Cd-m.ru

ПК Журнал СД-М
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как отключить проверку цифровой подписи драйверов Windows 10, 8, 7

Как отключить проверку цифровой подписи драйверов Windows 10, 8, 7

Драйверы – необходимое программное обеспечение, позволяющее нормально функционировать устройству. Без них работа компонентов была либо невозможно, либо – производилась бы не на полную мощность. При установке драйверов Windows выполняет проверку цифровой подписи. Это необходимо для обеспечения безопасности. Таким образом операционная система узнает, надежен ли издатель, распространяющий программное обеспечение.

Но в некоторых случаях пользователю может потребоваться отключить проверку цифровой подписи драйверов Windows. Это может понадобиться, если у устанавливаемого ПО нет цифровой подписи и проверка издателя невозможна. Операционная система при этом не разрешает инсталляцию таких драйверов, выдавая характерное уведомление «Windows не удается проверить издателя».

В этой статье мы рассмотрим несколько способов отключения обязательной проверки подписи драйверов на Windows 10, 8 и 7.

Как отключить проверку цифровой подписи драйверов Windows 7, 8, 10 – универсальный способ

Выполнить деактивацию проверки можно с помощью редактора локальной групповой политики. Этот способ является универсальным и подходит для всех версий операционной системы.

Как навсегда отключить проверку цифровой подписи драйверов Windows:

  1. Открыть приложение «Выполнить». Сделать это можно из меню пуск или воспользовавшись сочетанием клавиш Win + R ;
  2. Ввести в строку команду gpedit.msc и нажать Enter;
    Открыть редактор групповой политики Windows - команда
  3. В навигационном меню слева необходимо пройти по следующему пути:
    — «Конфигурация пользователя»
    — «Административные шаблоны»
    — «Система»
    — «Установка драйвера»
  4. В разделе «Состояние» найти пункт «Цифровая подпись драйверов устройств». Необходимо кликнуть по нему правой кнопкой мыши и выбрать в контекстном меню «Изменить».
    Цифровая подпись драйверов устройства в редакторе локальной групповой политики
  5. По умолчанию для проверки цифровой подписи устройств стоит опция «Не задано». Пользователь может перевести переключатель в режим «Включено», а затем, чуть ниже в окне, в контекстном меню выбрать пункт «Пропустить» под надписью: «Если Windows обнаруживает файл драйвера без цифровой подписи». Или же можно изначально активировать переключатель напротив пункт «Отключено»;
    Отключить проверку цифровой подписи драйверов Windows в редакторе групповой политики
  6. Сохранить внесенные изменения, нажав кнопку «ОК»;
  7. Выполнить перезагрузку компьютера.

Как отключить проверку цифровой подписи драйверов Windows 10

Убрать проверку цифровой подписи драйверов на Windows 10 можно через параметры системы. Для этого необходимо выполнить следующую пошаговую инструкцию:

  1. Открыть меню «Пуск» (кнопка в нижнем правом углу с логотипом операционной системы );
  2. Выбрать пункт «Параметры» ;
    Пуск - параметры Windows 10
  3. Перейти в раздел «Обновления и безопасность»;
    Обновление и безопасность Windows
  4. Перейти в подраздел «Восстановление» в боковом меню;
  5. Нажать кнопку «Перезагрузить сейчас» в особых вариантах загрузки;
    Восстановление - особые варианты загрузки - перезагрузить сейчас
  6. В процессе перезагрузки необходимо выбрать пункт «Поиск и устранение неисправностей» в окне «Выбор действия»;
  7. Перейти в «Дополнительные параметры» в окне «Диагностика»;
  8. Нажать «Посмотреть другие варианты восстановления»;
  9. Выбрать пункт «Параметры загрузки»;
    Параметры загрузки Windows
  10. Нажать кнопку «Перезагрузить»;
    Параметры загрузки Windows - перезагрузить
  11. После повторной перезагрузки необходимо нажать F7 , или другую клавишу F* , которая соответствует номеру с пунктом «Отключить обязательную проверку подписи драйверов».
    Отключить обязательную проверку подписи драйверов Windows 10

После проделанной операции, пользователь может установить неподписанный драйвер. Однако стоит учесть, что данный способ разово отключает проверку драйверов и может возникнуть проблема, в результате которой драйвер слетит. В таком случае придется повторить операцию или воспользоваться вариантом, описанным в начале статьи.

