Зачем деактивировать проверку цифровой подписи драйверов в «десятке»
Цифровая подпись представляет собой метку, зашитую в коде программы или драйвера. Она означает, что утилита лицензированная и безопасная — её со спокойной душой можно устанавливать на компьютере.
Разработчики «Виндовс» 10 включили в «операционку» сканирование на наличие такой подписи, которое запускается само при открытии файла-установщика ПО, ранее скачанного из интернета. По умолчанию проверка включена в системе, но вы можете её деактивировать, если, например, при установке драйвера появилось сообщение системы об отсутствии должной цифровой подписи.
При установке драйвера может появиться ошибка с сообщением о том, что не удалось проверить издателя
Конечно, в сообщении присутствует опция «Установить этот драйвер всё равно», однако, даже если вы нажмёте на неё, «дрова» установятся с ошибками — в «Диспетчере устройств» в дальнейшем будет отображён восклицательный знак в жёлтом треугольнике, а само оборудование либо вовсе не будет функционировать, либо будет работать, но с частыми сбоями. В описании в диспетчере будет также значиться код ошибки 52.
Принудительная установка драйвера может завершится ошибкой
Выключать проверку стоит только в том случае, если вы полностью уверены в безопасности данного ПО. Иначе вы рискуете безопасностью своего ПК и данных на нём — он может быть атакован вирусом, который скрывается в коде утилиты, или взломан хакерами.
Отключение проверки подписи драйвера Windows 10 навсегда
Если три решения, как можно отключить проверку подписей драйверов навсегда.
Отключение через групповую политику.
Отключение проверки подписей через редактор групповой политики возможен только в версии Windows 10 Профессиональная. Если у вас домашняя версия, то вам подойдёт способ, описанный в следующей главе данной статьи.
Запустите редактор локальной групповой политики Windows 10. Для этого нажмите правой кнопкой по меню пуск и кликните левой кнопкой мыши по пункту «Выполнить». Или же просто нажмите комбинацию клавиш Win+R.
Напишите gpedit.msc в открывшемся окне и нажмите OK или Enter.
В открывшемся редакторе групповой политики перейдите по следующим веткам реестра: «Конфигурация пользователя» — «Административные шаблоны» — «Система» — «Установка драйвера». Кликните два раза по строке справа «Цифровая подпись драйверов устройств».
В этой настройке вы можете выбрать два варианта при которых вы решите свою проблему с проверкой подписи драйверов. По-умолчанию настройка в состоянии «не задано». Если вы включите настройку, то выберите поднастройку «пропустить». В этом случае, если Windows обнаружит файл драйвера без цифровой подписи, то он всё равно позволит вам его установку. Также вы можете явно выбрать «отключено» и в таком состоянии проверка будет в принципе отключена.
После того, как вы изменили настройки нажмите «Применить» и «ОК». После перезагрузки компьютера проверка подписи драйверов осуществляться не будет. Если вам потребуется вновь вернуть проверку подписей драйверов, то придётся вернуться к этому меню и выбрать состояние настройки «включено» и «блокировать».
Отключение через командную строку
Отключение проверки подписей драйверов через командную строку имеет ограничение. Эта возможность доступна только при условии, что ваш компьютер работает с BIOS. Если же у вас UEFI, то прежде необходимо отключить Secure Boot.
Порядок действий следующий. Кликните правой кнопкой мыши по меню «Пуск» и откройте командную строку с права администратора.
В открывшейся командной строке введите следующую команду и нажмите Enter.
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
Теперь введите вторую команду и также нажмите Enter.bcdedit.exe -set TESTSIGNING ON
После того, как отработают команды (как на скриншоте выше), перезагрузите компьютер. Проверка подписей драйверов будет отключена, но в правом нижнем углу экрана постоянно будет висеть табличка о тестовом режиме работы Windows 10.
Чтобы её убрать, вам потребуется открыть командную строку с правами администратора и вбить туда следующую строку:
bcdedit.exe -set TESTSIGNING OFF
Отключение через безопасный режим и bcedit
Этот проверенный способ является на мой взгляд самым удобным. Запустите компьютер в безопасном режиме.
Кликните правой кнопкой по меню «Пуск» и запустите командную строку с правами администратора.
В командной строке введите следующую строку: bcdedit.exe /set nointegritychecks on и нажмите Enter. Перезагрузите свой компьютер, после этого проверка подписей будет отключена.
Чтобы вновь включить проверку, проделайте такие же операции, но вбивайте строку bcdedit.exe /set nointegritychecks off.
