Отключить подписывание драйверов windows 7. Цифровая подпись драйвера как средство повышения безопасности системы
– Игорь (Администратор)В рамках данной заметки, я расскажу вам как отключить проверку цифровой подписи драйверов в Windows 7 несколькими методами.
Иногда при установке каких-либо драйверов или программ с драйверами, операционная система Windows приостанавливает инсталлятор и запрашивает у пользователя "продолжить ли установку драйвера без цифровой подписи". Конечно, для целей безопасности - это весьма хорошее решение. Однако, если речь идет о программах, установка которых занимает минут 30, то такое может быть неприятным (включили, отошли пить чай, вернулись, а там окошко и 1% установки). Кроме того, если долгое время ничего не выбирать, то инсталлятор может "виснуть" и программу приходится устанавливать заново.
Чтобы такого не происходило, рассмотрим этот вопрос подробнее.
Что такое цифровая подпись драйверов и для чего она нужна?
Цифровая подпись драйверов - это специальная цифровая метка, которая позволяет операционной системе Windows определить является ли драйвер корректным, то есть не был ли изменен злоумышленниками. Эта подпись позволяет проверить такие данные, как целостность драйвера (с помощью хэша), версию драйвера, его автора и прочие. Таким образом, если внутри драйвера будет вирус, то это быстро обнаружится системой.
Примечание : Если интересно узнать о цифровых подписях подробнее, то вот обзор .
В чем основная опасность драйверов без подписи? Дело в том, что драйвера запускаются с максимальными правами и поэтому могут выполнять в операционной системе практически все. Таким образом, если в таком драйвере будет вирус, то антивирусам будет существенно сложнее его удалить, особенно если речь идет о рутките или трояне .
Поэтому настоятельно рекомендую задуматься о том, а стоит ли отключать данную проверку. Тем не менее, далеко не все драйверы имеют цифровую подпись, и не всегда причиной тому вирусы (к примеру, драйвера к некоторым специфическим устройствам).
Отключаем проверку цифровой подписи драйверов в Windows 7
Отключаем проверку цифровой подписи драйверов с помощью групповой политики:
1. Откройте меню Пуск.
2. В строке поиска напишите "gpedit.msc" (без кавычек) и нажмите ввод.
3. В появившемся окне в левой части вначале раскройте "Конфигурация пользователя", затем "Административные шаблоны", затем "Система", затем выберите "Установка драйвера".
4. В правой части окна найдите "Цифровая подпись драйверов устройств" и щелкаете по нему дважды левой кнопкой мыши (или вначале правой кнопкой мыши, а затем выбираете в появившемся контекстном меню "Изменить").
5. Откроется небольшое окошко, где в верхней левой части необходимо выбрать "Отключить" и нажать кнопку ОК.
6. Перезагрузите компьютер.
7. Проверка подписи драйверов в Windows 7 отключена.
Примечание : Для включения необходимо сделать все шаги, но в 5-м выбрать "Включить".
Отключаем проверку подписи с помощью командной строки:
2. Введите следующую команду:
bcdedit.exe /set nointegritychecks ON
3. Нажмите ввод и перезагрузите компьютер.
Примечание : Если потребуется обратно вернуть проверку, то вместо ON, нужно написать OFF.
Примечание : Для удобства можете воспользоваться методами из заметки Как вставить текст в командную строку Windows .
Отключаем проверку подписи с помощью командной строки (второй вариант):
1. Откройте командную строку от имени администратора.
2. Введите следующую команду:
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
3. Нажмите ввод.
4. Введите следующую команду:
bcdedit.exe -set TESTSIGNING ON
5. Нажмите ввод и перезагрузите компьютер.
Примечание : Если потребуется обратно включить проверку, то вместо DDISABLE_INTEGRITY_CHECKS нужно указать ENABLE_INTEGRITY_CHECKS, а вместо ON, нужна написать OFF.
Иногда нам жизненно необходимо установить неподписанный драйвер устройства - например, любимого принтера или сканера. Но сделать это мы не можем, потому что операционная система на компьютере слишком умна и не дает нам сделать такую глупость, как инсталляция древних «дров» из неизвестного источника. Неужели слишком умную ОС никак не победить? Ничего подобного! Для этого существует, как минимум, два способа.
Отключить проверку цифровой подписи драйвера в UEFI
Для начала следует отметить, что это руководство сработает только в том случае, если на вашем компьютере используется UEFI, а не более ранний BIOS. Обычно UEFI установлен, если вы приобрели свой компьютер с Windows 8 или 10, или же если сам ПК был выпущен после 2012 года.
