена.

В Windows 7 есть несколько способов отключить проверку подписи драйверов. К сожалению, только возможность включить компьютер в специальном режиме загрузки гарантированно даст желаемый результат. Хотя и у него есть некоторые ограничения, которые выражаются в том, что после запуска ПК в обычном режиме слетят все установленные драйвера без подписи. Другие методы могут работать не на всех компьютерах. Их производительность зависит от редакции ОС и установленных обновлений. Поэтому, возможно, вам придется попробовать несколько вариантов, прежде чем вы получите ожидаемый результат.

Отключение проверки цифровой подписи драйверов Windows в командной строке

Вы можете отключить функцию проверки подписи драйверов с помощью командной строки. Есть 2 способа.

Способ 1:

1. Запустите командную строку. Вы можете найти его в поиске Windows. Или нажмите комбинацию клавиш Win+R, введите cmd и нажмите Enter;

В окне командной строки введите следующую команду: exe /set nointegritychecks ON и нажмите Enter; В окне командной строки введите следующую команду: exe /set nointegritychecks ON и нажмите Enter;

1. Перезагрузить компьютер.

Вы можете снова включить его с помощью команды:

bcdedit.exe /set nointegritychecks ВЫКЛ

Способ 2:

1. Запустите командную строку;
2. Введите команду:
   exe -установить параметры загрузки DISABLE_INTEGRITY_CHECKS
   И нажмите Enter;
3. Затем введите другую команду:
   exe -set ПРОБНАЯ ПОДПИСКА ВКЛЮЧЕНА
   И нажмите Enter;
4. Перезагрузите компьютер/ноутбук.

Включение проверки подписи драйверов выполняется последовательным вводом следующих команд:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

bcdedit -set ПРОВЕРКА ПОДПИСАНИЯ ОТКЛЮЧЕНА