Windows 7: отключить проверку цифровой подписи драйверов навсегда. Подписывание драйверов


Как отключить цифровую подпись драйверов Windows 7

Установка драйверов значительно упрощается, если использовать специальные утилиты, способные автоматизировать все действия. Избавление от рутины – это хорошо, но при эксплуатации таких приложений они часто предлагают неподписанные драйверы. Вследствие этого операционная система выдаёт оповещение, что проверка цифровой подписи продукта не была пройдена, и запрашивает разрешение пользователя на инсталляцию такого ПО. Здесь всей автоматизации приходит конец, ведь нужно постоянно кликать «Все равно установить данный драйвер».

Запрос на установку неподписанного драйвера

Избавиться от такого сообщения можно двумя способами:

  • подписать проблемный драйвер;
  • отключить проверку цифровых подписей для всех продуктов в системе.

Давайте рассмотрим, как отключить цифровую подпись драйверов в Windows 7, а в конце коснёмся и первого варианта.

Что такое подпись драйверов?

Под термином скрывается некая цифровая метка, идентификатор, по которому определяется версия продукта, проверяется его актуальность, подлинность, безопасность. Подпись указывает на отсутствие модификаций со стороны недоброжелателей (встраивание шпионских и прочих вредоносных модулей).Если пытаетесь установить неподписанный драйвер, знайте, что ответственность за последствия его эксплуатации лежит исключительно на вас, а при его инсталляции нужно быть уверенным в надёжности источника загрузки.

В Win 7 существует несколько выходов из положения. Для всех случаев, кроме особого варианта запуска операционной системы, потребуются права администратора.

Особый вариант загрузки

Подойдёт, если нужно временно поработать с неподписанным программным обеспечением. Когда хотите запустить какой-либо эмулятор или протестировать устройство, у драйвера которых нет цифровой подписи, лучше выбрать следующий способ. Он заключается в запуске Windows 7 в одном из специальных режимов.

  1. Перезагружаем компьютер и начинаем жать

    F8

    между завершением самотестирования оборудования и моментом, когда начнётся загрузка ОС.
  2. При помощи курсорного блока клавиш перемещаемся к варианту «Отключение обязательной проверки…».

Выбираем вариант загрузки ОС

  1. Жмём

    Enter

    для подтверждения действия.

Особенностью такого запуска ОС является то, что проверка подписи драйверов не будет производиться ровно до завершения текущего сеанса. При следующей загрузке компьютера в обычном режиме неподписанный драйвер работать не будет, и пользователь увидит оповещение, что его подлинность проверить не удалось или проверка не пройдена.

Командная строка

Если требуется постоянно работать с программным обеспечением, которое не имеет цифровой метки, отключите проверку подписи драйвера навсегда. Быстрее всего это делается при помощи командной строки.

Новичкам вряд ли известны команды, которые будут выполняться, и последствия их запуска. При отсутствии доверия лучше пройдите к одному из следующих разделов, где визуально показано, как разрешить установку неподписанных программ для управления работой периферии, или посмотрите видео на эту тему.

  1. Открываем командную строку, выполнив «cmd» в окне интерпретатора команд (вызывается при помощи

    Win

    +

    R

    или кликом по одноимённой кнопке в «Пуске») либо в поисковой строке «Пуска».

Запуск командной строки

Также командную строку можете вызвать через ярлык в каталоге «Стандартные».

  1. Вводим или вставляем следующую команду «bcdedit.exe /set nointegritychecks ON» и жмём

    Enter

    для её запуска.

Выполнение команды

Если захотите опять запускать только подписанные драйверы, вместо «ON» используйте параметр «OFF».

  1. Завершаем все приложения и перезагружаем компьютер командой «shutdown /r» или через «Пуск», если так удобнее.

Перезагрузка с командной строки

Ещё один способ избавиться от сообщения, оповещающего, что издателя каких-либо драйверов проверить не удается, при помощи командной строки заключается в активации режима, где неподписанные продукты будут выполняться в изолированной среде.

Запускаем командную строку любым способом и выполняем в ней последовательность команд:

  • exe -set loadoptions ddisable_integrity_checks;
  • exe -set testsigning on.

Альтернативный способ

Убедитесь, что после каждого нажатия кнопки

Ввод

появилось сообщение об успешном выполнении операции.

Включить обязательную проверку подлинности драйверов перед их загрузкой и установкой обратно можно аналогичным образом, заменив параметр «ddisable» на «enable» в первой команде, а «on» на «off» во второй.

Настройки групповых политик

Сразу отметим, что для домашней редакции Windows 7 предложенный вариант неактуален, так как «Редактор групповых политик» в ней отсутствует.

  1. В командном интерпретаторе выполняем «gpedit.msc».

Запуск редактора групповой политики

  1. Переходим в раздел конфигурации текущего пользователя и разворачиваем «Административные шаблоны».

Разворачиваем подразделы

  1. Переходим вниз по иерархии, как показано на скриншоте.

Идём в нужный подраздел

  1. Открываем диалог редактирования записи «Цифровая подпись…».