Итак, сначала запустите UEFI. Сделать это достаточно просто. Зайдя в операционную систему, надо нажать на значок уведомлений и выбрать пункт «Все параметры». После этого в настройках следует открыть пункт «Обновление и безопасность» > «Восстановление».
Если UEFI открылся в синем дизайне, выберите «Устранение неполадок». В разделе «Дополнительные параметры» вы найдете «Параметры загрузки». Эта кнопка отобразит все доступные параметры запуска.
В разделе «Дополнительные параметры» вы найдете «Параметры загрузки»
С помощью клавиши выберите опцию «Отключить обязательную проверку подписи драйверов». После этого вы можете установить неподписанный драйвер.
Отключить проверку цифровой подписи драйвера из ОС
Для тех, кто побаивается лезть в настройки материнской платы, есть и другой способ, позволяющий отключить проверку подписи драйвера из самой системы. Для этого одновременно нажмите клавиши и [X] - в правом нижнем углу экрана откроется небольшое меню.
Выберите опцию «Выполнить (администратор)» и подтвердите запрос нажатием «Да».
В новом окне командной строки введите команду «BCDEDIT -Set LoadOptions DDISABLE_INTEGRITY_CHECKS» без кавычек и подтвердите с помощью .
Затем введите команду «BCDEDIT -SET TESTSIGNING ON» и подтвердите снова с помощью .
В новом окне командной строки введите команду «BCDEDIT -Set LoadOptions DDISABLE_INTEGRITY_CHECKS» без кавычек и подтвердите с помощью Теперь вы можете устанавливать неподписанные драйвера под Windows 10. Следует, впрочем, оговориться: если инструкции не работают, добавьте к «–» две косые черты, или два слэша, -«/».
Отключение этой опции возможно через команду «BCDEDIT –Set LoadOptions EENABLE_INTEGRITY_CHECKS» >«BCDEDIT –Set TESTSIGNING OFF».
Доброго времени суток, уважаемые читатели с вами Тришкин Денис!
Пользователи Windows, которые работали на версиях XP и ранее, прекрасно знают, что в этих операционных системах часто возникают проблемы с установкой нового оборудования. В новых же разработках также встречаются неприятные моменты, но в них чаще всего виновата цифровая подпись драйвера. Дело в том, что, начиная с этой версии, корпорация Microsoft ужесточила требования к программному обеспечению, позволяющему подсоединять новое оборудование. Перед установкой ОС проверяет наличие необходимой метки. В случае если она не обнаруживается – устройство работать не будет. Но есть способы, позволяющие это обойти.
Цифровая подпись драйвера – специальная метка безопасности, в которой указывается создатель ПО, а также отмечается его изменение после момента сертификации. Если на соответствующем программном обеспечении есть такое «клеймо», можно быть уверенным, что оно качественное, и с ним ничего не происходило с момента выпуска.
Можно ли устанавливать драйвер без подписи? ( )
Практически невозможно определить, что после публикации, файл без соответствующей метки не был изменен. Желательно не допускать открытия подобного ПО на своем компьютере, если вы на 100% не уверены в достоверности источника и полной безопасности. Проблема в том, что обычно под такими документами скрываются вирусы.
Что делать во время установки? ( )
Во время установки новой программы появится окно, в котором будет указано одно из предупредительных сообщений:
Проблема состоит в том, что в Интернете нет достоверных источников, которые могут подтвердить надежность пользователя, опубликовавшего программу. Фактически любой может открыть содержимое пакета и изменить его. Первая версия действительно могла прийти от компании-производителя. Но если метки нет – кто-то вероятней всего ее поменял.
Устанавливать подобные программы рекомендую только в случае, когда вы ее получили с лицензионного диска.
Если вы все-таки решились воспользоваться таким ПО, скорее всего операционная система попросту его не пропустит автоматически. Поэтому устанавливаемое оборудование в диспетчере устройств будет иметь специальный знак (восклицательный в желтом треугольнике).
Важно! Политика проверки электронных меток в Windows 7 работает во всех версиях: x86 и x64. Основной причиной введения этого правила – повышение безопасности и стабильности работы системы.
Но вот со стороны пользователей это не всегда удобно, так как иногда все же встречаются устройства, которые просто необходимо установить, но при этом операционка попросту сама не хочет этого делать. Волноваться не стоит – выход есть.
