Как удалить цифровую подпись. Решаем проблему с проверкой цифровой подписи драйвера
Цифровая подпись драйверов - это особая метка, которая добавляется к системным файлам (чаще всего к драйверам) для повышения уровня защиты компьютера. С её помощью пользователь и сама виндовс может идентифицировать производителя программного обеспечения (а также другие характеристики). Другими словами, это своеобразная проверка подлинности драйвера. Однако главное, что позволяет цифровая подпись драйверов - проверить подвергался ли файл каким-либо изменениям. Делается это для того, чтобы пользователь не смог случайно скачать и установить драйвера на windows 7 под видом проверенного файла. Тем не менее, порой появляется необходимость отключить данную функцию.
Цифровая подпись наносится производителем (или издателем) и гарантирует совместимость устройства с операционной системой windows 7.
Отсутствие цифровой подписи может означать следующее:
- Драйвера не прошли проверку безопасности.
- Программное обеспечение было издано или произведено непроверенной компанией (с низким уровнем доверия).
- Драйвера подверглись изменениям извне (например, заражены вредоносной программой).
- Производитель не гарантирует корректной работы драйверов с различными версиями операционной системы windows.
Поэтому логичнее всего устанавливать только те драйвера, которые обладают цифровой отметкой производителя. Однако это не всегда полностью гарантирует пользователю безопасность. Аналогично тому, как не всегда её отсутствие означает явную угрозу системе.
Для чего выключать проверку подлинности?
Наличие цифровой подписи на драйвере или любом другом системном файле, по умолчанию позволяет воспринимать подобные программы системой, как «безопасные». Но, как мы уже выяснили, это не всегда так. Если вы собираетесь установить драйвер из непроверенного источника, то при установке Windows выдаст вам системное уведомление, которое сообщит: «Драйвер, который вы собираетесь устанавливать не подписан».
Нет единого верного и надёжного способа узнать, были ли изменены драйвера, заражён ли файл. К сожалению, Windows устроена так, что даже если пользователь выберет вариант «все равно установить», существует риск, что система не позволит этого сделать. Поэтому устройства не будет работать.
- Нет другого источника для того, чтобы скачать драйвера.
- Вы скачиваете драйвера с официального сайта производителя, но они почему-то не имеют электронной отметки.
- Производите установку драйверов с лицензионного диска.
- Используете редкое устройств, производители которого выпустили драйвера без цифровой подписи.
В любом случае, установку не прошедших проверку подлинности драйверов рекомендуется осуществлять только в крайнем случае, если нет другой альтернативы.
Как происходит проверка
Прежде чем выключить проверку подлинности, стоит разобраться, как же она проходит. Для этого в Windows 7 предусмотрена специальная системная утилита sigverif. Чтобы запустить это приложение, выполните следующие действия:
Проблемы, связанные с установкой драйверов без электронной отметки
В случае установки файлов без цифровой подписи, в диспетчере устройств оно будет отмечено жёлтым восклицательным знаком.
Однако его наличие не всегда говорит о том, что проблема именно в отсутсвтии электронной подписи. Поэтому помимо значка с восклицательным знаком, в статусе должно быть дополнительное системное уведомление, объясняющее причину такого поведения устройства.
С проблемой отсутствия электронной подписи может свидетельствовать и другое системное уведомление. Поэтому если вы уверены, что скачали рабочий дистрибутив драйверов, но они не устанавливаются, возможно, проблема в цифровой отметке. Поэтому, чтобы устройство заработало, необходимо отключить проверку подлинности.
Если вы всё-таки настоятельно решили отключить проверку электронной подписи, то первое, что вам нужно сделать - запустить системную утилиту «выполнить». Для этого:
Не удаётся найти gpedit.msc
Если вы видите системное уведомление о том, что невозможно найти системную утилиту gpedit.msc, то в составе вашей версии Windows она не входит.
