Доброго времени суток, уважаемые читатели с вами Тришкин Денис!
Пользователи Windows, которые работали на версиях XP и ранее, прекрасно знают, что в этих операционных системах часто возникают проблемы с установкой нового оборудования. В новых же разработках также встречаются неприятные моменты, но в них чаще всего виновата цифровая подпись драйвера. Дело в том, что, начиная с этой версии, корпорация Microsoft ужесточила требования к программному обеспечению, позволяющему подсоединять новое оборудование. Перед установкой ОС проверяет наличие необходимой метки. В случае если она не обнаруживается – устройство работать не будет. Но есть способы, позволяющие это обойти.
Цифровая подпись драйвера – специальная метка безопасности, в которой указывается создатель ПО, а также отмечается его изменение после момента сертификации. Если на соответствующем программном обеспечении есть такое «клеймо», можно быть уверенным, что оно качественное, и с ним ничего не происходило с момента выпуска.
Можно ли устанавливать драйвер без подписи? ( )
Практически невозможно определить, что после публикации, файл без соответствующей метки не был изменен. Желательно не допускать открытия подобного ПО на своем компьютере, если вы на 100% не уверены в достоверности источника и полной безопасности. Проблема в том, что обычно под такими документами скрываются вирусы.
Что делать во время установки? ( )
Во время установки новой программы появится окно, в котором будет указано одно из предупредительных сообщений:
Проблема состоит в том, что в Интернете нет достоверных источников, которые могут подтвердить надежность пользователя, опубликовавшего программу. Фактически любой может открыть содержимое пакета и изменить его. Первая версия действительно могла прийти от компании-производителя. Но если метки нет – кто-то вероятней всего ее поменял.
Устанавливать подобные программы рекомендую только в случае, когда вы ее получили с лицензионного диска.
Если вы все-таки решились воспользоваться таким ПО, скорее всего операционная система попросту его не пропустит автоматически. Поэтому устанавливаемое оборудование в диспетчере устройств будет иметь специальный знак (восклицательный в желтом треугольнике).
Важно! Политика проверки электронных меток в Windows 7 работает во всех версиях: x86 и x64. Основной причиной введения этого правила – повышение безопасности и стабильности работы системы.
Но вот со стороны пользователей это не всегда удобно, так как иногда все же встречаются устройства, которые просто необходимо установить, но при этом операционка попросту сама не хочет этого делать. Волноваться не стоит – выход есть.
При этом способов отключения проверки электронной метки существует несколько:
( )
Этот метод позволяет временно отключить нужную нам функцию. Для этого необходимо во время загрузки нажать кнопку F8 . После появится черный экран с вариантами загрузки ОС. Нужно выбрать «отключение обязательной проверки подписи драйвера ».
Затем запускаем Windows и устанавливаем нужное ПО. Тут же можно протестировать его работу.
Если загрузить систему в рабочем режиме – новое устройство работать не будет.
Отключение через групповую политику ( )
Чтобы проверка электронных меток вообще не осуществлялась, ее можно отключить через групповую политику. Для этого необходимо открыть программу «», а затем набрать gpedit.msc .
В появившемся окне нужно перейти:
Теперь можно устанавливать любые драйвера.
Отключение через bcdedit ( )
Для написания кода открываем командную строку от имени администратора. В окне набираем следующее:
bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING ON
Нажимаем Enter.
Успешное завершение подтвердится соответствующей командой. Перезагружайте компьютер и проверяйте.
Чтобы обратно включить эту функцию, после тега «TESTSIGNING » пишем «OFF ».
Если рассматривать этот вопрос в целом – такая дополнительная защита позволяет системе работать дольше без перебоев. С другой стороны – некоторые устройства могут просто не функционировать на вашем компьютере, так как Windows посчитал, что они опасны. В любом случае выбирать, устанавливать неподписанный продукт или нет, только вам. Ведь вопрос безопасности компьютера полностью лежит на плечах его владельца.
