Снять проверку цифровой подписи драйверов. Цифровая подпись драйвера как средство повышения безопасности системы

Большинству пользователей Виндовс 7 известно про инсталляцию для всевозможного оборудования своего компьютера, что файл драйвера имеет цифровую подпись, по которой идентифицируется в системе. Это некий ярлык или метка, по которой можно определить актуальность версии установленного драйвера, а также определяется его подлинность тем самым подтверждая его безопасность.

Последующая инсталляция драйвера на OS Windows, проводится с предварительной проверкой цифровой подписи и если значения сходятся, то система позволяет продолжение установки нового драйвера. Когда имеется конфликт, система выдает сообщение об этом – вы имеете возможность продолжить инсталляцию, но его работа может быть некорректной.
Но если выключить эту функцию, драйвер установится идеально, поэтому, возникает потребность в отключении проверки подписи.
Существует несколько проверенных и самых надежных методов отключения подписи цифрового драйвера.

Способ 1

Выполняем soft-reset (перезагрузку) ПК или лэптопа и начинаем нажимать периодически кнопку F8. Это требуется для вызова спец-меню, которое откроет нам необходимые настройки. Теперь находите пункт «Отключение обязательной проверки подписи …».
На разных версиях Windows название может быть разным, но нахождение функции располагается всегда снизу. Поэтому можете просто выбрать нижний пункт и активировать его вводом Enter. Данный метод способен отключить проверку, но только до последующей перезагрузки системы, поэтому данный способ можно рассматривать как временное устранение цифровой подписи.

Способ 2

Вторая возможность устранить проведение цифровой подписи драйверов – это групповая политика. Активации функции производится через ввод выражения «gpedit.msc» которую требуется внести в поиск стартового меню Windows. Нажимаем кнопку «Пуск» и вводим в поле поиска
«gpedit.msc».

Когда вы удачно произвели запуск групповой политики, слева нужно открыть вкладку «Конфигурация пользователя», затем перейти по ссылке «Шаблоны администрации»,
найти параметр «Система» — инсталляция драйверов. Если в левом меню будет выбрана закладка «Установка драйверов» то справа можно заметить настройку отключения их подписи, которую нужно активировать двойным нажатием.
Перед закрытием окна настроек обязательно сохраняем изменения и выходим из утилиты. Данный метод хорош, но, увы, функционирует не у всех.

Способ 3

Третьим инструментом выключения подписи драйверов становится стандартная строка ввода команд. Запустить ее можно посредством поиска, внеся(можно скопировать и вставить) в строку комбинацию «cmd». Необходимо внести такие значения: bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS, что приведет к принудительному отключению встроенной подписи драйверов. Затем, после введения вручную такой комбинации(можно копировать и вставить), подтверждаем нажатием на Enter, и вносим следующий параметр: bcdedit -set TESTSIGNING ON.
Вследствие активации таких команд, система даст разрешение на инсталляцию любого драйвера. Возвращение прежних настроек выполняется посредством внесения в командной строке: . Это первая команда, что отменяет действие соответствующей конфигурации, а затем вносится установка bsdedit -set loadoption TESTSIGNING OFF, что позволяет вернуть прежнюю подпись. Их нужно вносить отдельно.

Иногда операционная система блокирует инсталляцию драйверов, если у них отсутствует цифровая подпись. В Windows 7 эта ситуация особенно часто происходит на 64-разрядных ОС. Давайте разберемся, как в случае необходимости отключить проверку цифровой подписи.

Сразу следует оговориться, что деактивируя проверку цифровой подписи, вы действуете на свой страх и риск. Дело в том, что неизвестные драйвера могут быть источником уязвимости или прямой опасности, если являются продуктом разработки злоумышленников. Поэтому не рекомендуем снимать защиту при установке объектов, скачанных из интернета, так как это очень рискованно.

В то же время бывают ситуации, когда вы уверены в подлинности драйверов (например, когда они поставляются в комплекте с оборудованием на дисковом носителе), но у них по какой-то причине отсутствует цифровая подпись. Вот для таких случаев и стоит применять описанные ниже способы.