Отключение проверки цифровой подписи драйверов Windows 8 и 8.1

Аналогичным способом можно произвести загрузку Windows 8 и 8.1 без обязательной проверки цифровых подписей драйверов:

Отключить обязательную проверку подписи драйверов Windows 10

  1. Подвести курсор мыши к правому краю экрана;
  2. Выбрать опцию «Изменение параметров компьютера»;
  3. Нажать «Обновление и восстановление»;
  4. Перейти в «Восстановление»;
  5. Нажать «Перезагрузить сейчас»;
  6. В процессе перезагрузки выбрать раздел «Диагностика»;
  7. Затем — «Дополнительные параметры»;
  8. Выбрать «Параметры загрузки»;
  9. Нажать кнопку «Перезагрузить»;
  10. После повторной перезагрузки необходимо нажать F7 , или другую клавишу F* , которая соответствует номеру с пунктом «Отключить обязательную проверку подписи драйверов».

Как отключить проверку цифровой подписи драйверов на Windows 7

Выполнить отключение проверки подписи драйверов на Windows 7 можно аналогичным способом. Рассмотрим его же, но только вызов особых вариантов загрузки будет производиться несколько иначе, а именно – непосредственно во время перезагрузки ПК.

Отключение обязательной проверки подписи драйверов Windows 7

  1. Перезагрузить или полностью выключить компьютер;
  2. В процессе включения / перезагрузки нажать клавишу F8 , чтобы появились дополнительные параметры загрузки, главное успеть это сделать до того момента, как загрузится операционная система;
  3. Выбрать в меню пункт «Отключение обязательной проверки подписи драйверов».

Отключение проверки подписи драйверов через редактор реестра

Еще один способ — воспользоваться редактором реестра:

  1. Открыть редактор реестра. Для этого можно вызвать приложение «Выполнить», ввести команду regedit и нажать Enter или «OK». Также можно найти его через встроенный поиск Windows;
    Открыть редактор реестра Windows
  2. Перейти по следующему пути:
    HKEY_CURRENT_USERSoftwarePoliciesMicrosoft
  3. Кликнуть правой кнопкой мыши по папке Microsoft и навести в контекстном меню на пункт «Создать», а затем – «Раздел»;
  4. Дать разделу имя Driver Signing ;
  5. Выделить новосозданный раздел;
  6. В рабочем поле кликнуть правой кнопкой мыши по пустому месту, чтобы появилось контекстное меню с одним единственным пунктом – «Создать». Следует навести на него мышь и в раскрывшемся подменю выбрать «Параметр DWORD (32 бита)»;
  7. Назвать новый параметр следующим именем: BehaviorOnFailedVerify ;
    Редактор реестра - создание раздела
  8. Сделать клик правой кнопкой мыши по новосозданному параметру и выбрать в контекстном меню пункт «Изменить»;
  9. Убедиться, что значение стоит 0 и выбрана шестнадцатеричная система исчисления;
    Отключить проверку цифровой подписи драйверов Windows в редакторе реестра
  10. Выполнить перезагрузку компьютера.

Чтобы вновь включить функцию проверки достаточно удалить из реестра папку Driver Signing.

Отключение проверки цифровой подписи драйверов Windows в командной строке

Произвести деактивацию функции проверки подписей драйверов можно с помощью командной строки. Есть целых 2 способа.

Способ 1:

Отключить проверку цифровой подписи драйверов Windows - команда в командной строке

  1. Запустить командную строку. Можно найти ее в поиске Windows. Или нажать сочетание клавиш Win + R , ввести команду cmd и нажать Enter;
  2. В окне командной строки ввести следующую команду:
    exe /set nointegritychecks ON
    И нажать Enter;
  3. Перезагрузить компьютер.

Снова включить ее можно с помощью команды:

bcdedit.exe /set nointegritychecks OFF

Способ 2:

  1. Запустить командную строку;
  2. Ввести команду:
    exe -set loadoptions DISABLE_INTEGRITY_CHECKS
    И нажать Enter;
  3. Затем, ввести еще одну команду:
    exe -set TESTSIGNING ON
    И нажать Enter;
  4. Произвести перезагрузку компьютера / ноутбука.