Открываем окно редактирования

  1. Переносим переключатель в положение «Отключить» и щёлкаем «ОК».

Отключаем проверку подписи

Редактор системного реестра

Последним методом убрать проверку подлинности драйвера является изменение значения ключа реестра, который активирует/выключает данную опцию.

  1. Выполняем команду «regedit».

Запуск редактора реестра

  1. Идём в раздел с настройками текущего пользователя.

Переход в раздел конфигурации текущего пользователя

  1. В каталоге с параметрами программного обеспечения разворачиваем ветку «Policies».

Разворачиваем показанные разделы

  1. В разделе «Microsoft» создаём папку «Driver Signing».

Создаём новый раздел

  1. Переходим в неё и через контекстное меню добавляем параметр «DWORD 32 bit», даже если используетесь Windows 64 bit.

Добавляем новый ключ

  1. Называем его «BehaviorOnFailedVerify», выполнив двойной клик по названию, а в качестве значения вводим «0».

Вводим значение

Изменения вступят в силу после перезагрузки или очередной авторизации в системе.

Подписываем драйвер вручную

Если ничего не помогло, придётся самостоятельно осуществить подписывание драйвера. Для этого выполняем команду типа: «pnputil –a c:\*.inf», где «c:\*.inf» – путь до inf файла проблемного продукта.

Подписываем драйвер вручную

Чтобы отыскать inf-файл, скорее всего придётся распаковать инсталлятор, если таков используется, при помощи архиватора, например, 7z.

Ещё для подписи драйверов можете скачать утилиту ReadyDriverPlus. Она будет автоматически запускать систему в режиме с отключенной проверкой подписи программного обеспечения, как это описано в первом разделе.

Видеоинструкция

В конце предлагаем посмотреть на видео, в котором показано, как отключить проверку подлинности драйверов.

os-helper.ru

Как самостоятельно подписать драйвер для Windows 7

Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, для которых отсутствует действующая цифровая подпись. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того как он был подписан.

В Windows 7 x64 существует несколько способов отключить проверку цифровой подписи устанавливаемого драйвера: с помощью групповой политики или тестового режима загрузки системы (подробнее все способы описаны в статье Отключаем проверку цифровой подписи для установки неподписанных драйверов в Windows 7).

Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 7.

Важно. Эта статья касается только Windows 7, подписать таким образом драйвер для Windows 8 и Windows 8.1 не получится. Как установить неподписанный драйвер в Windows 8/8.1 описано здесь.

Предположим, что у нас имеется драйвер некого устройства для Windows 7 x64, для которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты). Архив с драйверами под нашу версию Windows был скачан с сайта производителя и его содержимое распаковано в каталог c:\tools\drv1\. Попробуем установить драйвер, добавив его в хранилище драйверов Windows с помощью стандартной утилиты pnputil.

Pnputil –a c:\tools\drv1\xg20gr.inf

Примечание. Эта и все последующие команды выполняются в командной строке, запущенной с правами администратора.

В процессе его установки система отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера. Windows 7 ошибка при установе драйвера без цифровой подписи

Попробуем подписать данный драйвер с помощью самоподписанного сертификата.

Какие инструменты нам понадобятся

Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.

Совет. Перед установкой этих инструментов, убедитесь что в системе установлен .NET Framework 4.

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:\WinItProDriverCert.

Откроем командную строку и перейдем в следующий каталог:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

makecert -r -sv C:\WinItProDriverCert\WinitproDrivers.pvk -n CN="Winitpro" C:\WinItProDriverCert\WinItProDrivers.cer

Во время создания утилита попросит указать пароль для ключа, пусть это будет [email protected]

Создаем самоподписаный сертификат

На основе созданного сертификата создадим публичный ключ для сертификат издателя ПО (PKCS).

cert2spc C:\WinItProDriverCert\WinItProDrivers.cer C:\WinItProDriverCert\WinItProDrivers.spc

Объединим  публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx)

pvk2pfx -pvk C:\WinItProDriverCert\WinitproDrivers.pvk -pi [email protected] -spc C:\WinItProDriverCert\WinItProDrivers.spc -pfx C:\WinItProDriverCert\WinItProDrivers.pfx -po [email protected]

Подготовка пакета драйверов

Создадим каталог C:\WinItProDriverCert\xg20 и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением .sys и .inf (в нашем случае xg20grp.sys и  xg20gr).

Перейдем в каталог:

cd C:\WinDDK\7600.16385.1\bin\selfsign

На основе inf файла сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

inf2cat.exe /driver:"C:\WinItProDriverCert\xg20" /os:7_X64 /verbose

Генерируем cat файл драйвера на основе inf файла

Чтобы убедитесь, что процедура прошла корректно, проверьте что в логе присутствуют сообщения:

Signability test complete.иCatalog generation complete.

После выполнения команды в каталоге драйвера должен обновиться файл xg20gr.cat

Подписываем драйвер самоподписанным сертифкатом

Перейдите в каталог

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\Bin

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа воспользуемся ресурсом Verisign.

signtool sign /f C:\WinItProDriverCert\WinItProDrivers.pfx /p [email protected] /t http://timestamp.verisign.com/scripts/timstamp.dll /v C:\WinItProDriverCert\xg20\xg20gr.cat

Подписываем драйвер с помощью сгенерированного сертификата

Примечание. Цифровая подпись драйвера содержится в .cat файле, на который ссылается .inf файл драйвера.