Способ 1: Переход в режим загрузки с деактивацией обязательной верификации подписей

Чтобы деактивировать верификацию подписи драйверов при их инсталляции на Виндовс 7, можно произвести загрузку ОС в особом режиме.

Недостаток данного метода заключается в том, что как только вы запустите в следующий раз компьютер в обычном режиме, все установленные драйвера без цифровых подписей тут же слетят. Этот вариант подходит лишь для одноразового подключения, ели вы не планируете использовать устройство регулярно.

Способ 2: «Командная строка»

Отключить верификацию цифровой подписи можно при помощи введения команд в «Командную строку» операционной системы.

1. Жмите «Пуск» . Переходите во «Все программы» .



2. Щелкайте «Стандартные» .



3. В раскрывшейся директории ищите «Командная строка» . Произведя нажатие по указанному элементу правой кнопкой мышки (ПКМ ), выбирайте позицию «Запуск от имени администратора» в отобразившемся перечне.



4. Активируется «Командная строка» , в которую нужно ввести следующее:

   bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

   Щелкайте Enter .



5. После появления информации, говорящей об удачном завершении задачи, вбивайте такое выражение:

   bcdedit.exe -set TESTSIGNING ON

   Снова применяйте Enter .



6. Верификация подписи теперь деактивирована.



7. Для её повторной активации вбейте:

   bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

   Применяйте нажатием Enter .



8. Затем вбейте:

   bcdedit -set TESTSIGNING ON

   Снова нажимайте Enter .



9. Верификация подписи снова активирована.

Существует ещё один вариант действий через «Командную строку» . В отличие от предыдущего, он требует всего лишь введения одной команды.

Способ 3: «Редактор групповой политики»

Другой вариант деактивации верификации подписи осуществляется методом манипуляций в «Редакторе групповой политики» . Правда, он доступен только в редакциях «Корпоративная», «Профессиональная» и «Максимальная», а вот для редакций «Домашняя базовая», «Начальная» и «Домашняя расширенная» этот алгоритм выполнения поставленной задачи не подойдет, так как в них отсутствует необходимая функциональность.

1. Для активации нужного нам инструмента воспользуемся оболочкой «Выполнить» . Нажмите Win+R . В поле отобразившейся формы введите:

   Жмите «OK» .



2. Запускается необходимый для наших целей инструмент. В центральной части открывшегося окна щелкайте по позиции «Конфигурация пользователя» .



3. Далее жмите «Административные шаблоны» .



4. Теперь войдите в директорию «Система» .



5. Затем откройте объект «Установка драйвера» .



6. Теперь щелкайте по названию «Цифровая подпись драйверов…» .



7. Открывается окно настройки вышеуказанного компонента. Выставьте радиокнопку в положение «Отключить» , а затем жмите «Применить» и «OK» .



8. Теперь закрывайте все открытые окна и программы, далее щелкайте «Пуск» . Кликните по треугольной фигуре справа от кнопки «Завершение работы» . Выбирайте .



9. Компьютер будет перезапущен, после чего верификация подписи деактивируется.

Способ 4: «Редактор реестра»

Следующий способ решения поставленного задания выполняется через «Редактор реестра» .

1. Наберите Win+R . Введите:

   Кликните «OK» .



2. Активируется оболочка «Редактора реестра» . В левой области оболочки кликайте по объекту «HKEY_CURRENT_USER» .



3. Далее заходите в каталог «Software» .



4. Откроется очень длинный перечень разделов, расположенных по алфавиту. Отыщите среди элементов наименование «Policies» и кликните по нему.



5. Далее жмите по названию каталога «Microsoft» ПКМ . В контекстном меню выберите пункт «Создать» и в дополнительном перечне выбирайте вариант «Раздел» .



6. Отобразится новая папка с активным полем для наименования. Вбейте туда такое имя – «Driver Signing» (без кавычек). Щелкайте Enter .



7. После этого щелкайте ПКМ по наименованию только что созданного раздела. В списке щелкайте по пункту «Создать» . В дополнительном перечне выбирайте вариант «Параметр DWORD 32 bit» . Причем эту позицию следует выбрать независимо от того 32-битная у вас система или же 64-битная.



8. Теперь в правой части окна отобразится новый параметр. Произведите по нему щелчок ПКМ . Выбирайте «Переименовать» .



9. После этого название параметра станет активным. Впишите вместо текущего наименования следующее:

   BehaviorOnFailedVerify

   Щелкните Enter .



10. После этого произведите двойной щелчок левой кнопкой мыши по этому элементу.



11. Открывается окно свойств. Необходимо проверить, чтобы радиокнопка в блоке «Система исчисления» стояла в позиции «Шестнадцатеричная» , а в поле «Значение» была установлена цифра «0» . Если все это так, то просто щелкайте «OK» . Если же в окне свойств любой из элементов не отвечает вышеприведенному описанию, то необходимо произвести те установки, о которых было сказано, и только после этого нажать «OK» .



12. Теперь закрывайте «Редактор реестра» , нажав стандартный значок закрытия окна, и перезагружайте ПК. После процедуры перезапуска верификация подписи будет деактивирована.

В Виндовс 7 существует несколько методов деактивации проверки подписи драйверов. К сожалению, только вариант с включением компьютера в особом режиме запуска гарантировано обеспечит нужный результат. Хотя и он имеет некоторые ограничения, выражающиеся в том, что после запуска ПК в обычном режиме все инсталлированные драйвера без подписи слетят. Остальные методы могут работать не на всех компьютерах. Их работоспособность зависит от редакции ОС и установленных обновлений. Поэтому, возможно, придется перепробовать несколько вариантов, прежде чем вы получите ожидаемый результат.

Во время инсталляции драйвера в Windows 10, осуществляется его анализ относительно цифровой подписи. Существует возможность установки драйверов в Windows 10, созданных к Windows 7 и Vista, но в случае их установки на десятку необходимо отключить проверку цифровой подписи драйверов Windows 10.

Хотя из-за проверки подписи возникают проблемы по установке включительно с Windows 8. А ведь есть устройства, к каковым давно не обновляли драйвера, в связи снятия их с производства.

Есть специальные утилиты, которые осуществляют подмену подписи. Вначале необходимо установить в Windows 10 данную утилиту и потом инсталлировать драйвер. Следует учесть и то, что при удалении из системы утилиты подменны цифровой подписи в первую же перезагрузку Windows 10 «отторгнет» драйвер, не имеющий идентификационной цифровой подписи.

Например, как происходит с тюнером TECHNOTREND TT-BUDGET S-1401. Данная карта расширения способна принимать DVB-S и спутниковый интернет.

Есть еще один вариант установка не WDM (Windows Driver Model) драйвера, а BDA (Broadcast Driver Architecture) для тюнеров, радио карт или же карт захвата видео.

Если чип был массовый в использовании, то можно попробовать инсталлировать инсталлятор от другого производителя, но только разработан драйвер должен под устройство с именно таким чипом.

Учтите, изменяя параметры Windows 10 вы повышаете ее уязвимость к вирусам и другим вредоносным программам.

Итак, существует три способа выключения проверки установки пригодности драйвера.

При помощи параметров загрузки

Действует единожды, на первой перезагрузке. В следующий раз при установке придется снова повторить действия для нового оборудования с инсталлятором системных файлов с не имеющими идентификационной подписи.

Итак, откройте «Все параметры». Потом выберете «Обновление и безопасность». Слева перейдите в категорию «Восстановление», что в группе «Особые варианты загрузки» жмите «Перезагрузить сейчас».

В который раз компьютер перезагрузится, откройте «Диагностику». Потом «Дополнительные параметры» и в дальнейшем выберите «Параметры загрузки». Полагается кликнуть «Перезагрузить».

При повторной перегрузке Windows 10 высветит перечень вариантов старта. Вам доведется указать «Отключить обязательную проверку подписи драйверов» или просто нажать F7.

Все. Windows 10 не осуществит идентификацию цифровой подписи драйвера и допустит его к инсталляции.

Отключение проверки локальной групповой политики

Можно осуществить такой прием только в Windows 10 Pro. В Home отсутствует возможность. Выключение проверки идет до тех пор, пока снова не будут изменены настройки пользователем.

Итак, необходимо открыть в редакторе локальной групповой политики. Для этого потребуется применить комбинацию клавиш Win+R и набирать на выполнение в строке — gpedit.msc. После чего необходимо нажать Enter.

В следующей программе открывают последовательно такие директории: Конфигурация пользователя\Система\Установка драйвера. Теперь переходят к редактированию параметра «Цифровая подпись драйверов устройств», который находится справа в директории Установка драйвера.

1. Просто достаточно изменить параметр в «Отключено».

2. Оставить значение «Включено», но в категории «Если Windows обнаруживает файл драйвера без цифровой подписи» указать «Пропустить».

Напоследок жмём кнопку «ОК» и закрываем редактор.

Желательно еще и перегрузить систему, хотя работает этот способ и без рестарта операционной системы.

Если необходимо вернуть проверку подписи драйвера, то придется снова вернуться в данное окно настроек и включить проверку.

Способ третий - командная строка

Этот вариант тоже выключает идентификационную проверку драйвера бесповоротно.

В этом способе также существует ограничение. Ваш компьютер должен работать с BIOS. В противном случае, это когда материнская плата поддерживает работу UEFI, необходимо выключить функцию Secure Boot.

Вызвав контекстного меню «Пуск», потом выбираем «Командная строка (администратор)».

Вводим с клавиатуры:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

bcdedit.exe -set TESTSIGNING ON

В завершение исполнения команд, еще потребуется перезагрузиться.

Безусловно Windows 10 полноценно функционировать будет, но справа внизу обязательно отобразится уведомление о тестовом режиме функционирования Windows 10, в связи бездействия идентификации драйвера на подпись.

Чтобы скрыть сообщение об этом, доведется снова вызвать под администратором командную строку и набрать команду на реализацию:

bcdedit.exe -set TESTSIGNING OFF

И нажать Enter.

Надеемся, что наша статья будет полезна вам в случае возникновения проблемы с драйвером устройства.

Абсолютно все операционные системы Windows последних поколений чрезвычайно ужесточили требования, которые предъявляются к устанавливаемому программному обеспечению, причем не только к прикладному, но и к управляющему. В частности, это относится к драйверам «железных» и виртуальных устройств. Система постоянно проверяет так называемую цифровую подпись, которая удостоверяет издателя (разработчика). О том, как отключить проверку цифровой подписи драйверов в Windows 7 или системах рангом выше, далее и пойдет речь. Но для начала остановимся на том, что же это такое вообще и для чего нужно.

Что такое цифровая подпись и почему с ней возникают проблемы?

Собственно, сама цифровая подпись есть не что иное, как некая метка, наличие которой свидетельствует о легальности данного программного обеспечения и его полной безопасности. Кроме того, такая подпись говорит о том, что данное ПО было сертифицировано по международным стандартам и является полностью совместимым с поддерживаемыми операционными системами, в которых предполагается произвести установку соответствующих управляющих устройствами системных компонентов.

Однако самая основная причина, по которой бывает необходимо отключить проверку цифровой подписи драйверов (Windows 7 установлена на компьютере или более новая система, не столь важно), кроется в том, что основная база данных драйверов системы не всегда может содержать управляющие программы для нестандартных устройств или для оборудования тех производителей, которые не входят в список поддержки, хотя их устройства работают не хуже. В общем, картина получается весьма печальная: Windows не видит подписи и классифицирует драйвер при попытке инсталляции, как потенциально опасное или нежелательное ПО. Да, конечно, иногда под такие драйверы могут маскироваться и вирусы, но если пользователь точно уверен в безопасности драйвера (например, при загрузке его с сайта производителя оборудования), то придется отключить проверку цифровой подписи драйверов (Windows 7 пока берем в качестве примера, хотя для других систем предлагаемые решения абсолютно идентичны). Далее предлагается рассмотреть несколько основных методик с задействованием средств самих ОС или с использованием сторонних программ.

В принципе, обойти такие проверки можно еще на стадии инсталляции драйвера. Операционная система, как правило, выдает сообщение о том, что подпись отсутствует, а пользователю нужно просто игнорировать это сообщение и использовать строку «Все равно установить». Естественно, Windows начнет «плеваться», выдавая предупреждения еще и еще. Опять же нужно просто их игнорировать, а в конце концов нужное программное обеспечение будет установлено (правда, не факт, что устройство будет работать корректно, поскольку система в силу своих запретов и ограничений может банально заблокировать использование инсталлированного драйвера). Однако бороться с такими предрассудками Windows можно, причем совершенно элементарно (благо в ней самой полно инструментов, которые позволяют в течение пары минут отключить эти действия).

Как отключить проверку цифровой подписи драйверов Windows 7: способы

Что касается основных методик, которые применяются для выполнения действий такого рода, самыми основными и действенными принято считать следующие:

• отключение проверки при загрузке системы;
• изменение параметров групповых политик;
• редактирование ключей реестра (почти то же самое, что и предыдущий пункт, но с более высоким приоритетом);
• применение командной строки;
• подмена подписей с помощью специальных утилит.

Как отключить поверку цифровой подписи драйверов при загрузке системы?

Итак, начнем с простейшей методики. В Windows 7 отключить проверку цифровой подписи драйверов можно еще на стадии загрузки. Но для этого необходимо будет вызвать специальное загрузочное меню, нажав вначале старта клавишу F8 (как это многие делают для входа в режим безопасной загрузки или для восстановления системы).

Здесь просто выбирается соответствующая строка, после чего осуществляется рестарт системы в обычном режиме. Далее можно производить установку нужного драйвера, используя для этого либо инсталлятор, либо разделы «Диспетчера устройств», либо автоматизированные программы для установки обновлений драйверов.

Использование раздела управления групповыми политиками

Не менее эффективным выглядит и метод, позволяющий произвести отключение проверки цифровой подписи драйверов в Windows 8.1 и Windows 10 (или в седьмой версии) в редакторе параметров и разрешений групповой политики. Сразу же стоит сказать, что все далее описываемые действия лучше всего производить под учетной записью администратора, чтобы вызов некоторых разделов не оказался заблокированным.

Сам редактор вызывается из консоли «Выполнить» путем ввода строки gpedit.msc. Отключить проверку цифровой подписи драйверов с помощью групповой политики и использованием следующих разделов можно через конфигурацию пользователя с дальнейшим выбором административных шаблонов, далее - через раздел системы и установку драйвера.

В последнем разделе справа в окне редактора имеется параметр, та самая строка подписи, на которой нужно произвести двойной клик или вызвать окно редактирования через меню ПКМ.

Для установки нужной конфигурации есть два пути:

• полное отключение службы (активация строки «Отключено»);
• включенный режим с установкой параметра игнорирования, если система обнаруживает драйвер без подписи.

Оба решения абсолютно равнозначны, хотя в идеале лучше воспользоваться именно первым вариантом, поскольку при использовании второго решения для некоторых типов программ все равно может выдаваться соответствующее уведомление, что может, мягко говоря, несказанно раздражать. Далее остается только сохранить сделанные изменения и произвести полную перезагрузку.

Манипуляции с системным реестром

Аналогично вышеописанным действиям в Windows 7 отключить проверку цифровой подписи драйверов можно и через редактор реестра. В принципе, это своего рода дублирование установки параметров в групповых политиках, но изменение ключей реестра имеет более высокий приоритет. Иными словами, если изменить установки в групповых политиках, поменять их в реестре можно. Но когда параметры были настроены в реестре, в групповых политиках их поменять будет невозможно.

Итак, сначала от имени администратора вызывается редактор (regedit в консоли «Выполнить»), после чего в ветке HKLM через директории SOFTWARE и Policies осуществляется переход по дереву разделов до каталога Driver Signing. Справа нужно отредактировать ключ BehaviorOnFailedVerify, присвоив ему значение 0. Если такая запись отсутствует, ключ DWORD необходимо будет создать самостоятельно.

Сохранять изменения не нужно (это происходит автоматически). После выхода из редактора, как и во всех остальных случаях, производится перезагрузка.

Отключение службы из командной строки: способ первый

В Windows 7 отключить проверку цифровой подписи драйверов можно и через командную консоль, запущенную с правами админа. Для этого применяется два основных метода.

Первый вариант состоит в том, чтобы в консоли прописать сочетание, показанное выше, дождаться появления сообщения об успешном выполнении операции, выйти из консоли и произвести перезагрузку.

Использование командной консоли: способ второй

Вторая методика практически аналогична первой, только в командной строке вписываются сочетания, изображенные на картинке ниже.

Далее, как обычно, следует рестарт. Способ может показаться несколько неудобным по причине ввода не одной, а двух команд, тем не менее и такое решение сбрасывать со счетов нельзя, ведь в данном случае рассматриваются все доступные варианты действий.

Применение сторонних утилит

Наконец, в Windows 7 отключить проверку цифровой подписи драйверов можно попытаться и с использованием разного рода программ, позволяющих либо отключать системные функции ОС, либо просто подменять подписи на действительные.

В качестве самых простых утилит подойдут программы с общим названием Windows Manager, выпускаемые для версий от седьмой до десятой включительно. Что же касается подмены, можно воспользоваться и другими приложениями. Но проблема состоит в том, что драйвер установить можно, но после удаления самой утилиты он «вылетит» автоматически. Так что полагаться на такие программы-приложения не стоит. «Вылет» драйвера в такой ситуации может привести даже к тому, что система не просто зависнет или выдаст какое-то сообщение о возникших проблемах. А ведь не исключается даже появление BSoD, вследствие чего решать проблемы придется уже на другом уровне. Решения тут достаточно просты, но, как говорится, лучше не рисковать.

Действия с «Защитником Windows» для десятой модификации

В «Виндовс 10» одним из вариантов вышеописанных действий является полное отключение службы Windows Defender, если она активна. Обратите внимание, что такие действия не требуются, если в системе имеется любой другой антивирусный пакет (в этом случае «Защитник» блокируется автоматически).

Отключение «родного» компонента производится через меню параметров с выбором раздела системы, где для опций Windows Defender отключается облачная защита и защита в реальном времени.

Вот, собственно, и все основные решения, которые между собой являются совершенно равнозначными, если только не брать в расчет действия по отключению инструментария «Защитника» в Windows 10. Впрочем, как уже говорилось, при активном состоянии установленного антивируса такие действия не требуются.

Да, и вот еще что. Если по каким-либо причинам все описанные действия должного результата не дают или их выполнение оказывается невозможным по причине слишком сильных ограничений со стороны так называемого суперадминистратора, попробуйте снизить уровень контроля «учеток» UAC (доступ к данному разделу можно получить, вбив искомое сокращение в поле поиска) или попытайтесь проделать все это с использованием загрузки в Safe Mode. В некоторых случаях такой подход может явиться единственно правильным решением. Но в большинстве случаев даже при установленных опциях по умолчанию такие действия не требуются (они нужны только тогда, когда настройки безопасности кардинально менялись).

Однако напоследок стоит напомнить всем без исключения пользователям о том, что заниматься отключением проверок рекомендуется исключительно в тех случаях, когда точно известно, что программное обеспечение загружено с ресурса, заслуживающего доверия и не содержит явных и неявных угроз работоспособности операционной системы (например, при скачивании с сайта производителя устройства или разработчика драйвера).

На крайний случай для обеспечения безопасности после загрузки файлы следует проверить на вирусы любым доступным сканером (желательно портативного типа, не зависящего от установленного штатного средства защиты). Для этих целей прекрасно подойдут утилиты наподобие KVRT или Dr.Web CureIt!, которые способны выявлять практически все известные угрозы и вредоносные коды, не требуя установки на жесткий диск, что может спровоцировать появление конфликтов со штатным антивирусом на программном уровне.