Включение проверки подписей драйверов производиться поочередным вводом следующих команд:

Как отключить проверку цифровой подписи драйвера в Windows 7

Цифровая подпись – это средство проверки безопасности и корректности драйвера. Отсутствие подписи говорит о том, что пакет драйвера был изменён или просто не готов к выпуску и имеет проблемы, если это относится к официальному драйверу. Сейчас мы расскажем, для чего нужна цифровая подпись драйвера в Windows 7 и как её отключить.

Читать еще:  Picasa 3 3.9.141 скачать бесплатно

Что такое цифровая подпись драйвера

Подпись драйвера – соответствие цифровой подписи (сигнатуры) с соответствующим пакетом драйвера. Система проверяет подпись, чтобы убедиться, что данные соответствуют заявленной сигнатуре и не представляют опасности для компьютера. Но часто встречаются ситуации, когда проверка подписи сильно мешает. Например, для прошивки некоторых Android телефонов требуется установка программного обеспечения и специального драйвера, который не имеет цифровой подписи.

Сама подпись необходима для защиты и безопасности вашего компьютера, а также вашей информации. Напоминаем, что установка неизвестных драйверов, без соответствующей цифровой подписи – опасна!

В Windows 7 существует несколько способов отключения проверки цифровой подписи драйверов. Начиная от параметров загрузки системы, заканчивая специальными приложениями. Дальше мы рассмотрим каждый из этих вариантов подробнее, в рамках подробных инструкций с примерами и изображениями.

Отключение проверки драйверов через параметры загрузки

Используя этот вариант, можно отключить проверку подписи, только до перезагрузки устройства. После выключения и перезагрузки, неподписанный драйвер не будет работать. Итак, для того чтобы отключить проверку цифровой подписи через дополнительные параметры загрузки Windows 7 вам необходимо выполнить следующие действия:

  • Выключите ПК (или перезагрузите его) и при включении нажимайте клавишу F8 с интервалом в 1 секунду;
  • Система загрузится на странице «Дополнительные параметры загрузки»;

отключение проверки драйверов через параметры загрузки

  • Выберите вариант загрузки « Отключение обязательной проверки подписи драйверов » и нажмите Enter;
  • Система загрузится с нужными параметрами;

Этот вариант довольно прост, но как было сказано выше, это позволит отключить проверку только до следующей перезагрузки ПК. Используя следующие варианты, проверка подписи будет отключена до тех пор, пока вы её самостоятельно не включите.

Отключение проверки драйверов через командную строку

Командная строка открывает большие возможности для изменения настроек Windows 7, главное знать, какие команды использовать. Этот способ довольно прост, но необходимо точно следовать следующей инструкции:

  • Нажмите на кнопку «Пуск», в поиске введите «Командная строка» или «cmd» и запустите приложение от имени Администратора;

запуск командной строки в Windows 7

  • Введите следующие команды поочередно:
    • bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
    • bcdedit.exe -set TESTSIGNING ON

    отключение проверки драйверов через командную строку

    • Перезагрузите компьютер;

    В какой-то момент, вам потребуется обратно включить проверку драйвера, для это выполните команды:

    • bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS
    • bcdedit.exe -set TESTSIGNING OFF

    включение проверки драйверов через командную строку

    Альтернативный способ. Можно также использовать реестр Windows, чтобы прописать нужные параметры, введите следующую команду в командной строке от имени Администратора:

    • reg add «HKCUSoftwarePoliciesMicrosoftWindows NTDriver Signing» /v BehaviorOnFailedVerify /t reg_dword /d 00000000 /f

    Отключение проверки через редактор групповой политики

    Вы можете использовать еще один альтернативный вариант, через редактор групповых политик. Стоит обратить внимание, что редактор доступен только для версий Windows 7 Pro и Ultimate (Максимальная). Если ваша версия системы Домашняя или Начальная, вам могут помочь предыдущие варианты.