Многим юзерам приходится осваивать способы отключения проверки системы на наличие цифровой подписи у драйверов, так как при установке может возникнуть сообщение от центра безопасности о том, что подпись отсутствует, хотя «дрова» безопасные. Часто такое происходит, когда пользователь хочет подключить дополнительное оборудование к ПК — принтер, сканер и т. д.
Отключение проверки в редакторе групповой политики
Сразу хотим отметить, что данный метод работает только в профессиональной версии «десятки», так как редактор групповой локальной политики в домашней версии ОС не предусмотрен. Однако, его можно добавить в систему. Как это сделать, смотрите в нашей статье — «Не найден gpedit msc в Windows 10: что делать«.
Теперь приступим к отключению проверки:
- Вызываем окно «Выполнить» сочетанием клавиш Wi+R, набираем команду и нажимаем клавишу Enter (или щелкаем по кнопке OK).
- В открывшемся редакторе групповой политики открываем содержимое каталога «Установка драйвера», путь к которому выглядит так:.
- Дважды кликаем по параметру «Цифровая подпись драйверов устройств», что позволит открыть его свойства.
- В открывшемся окне с параметрами задаем один из двух возможных вариантов настроек и кликаем OK.
- ставим отметку напротив опции «Отключено».
- или выбираем опцию «Включено», в нижнем поле для параметра «Если Windows обнаруживает файл драйвера без цифровой подписи» кликаем по текущему варианту и в предложенном перечне выбираем строку «Пропустить».
- Можно закрывать редактор. Рекомендуется после этого перезагрузить компьютер, несмотря на то, что чаще всего такое действие не требуется.
- Когда потребуется снова проверять цифровые подписи драйверов, возвращаемся в это окно настроек и задаем соответствующие параметры.
Пятый метод
О данной возможности мы упомянем лишь вскользь. Данное действие мало того, что немного незаконно, но и сопряжено с немалым риском, ведь мы практически принудительно установим в компьютер непроверенный драйвер.
Если вам не помогли все предыдущие методы, вы всегда можете самостоятельно подписать драйвер. Для этого вам понадобится сам драйвер и две вполне легальные программы разработчика SDK for Windows и Driver Kit, естественно, последних версий, либо пиратский софт, использование которого может быть опаснее для вашего компьютера, чем те же драйвера, которые вы пытаетесь «насильно» установить на компьютер.
Инструкция для Windows 10
Как отключить проверку цифровой подписи драйверов в Windows 10
Существуют три способа отключить проверку цифровой подписи драйвера в Windows 10: один из них работает однократно при загрузке системы, два других отключают проверку подписи драйверов навсегда.
Отключение проверки подписи драйвера с помощью параметров загрузки
Первый способ, отключающий проверку цифровой подписи единожды, при перезагрузке системы и до следующей перезагрузки — использование параметров загрузки Windows 10. Для того, чтобы воспользоваться способом, зайдите во «Все параметры» — «Обновление и безопасность» — «Восстановление». Затем, в разделе «Особые варианты загрузки» нажмите «Перезагрузить сейчас».
После перезагрузки пройдите по следующему пути: «Диагностика» — «Дополнительные параметры» — «Параметры загрузки» и нажмите кнопку «Перезагрузить». После перезагрузки появится меню выборов параметров, которые будут использоваться в этот раз в Windows 10.
Для того, чтобы отключить проверку цифровой подписи драйверов, выберите соответствующий пункт, нажав клавишу 7 или F7. Готово, Windows 10 загрузится с отключенной проверкой, и вы сможете установить неподписанный драйвер.
Отключение проверки в редакторе локальной групповой политики
Проверку подписи драйверов можно также отключить с помощью редактора локальной групповой политики, однако эта возможность присутствует только в Windows 10 Pro (нет в домашней версии). Для запуска редактора локальной групповой политики нажмите клавиши Win+R на клавиатуре, а затем введите gpedit.msc в окно «Выполнить», нажмите Enter.
В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера и дважды кликните по параметру «Цифровая подпись драйверов устройств» в правой части.
Откроется оно с возможными значениями данного параметра. Отключить проверку можно двумя способами:
- Установить значение «Отключено».
- Установить значение «Включено», а затем, в разделе «Если Windows обнаруживает файл драйвера без цифровой подписи» установить «Пропустить».
После установки значений нажмите Ок, закройте редактор локальной групповой политики и перезагрузите компьютер (хотя, в общем-то, должно сработать и без перезагрузки).
С помощью командной строки
И последний способ, который так же, как и предыдущий, отключает проверку подписи драйверов навсегда — с использованием командной строки для редактирования параметров загрузки.