При этом способов отключения проверки электронной метки существует несколько:
( )
Этот метод позволяет временно отключить нужную нам функцию. Для этого необходимо во время загрузки нажать кнопку F8 . После появится черный экран с вариантами загрузки ОС. Нужно выбрать «отключение обязательной проверки подписи драйвера ».
Затем запускаем Windows и устанавливаем нужное ПО. Тут же можно протестировать его работу.
Если загрузить систему в рабочем режиме – новое устройство работать не будет.
Отключение через групповую политику ( )
Чтобы проверка электронных меток вообще не осуществлялась, ее можно отключить через групповую политику. Для этого необходимо открыть программу «», а затем набрать gpedit.msc .
В появившемся окне нужно перейти:
Теперь можно устанавливать любые драйвера.
Отключение через bcdedit ( )
Для написания кода открываем командную строку от имени администратора. В окне набираем следующее:
bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING ON
Нажимаем Enter.
Успешное завершение подтвердится соответствующей командой. Перезагружайте компьютер и проверяйте.
Чтобы обратно включить эту функцию, после тега «TESTSIGNING » пишем «OFF ».
Если рассматривать этот вопрос в целом – такая дополнительная защита позволяет системе работать дольше без перебоев. С другой стороны – некоторые устройства могут просто не функционировать на вашем компьютере, так как Windows посчитал, что они опасны. В любом случае выбирать, устанавливать неподписанный продукт или нет, только вам. Ведь вопрос безопасности компьютера полностью лежит на плечах его владельца.
Надеюсь, вы нашли для себя что-то новое в статье. Подписывайтесь и рассказывайте о нас друзьям – пусть и они будут грамотны в компьютерной области.
Рассмотрим, как отключить проверку цифровых подписей драйверов. При попытке установки файла без наличия подобной подписи, могут возникать ошибки или отказ системы от инсталляции.
Решить проблему может только отключение функции.
Чтобы найти, где в вашей операционной системе находится окно с параметрами цифровых подписей, следуйте соответствующей для вашей ОС инструкции.
После деактивации опции вы сможете без проблем устанавливать любые программы и библиотеки, которые не имеют идентификатора подписи.
Содержание:Зачем нужна цифровая подпись драйвера
Цифровая подпись – это так называемая метка файла или библиотеки, которая гарантирует его безопасность.
Она необходима, чтобы пользователь смог узнать о происхождении и разработчике приложения.
Также подпись проверяется и самой на начальном этапе установки любого исполняемого файла.
Если этот атрибут отсутствует или в нем найдены определенные ошибки, установка не начнется, а пользователь будет уведомлен о возможной опасности, к которой может привести использование не идентифицированной программы.
Цифровая подпись отображается во всплывающем окне, как только юзер запускает установку исполняемого файла.
В этом окне необходимо предоставить ОС дополнительное разрешение на запуск мастера установки. Здесь же можно увидеть наименование сертификата.
Он указывается после имени программы. На рисунке ниже представлен пример отображения окна User Account Control , в котором цифровая подпись приложения - это поле Publisher .
Цифровая подпись вшита не только в стандартные приложения и системные библиотеки. Её также можно встретить в драйверном ПО.
Драйвер – это программа, которая отвечает за настройку работы аппаратных компонентов ПК и подключенных к нему устройств (видеокарта, мышка, клавиатура, принтер, микрофон и прочие).
Из-за этого даже драйвер с наличием официальной цифровой подписи может определяться как потенциальная угроза безопасности для ПК.
64-битные версии ОС сразу блокируют установку и удаляют файл приложения, если цифровая подпись не обнаружена.
Появившееся окно ошибки Windows может отображать один из следующих вариантов неполадки:
- «Отсутствие подписи драйвера»;
- «Система не может проверить производителя программы»;
- «Windows нужен драйвер с наличием цифровой подписи».
Рис. 2 – пример окна ошибки Windows Security
Самый легкий вариант решения проблемы – это отключение проверки цифровой подписи.
Процесс настройки этого параметра может отличаться в зависимости от .
Перед тем как отключать эту функцию, пользователь должен быть осведомлен обо всех возможных угрозах для операционной системы и компьютера.
Система может не распознавать подпись из-за её подделки или небезопасного содержания. В большинстве случаев, лучше избегать работы с приложениями без цифрового идентификатора.
Отключаем функцию в Windows 7
В Windows 7 за опцию включения/отключения проверки подписи отвечает редактор групповых политик системы. Его окно можно открыть, воспользовавшись командной строкой.