Надеюсь, вы нашли для себя что-то новое в статье. Подписывайтесь и рассказывайте о нас друзьям – пусть и они будут грамотны в компьютерной области.
Цифровая подпись драйверов - это особая метка, которая добавляется к системным файлам (чаще всего к драйверам) для повышения уровня защиты компьютера. С её помощью пользователь и сама виндовс может идентифицировать производителя программного обеспечения (а также другие характеристики). Другими словами, это своеобразная проверка подлинности драйвера. Однако главное, что позволяет цифровая подпись драйверов - проверить подвергался ли файл каким-либо изменениям. Делается это для того, чтобы пользователь не смог случайно скачать и установить драйвера на windows 7 под видом проверенного файла. Тем не менее, порой появляется необходимость отключить данную функцию.
Цифровая подпись наносится производителем (или издателем) и гарантирует совместимость устройства с операционной системой windows 7.
Отсутствие цифровой подписи может означать следующее:
- Драйвера не прошли проверку безопасности.
- Программное обеспечение было издано или произведено непроверенной компанией (с низким уровнем доверия).
- Драйвера подверглись изменениям извне (например, заражены вредоносной программой).
- Производитель не гарантирует корректной работы драйверов с различными версиями операционной системы windows.
Поэтому логичнее всего устанавливать только те драйвера, которые обладают цифровой отметкой производителя. Однако это не всегда полностью гарантирует пользователю безопасность. Аналогично тому, как не всегда её отсутствие означает явную угрозу системе. Стоит ли пытаться отключить её? Попробуем разобраться.
Для чего отключать проверку подлинности?
Наличие цифровой подписи на драйвере или любом другом системном файле, по умолчанию позволяет воспринимать подобные программы системой, как «безопасные». Но, как мы уже выяснили, это не всегда так. Если вы собираетесь установить драйвер из непроверенного источника (без цифровой подписи), то при установке Windows выдаст вам системное уведомление, которое сообщит: «Драйвер, который вы собираетесь устанавливать не подписан». Поэтому следует отключить данную проверку.
Нет единого верного и надёжного способа узнать, были ли изменены драйвера, заражён ли файл. К сожалению, Windows устроена так, что даже если пользователь выберет вариант «все равно установить», существует риск, что система не позволит этого сделать. Поэтому устройства не будет работать. В некоторых случаях появляется необходимость отключить цифровую проверку подписи:
- Нет другого источника для того, чтобы скачать драйвера.
- Вы скачиваете драйвера с официального сайта производителя, но они почему-то не имеют электронной отметки.
- Производите установку драйверов с лицензионного диска.
- Используете редкое устройств, производители которого выпустили драйвера без цифровой подписи.
В любом случае, установку не прошедших проверку подлинности драйверов рекомендуется осуществлять только в крайнем случае, если нет другой альтернативы.
Как происходит проверка
Прежде чем отключить проверку подлинности, стоит разобраться, как же она проходит. Для этого в Windows 7 предусмотрена специальная системная утилита sigverif. Чтобы запустить это приложение, выполните следующие действия:
Проблемы, связанные с установкой драйверов без электронной отметки
В случае установки файлов без цифровой подписи, в диспетчере устройств оно будет отмечено жёлтым восклицательным знаком.
Однако его наличие не всегда говорит о том, что проблема именно в отсутсвтии электронной подписи. Поэтому помимо значка с восклицательным знаком, в статусе должно быть дополнительное системное уведомление, объясняющее причину такого поведения устройства.
С проблемой отсутствия электронной подписи может свидетельствовать и другое системное уведомление. Поэтому если вы уверены, что скачали рабочий дистрибутив драйверов, но они не устанавливаются, возможно, проблема в цифровой отметке. Поэтому, чтобы устройство заработало, необходимо отключить проверку подлинности.