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

certmgr.exe -add C:\WinItProDriverCert\WinItProDrivers.cer -s -r localMachine ROOTcertmgr.exe -add C:\WinItProDriverCert\WinItProDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities)

Добавляем сертификат в доверенные

Примечание. Проверить наличие созданного нами сертификата в доверенных можно, открыв оснастку управления сертификатами (certmgr.msc) и проверив наличие созданного нами сертификата (выдан для winitpro) в соответствующих хранилищах.Собственный сертифкат в хранилище драйверов

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:\WinItProDriverCert\xg20\xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится, система же просто выдаст сообщение о том, уверены ли вы, что хотите установить этот драйвер. Нажав «Install» — вы установите драйвер в системе.

Установка самоподписаного драйвера в windows 7

winitpro.ru

Цифровая подпись драйвера windows: лучшие способы отключения

 

Доброго времени суток, уважаемые читатели с вами Тришкин Денис!

Пользователи Windows, которые работали на версиях XP и ранее, прекрасно знают, что в этих операционных системах часто возникают проблемы с установкой нового оборудования. В новых же разработках также встречаются неприятные моменты, но в них чаще всего виновата цифровая подпись драйвера. Дело в том, что, начиная с этой версии, корпорация Microsoft ужесточила требования к программному обеспечению, позволяющему подсоединять новое оборудование. Перед установкой ОС проверяет наличие необходимой метки. В случае если она не обнаруживается – устройство работать не будет. Но есть способы, позволяющие это обойти.

Содержание статьи

Что это такое?( к содержанию ↑ )

Цифровая подпись драйвера – специальная метка безопасности, в которой указывается создатель ПО, а также отмечается его изменение после момента сертификации. Если на соответствующем программном обеспечении есть такое «клеймо», можно быть уверенным, что оно качественное, и с ним ничего не происходило с момента выпуска.

Можно ли устанавливать драйвер без подписи?( к содержанию ↑ )

Практически невозможно определить, что после публикации, файл без соответствующей метки не был изменен. Желательно не допускать открытия подобного ПО на своем компьютере, если вы на 100% не уверены в достоверности источника и полной безопасности. Проблема в том, что обычно под такими документами скрываются вирусы.

Что делать во время установки?( к содержанию ↑ )

Во время установки новой программы появится окно, в котором будет указано одно из предупредительных сообщений:

  1. 1Драйвер без цифровой подписи.

    Установка драйвера
  2. 2Система не может проверить издателя.

    Безопасность Windows
  3. 3Windows нужен продукт с электронной подписью.

    Помощник по совместимости программ

    увеличить

Проблема состоит в том, что в Интернете нет достоверных источников, которые могут подтвердить надежность пользователя, опубликовавшего программу. Фактически любой может открыть содержимое пакета и изменить его. Первая версия действительно могла прийти от компании-производителя. Но если метки нет – кто-то вероятней всего ее поменял.Устанавливать подобные программы рекомендую только в случае, когда вы ее получили с лицензионного диска.

Если вы все-таки решились воспользоваться таким ПО, скорее всего операционная система попросту его не пропустит автоматически. Поэтому устанавливаемое оборудование в диспетчере устройств будет иметь специальный знак (восклицательный в желтом треугольнике).

Диспетчер устройств

Важно! Политика проверки электронных меток в Windows 7 работает во всех версиях: x86 и x64. Основной причиной введения этого правила – повышение безопасности и стабильности работы системы.

Но вот со стороны пользователей это не всегда удобно, так как иногда все же встречаются устройства, которые просто необходимо установить, но при этом операционка попросту сама не хочет этого делать. Волноваться не стоит – выход есть.

При этом способов отключения проверки электронной метки существует несколько:

  1. 1При помощи программы Driver Signature Enforcement Overrider отключить в win-файле, сделав метку самостоятельно.

  2. Driver Signature Enforcement Overrider
  3. 2Через групповую политику.
  4. 3Поменять загрузку системы на версию без цифровых подписей – при помощи bcdedit.

     

  5. 4Загрузить Windows без обязательной проверки меток – с помощью F8.

Загрузка без проверки( к содержанию ↑ )

Этот метод позволяет временно отключить нужную нам функцию. Для этого необходимо во время загрузки нажать кнопку F8. После появится черный экран с вариантами загрузки ОС. Нужно выбрать «отключение обязательной проверки подписи драйвера».

Варианты загрузки Windows

Затем запускаем Windows и устанавливаем нужное ПО. Тут же можно протестировать его работу.

Если загрузить систему в рабочем режиме – новое устройство работать не будет.

Отключение через групповую политику( к содержанию ↑ )

Чтобы проверка электронных меток вообще не осуществлялась, ее можно отключить через групповую политику. Для этого необходимо открыть программу «Выполнить», а затем набрать gpedit.msc.