Особенность этого метода заключается в том, что оно позволяет установить все программы без электронной отметки один раз, сразу же после включения компьютера. После следующей перезагрузки устройства, настройки вернутся в исходное положение. Однако, все файлы, которые вы установите, продолжат свою работу. Поэтому если вам вновь потребуется установить какие-либо файлы без подписи, необходимо опять провести данную процедуру. Этот способ подходит для тех, кому необходимо установить несколько драйверов без необходимости вновь изменять настройки безопасности.
Нужно ли отключать проверку безопасности устанавливаемых программ (с электронной отметкой) решать каждому. Конечно, порой без этого не обойтись. Мы настоятельно рекомендуем вам выключить проверку только в крайних случаях и устанавливать драйвера с официальных сайтов и лицензионных дисков.
Вконтакте
В ОС Windows 7 Microsoft существенно ужесточила требованию к устанавливаемым драйверам (рекомендуем познакомиться с занимательной статьей об ). Теперь любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера любого устройства Windows 7 проверяет цифровую подпись этого драйвера. И если при попытке установить драйвер для нового устройства в Windows 7 вы увидите сообщение: «Windows can’t verify the publisher of this driver software» , значит, данный драйвер не имеет цифровой подписи. В указанном диалогом окне можно выбрать вариант ”Install this driver software anyway” («Все равно установить этот драйвер») , однако в любом случае этот драйвер не установится, и значит, устройство работать не будет.
При установке неподписанного драйвера, в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать следующее сообщение об ошибке:
Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)
Также о проблемах с цифровой подписью драйверов могут свидетельствовать такие ошибки:
Политика проверки цифровой подписи у драйверов работает как в 32-х (x86), так и в 64-х (x64) версиях Windows 7 и главная причина появления такой политики установки сторонних драйверов – желание улучшить стабильность и надежность ОС Windows, добившись того, чтобы все выпускаемые драйвера проходили через сертификационный тест и тест на совместимость в Microsoft.
К счастью в Windows 7 можно отключить проверку цифровой подписи драйвера. И сделать это можно несколькими способами:
- Самому подписать драйвер (сделать это можно с помощью специального софта, или по инструкции, описанной в мануале )
- Отключить проверку цифровой подписи драйверов с помощью групповой политики
- Изменить режим загрузки ОС на загрузку без проверки цифровой подписи (с помощью bcdedit )
- Загрузить Windows 7 без проверки цифровой подписи (через загрузочное меню по клавише F8)
Рассмотрим все перечисленные варианты отключения проверки подписей драйверов
Загрузка Windows 7 без проверки цифровой подписи
Возможно временно отключить проверку подписей драйверов, если перегрузить систему, при загрузке нажать клавишу F 8 . В появившемся меню с вариантами загрузки системы выбрать пункт Disable Driver Signature Enforcement («Отключение обязательной проверки подписи драйвера»).
После загрузки Win 7 можно будет установить неподписанный драйвер и протестировать его работу, однако если загрузиться в обычном режиме, драйвер работать не будет
Отключаем проверку подписи драйверов в Windows 7 с помощью групповой политики
В том случае, если вы полностью хотите отключить проверку подписывания драйверов в Windows 7, сделать это можно с помощью групповой политики.
Откройте редактор локальной групповой политики, набрав
В меню политик перейдите в раздел User Configuration->Administrative Templates-> System->Driver Installation.
В правой панели найдите пункт ‘Code Signing for Device Drivers’ и дважды щелкните по нему.
В появившемся окне выберите ‘Enabled’, а в нижнем меню — ‘Ignore’. Нажмите Ок и перезагрузите компьютер. После перезагрузи и применения политика, в своей Windows 7 вы полностью отключите подписывание драйверов, и сможете установить любые, в том числе, неподписанные драйвера.