Следуйте инструкции:
- Откройте окно «Выполнить» с помощью одновременного нажатия кнопок Win и R ;
- Введите указанную на рисунке команду и нажмите ОК ;
Рис. 3 – команда для открытия окна группой политики Windows
- В появившемся окне откройте вкладку «Конфигурация пользователей» . Затем нажмите на пункт «Административные шаблоны» . Во вкладе «Система» кликните на вариант «Установка драйвера» ;
- В правой части окна выберите пункт «Цифровая подпись устройств» ;
Рис. 4 – вкладка «Установка драйвера» в окне групповой политики ОС
- Отключите проверку идентификатора в новом окне и сохраните внесенные изменения.
Рис. 5 – отключение проверки для Windows 7
Инструкция для Windows 8 и 8.1
Введите команду gpedit.msc в окне выполнить, чтобы открыть окно настроек или включите редактор политик через панель управления. Далее выполните следующие действия:
- В левой части окна перейдите в директорию «Система» , как показано на рисунке ниже, и зайдите в папку политики . В правой части системного окна кликните на пункт «Цифровая подпись» правой клавишей мышки.
Рис. 6 – проверка состояния опции
- Нажмите на «Изменить» ;
- В новом окне выберите параметр «Включено» , а затем графе «Параметры» присвойте значение «Пропустить» ;
- Нажмите ОК и выйдите из редактора групповых политик.
Теперь даже после перезагрузки операционной системы, проверка наличия цифровой подписи включаться не будет.
Для включения функции следует снова зайти в системное окно редактора и настроить параметр проверки.
Рис. 7 – отключение проверки в Windows 8 и 8.1
Еще один способ деактивации функции – это использование командной строки. Отключить опцию можно с помощью ввода одной простой команды.
Зайдите в окно «Выполнить» и запустите Command Line с помощью строки cmd:
Рис. 8 – команда для активации строки
В открывшемся окне введите указанную на рисунке ниже команду. Для повторного включения опции смените идентификатор OFF на ON .
Рис. 9 – команда для отключения проверки подписи
Инструкция для Windows 10
Большинство функций и параметров новой схожи с восьмой версией системы.
Отключение опции постоянной проверки цифровых идентификаторов драйверов проводиться в окне групповых политик:
- Зайдите в редактор, как это было показано в инструкции для Windows 8;
- Откройте окно включения/отключения проверки подписи;
- Выберите пункт «Отключено» ;
- В графе параметров оставьте пустое поле;
- Сохраните изменения.
Рис. 10 – отключение параметра в Windows 10
Если в выпадающем списке отсутствует нулевое (пустое) значение выберите «Пропустить» . Для деактивации с помощью командной строчки необходимо использовать две команды.
Первая - для загрузки опций, вторая – для отключения функции. Обе команды и порядок их выполнения указан на рисунке ниже:
Рис. 11 – отключение с помощью Command Line в Windows 10
Отключение работы Windows Defender
Более новые версии ОС Windows (8.1 и 10) имеют , который тоже проверяет уровень безопасности любого исполняемого файла.
Иногда, одного отключения проверки цифровой подписи может быть недостаточно, ведь Defender может определить файл как опасный.
В таком случае он будет сразу удален или помещён в карантин (зависит от настроек защитника).
Рис.12 – главное окно защитника Windows
Если после отключения проверки подписи драйвера возникает системное окно о небезопасном содержимом в файле, для продолжения его установки следует отключить работу службы Windows Defender.
Следуйте инструкции:
- Откройте окно защитника Windows;
- Проверьте статус работы утилиты, а затем нажмите на вкладку «Параметры» ;
- Вы будете перенаправлены в оно настроек системы Windows. В нём нужно отключить опции защиты в реальном времени и облачной защиты.
Рис.13 – отключение защиты Windows
Установку драйверов без цифровой подписи следует проводить лишь в том случае, если вы абсолютно уверены в безопасности файла.
К примеру, если вы являетесь разработчиком и создали приложение, у которого еще нет подписи.
Файл установки является надежным, если вы загрузили его с сайта разработчика. Часто последние версии драйверов могут ошибочно определяться сервером проверки цифровой подписи.
Это свидетельствует о том, что разработчик еще не внес данные об идентификаторе в систему или работы над усовершенствованием драйвера еще активны.
В таком случае, отключение проверки подписи и защитника не принесет никакого ущерба установленной операционной системе.
