Отключение обязательной проверки подписи драйверов windows 8.1. Как отключить проверку цифровых подписей драйверов в Windows. Создаем цифровую подпись вручную

Хорошо известно, что по себе операционная система не может напрямую взаимодействовать с аппаратным обеспечением компьютера. Для этого ей необходимы специальные посредники. Таковыми являются неприметные, но очень важные программы – драйвера. Одной из особенностей этих программных продуктов является глубокая интеграция в систему, а также способность взаимодействовать с системой на низком уровне.

Увы, но данная особенность очень скоро стала использоваться злоумышленниками. Создаваемые ими вредоносные программы также могут встраивать в систему свои обновленные драйвера. Чтобы защитить пользователей от этой угрозы компания Microsoft ввела систему сертификации драйверов.

Отныне каждый выпущенный сторонними разработчиками драйвер должен был проходить особую проверку в Microsoft . Если драйвер удовлетворял требования безопасности, он получал соответствующую цифровую подпись и мог беспрепятственно устанавливаться в Windows .

Надо сказать, первоначально процедура сертификации драйверов была добровольной, и это предоставляло сторонним разработчикам определенную свободу, однако с появлением 64-разрядных версий Windows такая проверка стала обязательной для всех. Не имеющий цифровой подписи драйвер просто не установится, а Windows выдаст характерную ошибку. Тем не менее, эту защиту можно довольно легко отключить . Как это сделать, мы расскажем в этой статье.

Итак, откройте Charms Bar, выберите “Параметры ”, а затем “Изменение параметров компьютера ”. В открывшемся окне найдите опцию “Обновление и восстановление ”. В левой панели вы увидите три пункта, выберите последний, а именно “Восстановление ”. При этом вы получить доступ к трем основным методам восстановления системы .

Воспользуемся опцией “Особые варианты загрузки ”. После того как вы нажмете кнопку “Перезагрузить сейчас ” система перезапустится, однако при этом откроется не стартовый экран, а специальная панель устранения неполадок. Здесь нам нужно выбрать пункт “Диагностика ”. В новом окне выбираем “Дополнительные параметры ”, а затем “Параметры загрузки ”.

В открывшемся окне вы увидите список функций, которые могут быть включены или отключены при следующей перезагрузке системы. Пятым в этом списке следует пункт “Отключить обязательную проверку подписи драйверов ”.

А теперь нажмите кнопку “Перезагрузить ”. Непосредственно перед загрузкой операционной системы откроется еще одно дополнительное окно содержащее список этих самым функций, только теперь вы сможете выбрать из них именно ту, которая вам нужна.

Для выбора доступных параметров используйте клавиши F(от 1 до 9). Отключить обязательную проверку подписи драйверов можно нажав клавишу F7 . Вот и все, теперь вы можете беспрепятственно устанавливать неподписанные драйвера в вашу Windows 8 и 8.1 . Ошибок больше не будет.


Установка драйверов значительно упрощается, если использовать специальные утилиты, способные автоматизировать все действия. Избавление от рутины – это хорошо, но при эксплуатации таких приложений они часто предлагают неподписанные драйверы. Вследствие этого операционная система выдаёт оповещение, что проверка цифровой подписи продукта не была пройдена, и запрашивает разрешение пользователя на инсталляцию такого ПО. Здесь всей автоматизации приходит конец, ведь нужно постоянно кликать «Все равно установить данный драйвер».

Избавиться от такого сообщения можно двумя способами:

  • подписать проблемный драйвер;
  • отключить проверку цифровых подписей для всех продуктов в системе.

Давайте рассмотрим, как отключить цифровую подпись драйверов в Windows 7, а в конце коснёмся и первого варианта.

Под термином скрывается некая цифровая метка, идентификатор, по которому определяется версия продукта, проверяется его актуальность, подлинность, безопасность. Подпись указывает на отсутствие модификаций со стороны недоброжелателей (встраивание шпионских и прочих вредоносных модулей).
Если пытаетесь установить неподписанный драйвер, знайте, что ответственность за последствия его эксплуатации лежит исключительно на вас, а при его инсталляции нужно быть уверенным в надёжности источника загрузки.