Отключаем проверку подлинности
Если вы всё-таки настоятельно решили отключить проверку электронной подписи, то первое, что вам нужно сделать - запустить системную утилиту «выполнить». Для этого:
Не удаётся найти gpedit.msc
Если вы видите системное уведомление о том, что невозможно найти системную утилиту gpedit.msc, то в составе вашей версии Windows она не входит. Поэтому можете сразу перейти к следующему способу, который поможет отключить проверку цифровой подписи файлов. Для этого:
Особенность этого метода заключается в том, что оно позволяет установить все программы без электронной отметки один раз, сразу же после включения компьютера. После следующей перезагрузки устройства, настройки вернутся в исходное положение. Однако, все файлы, которые вы установите, продолжат свою работу. Поэтому если вам вновь потребуется установить какие-либо файлы без подписи, необходимо опять провести данную процедуру. Этот способ подходит для тех, кому необходимо установить несколько драйверов без необходимости вновь изменять настройки безопасности.
Нужно ли отключать проверку безопасности устанавливаемых программ (с электронной отметкой) решать каждому. Конечно, порой без этого не обойтись. Мы настоятельно рекомендуем вам отключать проверку только в крайних случаях и устанавливать драйвера с официальных сайтов и лицензионных дисков.
Вконтакте
Большинству пользователей Виндовс 7 известно про инсталляцию для всевозможного оборудования своего компьютера, что файл драйвера имеет цифровую подпись, по которой идентифицируется в системе. Это некий ярлык или метка, по которой можно определить актуальность версии установленного драйвера, а также определяется его подлинность тем самым подтверждая его безопасность.
Последующая инсталляция драйвера на OS Windows, проводится с предварительной проверкой цифровой подписи и если значения сходятся, то система позволяет продолжение установки нового драйвера. Когда имеется конфликт, система выдает сообщение об этом – вы имеете возможность продолжить инсталляцию, но его работа может быть некорректной.
Но если выключить эту функцию, драйвер установится идеально, поэтому, возникает потребность в отключении проверки подписи.
Существует несколько проверенных и самых надежных методов отключения подписи цифрового драйвера.
Способ 1
Выполняем soft-reset (перезагрузку) ПК или лэптопа и начинаем нажимать периодически кнопку F8. Это требуется для вызова спец-меню, которое откроет нам необходимые настройки. Теперь находите пункт «Отключение обязательной проверки подписи …».
На разных версиях Windows название может быть разным, но нахождение функции располагается всегда снизу. Поэтому можете просто выбрать нижний пункт и активировать его вводом Enter. Данный метод способен отключить проверку, но только до последующей перезагрузки системы, поэтому данный способ можно рассматривать как временное устранение цифровой подписи.
Способ 2
Вторая возможность устранить проведение цифровой подписи драйверов – это групповая политика. Активации функции производится через ввод выражения «gpedit.msc» которую требуется внести в поиск стартового меню Windows. Нажимаем кнопку «Пуск» и вводим в поле поиска 
«gpedit.msc».
Когда вы удачно произвели запуск групповой политики, слева нужно открыть вкладку «Конфигурация пользователя», затем перейти по ссылке «Шаблоны администрации», 
найти параметр «Система» — инсталляция драйверов. Если в левом меню будет выбрана закладка «Установка драйверов» то справа можно заметить настройку отключения их подписи, которую нужно активировать двойным нажатием.
Перед закрытием окна настроек обязательно сохраняем изменения и выходим из утилиты. Данный метод хорош, но, увы, функционирует не у всех.
Способ 3
Третьим инструментом выключения подписи драйверов становится стандартная строка ввода команд. Запустить ее можно посредством поиска, внеся(можно скопировать и вставить) в строку комбинацию «cmd». Необходимо внести такие значения: bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS, что приведет к принудительному отключению встроенной подписи драйверов. Затем, после введения вручную такой комбинации(можно копировать и вставить), подтверждаем нажатием на Enter, и вносим следующий параметр: bcdedit -set TESTSIGNING ON. 
Вследствие активации таких команд, система даст разрешение на инсталляцию любого драйвера. Возвращение прежних настроек выполняется посредством внесения в командной строке: . Это первая команда, что отменяет действие соответствующей конфигурации, а затем вносится установка bsdedit -set loadoption TESTSIGNING OFF, что позволяет вернуть прежнюю подпись. Их нужно вносить отдельно.