Ограничения способа: у вас либо должен быть компьютер с BIOS, либо, если у вас UEFI, требуется отключить Secure Boot (это обязательно).
Действия следующие — запустите командную строку Windows 10 от имени администратора.
В командной строке по порядку введите следующие две команды:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
После того, как обе команды будут выполнены, закройте командную строку и перезагрузите компьютер. Проверка цифровых подписей будет отключена с одним лишь нюансом: в правом нижнем углу вы будете наблюдать уведомление о том, что Windows 10 работает в тестовом режиме (чтобы убрать надпись и вновь включить проверку, введите в командной строке bcdedit.exe -set TESTSIGNING OFF).
И еще один вариант отключения проверки подписи с помощью bcdedit, который по некоторым отзывам срабатывает лучше (проверка не включается снова автоматически при следующих загрузка Windows 10):
Загрузиться в безопасном режиме.
Открыть командную строку от имени администратора и ввести следующую команду (нажав Enter после нее):
bcdedit.exe /set nointegritychecks on
Перезагрузиться в обычном режиме.
В дальнейшем, если требуется снова включить проверку, сделайте это тем же способом, но вместо on в команде используйте off.
Что собой представляет цифровая подпись Microsoft
Цифровая подпись – это небольшой участок кода, встроенный в драйвер с целью распознавания его операционной системой. Разработчики драйверов отсылают свои продукты в Microsoft, чтобы получить лицензию и удостоверить специалистов компании, что их ПО «чистое» и безопасное. Впрочем, драйвера тестируются, но их код не анализируется.
Если Microsoft даёт добро, то высылает разработчику криптографический код, который встраивается в драйвер. Такая же процедура может применяться и к некоторым разновидностям программ. Цифровая подпись означает, что данный продукт является официальным и принадлежит компании-разработчику.
При установке такого ПО на компьютер в «десятке» происходит проверка его на наличие зашифрованной подписи, то есть функция проверки активируется в момент установки операционной системы. Если цифровая подпись отсутствует, система предупредит об этом пользователя, и он должен принять решение, продолжить установку или отказаться от неё, поскольку инсталлируемый драйвер или утилита могут оказаться потенциально опасными.
Если вы всё же продолжите установку, выбрав пункт «Установить этот драйвер», факт отсутствия цифровой подписи будет зафиксирован. В «Диспетчере устройств» напротив оборудования, драйвер к которому вы установили, будет присутствовать восклицательный знак, свидетельствующий о проблеме, имеющей код 52. Это не обязательно означает, что драйвер плохой – он вполне может работать и безукоризненно, но в целом вероятность наличия багов у драйверов без подписи выше.
Исходя из этого, можно сделать вывод, что наличие криптографической подписи – это хорошо, но её отсутствие тоже не смертельно. Если вы достаточно часто ставите и переустанавливаете драйвера, то имеет смысл отключить такую проверку. Отключение может быть одноразовым или постоянным. Если во полностью доверяете устанавливаемому ПО, но оно не лицензировано, можно отключить функцию только в момент инсталляции драйвера. Постоянное отключение чревато увеличением вероятности, что ваш компьютер рано или поздно будет атакован вредоносными программами. Отметим, что существует несколько способов отключить проверку криптографической подписи драйверов, которые мы сейчас и рассмотрим.
https://youtube.com/watch?v=3p7nc2dk5dY
Как отключить проверку навсегда
Когда однократная деактивация функции не помогла, разрешается попробовать выключить ее насовсем. Есть несколько способов, позволяющих установить на ПК неподписанный исполняемый файл.
С помощью параметров загрузки
Как запустить на ПК неподписанный driver:
выполнить активацию консоли Параметры;
перейти в подпункт под названием «Восстановление»;
- отыскать строчку «Особые варианты загрузки»;
- активировать опцию «Перезагрузить сейчас»;
- выполнится перезапуск устройства;
- на мониторе появится список и предложение выбрать любое действие;
- выбрать подпункт «Поиск…неисправностей»;
отыскать и активировать «Параметры загрузки»;
- отобразится список;
- нажать на строчку «Отключить обязательную проверку подписи драйверов»;
сразу после перезапуска ноутбука выполнится запуск Вин 10 с деактивированной функцией.
Через Командную строчку
Первый способ деактивации:
- запустить ОС в безопасном режиме;
- выполнить активацию Командной строчки на администраторских правах;
для деактивации функции написать: bcdedit.exe /set NOINTEGRITYCHECKS ON;
после завершения процесса перезагрузить ноутбук в нормальном режиме.
Важно! При первом способе деактивации метки нужно иметь ПК с поддержкой БИОС. Если модель с UEFI, то для выключения функции потребуется отключение «Secure BOOT»
Второй способ деактивации:
активировать Командную строчку на администраторских правах;
для отмены подписки написать: bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS;
при активации test-режима написать: bcdedit.exe -set TESTSIGNING ON.
Важно! После выполнения системой заданных команд потребуется перезагрузка устройства. Функция отключится, активируется test-режим
В любое время пользователь сможет самостоятельно активировать опцию, отвечающую за контроль подлинности скачиваемых исполняемых файлов.
Редактор групповой политики
Как самостоятельно деактивировать функцию:
- вызвать системный инструмент «Выполнить»;
- напечатать символы: gpedit.msc;
появится «Редактор…»;
пройтись: «Конфигурация пользователя»/ подпункт «Админ. шаблоны»/ подпункт «Система»;
- развернуть веточку последнего подпункта;
- отыскать «Установка драйвера» (развернуть);
отыскать «Цифровая подпись…», вызвать всплывающее окошко со списком различных действий;
активировать «Отключено»;
- разрешается сохранить опцию включенной, но в подпункте «Если Вин 10 обнаружит файл…» один раз нажать на «Пропустить»;
- после внесения изменений требуется перезагрузка устройства.
С использованием сторонней утилиты
Как подменить электронную подпись с использованием Driver Signature Enforcement Overrider:
скачать утилиту на ПК;
- предварительно выключить UAC (вызвать «Выполнить» и написать: UserAccountControlSettings);
- запустить скачанную утилиту;
- принять условия лицензии;
- активировать test-режим;
- выбрать driver без подписки и подписать его средствами скачанного приложения;
- выполнить перезагрузку ноутбука.
Зачем нужна цифровая подпись драйвера
Цифровая подпись – это так называемая метка файла или библиотеки, которая гарантирует его безопасность. Она необходима, чтобы пользователь смог узнать о происхождении и разработчике приложения. Также подпись проверяется и самой операционной системой на начальном этапе установки любого исполняемого файла.
Если этот атрибут отсутствует или в нем найдены определенные ошибки, установка не начнется, а пользователь будет уведомлен о возможной опасности, к которой может привести использование не идентифицированной программы.
Цифровая подпись отображается во всплывающем окне, как только юзер запускает установку исполняемого файла. В этом окне необходимо предоставить ОС дополнительное разрешение на запуск мастера установки. Здесь же можно увидеть наименование сертификата. Он указывается после имени программы. На рисунке ниже представлен пример отображения окна User Account Control, в котором цифровая подпись приложения — это поле Publisher.
Рис. 1 – пример окна проверки сертификата программы
Цифровая подпись вшита не только в стандартные приложения и системные библиотеки. Её также можно встретить в драйверном ПО. Драйвер – это программа, которая отвечает за настройку работы аппаратных компонентов ПК и подключенных к нему устройств (видеокарта, мышка, клавиатура, принтер, микрофон и прочие). Как правило, все драйвера устанавливаются через окно диспетчера устройств. В нем можно настроить автоматическое обновление конфигурации для любого подключенного устройства.
Часто пользователи скачивают драйвера со сторонних источников. Некоторые из них могут быть кастомными (неофициальными), поэтому сертифицируемая подпись в таких файлах почти всегда отсутствует. В таком случае, компьютер определит отсутствие идентификатора, и вы не сможете выполнить установку.
Также, в Windows могут возникать ошибки конфигурации. Из-за этого даже драйвер с наличием официальной цифровой подписи может определяться как потенциальная угроза безопасности для ПК. 64-битные версии ОС сразу блокируют установку и удаляют файл приложения, если цифровая подпись не обнаружена.
Появившееся окно ошибки Windows может отображать один из следующих вариантов неполадки:
- «Отсутствие подписи драйвера»;
- «Система не может проверить производителя программы»;
- «Windows нужен драйвер с наличием цифровой подписи».
Рис. 2 – пример окна ошибки Windows Security
Самый легкий вариант решения проблемы – это отключение проверки цифровой подписи. Процесс настройки этого параметра может отличаться в зависимости от установленной на вашем компьютере версии Windows.
Перед тем как отключать эту функцию, пользователь должен быть осведомлен обо всех возможных угрозах для операционной системы и компьютера. Система может не распознавать подпись из-за её подделки или небезопасного содержания. В большинстве случаев, лучше избегать работы с приложениями без цифрового идентификатора.
Отключаем проверку цифровой подписи драйвера в Windows 7
Установка драйверов значительно упрощается, если использовать специальные утилиты, способные автоматизировать все действия. Избавление от рутины – это хорошо, но при эксплуатации таких приложений они часто предлагают неподписанные драйверы. Вследствие этого операционная система выдаёт оповещение, что проверка цифровой подписи продукта не была пройдена, и запрашивает разрешение пользователя на инсталляцию такого ПО. Здесь всей автоматизации приходит конец, ведь нужно постоянно кликать «Все равно установить данный драйвер».
Избавиться от такого сообщения можно двумя способами:
- подписать проблемный драйвер;
- отключить проверку цифровых подписей для всех продуктов в системе.
Давайте рассмотрим, как отключить цифровую подпись драйверов в Windows 7, а в конце коснёмся и первого варианта.
Видеоинструкция
В конце предлагаем посмотреть на видео, в котором показано, как отключить проверку подлинности драйверов.
Ставь 5 звезд! Мы старались.
MyPhoneExplorer на компьютер Windows 7
комментариев 10
Автор, ты сам хоть проверял? Из всего этого работает только загрузка в режиме без проверки подписи. А групповая политика не работает вообще
Удаленно помогло только ReadyDriverPlus. Ссылку на оф.сайт желательно подправить. На оф.сайте доступна версия 1.2
bcdedit.exe /set nointegritychecks ON после этой команды ноут ушел в востановление,запускается только когда выбираю режим отключения подписи драйверов F8. Чем поможешь?
Ну так нам же это и нужно было.
Что вам нужно было,чтобы ноут не возвращался в исходную нормальную работу?
а как у ебя получится переименовать или даже включить командную строку если комп вообще не запускается? выдает ошибку подписи драйверов и черный экран! все это делается только при полном запуске системы, а она вообще не запускается
В данной статье идет речь о ПК, который запускается. «у ебя» ??
bcdedit.exe /set nointegritychecks ON После этой команды стационарный комп загружается только в режиме отключения подписи драйверов. делал bcdedit.exe /set nointegritychecks OFF, не помогает пытался удалить запись через bcdedit /deletevalue nointegritychecks команда выполнилась но проблема осталась
Бывает и такое. Инструкция не может помочь абсолютно всем. Нужно учитывать, например, не оригинальный Windows.
Иван :А вот нафига автору проверять читать и вникать в то, что там собственно написано в нотации редактора групповой политики в правиле политики которое вы включаете лучше и быстрее как дрессированная мартышка сдуть с другого сайта не глядя не читая что написано и не вдаваясь в суть а что-же там пишут -то PS И так читаем нотацию к правилу которое включили (внимательно вдумчиво по букве :-)) а именно: Редактор групповой политики—>Административные шаблоны —>Установка драйвера—>Цифровая подпись драйверов устройств (цитирую : Определяет действие системы, когда пользователь пытается УСТАНОВИТЬ файлы драйверов устройств без цифровой подписи.
Этот параметр политики определяет наименее безопасное действие, разрешенное пользователям группы в системе. Пользователи могут использовать компонент «Система» панели управления для выбора более безопасного параметра, но когда этот параметр включен, система не разрешит никакие менее безопасные параметры, чем тот, который выбран. При включении этого параметра задайте нужное действие в поле с раскрывающимся списком. . «Пропустить» предписывает системе продолжить УСТАНОВКУ . (А НЕ загрузку драйвера из базы драйверов и выполнение при запуске системы) даже при неподписанных файлах. Предупредить» уведомляет пользователя, что файлы не имеют цифровой подписи, и предоставляет пользователю возможность решить, остановить УСТАНОВКУ . (А НЕ загрузку драйвера из базы драйверов и выполнение при запуске системы) или продолжить, и разрешить ли установку неподписанных файлов. Параметр «Предупредить» используется по умолчанию. «Блокировать» предписывает системе отказаться от УСТАНОВКИ . (А НЕ загрузки драйвера из базы драйверов и выполнение при запуске системы) предписывает системе отказаться от установки неподписанных файлов. В результате установка прекращается и никакие файлы из пакета драйвера не устанавливаются. неподписанных файлов. В результате установка прекращается и никакие файлы из пакета драйвера не устанавливаются.
Чтобы изменить безопасность файла драйвера, не задавая параметр, воспользуйтесь компонентом «Система» панели управления. Щелкните правой кнопкой мыши «Мой компьютер», выберите «Свойства», перейдите на вкладку «Оборудование» и нажмите кнопку «Подписывание драйверов».