В Win 7 существует несколько выходов из положения. Для всех случаев, кроме особого варианта запуска операционной системы, потребуются права администратора.

Особый вариант загрузки

Подойдёт, если нужно временно поработать с неподписанным программным обеспечением. Когда хотите запустить какой-либо эмулятор или протестировать устройство, у драйвера которых нет цифровой подписи, лучше выбрать следующий способ. Он заключается в запуске Windows 7 в одном из специальных режимов.

  1. Перезагружаем компьютер и начинаем жать F8 между завершением самотестирования оборудования и моментом, когда начнётся загрузка ОС.
  2. При помощи курсорного блока клавиш перемещаемся к варианту «Отключение обязательной проверки…».

  1. Жмём Enter для подтверждения действия.

Особенностью такого запуска ОС является то, что проверка подписи драйверов не будет производиться ровно до завершения текущего сеанса. При следующей загрузке компьютера в обычном режиме неподписанный драйвер работать не будет, и пользователь увидит оповещение, что его подлинность проверить не удалось или проверка не пройдена.

Командная строка

Если требуется постоянно работать с программным обеспечением, которое не имеет цифровой метки, отключите проверку подписи драйвера навсегда. Быстрее всего это делается при помощи командной строки.

Новичкам вряд ли известны команды, которые будут выполняться, и последствия их запуска. При отсутствии доверия лучше пройдите к одному из следующих разделов, где визуально показано, как разрешить установку неподписанных программ для управления работой периферии, или посмотрите видео на эту тему.

  1. Открываем командную строку, выполнив «cmd» в окне интерпретатора команд (вызывается при помощи Win + R или кликом по одноимённой кнопке в «Пуске») либо в поисковой строке «Пуска».

Также командную строку можете вызвать через ярлык в каталоге «Стандартные».

  1. Вводим или вставляем следующую команду «bcdedit.exe /set nointegritychecks ON» и жмём Enter для её запуска.

Если захотите опять запускать только подписанные драйверы, вместо «ON» используйте параметр «OFF».

  1. Завершаем все приложения и перезагружаем компьютер командой «shutdown /r» или через «Пуск», если так удобнее.

Ещё один способ избавиться от сообщения, оповещающего, что издателя каких-либо драйверов проверить не удается, при помощи командной строки заключается в активации режима, где неподписанные продукты будут выполняться в изолированной среде.

Запускаем командную строку любым способом и выполняем в ней последовательность команд:

  • exe -set loadoptions ddisable_integrity_checks;
  • exe -set testsigning on.

Убедитесь, что после каждого нажатия кнопки Ввод появилось сообщение об успешном выполнении операции.

Включить обязательную проверку подлинности драйверов перед их загрузкой и установкой обратно можно аналогичным образом, заменив параметр «ddisable» на «enable» в первой команде, а «on» на «off» во второй.

Настройки групповых политик

Сразу отметим, что для домашней редакции Windows 7 предложенный вариант неактуален, так как «Редактор групповых политик» в ней отсутствует.

  1. В командном интерпретаторе выполняем «gpedit.msc».

  1. Переходим в раздел конфигурации текущего пользователя и разворачиваем «Административные шаблоны».

  1. Переходим вниз по иерархии, как показано на скриншоте.

  1. Открываем диалог редактирования записи «Цифровая подпись…».

  1. Переносим переключатель в положение «Отключить» и щёлкаем «ОК».

Редактор системного реестра

Последним методом убрать проверку подлинности драйвера является изменение значения ключа реестра, который активирует/выключает данную опцию.

  1. Выполняем команду «regedit».

  1. Идём в раздел с настройками текущего пользователя.

  1. В каталоге с параметрами программного обеспечения разворачиваем ветку «Policies».

  1. В разделе «Microsoft» создаём папку «Driver Signing».

  1. Переходим в неё и через контекстное меню добавляем параметр «DWORD 32 bit», даже если используетесь Windows 64 bit.

  1. Называем его «BehaviorOnFailedVerify», выполнив двойной клик по названию, а в качестве значения вводим «0».

Изменения вступят в силу после перезагрузки или очередной авторизации в системе.

Если ничего не помогло, придётся самостоятельно осуществить подписывание драйвера. Для этого выполняем команду типа: «pnputil –a c:\*.inf», где «c:\*.inf» – путь до inf файла проблемного продукта.