Отключаем проверку цифровой подписи драйверов в Windows 7 с помощью bcdedit
Откройте командную строку с правами администратора и последовательно наберите следующие две команды:
Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON
После выполнения каждой из команд должно появиться сообщение о том, что команда выполнена успешно.
Перезагрузите компьютер и попробуйте установить неподписанный драйвер. Вуаля!
Если вам нужно отменить этот режим работы и вновь включить проверку цифровой подписи в win 7, выполните следующие команды:
Bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF
Во время инсталляции драйвера в Windows 10, осуществляется его анализ относительно цифровой подписи. Существует возможность установки драйверов в Windows 10, созданных к Windows 7 и Vista, но в случае их установки на десятку необходимо отключить проверку цифровой подписи драйверов Windows 10.
Хотя из-за проверки подписи возникают проблемы по установке включительно с Windows 8. А ведь есть устройства, к каковым давно не обновляли драйвера, в связи снятия их с производства.
Есть специальные утилиты, которые осуществляют подмену подписи. Вначале необходимо установить в Windows 10 данную утилиту и потом инсталлировать драйвер. Следует учесть и то, что при удалении из системы утилиты подменны цифровой подписи в первую же перезагрузку Windows 10 «отторгнет» драйвер, не имеющий идентификационной цифровой подписи.
Например, как происходит с тюнером TECHNOTREND TT-BUDGET S-1401. Данная карта расширения способна принимать DVB-S и спутниковый интернет.
Есть еще один вариант установка не WDM (Windows Driver Model) драйвера, а BDA (Broadcast Driver Architecture) для тюнеров, радио карт или же карт захвата видео.
Если чип был массовый в использовании, то можно попробовать инсталлировать инсталлятор от другого производителя, но только разработан драйвер должен под устройство с именно таким чипом.
Учтите, изменяя параметры Windows 10 вы повышаете ее уязвимость к вирусам и другим вредоносным программам.
Итак, существует три способа выключения проверки установки пригодности драйвера.
При помощи параметров загрузки
Действует единожды, на первой перезагрузке. В следующий раз при установке придется снова повторить действия для нового оборудования с инсталлятором системных файлов с не имеющими идентификационной подписи.
Итак, откройте «Все параметры». Потом выберете «Обновление и безопасность». Слева перейдите в категорию «Восстановление», что в группе «Особые варианты загрузки» жмите «Перезагрузить сейчас».
В который раз компьютер перезагрузится, откройте «Диагностику». Потом «Дополнительные параметры» и в дальнейшем выберите «Параметры загрузки». Полагается кликнуть «Перезагрузить».
При повторной перегрузке Windows 10 высветит перечень вариантов старта. Вам доведется указать «Отключить обязательную проверку подписи драйверов» или просто нажать F7.
Все. Windows 10 не осуществит идентификацию цифровой подписи драйвера и допустит его к инсталляции.
Отключение проверки локальной групповой политики
Можно осуществить такой прием только в Windows 10 Pro. В Home отсутствует возможность. Выключение проверки идет до тех пор, пока снова не будут изменены настройки пользователем.
Итак, необходимо открыть в редакторе локальной групповой политики. Для этого потребуется применить комбинацию клавиш Win+R и набирать на выполнение в строке — gpedit.msc. После чего необходимо нажать Enter.
В следующей программе открывают последовательно такие директории: Конфигурация пользователя\Система\Установка драйвера. Теперь переходят к редактированию параметра «Цифровая подпись драйверов устройств», который находится справа в директории Установка драйвера.
1. Просто достаточно изменить параметр в «Отключено».
2. Оставить значение «Включено», но в категории «Если Windows обнаруживает файл драйвера без цифровой подписи» указать «Пропустить».
Напоследок жмём кнопку «ОК» и закрываем редактор.
Желательно еще и перегрузить систему, хотя работает этот способ и без рестарта операционной системы.
Если необходимо вернуть проверку подписи драйвера, то придется снова вернуться в данное окно настроек и включить проверку.
Способ третий - командная строка
Этот вариант тоже выключает идентификационную проверку драйвера бесповоротно.
В этом способе также существует ограничение. Ваш компьютер должен работать с BIOS. В противном случае, это когда материнская плата поддерживает работу UEFI, необходимо выключить функцию Secure Boot.
Вызвав контекстного меню «Пуск», потом выбираем «Командная строка (администратор)».
Вводим с клавиатуры:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
В завершение исполнения команд, еще потребуется перезагрузиться.
Безусловно Windows 10 полноценно функционировать будет, но справа внизу обязательно отобразится уведомление о тестовом режиме функционирования Windows 10, в связи бездействия идентификации драйвера на подпись.
Чтобы скрыть сообщение об этом, доведется снова вызвать под администратором командную строку и набрать команду на реализацию:
bcdedit.exe -set TESTSIGNING OFF
И нажать Enter.
Надеемся, что наша статья будет полезна вам в случае возникновения проблемы с драйвером устройства.
Умение отключить проверку подписи драйверов windows 10 может расширить ваши возможности по подключению дополнительного оборудования. Но не забывайте, что это может нанести вред вашему ПК!
Что такое цифровая подпись драйверов на Windows 10 и для чего она нужна
ЦП
– специальный реквизит электронного документа или метка, зашитая в программу. Она позволяет однозначно идентифицировать владельца. Когда речь идет о драйверах, ее главное назначение – определять, является ли он лицензионным и не вносились ли в него какие-либо изменения.
Цифровая подпись используется не только для борьбы с пиратством в ИТ, но и для защиты пользователей от взлома, атак и прочих неприятностей, связанных с цифровым окружением. Разработчики Windows 10 предусмотрительно встроили в ОС автоматический анализ всего скачиваемого и устанавливаемого контента.
Отключение проверки цифровой подписи драйверов Windows 10
Прежде чем отключить цифровую подпись драйверов Windows 10, оцените безопасность своих действий. Вы уверены в источнике, откуда скачиваете и устанавливаете новое ПО? Если да, то предлагаем разные варианты.
Способ 1. Загрузка Windows 10.
Это работает только единожды. При следующей перезагрузке проверка цифровой подписи снова включится. Итак, что нужно сделать:
Способ 2. Командная строка.
Здесь вы можете отключить проверку навсегда. Выполните следующие действия:
Все должно сработать. В правом нижнем углу вы постоянно будете видеть напоминание о том, что проверка отключена.
Включить проверку обратно можно командой bcdedit.exe -set TESTSIGNING OFF.
Способ 3. Редактор локальной групповой политики.
Этот способ подходит только для владельцев Windows 10 pro, так как отключить проверку цифровой подписи с помощью редактора в home версии вы не сможете – там он попросту отсутствует. Если же у вас расширенная версия, сделайте следующее:
Итак, мы рассмотрели, как отключить обязательную проверку подписи драйверов Windows 10 разными способами. Хотим еще раз напомнить вам, что все эти действия подвергают ваш компьютер риску. Поэтому будьте очень аккуратны.
Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.
Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.
Direct X
Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.
На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.
Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.
Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.
Signature Verification
Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».
Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.
Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.
Выбираем опцию «Просмотр журнала».
В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.
Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.
Отключение подписи
Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.
Групповая политика
Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».
В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.
В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.
Заданное правило должно начать действовать без перезагрузки.
Особые параметры загрузки
Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел. 
В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.
Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.
Выбираем дополнительные параметры.
Переходим к настройкам загрузки.
Эта область информационная и работает в ней только отмеченная кнопка.
Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.
Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.
Режим командной строки
С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.
После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».
Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.
Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».
Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.
Создание цифровой подписи
В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».
Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:\path\name.inf». Заменяем в ней строку «C:\path\name.inf» на скопированный путь к файлу.
В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.
В заключение
Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.