    Для того чтобы отключить проверку подписи драйвера с помощью данного способа вам нужно выполнить следующее:

    • Нажмите сочетание Win+R и введите gpedit.msc;
    • Пройдите по следующему пути «Конфигурация пользователя» — «Административные шаблоны» — «Система» — «Установка драйвера»;
    • Откройте «Цифровая подпись драйверов устройств» и выставьте значение «Включить» и выставьте значение «Пропустить»;

    отключение проверки через редактор групповой политики

    • Перезагрузите компьютер;

    Обход проверки с помощью Driver Signature Enforcement Overrider

    Приложение Driver Signature Enforcement Overrider (DSEO) используется для обхода системы защиты Microsoft, которая не позволяет устанавливать неподписанные драйвера. К сожалению, приложение не может принудительно подписать драйвер, но в состоянии подменить подпись, чтобы система могла его считать подписанным и корректным. Загрузить приложение вы можете на странице – Softpedia.

    обход проверки драйвера с помощью Driver Signature Enforcement Overrider

    Обход проверки драйвера с помощью Driver Signature Enforcement Overrider

    Для корректной работы приложения, необходимо отключить UAC. Для этого откройте окно Выполнить (нажмите сочетание клавиш Win+R), введите команду «UserAccountControlSettings.exe» и выставьте ползунок в минимальное положение и нажмите ОК.

    Как использовать Driver Signature Enforcement Overrider:

    • После загрузки, запустите приложение dse013b.exe;
    • Примите условия лицензионного соглашения;
    • Включите режим тестирования, выбрав пункт «Enable Test Mode» и нажав Next;
    • После чего «подпишите» драйвер, выбрав его используя параметр «Sign a system File»;
    • Перезагрузите компьютер, чтобы изменения вступили в силу;

    Откатить все изменения можно отключив режим тестирования функцией «Disable Test Mode».

    Все указанные способы должны помочь вам решить проблему с проверкой цифровой подписи драйверов на Windows 7. Но хотим повторить, что не следует устанавливать драйверы, если вы полностью не уверены в его безопасности для вашего устройства.

    Как отключить проверку цифровых подписей драйверов

    Отключение проверки цифровой подписи драйверов

    Если вам требуется установить драйвер, который не имеет цифровой подписи, и вы осознаете все риски такого действия, в этой статье покажу несколько способов отключить проверку цифровых подписей драйверов в Windows 8 (8.1) и Windows 7 (См. также: Как отключить проверку цифровой подписи драйверов в Windows 10). Действия по отключению проверки цифровой подписи вы выполняете на свой страх и риск, делать это не рекомендуется, особенно если вы точно не знаете, что и зачем вы делаете.

    Кратко о рисках установки драйверов без проверенной цифровой подписи: иногда бывает так, что с драйвером все в порядке, цифровая подпись отсутствует в драйвере на диске, который распространяется производителем вместе с оборудованием, но на самом деле угрозы он не представляет. А вот если вы скачали такой драйвер из Интернета, то он, по сути, может делать все что угодно: перехватывать нажатия клавиш и буфер обмена, модифицировать файлы при копировании на флешку или при загрузке их из Интернета, пересылать информацию злоумышленникам — это лишь несколько примеров, на самом деле, возможностей тут очень много.

    Отключение проверки цифровых подписей драйверов в Windows 8.1 и Windows 8

    В Windows 8 есть два способа отключить проверку цифровой подписи в драйвере — первый позволяет отключить ее однократно для установки конкретного драйвера, второй — на все последующее время работы системы.

    Отключение с помощью особых вариантов загрузки

    В первом случае, откройте панель Charms справа, нажмите «Параметры» — «Изменение параметров компьютера». В пункте «Обновление и восстановление» выберите «Восстановление», затем — особые варианты загрузки и нажмите «Перезагрузить сейчас».

    Отключение проверки цифровых подписей при загрузке Windows 8

    После перезагрузки выберите пункт Диагностика, затем — Параметры загрузки и нажмите «Перезагрузка». На появившемся экране вы сможете выбрать (цифровыми клавишами или F1-F9) пункт «Отключить обязательную проверку подписи драйверов». После загрузки операционной системы, вы сможете установить неподписанный драйвер.

    Отключение с помощью редактора локальной групповой политики

    Следующий способ отключить проверку цифровой подписи драйвера — использовать редактор локальной групповой политики Windows 8 и 8.1. Для его запуска нажмите клавиши Win + R на клавиатуре и введите команду gpedit.msc

    Установка драйверов в административных шаблонах

    В редакторе локальной групповой политики откройте Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера. После этого кликните дважды по пункту «Цифровая подпись драйверов устройств».