Выполнить

В появившемся окне нужно перейти:

  1. 1«Пользователь», а после этого переходим в подкатолог «Административные шаблоны».

  2. Групповая политика
  3. 2Далее выбираем «Система» и «Установка драйверов».

  4. Групповая политика. Отключение подписи драйвера
  5. 3В правой панели находим пункт «Цифровая подпись драйверов» и два раза нажать на него.

  6. 4В открывшемся окне выбираем «Enabled» и внизу «Ignore». Подтверждаем и перезагружаемся.

  7. Параметр Цифровая подпись драйвера

Теперь можно устанавливать любые драйвера.

Отключение через bcdedit( к содержанию ↑ )

Для написания кода открываем командную строку от имени администратора. В окне набираем следующее:

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS

bcdedit.exe /set TESTSIGNING ON

Нажимаем Enter.

Командная строка

Успешное завершение подтвердится соответствующей командой. Перезагружайте компьютер и проверяйте.

Чтобы обратно включить эту функцию, после тега «TESTSIGNING» пишем «OFF».

Если рассматривать этот вопрос в целом – такая дополнительная защита позволяет системе работать дольше без перебоев. С другой стороны – некоторые устройства могут просто не функционировать на вашем компьютере, так как Windows посчитал, что они опасны. В любом случае выбирать, устанавливать неподписанный продукт или нет, только вам. Ведь вопрос безопасности компьютера полностью лежит на плечах его владельца.

Надеюсь, вы нашли для себя что-то новое в статье. Подписывайтесь и рассказывайте о нас друзьям – пусть и они будут грамотны в компьютерной области.

windwix.ru

Цифровая подпись драйверов. Отключение проверки цифровой подписи

Введение

Драйвер - это программа, обеспечивающая взаимодействие компьютера с оборудованием и устройствами. Без драйверов невозможна нормальная работа подключенного к ПК оборудования, например видеоадаптера или принтера.

В большинстве случаев драйверы поставляются вместе с Windows, или их можно найти, перейдя в центр обновления Windows на панели управления и проверив наличие обновлений. Если в Windows отсутствует нужный драйвер, то обычно его можно найти на веб-сайте производителя

При подключении к компьютеру нового устройства ОС Windows пытается найти и установить драйвер для этого устройства. Иногда можно увидеть уведомление, что драйвер не подписан, был изменен после подписывания или не может быть установлен ОС Windows. Всегда можно решить, следует ли устанавливать неподписанный или измененный драйвер.

Подписанный драйвер - это драйвер устройства, имеющий цифровую подпись. Цифровая подпись является электронной меткой безопасности, которая может указать издателя данного программного обеспечения, а также факт изменения драйвера после его подписания. Если драйвер подписан издателем и достоверность подписи подтверждена центром сертификации, то можно быть уверенным, что драйвер выпущен именно этим издателем и не подвергался изменениям.

Устанавливать драйвера без цифровой подписи или нет

Невозможно с уверенностью определить, что файл без действительной цифровой подписи получен из указанного источника и не был подделан (возможно, с помощью вируса) после его публикации. Желательно избегать открытия файла, если нет уверенности в достоверности источника и безопасности содержимого файла. Даже действительная цифровая подпись не гарантирует, что содержимое файла является безопасным. На основе удостоверения издателя файла и данных об источнике его загрузки следует решить, можно ли доверять содержимому файла

Выбор действия при установке драйвера

При установке нового драйвера Windows отобразит одно из предупреждений:

  • Этот драйвер не подписан
  • Windows не может проверить издателя данного драйвера
  • Системе Windows требуется драйвер с цифровой подписью

К сожалению, не существует надежных источников сведений, которые могут указать, кто опубликовал неподписанный драйвер. Любой может изменить содержимое неподписанного драйвера. Первоначальная версия неподписанного драйвера действительно могла прийти от изготовителя устройства, но если драйвер не подписан, то возможно, что кто-то его изменил. Нет способа узнать, был ли драйвер изменен злоумышленником. В настоящее время большинство изготовителей подписывают созданные ими драйверы перед их реализацией

Отключение проверки цифровой подписи драйвера

Если вы приняли решение отключить проверку цифровой подписи, то это делается так.

Нажмите клавишу Win+R или Пуск - Выполнить и введите команду gpedit.msc

Выполнить и введите команду gpedit.msc

Откроется Редактор локальной групповой политики. Находим Конфигурация пользователя - Административные шаблоны - Система - Установка драйвера.

В правой половине окна находим Цифровая подпись драйвера устройств. Два раза кликаем или правой клавишей на этом пункте и выбираем Изменить.

Редактор локальной групповой политики

В этом окне выбираем пункт Отключить. Применить и ОК. Если выбрать Включить, то дополнительно можно выбрать как системе реагировать на драйвер без цифровой подписи

Цифровая подпись драйверов устройств

Конечно выбор всегда за вами, но не так часто приходиться переустановливать драйвера, поэтому лучше лишний раз прочитать предупреждение и подумать, чем потом искать проблему.