Многие пользователи уже встречались с неподписанными драйверами. Хочешь установить необходимый драйвер для какой-то программы, а Windows 7 показывает здоровенную фигу – мол, иди гуляй, парнишка, у драйвера нет цифровой подписи. Как решить такую проблему?
Собственно, решений здесь ровным счетом два – либо избавиться вообще от проверки цифровых подписей, либо…добавить эту подпись самостоятельно! Ага, вы небось и не знали, что драйвера можно подписывать собственноручно? Век живи – век учись.
Но сначала узнаем, как можно отключить проверку цифровой подписи у драйверов.
Отключение проверки цифровых подписей у драйверов в Windows 7
Отключить сие безобразие можно в специальном режиме Windows 7, который выбирается при загрузке системы. Как правило, такая возможность актуальна для программ, что устанавливают свой драйвер без перезагрузки.
Для отключения следует открыть загрузочное меню Windows 7, для чего используется клавиша
В первом случае выберите нужную версию Windows, затем снова жмите
В этом меню выберите параметр и нажмите клавишу
В результате, Windows будет загружена в специальном режиме. Но не пугайтесь, от обычного он отличается только тем, что в нем нет проверки цифровой подписи у драйверов – и больше ничем. Достаточно перезагрузить Windows и обычный режим проверки снова будет включен.
Кстати, если устанавливать некоторые драйвера в таком режиме, вредная Windows все равно может показать предупреждение, что драйвер не подписан. Наплюйте на него, закройте это предупреждение, и драйвер будет все равно установлен.
Все это замечательно, но я хочу сам подписывать драйвера, ага! Об этом мы поговорим в следующем разделе.
Как вручную подписать драйвер в Windows 7
Сделать такое злодейство, как подпись драйвера, нам поможет программа DSEO (Driver Signature Enforcement Overrider). С помощью данной программы можно создавать собственные подписи драйверов. Учтите – чтобы программа работала, обязательно нужно , иначе фокуса не получится.
Сама программа простая как веник, и работать с ней чрезвычайно просто.
- Запустите программу, щелкните на кнопке Next , затем еще раз на кнопке Next .
- Выберите переключатель Enable Test Mode (тестовый режим), щелкните Next .
- Выберите переключатель Sign a System File (подписать системный файл) и щелкните на кнопке Next .
- Укажите путь к файлу драйвера (вроде C:\Windows\System32\Drivers\lkindrv.sys), затем снова щелкните на кнопке Next .
- Таким же макаром подписывается необходимое количество драйверов. Осталось перезагрузиться и спокойно себе устанавливайте нужный драйвер.
Есть у такого метода и нюансы – данный тестовый режим будет включен постоянно. К слову сказать, он совершенно официально предназначен для тестирования новых драйверов. Иногда из-за него рядом с панелью задач отображается номер сборки Windows и указано, что операционная система работает в тестовом режиме. Из-за надписи можно не переживать, после выхода из тестового режима она исчезнет.
А как из него выйти? Запустить DSEO, выбрать переключатель Disable Test Mode и снова перезагрузиться.
Метод весьма действенный, причем он не изменяет системный загрузчик либо системные файлы Windows. Однако, есть и альтернативы, которые изменяют загрузчик для автоматического выбора пункта меню . Речь идет о программе ReadyDriverPlus и подробнее о ней в следующем разделе.
Программа ReadyDriverPlus
Программа ReadyDriverPlus позволяет сделать выбор пункта автоматическим. Другими словами, не придется постоянно давить кнопку
Во время инсталляции драйвера в Windows 10, осуществляется его анализ относительно цифровой подписи. Существует возможность установки драйверов в Windows 10, созданных к Windows 7 и Vista, но в случае их установки на десятку необходимо отключить проверку цифровой подписи драйверов Windows 10.
Хотя из-за проверки подписи возникают проблемы по установке включительно с Windows 8. А ведь есть устройства, к каковым давно не обновляли драйвера, в связи снятия их с производства.