    Отключение проверки в редакторе групповой политики

    Выберите пункт «Включено», а в поле «Если Windows обнаруживает файл драйвера без цифровой подписи» выберите пункт «Пропустить». На этом все, можете нажать «Ок» и закрыть редактор локальной групповой политики — проверка отключена.

    Как отключить проверку цифровой подписи драйвера в Windows 7

    В Windows 7 есть два, по сути одинаковых, способа отключения данной проверки, в обоих случаях для начала вам потребуется запустить командную строку от имени Администратора (для этого можно найти ее в меню Пуск, кликнуть правой кнопкой мыши и выбрать пункт «Запуск от имени Администратора».

    После этого в командной строке введите команду bcdedit.exe /set nointegritychecks ON и нажмите Enter (для повторного включения используйте ту же команду, написав вместо ON OFF).

    Отключение проверки цифровой подписи драйвера в Windows 7

    Второй способ — использовать по порядку две команды:

    1. bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS и после сообщения о том, что операция выполнена успешно — вторая команда
    2. bcdedit.exe -set TESTSIGNING ON

    Вот, пожалуй, и все, что вам потребуется для установки драйвера без цифровой подписи в Windows 7 или 8. Напомню, что эта операция не вполне безопасна.

    Как отключить проверку цифровой подписи драйвера в Windows 7 и нужно ли это делать?

    Проверка цифровой подписи драйвера является одним из важнейших средств обеспечения работоспособности операционной системы. Цифровая подпись гарантирует, что устанавливаемое программное обеспечение является легальным и имеет конкретного разработчика. Особенно важно, чтобы в системе было невозможно установить драйвер или системный сервис от неизвестного производителя, что может иметь негативные последствия как для самой ОС, так и для пользователя, который может пострадать, например, от хакерской атаки. Стоит заметить, что изредка встречаются случаи, когда подлинный драйвер может оказаться без соответствующей цифровой подписи. Подчеркну, что это бывает очень редко, гораздо чаще проблема кроется в том, что цифровая подпись имеется, но возникли проблемы в процессе ее проверки. Обычно, с этим явлением сталкиваются пользователи Windows 7, при чем, как правило, — при установке современных драйверов от производителей оборудования, которые просто не могут выпустить драйвер без цифровой подписи. И подобные случаи практически не наблюдаются по отношению к операционным системам Windows 8.x и Windows 10, что наводит на мысль об определенных недостатках именно ОС Windows 7.

    Сначала – немного теории. Обработка цифровых подписей базируется на инфраструктуре открытых ключей (ИОК , или на английском, PKI — Public Key Infrastructure), которая предполагает обработку сообщений парой ключей (открытому и приватному) по определенному математическому алгоритму, обеспечивающему преобразование, например, обычного текста, изображения, программного кода и т.п. в уникальную комбинацию символов, называемую хэш-кодом или хэшем (hash). Два разных исходных сообщения ни в коем случае не будут преобразованы в одинаковый хэш, а два одинаковых сообщения всегда должны возвращать один и тот же хэш. Таким образом, имеется возможность, определить достоверность исходного сообщения (файла драйвера), путем обработки его по криптографическому алгоритму хэширования. Таким алгоритмом является так называемый безопасный алгоритм хэширования SHA (Secure Hash Algorithm) , представленный двумя версиями – SHA-1 и SHA-2.