Дополнительно

Установка неподписанных драйверов в Windows 8.1

www.windxp.com.ru

Все о подписи драйверов Windows / Песочница / Хабр

Как известно в х64 битных платформах была введена процедура обязательной цифровой подписи всего того, что может попасть в ядро системы, а именно драйверов. О том, на сколько это эффективно и оправданно можно долго спорить, но только одно можно сказать точно — гимора разработчикам тут определенно добавилась, особенно тем, кто раньше никогда подписями не занимался. Также для многих стало крайне не очевидно, каким образом разрабатывать драйвер, когда нет на руках валидного сертификата, а тестировать ведь как-то надо. Вот сча я попытаюсь в краткой и доступной форме рассказать о том как это все делается.

Итак, прежде всего, я бы хотел выделить два типа сертификатов, которые я буду рассматривать в рамках данной статьи — тестовый и настоящий. Разница состоит в том, что настоящий сертификат подписан доверенным CA (Certification Authorities — доверенный издатель), типа VeriSign, GlobalSign ну или самим Microsoft, а тестовый подписан самопальным сертификатом типа от Васи Пупкина.

Тестовый сертификат Как вы уже наверное догадались, именно с помощью этого типа сертификата можно спокойно разрабатывать драйвер, не имея на руках настоящего, но все не так просто, прежде чем его использовать надо проделать некоторые унылые и мудреные мероприятия:

  1. Сгенерить сам сертификат и установить его. Это можно сделать с помощью тулзы makecert, например так: 
Makecert -r -pe -ss PrivateCertStore -n "CN=TestCertforWDK" TestCert.cer 
гдеPrivateCertStore — название хранилищаTestCertforWDK — название самого сертификата TestCert.cer — имя файла с сертификатом (эта тулза входит в комплект WDK 6000/6001 и расположена bin/SelfSign, в WDK 7600 она почему то не входит...)
  2. Добавить этот сертификат в хранилище с доверенным корневыми CA. Открываем в mmc консоль Сертификаты (Run->mmc->File->Add/Remove Snap-in->Certificates) там находим свой сертификат (например в хранилище PrivateCertStore), копируем его в доверенные корневые издатели (Trusted Root Certification Authorities).
  3. Разрешить тестовые подписи. Для этого прописываем в администраторской консоли: bcdedit.exe –set TESTSIGNING ON и перезагружаемся, в итоге на десктопе, после перезагрузки, по углам красоваться соответствующие надписи.image

Настоящий сертификат Тут тоже не все так просто. Дело в том, что не любой CA может выдавать сертификаты для подписи драйверов Windows, а только те, которые авторизованы самой Microsoft, это значит, что корневые сертификаты этих издателей должны быть подписаны Microsoft — что, как раз и выражается в виде этого кросс-сертификата. Вот именно из-за отсутствия кросс-сертификата — тестовая подпись, никогда не будет работать как настоящая. Список доверенных CA, которые обладают такими кросс-сертификатами — представлен тут, там же можно скачать и сами кросс-сертификаты. После того, как вы выложите несколько сотенок $$$ доверенному центру сертификации, они выдадут вам .pfx файл в котором будут содержаться публичный и приватный ключи. Вы его запустите и с помощью нехитрого диалога (как на рисунке ниже), установите в систему.image

Подпись драйвера Процесс подписи для тестового и настоящего сертификата во многом похожи, различия состоят лиш в том, что:

  • для тествой подписи не нужен кросс-сертификат
  • для тествой подписи можно не делать таймстамп
Итак приступим
  1. Качаем тулзу для подписи — signtool (тоже входит в комплект WDK6000/6001)
  2. Подписываем, с тестовым сертификатом:signtool sign /v /s PrivateCertStore /n "TestCertforWDK" driver.sys где PrivateCertStore — имя хранилищаTestCertforWDK — имя тестового сертификатаdriver.sys — имя драйвера

    с настоящим сертификатом:signtool sign /v /ac MSCV-GlobalSign.cer /s PrivateCertStore /n "YourTrueCertName" /t http://timestamp.globalsign.com/scripts/timstamp.dll driver.sys где MSCV-GlobalSign.cer — имя кросс-сертификатаYourTrueCertName — имя настоящего сертификатаtimestamp.globalsign.com/scripts/timstamp.dll — адрес таймстампингового центра, в моем случае global sign

Далее драйвер можно установить программно с помощью специальных АПИ либо с помощью замечательной тулзы KmdManager.