Есть специальные утилиты, которые осуществляют подмену подписи. Вначале необходимо установить в Windows 10 данную утилиту и потом инсталлировать драйвер. Следует учесть и то, что при удалении из системы утилиты подменны цифровой подписи в первую же перезагрузку Windows 10 «отторгнет» драйвер, не имеющий идентификационной цифровой подписи.
Например, как происходит с тюнером TECHNOTREND TT-BUDGET S-1401. Данная карта расширения способна принимать DVB-S и спутниковый интернет.
Есть еще один вариант установка не WDM (Windows Driver Model) драйвера, а BDA (Broadcast Driver Architecture) для тюнеров, радио карт или же карт захвата видео.
Если чип был массовый в использовании, то можно попробовать инсталлировать инсталлятор от другого производителя, но только разработан драйвер должен под устройство с именно таким чипом.
Учтите, изменяя параметры Windows 10 вы повышаете ее уязвимость к вирусам и другим вредоносным программам.
Итак, существует три способа выключения проверки установки пригодности драйвера.
При помощи параметров загрузки
Действует единожды, на первой перезагрузке. В следующий раз при установке придется снова повторить действия для нового оборудования с инсталлятором системных файлов с не имеющими идентификационной подписи.
Итак, откройте «Все параметры». Потом выберете «Обновление и безопасность». Слева перейдите в категорию «Восстановление», что в группе «Особые варианты загрузки» жмите «Перезагрузить сейчас».
В который раз компьютер перезагрузится, откройте «Диагностику». Потом «Дополнительные параметры» и в дальнейшем выберите «Параметры загрузки». Полагается кликнуть «Перезагрузить».
При повторной перегрузке Windows 10 высветит перечень вариантов старта. Вам доведется указать «Отключить обязательную проверку подписи драйверов» или просто нажать F7.
Все. Windows 10 не осуществит идентификацию цифровой подписи драйвера и допустит его к инсталляции.
Отключение проверки локальной групповой политики
Можно осуществить такой прием только в Windows 10 Pro. В Home отсутствует возможность. Выключение проверки идет до тех пор, пока снова не будут изменены настройки пользователем.
Итак, необходимо открыть в редакторе локальной групповой политики. Для этого потребуется применить комбинацию клавиш Win+R и набирать на выполнение в строке — gpedit.msc. После чего необходимо нажать Enter.
В следующей программе открывают последовательно такие директории: Конфигурация пользователя\Система\Установка драйвера. Теперь переходят к редактированию параметра «Цифровая подпись драйверов устройств», который находится справа в директории Установка драйвера.
1. Просто достаточно изменить параметр в «Отключено».
2. Оставить значение «Включено», но в категории «Если Windows обнаруживает файл драйвера без цифровой подписи» указать «Пропустить».
Напоследок жмём кнопку «ОК» и закрываем редактор.
Желательно еще и перегрузить систему, хотя работает этот способ и без рестарта операционной системы.
Если необходимо вернуть проверку подписи драйвера, то придется снова вернуться в данное окно настроек и включить проверку.
Способ третий - командная строка
Этот вариант тоже выключает идентификационную проверку драйвера бесповоротно.
В этом способе также существует ограничение. Ваш компьютер должен работать с BIOS. В противном случае, это когда материнская плата поддерживает работу UEFI, необходимо выключить функцию Secure Boot.
Вызвав контекстного меню «Пуск», потом выбираем «Командная строка (администратор)».
Вводим с клавиатуры:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
В завершение исполнения команд, еще потребуется перезагрузиться.
Безусловно Windows 10 полноценно функционировать будет, но справа внизу обязательно отобразится уведомление о тестовом режиме функционирования Windows 10, в связи бездействия идентификации драйвера на подпись.
Чтобы скрыть сообщение об этом, доведется снова вызвать под администратором командную строку и набрать команду на реализацию:
bcdedit.exe -set TESTSIGNING OFF
И нажать Enter.
Надеемся, что наша статья будет полезна вам в случае возникновения проблемы с драйвером устройства.