    Вплоть до 2017 года SHA-1 был самым популярным алгоритмом, используемым для цифровых подписей, не смотря на то, что он устарел и по мере роста производительности компьютерной техники вполне допускал возможность взлома хэша за разумное время, что и продемонстрировано здесь. Другими словами – использование алгоритма SHA-1 для цифровых подписей стало невозможным, и индустрия открытых ключей (PKI) довольно поспешно перешла на использование SHA-2. Поддержка этого алгоритма сейчас реализована практически всеми сервисами, устройствами, операционными системами и т.п. Операционные системы Windows 8x / 10 имели такую поддержку изначально, а вот Windows 7 получает ее только после установки обновления kb4474419 , выпущенного Microsoft в конце сентября 2019года. Другими словами, до установки kb4474419 , драйвер, имеющий цифровую подпись на базе SHA-2, в среде Windows 7, а также Windows Server 2008, 2008R2 являлся драйвером ”не имеющим цифровой подписи” и попытка его установки завершается кодом ошибки 52 . В качестве решения проблемы, подавляющее большинство пользователей использует не совсем оптимальный прием, основанный на отключении проверки цифровой подписи. На первый взгляд кажется, что такое решение вполне приемлемо, однако не учитывается тот факт, что алгоритм SHA-2 используется не только для обработки цифровых подписей файлов, но и во многих приложениях, где проверяется, например достоверность удаленного сервера, файла произвольного формата и т.п. Решение проблемы с установкой драйвера без проверки цифровой подписи может обернуться другими, далеко не очевидными, проблемами в работе прикладного программного обеспечения и проявиться это может спустя какое-то, возможно даже продолжительное время. Поэтому, прием, основанный на отключении проверки цифровой подписи должен рассматриваться как крайний случай, когда требуется установка реально надежного драйвера из проверенного источника, в самом деле, не имеющего цифровой подписи и вы убеждены, что в системе присутствует поддержка алгоритма SHA-2.

    Как проверить наличие конкретных обновлений

    Проверить наличие конкретных обновлений можно с помощью Панель управления — Программы и компоненты — Установленные обновления . А также по журналу обновлений в Центре обновления Windows или с помощью утилиты командной строки dism.exe :

    dism /Online /Get-Packages

    Или с выводом результатов в текстовый файл, например D:Get-Packages.txt:

    dism /Online /Get-Packages > D:Get-Packages.txt

    В текстовом файле Get-Packages.txt каждому установленному обновлению соответствует своя запись:

    Удостоверение пакета : Package for KB4474419

    6.1.3.2
    Состояние : Установлен
    Тип выпуска : Security Update
    Время установки : 16.03.2021 1:45

    В случае, когда обновление отсутствует, нужно установить его с использованием Центра обновления. В тех случаях, когда обновление невозможно установить, например, при использовании современных процессоров, которые якобы не поддерживаются ОС Windows 7, можно воспользоваться той же утилитой dism.exe :

    Самым простым способом установки обновлений для Windows 7, в том числе и на неподдерживаемом оборудовании – воспользоваться замечательным ресурсом simplix.info. В разделе UpdatePack7R2 для обновления Windows 7 SP1 и Server 2008 R2 SP1 размещается постоянно обновляемый инструментарий для установки обновлений в рабочую систему или дистрибутив Windows 7 и Server 2008 R2, любого языка и архитектуры. Набор включает обновления для Internet Explorer 11, все критические, рекомендуемые и обновления безопасности.

    Обновление Windows 7 с помощью UpdatePack7R2

    В случае обнаружения проблем с установкой обновлений, автоматически выполняется дополнительная утилита WinRepair, устраняющая обнаруженные проблемы.

    Как проверить наличие цифровой подписи у файла.

    В операционных системах семейства Windows имеются стандартное средство проверки цифровых подписей системных файлов — утилита sigverif.exe . Используется для поиска системных файлов без цифровой подписи. Запустить ее можно через диалог Выполнить (комбинацию клавиш Win+R) с правами Администратора системы.

    Утилита контроля цифровых подписей системных файлов sigverif.exe

    После нажатия на кнопку Начать начнется проверка цифровых подписей системных файлов. Результаты проверки отображаются в окне программы:

    Результат проверки цифровых подписей системных файлов sigverif.exe

    Более детальную информацию можно получить из файла журнала программы Sigverif.txt , который можно просмотреть в режиме Дополнительно

    Результат проверки цифровых подписей системных файлов в журнале sigverif.txt

    В данном конкретном случае, утилита обнаружила один неподписанный файл драйвера C:Windowssystem32 neo_0014.sys . Насколько это соответствует действительности, можно проверить с помощью другой системной утилиты verifier.exe , предназначенной для проверки работоспособности драйверов в Windows 7 / 8 10. При запуске без параметров, утилита отображает окно Диспетчера проверки драйверов , где необходимо выбрать проверяемые драйверы. По умолчанию, выбираются драйверы без цифровой подписи. После нажатия кнопки Далее должен отобразиться их список. Но, в данном случае, таковых не обнаружено:

    Утилита verifier.exe не обнаруживает драйверов без цифровой подписи

    При чем, если выбрать файл вручную, утилита verifier.exe определяет драйвер neo_0014.sys как имеющий цифровую подпись.