Чтобы отыскать inf-файл, скорее всего придётся распаковать инсталлятор, если таков используется, при помощи архиватора, например, 7z.

Ещё для подписи драйверов можете скачать утилиту ReadyDriverPlus . Она будет автоматически запускать систему в режиме с отключенной проверкой подписи программного обеспечения, как это описано в первом разделе.

Видеоинструкция

В конце предлагаем посмотреть на видео, в котором показано, как отключить проверку подлинности драйверов.

Н ачиная с Windows 7, по соображениям безопасности разработчиками Майкрософт была введена обязательная сертификация драйверов. Каждый драйвер, выпущенный сторонним разработчиком должен проходить специальную проверку в лаборатории компании Microsoft. В случае успешного прохождения проверки драйвер получает соответствующую подпись, благодаря чему может быть установлен в систему. Что касается неподписанных драйверов, то установить их напрямую нельзя, и если вы попытаетесь это сделать, Windows выдаст сообщение о возможном повреждении или подделке файла.


Впрочем, такая защита не является сколь либо серьезным препятствием для инсталляции драйверов, не обладающих соответствующим цифровым сертификатом. Так вот, как раз сегодня мы познакомимся с простым способом позволяющим выключить эту самую проверку подписи драйверов. В восьмой версии Windows это делается следующим образом. Прежде всего, нам нужно попасть в подраздел параметров загрузки. Для этого с правами администратора откройте консоль Windows, а затем введите и выполните следующую команду:

При этом компьютер уйдет на перезагрузку, и вы попадете в меню выбор действия. Жмем Диагностика —> ;

> ;

Еще раз перезапускаем компьютер нажатием кнопки .

После того как система перезапустится вы увидите меню с параметрами загрузки. Вот как раз там должен быть строчка . По счету она седьмая.

Для загрузки Windows с этим параметром нажмите клавишу 7 или F7 . Теперь если вы попробуете запустить установку левого драйвера, ОС также выведет сообщение, но на этот раз это будет простое предупреждение системы безопасности. Просто выберите и упрямый драйвер станет в обычном режиме, по крайней мере, так должно быть, ну а вам лишь останется еще раз перезагрузиться и проверить его работоспособность.

При этом, однако, нельзя исключать, что установить не сертифицированный драйвер таким способом не получится. В таком случае можно попробовать еще один метод. В Windows 8 присутствует особый «тестовый режим работы» . Работая в этом режиме, вы можете устанавливать практически любое программное обеспечение, в том числе не имеющие сертификата Microsoft драйвера. Активировать его можно следующим образом. Откройте командную строку от имени администратора и одну за другой выполните вот эти две команды (для 64-разрядной системы):

bcdedit.exe /set nointegritychecks ON
bcdedit.exe /set testsigning ON

Каждая выполненная команда должна сопровождаться сообщением «Операция успешно завершена» . Теперь закройте консоль, и перезагрузить компьютер. Если всё сделано правильно, в нижнем правом углу на часами вас должна появиться надпись «Тестовый режим» . Теперь можете попробовать инсталлировать неподписанный драйвер еще раз. После установки и проверки драйвера не забудьте выйти из тестового режима. Для этого необходимо выполнить те же команды, но только флаг ON (включено ) заменить на OFF (выключено ) .

Технически работа в запущенной в отладочном режиме операционной системе ничем не отличается от работы в режиме «нормальном» , однако, во-первых, такая конфигурация, в общем-то, не поддерживается компанией Майкрософт, во-вторых, это снижает уровень безопасности и увеличивает риск возникновения критических системных ошибок.

Теги: ,

Н ачиная с Windows 7 , 64 -битные редакции операционной системы от Microsoft защищены от установки драйверов с отсутствующей цифровой подписью. Такая мера безопасности призвана защитить операционную систему от сбоев и ошибок, к которым может привести некорректная работа драйверов. Ну и, конечно же, цифровая подпись – это метод противодействия проникновению вредоносного ПО, которое часто прячется под видом драйверов для распространённых компьютерных комплектующих.


Цифровая подпись драйвера является гарантией, что это программный продукт от производителя компьютерной комплектующей, а не результат чьей-то кустарной самодеятельности или модификации.

Но драйвера с отсутствующей цифровой подписью – не всегда вредоносное или проблемное ПО. Необходимость установки драйверов без подписи реже возникает при наличии в числе аппаратной начинки компьютера устаревших комплектующих или при подключении периферийных устройств типа старых моделей МФУ. Чаще надобность в отключении цифровой подписи драйверов встаёт в процессе перепрошивки смартфонов и планшетов от китайских производителей. Например, отсутствие цифровой подписи — норма для прошивочных драйверов многих бюджетных Android-устройств на базе процессорной платформы MTK.

Отключать механизм проверки цифровой подписи драйверов Windows нежелательно. Однако эта процедура допустима, если речь идёт об установке драйвера, не имеющего цифровой подписи, но полученного из надёжного и проверенного источника . Тем не менее даже при установке проверенного драйвера не лишним будет прежде позаботиться о возможности отката Windows.

Итак, как осуществляется отключение проверки цифровой подписи драйверов? Рассмотрим ниже, как это сделать в системах Windows 7, 8.1 и 10.

1. Разовое отключение

К разовому отключению проверки подписи драйверов необходимо прибегать преимущественно. Это те самые случаи установки драйверов без цифровой подписи для устаревших комплектующих и периферии, а также перепрошиваемых Android -устройств. Режим работы Windows, при котором проверка подписи драйверов будет отключена, можно использовать до следующей перезагрузки компьютера. После перезагрузки новые драйвера без цифровой подписи не установятся, но уже установленные будут работать без каких-либо проблем.

Одноразовое отключение проверки цифровой подписи драйверов осуществляется в специальном режиме загрузки операционной системы. В системе Windows 7 попасть в этот режим можно, нажав клавишу F8 в процессе загрузки компьютера. В окне выбора дополнительных вариантов загрузки последним пунктом будет предложен дальнейший запуск системы в условиях отключенной функции проверки подписи драйверов.

В системе Windows 8.1 запуск такого режима загрузки активируется в штатном приложении . Заходим в раздел «Обновление и восстановление» .

Затем переключаемся на вкладку . В правой части окна нам нужны , ниже описания которых находится кнопка «Перезагрузить сейчас» . Собственно, её и нажимаем.

Точно такой же путь (но в отличном интерфейсе Modern UI ) проходим в системе .

После перезагрузки компьютер запустится в предзагрузочном интерфейсе в виде меню выбора действия. В обоих системах нам нужен один и тот же раздел, но в Windows 8.1 он называется ,

а в системе – .

затем выбираем ,

а после этого – .

В окне параметров загрузки возможность запуска операционной системы без проверки подписи драйверов будет отмечена пунктом 7 . Порядковый номер выбранного параметра – это соответствующая клавиша функционального ряда F1-F9 . Соответственно, в нашем случае далее жмём клавишу F7 .

После этого последует с виду обычная загрузка Windows 8.1 или 10 , но до следующего перезапуска система не будет препятствовать установке драйверов без цифровой подписи.

2. Отключение полностью

Отключать проверку цифровой подписи драйверов полностью не рекомендуется на пользовательских устройствах , но допускается на компьютерах и виртуальных машинах, специально предназначенных для тестирования ПО. Да и возможность полного отключения предусмотрена только в редакциях Windows Pro . Для этого нам потребуется редактор групповой политики, запустить его в редакциях Pro систем Windows 7 , 8.1 и 10 можно с помощью службы . Вызываем её клавишами Win + R , в её окне вводим команду:

gpedit.msc

и кликаем «Ок» .

Слева, в древовидной структуре окна редактора групповой политики раскрываем разделы «Конфигурация пользователя» , далее - «Административные шаблоны» , затем – «Система» , наконец - . В правой части окна этого раздела нам нужен, соответственно, параметр цифровой подписи драйверов устройств. Запускаем этот параметр двойным щелчком мыши.

Выставив значение , системную функцию проверки подписи драйверов отключим полностью. Для применения изменений жмём «Применить» .

Альтернативный вариант – активация значения «Включено» и выбор параметра ниже . При таком раскладе будем получать от системы уведомление о том, что у того или иного драйвера нет подписи, а затем уже принимать решение, продолжать ли процесс его установки или нет. Выставив значения, не забываем о кнопке «Применить» .

Иногда, со старыми драйверами возникает такая проблема, из-за блокировки они никак не могут установиться.При желании, эту защиту можно отключить и спокойно произвести установку неподписанного драйвера. Сейчас мы рассмотрим, как отключить проверку цифровой подписи драйвера в Windows 8 и установить не подписанные драйвера

Отключаем проверку цифровой подписи драйвера

Прежде чем приступите к нижеописанным действиям, вы должны четко осознать, что при установке неизвестного программного обеспечения, существует большой риск подвергнуть свою систему (и целостность своих данных) опасности. Поэтому все действия совершаете исключительно на свой страх и риск, при условии четкой уверенности в безопасности данного софта.

Необходимость в наличии цифровой подписи появилась еще в Vista. Но в этой системе, как и в Windows 7, выводится обычное предупреждение, в котором есть возможность разрешить установку неизвестного ПО. А вот начиная с Windows 8, предупреждение твердо запрещает установку и здесь нет никаких кнопок, позволяющих это отменить. На первый взгляд может показаться, что установить такой драйвер вообще невозможно. На самом деле, лазейки всегда найдутся.

Отключаем проверку подписи через параметры загрузки

Проверка подписи может отключаться в меню с параметрами загрузки. Для его открытия, одновременно нажмите клавиши Win+I, и в открывшемся меню нажмите на «Change PC Settings». В следующем окне нажмите на вкладку «General» и сделайте клик по кнопке «Restart Now» (выполнить перезагрузку сейчас). После этого, компьютер сразу же перезагрузится и в момент запуска системы, появится меню с параметрами загрузки. Кстати, в это меню можно попасть и при помощи перезагрузки, выполненной из командной строки, от имени администратора:

shutdown.exe /r /o /f /t 00

В меню мы должны открыть раздел «Диагностика» (Troubleshoot).


А в нем нажать на «Дополнительные параметры» (Advanced Startup).

После этого выберите «Параметры загрузки» (Startup Settings).
Затем кликните по кнопке «Перезагрузить» (Restart).

Теперь произойдет еще одна перезагрузка компьютера, после которой появится новое меню с опциями загрузки. Нам необходимо выбрать седьмой пункт «Отключить обязательную проверку подписи драйверов» (Disable driver signature enforcement). Он отключает проверку подлинности драйверов. Для того, чтобы выбрать его, нажмите F7, или клавишу 7, на своей клавиатуре.
После активации этого параметра, произойдет загрузка Windows 8 в режиме, позволяющем производить установку драйверов с неизвестным издателем. Когда запустите установку подобного драйвера, на экране появится диалоговое окошко, в котором будет предупреждение о невозможности проверить данный софт.

Выбираем второй пункт «Все равно установить этот драйвер » (Install this driver software anyway). Затем должна начаться установка не подписанного драйвера. После этого выполняем перезагрузку и загружаем систему в ее обычном режиме. Проверяете как работает только что установленный драйвер

Если с предыдущим способом ничего не получилось, то есть еще одна хитрость, позволяющая устанавливать драйвера без подписи. В таких системах, как Windows 8 и Windows Server 2012, предусмотрен специальный «тестовый режим» или «Test Mode». В нем можно устанавливать любое ПО, даже если в обычном режиме оно блокируется. Но такой режим работы сопряжен и с повышенной опасностью. В отладочном режиме значительно возрастает риск нарушить нормальную работу системы или заразить ее вредоносным программным обеспечением.

Для 64 разрядной операционной системы, это делается следующим образом. Запускаем командную строку от имени администратора и вводим команду:

bcdedit.exe /set nointegritychecks ON

bcdedit.exe /set TESTSIGNING ON

После нее сразу введите эту:

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS

Внимательно смотрите за сообщениями в терминале. После выполнения каждого шага, должно выводиться подтверждение об успешно совершенной команде.
Теперь выполните перезагрузку своего ПК и попытайтесь установить проблемный драйвер. После перезагрузки обратите внимание на нижний угол экрана, возле часов. Там должно быть сообщение, гласящее о работе Windows 8 в тестовом режиме.



Похожие публикации