Подпись пакета драйверов В реальной жизни подписи самого драйвера оказывается недостаточно, дело в том, что драйвера устройств как правило поставляются в комплекте с inf-файлом, в котором содержится информация о драйвере и устройствах которые он обслуживает. В этом случае необходимо будет сгенерить cat-файл, который содержит в себе инфу о всех файлах пакета, а потом подписать его точно также, как подписывали драйвер. Для генерации cat-файла и его подписи нам понадобится:

  1. Корректный inf-файл (запасайтесь бубнами ребятки)
  2. Тулза которая генерит этот cat-файл из inf-файлов — inf2cat (эта тулза входит в комплект WDK6001/7600, и написана, как не странно, на .NET)
  3. После чего генерим cat-файл, например такinf2cat.exe /driver:release\amd64 /os:Vista_x64,Server2003_x64,Server2008_x64 гдеrelease\amd64 — папка в которой находится inf-файл и драйверыVista_x64,Server2003_x64,Server2008_x64 — список ОС, на которых должен работать драйвер
  4. Подписываем его точно также, как и драйверsigntool sign /v /ac MSCV-GlobalSign.cer /s PrivateCertStore /n "YourTrueCertName" /t http://timestamp.globalsign.com/scripts/timstamp.dll catalog.cat сам драйвер при этом подписывать не обязательно.
  5. Проверяем, что все хорошо подписалось, для этого открываем свойство .cat файла (или драйвера) и смотрим вкладку Digital Signatures — если есть то можем полюбоваться на результат, если нет, то где-то накосячили. Также более достоверно можно проверить с помощью командной строкиsigntool verify /pa /v /c catalog.cat

EasySign В результате всех моих исследований на предмет САБЖ-а, я некатал по-быстрому простенькую программку EasySign, которая может подписывать дрова без дополнительного гимора с командной строкой и bat-файлами. Возможно кому-то будет полезно.image Саму прогу можно скачать тут, а мануалку почитать ниже:

  1. Вбиваем в Inf Dir путь к папке где лежит сам .inf файл и все необходимые файлы к нему прилагающиеся.
  2. Выбираем ОСи где работает драйвер.
  3. Cross Cert — указываем путь к кросс-сертификату, если нужно подписать драйвер по-настоящему
  4. Cert Store — названия хранилища, где лежит наш сертификат (например PrivateCertStore)
  5. Cert Name — название сертификата (например TestCertforWDK), если сертификат один в хранилище, то можно и не заполнять это поле.
  6. Time Stamp — адрес таймстампингового центра, для тестового сертификата — можно оставить пустым
  7. Файлы которые надо подписать, тут нужно обязательно добавить cat файл (если еще не создан, то прописать его имя вручную), а также можно добавить все файлы драйверов
  8. Generate Catalog Only — если подписывать не надо, а только создать .cat файл
  9. Жмем Sign — чтобы создать cat-файл и подписать, жмем Log — чтобы почитать что произошло, часто бывают ошибки, например неправильно составлен inf-файл, либо signtool чего-то не нашел и т.п.

Литература по темеhttp://msdn.microsoft.com/en-us/library/ff544865(VS.85).aspx

habr.com

отключить проверку цифровой подписи драйверов навсегда

Любители компьютерных игр нередко сталкиваются с проблемой, при которой приложения, которые они хотели бы запустить, не работают. Люди тут же бросаются на форумы и в техподдержку за поиском решения. Одним из методов являются некоторые манипуляции с командной строкой. При этом мало кто точно поясняет, к чему приводят такие изменения. Речь идет о том, что делать, чтобы отключить проверку цифровой подписи драйверов Windows 7 (64 бита), да и других версий тоже.

windows 7 отключить проверку цифровой подписи драйверов

Подпись

Давайте сначала разберемся, что такое цифровая подпись. Это метка на программном обеспечении и любых файлах, которая позволяет определить его создателя, а также гарантировать то, что ПО не было изменено после подписи.

В случае с драйверами операционная система проверяет их подлинность, а также совместимость с данной ОС. Кроме того, драйвер проверяется на отсутствие модификаций со стороны сторонних пользователей.

Если файл или драйвер содержат неправильную подпись или её нет совсем, это может означать либо то, что он создан непроверенным разработчиком, либо что данный файл был изменен (например, заражен вирусом). Впрочем, отсутствие подписи не гарантирует вредоносность драйверов, а её наличие не обязательно является залогом безопасности.

Пример

Начнем мы, как ни странно, с конкретного примера, когда вам может потребоваться знание "операционки" Windows 7. Отключить проверку цифровой подписи драйверов постоянно может потребоваться, например, если вы решились поиграть в игрушки от сервиса "Фогейм". Раньше вам было необходимо скачать специальный клиент, как сейчас у "Мэйл.ру", однако они решились отказаться от него и встроили всю систему в браузер.

Вот только вместе с новой методикой пришла и новая защита под названием Frost. Для того чтобы она работала, и нужно совершить рассматриваемые нами действия. Причем советы других пользователей будут вполне однозначны, но бесполезны. В итоге возникает две проблемы.

  1. Почему уважающий себя игровой сервис заставляет пользователей отключать защиту?
  2. Почему данный способ не всегда помогает? А пользователь, расстроенный неудачной попыткой, забывает вернуть настройки к начальным.

Как видите, в Windows 7 отключить проверку цифровой подписи драйверов может быть необходимо, но насколько это полезно для системы и безопасности? Мы ни в коем случае не рекомендуем вам не доверять приведенным в примере сайтам, однако при возникновении проблем лучше обратитесь в техподдержку вместо пользовательских форумов. Вам помогут и подскажут специалисты, а не неизвестные люди с сомнительной репутацией.

Предупреждение

Перед тем как начать процедуру, о которой мы расскажем в данной статье, абсолютно точно определитесь и решите - а оно вам действительно надо? Вы абсолютно уверены, что и зачем собираетесь делать? Ведь если в Windows 7 отключить проверку цифровой подписи драйверов, безопасность вашей системы подвергается опасности.

windows 7 отключить проверку цифровой подписи драйверов постоянно

С одной стороны, нет никаких проблем, если данную операцию необходимо провести для установки драйверов из надежного источника. Например, с лицензионного диска, а не купленного на рынке в ларьке. С другой же стороны, скачиваемые из интернета приложения с непроверенных сайтов и обменников. Скачав драйвер (приложение) в таком месте и отключив защиту, вы можете самостоятельно заразить ваш компьютер шпионом, который будет собирать данные, красть пароли или может даже подключить компьютер к сети для DDoS атак. В общем, решайте сами, насколько вам необходимо отключить проверку цифровой подписи драйверов Windows 7 (32 бита).

Первый способ

Наконец мы добрались до непосредственного рассмотрения вопроса. Существует несколько вариантов того, как отключить проверку цифровой подписи драйверов Windows 7 Home Basic 64 и других версий. Оба данных метода несильно различаются друг от друга и требуют практически одних и тех же действий. Итак, начнем.

  1. Во-первых, нам необходимо включить командную строку, чтобы вы могли ввести необходимые команды. Для этого нажимаем "Пуск", затем переходим в "Мои программы" и в "Стандартные". Вам необходимо провести запуск данной утилиты от имени администратора. Если пользовательская запись, с которой вы работаете на компьютере, по умолчанию является единственной и имеет полные права, то можете просто в меню кнопки "Пуск" в поиск ввести команду cmd.
  2. После этого в строку вводим bcdedit.exe /set nointegritychecks ON. Если вам потребуется снова включить проверку драйверов, нужно вместо параметра ON выставить OFF. Будьте внимательны и не перепутайте. Кажется, что ON по-английски - "включить", но на самом деле вы включаете службу, запрещающую проверку драйверов.

отключить проверку цифровой подписи драйверов windows 7 64

Второй способ

Следующий метод не сильно отличается от предыдущего. Чтобы в Windows 7 отключить проверку цифровой подписи драйверов, вам понадобится опять включить командную строку, как было описано в параграфе выше, и ввести следующую последовательность. После каждой из них необходимо подтвердить ввод, нажав Enter.

  1. bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
  2. bcdedit.exe -set TESTSIGNING ON

Обязательно убедитесь, что задача была выполнена. Это можно понять по появившейся надписи "операция успешно выполнена". Только после этого проверка цифровой подписи будет отключена. Если вам нужно будет откатить изменения, которые внесли в ваш компьютер данные команды, то вам нужно повторить их в обратном порядке, за небольшими исключениями. Вместо команды ON -> OFF, а вместо DDISABLE - ENABLE.

Третий метод

Данный способ подойдет не всем, поскольку он позволяет лишь временно решить проблему, с которой мы сегодня пытаемся разобраться. Если вам необходимо установить и протестировать драйвера для какого-либо оборудования, то можете смело им воспользоваться. Но если речь идет, как уже говорилось, о системах защиты игр, которые не работают с включенной проверкой, то, к сожалению, эта методика вам не подойдет.

отключить проверку цифровой подписи драйверов windows 7 64 навсегда

Для того чтобы в Windows 7 отключить проверку цифровой подписи драйверов, вам понадобится перезагрузить компьютер. Затем на этапе, когда обычно входите в БИОС, вам нужно нажать клавишу F8. После этого должно появиться окно с выбором вариантов загрузки и их настройками. Вас должна интересовать практически самая нижняя строка, первая над "нормальным запуском" - Disable driver signature enforcement.

Загрузив операционную систему с этим параметром, вы сможете установить нужный вам драйвер, однако при нормальной загрузке он перестанет работать. Так что в любом случае отключить проверку цифровой подписи драйверов Windows 7 (64) навсегда просто необходимо, если хотите работать с нужным вам драйвером.

Четвертый способ

Еще один метод подразумевает использование и настройку групповой политики в вашей операционной системе. Сразу стоит отметить, что этот способ работает далеко не на всех сборках операционных систем, так что не факт, что он вам подойдет. Теперь выполняем следующие действия.

  1. Открываем меню "Пуск".
  2. Вводим в поиск gpedit.msc.
  3. Откроется окно со множество директорий. Вам необходимо будет проследовать по нижеуказанному пути.
  4. Сначала выбираем пункт - "Конфигурация пользователя". После этого переходим в ветку "административные шаблоны" и выбираем "система". Последнее, что от вас потребуется - найти пункт "установка драйвера".
  5. Выбираем параметр "Цифровая подпись". Щелкаем по нему дважды левой кнопкой, либо жмем чуть левее "Изменить параметр".
  6. Ставим переключатель в левом верхнем углу на "Выключено".
  7. Принимаем изменения.

отключить проверку цифровой подписи драйверов windows 7 home basic 64

Защита от нелицензионных драйверов должна начать работать сразу же, но для надежности можете перезагрузить компьютер. Если вы соберётесь восстанавливать значение по умолчанию, обратите внимание, что если указать "Предупредить" о неподписанном драйвере, то даже если вы продолжите его установку, он работать не будет.

Пятый метод

О данной возможности мы упомянем лишь вскользь. Данное действие мало того, что немного незаконно, но и сопряжено с немалым риском, ведь мы практически принудительно установим в компьютер непроверенный драйвер.

Если вам не помогли все предыдущие методы, вы всегда можете самостоятельно подписать драйвер. Для этого вам понадобится сам драйвер и две вполне легальные программы разработчика SDK for Windows и Driver Kit, естественно, последних версий, либо пиратский софт, использование которого может быть опаснее для вашего компьютера, чем те же драйвера, которые вы пытаетесь "насильно" установить на компьютер.

отключить проверку цифровой подписи драйверов windows 7 32

Перед тем как это делать, можете попробовать добавить драйвер вручную. Для этого запустите уже известным способом командную строку и прописать команду Pnputil –a c:\***.inf, где последнее значение - это путь к нужному драйверу. Если компьютер по-прежнему выдает ошибку, вам придется подписывать драйвер самостоятельно.

Заключение

И напоследок, что бы вы ни делали с операционной системой и какие бы изменения не вносили, если они не помогают вам решить вашу проблему, не забывайте всё возвращать как было. Помните, что как бы пользователи не критиковали операционную систему Windows, её создавали профессионалы, которые знают толк в программировании. Самостоятельно вмешиваясь в уже созданную, целостную структуру, вы многим рискуете.

fb.ru

Как включить обязательную проверку подписи драйверов

Чтобы включить обязательную проверку подписи драйверов в Windows 10:

  • Нажмите клавиши Win+R на клавиатуре
  • Введите gpedit.msc в окно «Выполнить»
  • Нажмите Enter
  • Перейдите в раздел «Конфигурация пользователя» — «Административные шаблоны» — «Система» — «Установка драйвера»
  • Дважды нажмите на «Цифровая подпись драйверов устройств»
  • Установите активным пункт «Включено»
  • Нажмите «ОК» и перезагрузите компьютер

Теперь вы знаете как включить обязательную проверку подписи драйверов в Windows 10.

Как отключить проверку подписи драйверов в Windows 10:

  1. Нажмите на меню «Пуск»
  2. Выберите «Выключение»
  3. Нажмите не «Перезагрузка» с зажатой клавишей Shift, компьютер перезагрузится в режим диагностики
  4. Диагностика (Поиск и устранение неисправностей для компьютеров с OS Windows 10)
  5. Дополнительные параметры
  6. Параметры загрузки
  7. Перезагрузка
  8. Чтобы отключить проверку подписи драйвера в Windows, нужно нажать клавишу F7 («Отключить обязательную проверку подписи драйверов») и дождаться полной загрузки системы
отключить проверку подписи драйверовотключить проверку подписи драйверов

Все драйвера будут устанавливаться только до перезагрузки. А каким способом отключаете проверку подписи драйверов вы? Напишите в комментариях!

Как отключить проверку цифровой подписи драйверов в Windows 10:

  1. Откройте пуск, введите gpedit.msc и откройте предложенную программу
  2. Открылось окно настроек, оно разделено на две части, в левой части выберите:
    • Конфигурация пользователя
    • Административные шаблоны
    • Система
    • Установка драйвера
  3. Дважды нажмите в правой части окна «Цифровая подпись драйвера устройств»отключить проверку цифровой подписиотключить проверку цифровой подписи
  4. Выберите «Отключить» (в верхней части окна) – все драйвера без цифровой подписи будут устанавливаться
  5. Нажмите «Применить» и закройте окно
  6. Перезагрузите компьютер

После этого вы сможете устанавливать любые драйверы на свой компьютер.

Возникли вопросы и вы не смогли отключить проверку цифровой подписи? Пишите в комментарии!

Отключение проверки подписи драйверов в Windows 10 можно сделать через командную строку. Отключение обязательной проверки подписи драйверов:

  1. Откройте командную строку от имени администратора
  2. Введитеbcdedit.exe -set loadoption DISABLE_INTEGRITY_CHECK
  3. Нажмите Enter
  4. Введите bcdedit.exe -set TESTSIGNING ON
  5. Нажмите Enterотключение проверки подписи драйверовотключение проверки подписи драйверов
  6. Перезагрузите ПК
  7. Установите драйвер без подписи
  8. Откройте командную строку от имени администратора  и введите bcdedit.exe -set TESTSIGNING -OFF
  9. Снова перезагрузите компьютер
  10. Готово! У вас получилось отключение проверки подписи драйверов в Windows

Установка драйверов без подписи драйверов в Windows 10 невозможна без отключения проверки подписи драйверов. Сделать это можно несколькими способами (выберите для себя удобный). Как установить драйвер без подписки в Windows 10:

  1. Отключите обязательную проверку подписи
  2. Установите необходимый драйвер без подписи
  3. Включите проверку подписи драйверов

Мы всегда отвечаем на вопросы. Спрашивайте!

delpc.ru


Смотрите также