    В качестве дополнительного средства контроля цифровых подписей можно воспользоваться утилитой от Microfoft Sysinternals SigCheck. Она имеет небольшой размер и не требует установки в системе. Просто разархивируйте загруженный по ссылке выше, файл в какой-либо каталог, лучше, присутствующий в путях поиска исполняемых файлов, определенных переменной окружения PATH и введите команду:

    Отобразится информация о цифровой подписи файла:

    C:WindowsSystem32driversneo_0014.sys:
    Verified: Signed
    Signing date: 10:34 05.02.2018
    Publisher: SoftEther Corporation
    Company: SoftEther Corporation
    Description: SoftEther VPN
    Product: SoftEther VPN
    Prod version: 4, 25, 0, 9658
    File version: 4, 25, 0, 9658
    MachineType: 64-bit

    В итоге, утилита sigchek определила, что файл драйвера neo_0014.sys имеет цифровую подпись SoftEther Corporation .

    Таким образом, бывают случаи, когда подписанный цифровой подписью файл, может быть признан не имеющим подписи. Произойти это может по нескольким причинам, в том числе и внешним по отношению к текущей ОС Windows (например, временная невозможность выстроить цепочку сертификатов удостоверяющих центров по техническим причинам). Однако, как упоминалось выше, в случаях с Windows 7 нужно обратить особое внимание на работоспособность средств поддержки алгоритма SHA-2, обеспечиваемой обновлениями Microsoft. Основным из них является kb4474419, однако не исключено, что со временем к нему добавится еще какое-нибудь новое. В любом случае, ситуация с отсутствием цифровой подписи драйвера требует детальной разборки, а не бездумного отключения проверки цифровой подписи.

    Как отключить проверку цифровой подписи драйвера.

    На просторах Интернета можно найти описание нескольких способов отключения проверки цифровой подписи драйверов, как однократно, так и навсегда с использованием меню загрузчика и групповых политик. Однако надежным способом, обеспечивающим работоспособность драйвера без подписи является отключение проверки с помощью редактирования данных конфигурации загрузки (BCD – Boot Configuration Data) стандартной утилитой bcdedit.exe . Напомню, что порядок загрузки драйверов определяется параметром Start , который хранится в реестре для каждого существующего в системе драйвера, и может принимать значения:

    0 (обозначается как boot загрузка). Загрузка драйвера выполняется в самом начале загрузки перед инициализацией ядра. Например, драйвер дискового контроллера.

    1 (обозначается как System, системный) Загрузка драйвера осуществляется подсистемой ввода/вывода во время инициализации ядра. В качестве примера можно взять драйвер последовательного порта.

    2 ( обозначается как Auto, запускаемый автоматически). Драйвер или служба запускаются автоматически, независимо от действий пользователя и его регистрации в системе.

    3 (обозначается как Load of Demand, загружаемый вручную). Драйвер или служба запускаются по мере возникновения потребности в их функционировании. Например, как Драйвер запоминающих устройств для USB.

    4 ( обозначается как Disabled, отключено). Драйвер или служба отключены. Вполне естественно, что для драйвера, имеющего параметр Start в реестре, равный 0 или 1, никакие групповые политики еще не могут быть применены, поскольку средства их применения еще не существуют в системе. Поэтому отключение проверки цифровой подписи драйвера на постоянной основе выполняются редактором данных конфигурации загрузки, командой:

    bcdedit.exe -set TESTSIGNING ON — отключить проверку цифровой подписи. Естественно, команда должна выполняться от имени Администратора. Действительна не только для Windows 7, но и Windows 8 / 10.

    Для применения настройки потребуется перезагрузка Windows. После перезагрузки, в правой нижней части экрана будет отображаться предупреждение о том, что Windows работает в тестовом режиме. Проверка цифровых подписей драйверов выполняться не будет.

    В тех случаях, когда приведенная выше команда не срабатывает, рекомендуется перед ее выполнением отключить параметры контроля целостности конфигурации:

    bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECK

    Хотя, из личного опыта – команда не оказывает никакого влияния на поведение загрузчика Windows.

    голоса
    Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector