• Разрешение установки драйверов без цифровой подписи. Как отключить проверку цифровых подписей драйверов в Windows

    Цифровые подписи в Windows 7

    Цифровая подпись — это электронная метка, которая может добавляться к файлам в целях безопасности. Она позволяет идентифицировать издателя файла (подлинность файла) и определить, не подвергался ли файл изменениям (целостность файла).

    Цифровые подписи обычно используются производителями оборудования для подписывания драйверов устройств. Драйвер, имеющий цифровую подпись – это драйвер, который опубликован доверенным издателем и протестирован на предмет совместимости с операционной системой, установленной на компьютере.

    Если файл содержит некорректную цифровую подпись (или ее нет совсем), то это может означать, что данный файл опубликован ненадежным издателем или был изменен (например, заражен вирусом). Наличие корректной цифровой подписи не всегда гарантирует отсутствие вредоносного кода, а ее отсутствие не обязательно несет угрозу безопасности системы, но все же следует настороженно относиться к файлам с некорректной или отсутствующей подписью.

    Проверка цифровой подписи

    В Windows 7 для проверки цифровой подписи есть специальная утилита sigverif.exe. Для ее запуска нужно в поисковой строке меню Пуск набрать sigverif.exe и нажать Ввод

    В окне программы жмем Начать и она автоматически проверяет системные файлы на наличие подписей.

    Результат проверки сохраняется в текстовый файл sigverif.txt . Хранится он в папке Общие документы , также его можно посмотреть прямо из окна программы, щелкнув по кнопке Дополнительно .

    Отключение проверки цифровой подписи

    В Windows 7 требования к устанавливаемым драйверам существенно ужесточены, и любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft . Перед загрузкой и установкой драйвера устройства Windows проверит его цифровую подпись, и если драйвер не подписан, выдаст предупреждение

    Можно это предупреждение проигнорировать и установить драйвер, однако работать он не будет все равно. При установке неподписанного драйвера в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать сообщение об ошибке.

    Политика проверки цифровой подписи драйверов призвана улучшить надежность и стабильность операционной системы, но иногда возникает необходимость установить неподписанный драйвер. К счастью, в Windows 7 можно отключить проверку цифровой подписи. Для этого есть несколько способов:

    Отключить поверку цифровой подписи драйверов при загрузке через загрузочное меню. Для этого при загрузке ОС жмем клавишу F8. Для загрузки без проверки цифровых подписей нужно выбрать пункт «Отключение обязательной проверки подписи драйверов»

    Дальше можно загружаться и устанавливать необходимые драйвера. Однако данный режим предназначен исключительно для тестирования и при следующей загрузке в обычном режиме установленный драйвер работать не будет.

    Для постоянной загрузки в тестовом режиме можно воспользоваться утилитой командной строки bcdedit. Для этого открываем командную строку с правами администратора

    И последовательно вводим 2 команды:

    bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS

    bcdedit -set TESTSIGNING ON

    После выполнения каждой команды должно появиться сообщение об успешном выполнении. Теперь можно перезагрузить компьютер и установить необходимые драйвера.

    Для отключения тестового режима нужно ввести в командной строке команды:

    bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

    bsdedit -set loadoptions TESTSIGNING ON

    Важно : если выдается сообщение о том, что команда неизвестна, то вместо дефиса (-) ключи можно писать через слеш (/).

    Ну и наконец можно просто отключить проверку цифровых подписей драйверов через групповую политику. Для запуска оснастки групповой политики вводим в меню Пуск в строке поиска команду gpedit.msc и жмем Ввод. В меню политик идем в Конфигурация пользователя\Административные шаблоны\Система\Установка драйверов и выбираем политику «Цифровая подпись драйверов устройств» .

    В появившемся окне включаем политику и указываем параметр Пропустить в качестве действия системы при обнаружении неподписанных драйверов.

    После перезагрузки политика применится и можно будет загружать и устанавливать любые, в том числе и неподписанные драйвера.

    В ОС Windows 7 Microsoft существенно ужесточила требованию к устанавливаемым драйверам (рекомендуем познакомиться с занимательной статьей об ). Теперь любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера любого устройства Windows 7 проверяет цифровую подпись этого драйвера. И если при попытке установить драйвер для нового устройства в Windows 7 вы увидите сообщение: «Windows can’t verify the publisher of this driver software» , значит, данный драйвер не имеет цифровой подписи. В указанном диалогом окне можно выбрать вариант ”Install this driver software anyway” («Все равно установить этот драйвер») , однако в любом случае этот драйвер не установится, и значит, устройство работать не будет.



    При установке неподписанного драйвера, в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать следующее сообщение об ошибке:

    Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)

    Также о проблемах с цифровой подписью драйверов могут свидетельствовать такие ошибки:

    Политика проверки цифровой подписи у драйверов работает как в 32-х (x86), так и в 64-х (x64) версиях Windows 7 и главная причина появления такой политики установки сторонних драйверов – желание улучшить стабильность и надежность ОС Windows, добившись того, чтобы все выпускаемые драйвера проходили через сертификационный тест и тест на совместимость в Microsoft.

    К счастью в Windows 7 можно отключить проверку цифровой подписи драйвера. И сделать это можно несколькими способами:

    • Самому подписать драйвер (сделать это можно с помощью специального софта, или по инструкции, описанной в мануале )
    • Отключить проверку цифровой подписи драйверов с помощью групповой политики
    • Изменить режим загрузки ОС на загрузку без проверки цифровой подписи (с помощью bcdedit )
    • Загрузить Windows 7 без проверки цифровой подписи (через загрузочное меню по клавише F8)

    Рассмотрим все перечисленные варианты отключения проверки подписей драйверов

    Загрузка Windows 7 без проверки цифровой подписи

    Возможно временно отключить проверку подписей драйверов, если перегрузить систему, при загрузке нажать клавишу F 8 . В появившемся меню с вариантами загрузки системы выбрать пункт Disable Driver Signature Enforcement («Отключение обязательной проверки подписи драйвера»).

    После загрузки Win 7 можно будет установить неподписанный драйвер и протестировать его работу, однако если загрузиться в обычном режиме, драйвер работать не будет

    Отключаем проверку подписи драйверов в Windows 7 с помощью групповой политики

    В том случае, если вы полностью хотите отключить проверку подписывания драйверов в Windows 7, сделать это можно с помощью групповой политики.

    Откройте редактор локальной групповой политики, набрав

    В меню политик перейдите в раздел User Configuration->Administrative Templates-> System->Driver Installation.

    В правой панели найдите пункт ‘Code Signing for Device Drivers’ и дважды щелкните по нему.

    В появившемся окне выберите ‘Enabled’, а в нижнем меню — ‘Ignore’. Нажмите Ок и перезагрузите компьютер. После перезагрузи и применения политика, в своей Windows 7 вы полностью отключите подписывание драйверов, и сможете установить любые, в том числе, неподписанные драйвера.

    Отключаем проверку цифровой подписи драйверов в Windows 7 с помощью bcdedit

    Откройте командную строку с правами администратора и последовательно наберите следующие две команды:

    Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON

    После выполнения каждой из команд должно появиться сообщение о том, что команда выполнена успешно.

    Перезагрузите компьютер и попробуйте установить неподписанный драйвер. Вуаля!

    Если вам нужно отменить этот режим работы и вновь включить проверку цифровой подписи в win 7, выполните следующие команды:

    Bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF

    Любители компьютерных игр нередко сталкиваются с проблемой, при которой приложения, которые они хотели бы запустить, не работают. Люди тут же бросаются на форумы и в техподдержку за поиском решения. Одним из методов являются некоторые манипуляции с командной строкой. При этом мало кто точно поясняет, к чему приводят такие изменения. Речь идет о том, что делать, чтобы отключить проверку цифровой подписи драйверов Windows 7 (64 бита), да и других версий тоже.

    Подпись

    Давайте сначала разберемся, что такое метка на программном обеспечении и любых файлах, которая позволяет определить его создателя, а также гарантировать то, что ПО не было изменено после подписи.

    В случае с драйверами операционная система проверяет их подлинность, а также совместимость с данной ОС. Кроме того, драйвер проверяется на отсутствие модификаций со стороны сторонних пользователей.

    Если файл или драйвер содержат неправильную подпись или её нет совсем, это может означать либо то, что он создан непроверенным разработчиком, либо что данный файл был изменен (например, заражен вирусом). Впрочем, отсутствие подписи не гарантирует вредоносность драйверов, а её наличие не обязательно является залогом безопасности.

    Пример

    Начнем мы, как ни странно, с конкретного примера, когда вам может потребоваться знание "операционки" Windows 7. Отключить проверку цифровой подписи драйверов постоянно может потребоваться, например, если вы решились поиграть в игрушки от сервиса "Фогейм". Раньше вам было необходимо скачать специальный клиент, как сейчас у "Мэйл.ру", однако они решились отказаться от него и встроили всю систему в браузер.

    Вот только вместе с новой методикой пришла и новая защита под названием Frost. Для того чтобы она работала, и нужно совершить рассматриваемые нами действия. Причем советы других пользователей будут вполне однозначны, но бесполезны. В итоге возникает две проблемы.

    1. Почему уважающий себя игровой сервис заставляет защиту?
    2. Почему данный способ не всегда помогает? А пользователь, расстроенный неудачной попыткой, забывает вернуть настройки к начальным.

    Как видите, в Windows 7 отключить проверку цифровой подписи драйверов может быть необходимо, но насколько это полезно для системы и безопасности? Мы ни в коем случае не рекомендуем вам не доверять приведенным в примере сайтам, однако при возникновении проблем лучше обратитесь в техподдержку вместо пользовательских форумов. Вам помогут и подскажут специалисты, а не неизвестные люди с сомнительной репутацией.

    Предупреждение

    Перед тем как начать процедуру, о которой мы расскажем в данной статье, абсолютно точно определитесь и решите - а оно вам действительно надо? Вы абсолютно уверены, что и зачем собираетесь делать? Ведь если в Windows 7 отключить проверку цифровой подписи драйверов, безопасность вашей системы подвергается опасности.

    С одной стороны, нет никаких проблем, если данную операцию необходимо провести для установки драйверов из надежного источника. Например, с лицензионного диска, а не купленного на рынке в ларьке. С другой же стороны, скачиваемые из интернета приложения с непроверенных сайтов и обменников. Скачав драйвер (приложение) в таком месте и отключив защиту, вы можете самостоятельно заразить ваш компьютер шпионом, который будет собирать данные, красть пароли или может даже подключить компьютер к сети для DDoS атак. В общем, решайте сами, насколько вам необходимо отключить проверку цифровой подписи драйверов Windows 7 (32 бита).

    Первый способ

    Наконец мы добрались до непосредственного рассмотрения вопроса. Существует несколько вариантов того, как отключить проверку цифровой подписи драйверов Windows 7 Home Basic 64 и других версий. Оба данных метода несильно различаются друг от друга и требуют практически одних и тех же действий. Итак, начнем.

    1. Во-первых, нам необходимо включить командную строку, чтобы вы могли ввести необходимые команды. Для этого нажимаем "Пуск", затем переходим в "Мои программы" и в "Стандартные". Вам необходимо провести запуск данной утилиты от имени администратора. Если пользовательская запись, с которой вы работаете на компьютере, по умолчанию является единственной и имеет полные права, то можете просто в меню кнопки "Пуск" в поиск ввести
    2. После этого в строку вводим bcdedit.exe /set nointegritychecks ON. Если вам потребуется снова включить проверку драйверов, нужно вместо параметра ON выставить OFF. Будьте внимательны и не перепутайте. Кажется, что ON по-английски - "включить", но на самом деле вы включаете службу, запрещающую проверку драйверов.

    Второй способ

    Следующий метод не сильно отличается от предыдущего. Чтобы в Windows 7 отключить проверку цифровой подписи драйверов, вам понадобится опять включить командную строку, как было описано в параграфе выше, и ввести следующую последовательность. После каждой из них необходимо подтвердить ввод, нажав Enter.

    1. bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
    2. bcdedit.exe -set TESTSIGNING ON

    Обязательно убедитесь, что задача была выполнена. Это можно понять по появившейся надписи "операция успешно выполнена". Только после этого проверка цифровой подписи будет отключена. Если вам нужно будет откатить изменения, которые внесли в ваш компьютер данные команды, то вам нужно повторить их в обратном порядке, за небольшими исключениями. Вместо команды ON -> OFF, а вместо DDISABLE - ENABLE.

    Третий метод

    Данный способ подойдет не всем, поскольку он позволяет лишь временно решить проблему, с которой мы сегодня пытаемся разобраться. Если вам необходимо установить и протестировать драйвера для какого-либо оборудования, то можете смело им воспользоваться. Но если речь идет, как уже говорилось, о системах защиты игр, которые не работают с включенной проверкой, то, к сожалению, эта методика вам не подойдет.

    Для того чтобы в Windows 7 отключить проверку цифровой подписи драйверов, вам понадобится перезагрузить компьютер. Затем на этапе, когда обычно входите в БИОС, вам нужно нажать клавишу F8. После этого должно появиться окно с выбором вариантов загрузки и их настройками. Вас должна интересовать практически самая нижняя строка, первая над "нормальным запуском" - Disable driver signature enforcement.

    Загрузив операционную систему с этим параметром, вы сможете установить нужный вам драйвер, однако при нормальной загрузке он перестанет работать. Так что в любом случае отключить проверку цифровой подписи драйверов Windows 7 (64) навсегда просто необходимо, если хотите работать с нужным вам драйвером.

    Четвертый способ

    Еще один метод подразумевает использование и настройку групповой политики в вашей операционной системе. Сразу стоит отметить, что этот способ работает далеко не на всех сборках операционных систем, так что не факт, что он вам подойдет. Теперь выполняем следующие действия.

    1. Открываем меню "Пуск".
    2. Вводим в поиск gpedit.msc.
    3. Откроется окно со множество директорий. Вам необходимо будет проследовать по нижеуказанному пути.
    4. Сначала выбираем пункт - "Конфигурация пользователя". После этого переходим в ветку "административные шаблоны" и выбираем "система". Последнее, что от вас потребуется - найти пункт "установка драйвера".
    5. Выбираем параметр "Цифровая подпись". Щелкаем по нему дважды левой кнопкой, либо жмем чуть левее "Изменить параметр".
    6. Ставим переключатель в левом верхнем углу на "Выключено".
    7. Принимаем изменения.

    Защита от нелицензионных драйверов должна начать работать сразу же, но для надежности можете перезагрузить компьютер. Если вы соберётесь восстанавливать значение по умолчанию, обратите внимание, что если указать "Предупредить" о неподписанном драйвере, то даже если вы продолжите его установку, он работать не будет.

    Пятый метод

    О данной возможности мы упомянем лишь вскользь. Данное действие мало того, что немного незаконно, но и сопряжено с немалым риском, ведь мы практически принудительно установим в компьютер непроверенный драйвер.

    Если вам не помогли все предыдущие методы, вы всегда можете самостоятельно подписать драйвер. Для этого вам понадобится сам драйвер и две вполне легальные программы разработчика SDK for Windows и Driver Kit, естественно, последних версий, либо пиратский софт, использование которого может быть опаснее для вашего компьютера, чем те же драйвера, которые вы пытаетесь "насильно" установить на компьютер.

    Перед тем как это делать, можете попробовать добавить драйвер вручную. Для этого запустите уже известным способом командную строку и прописать команду Pnputil -a c:\***.inf, где последнее значение - это путь к нужному драйверу. Если компьютер по-прежнему выдает ошибку, вам придется подписывать драйвер самостоятельно.

    Заключение

    И напоследок, что бы вы ни делали с операционной системой и какие бы изменения не вносили, если они не помогают вам решить вашу проблему, не забывайте всё возвращать как было. Помните, что как бы пользователи не критиковали операционную систему Windows, её создавали профессионалы, которые знают толк в программировании. Самостоятельно вмешиваясь в уже созданную, целостную структуру, вы многим рискуете.

    Большинству пользователей Виндовс 7 известно про инсталляцию для всевозможного оборудования своего компьютера, что файл драйвера имеет цифровую подпись, по которой идентифицируется в системе. Это некий ярлык или метка, по которой можно определить актуальность версии установленного драйвера, а также определяется его подлинность тем самым подтверждая его безопасность.

    Последующая инсталляция драйвера на OS Windows, проводится с предварительной проверкой цифровой подписи и если значения сходятся, то система позволяет продолжение установки нового драйвера. Когда имеется конфликт, система выдает сообщение об этом – вы имеете возможность продолжить инсталляцию, но его работа может быть некорректной.
    Но если выключить эту функцию, драйвер установится идеально, поэтому, возникает потребность в отключении проверки подписи.
    Существует несколько проверенных и самых надежных методов отключения подписи цифрового драйвера.

    Способ 1

    Выполняем soft-reset (перезагрузку) ПК или лэптопа и начинаем нажимать периодически кнопку F8. Это требуется для вызова спец-меню, которое откроет нам необходимые настройки. Теперь находите пункт «Отключение обязательной проверки подписи …».
    На разных версиях Windows название может быть разным, но нахождение функции располагается всегда снизу. Поэтому можете просто выбрать нижний пункт и активировать его вводом Enter. Данный метод способен отключить проверку, но только до последующей перезагрузки системы, поэтому данный способ можно рассматривать как временное устранение цифровой подписи.

    Способ 2

    Вторая возможность устранить проведение цифровой подписи драйверов – это групповая политика. Активации функции производится через ввод выражения «gpedit.msc» которую требуется внести в поиск стартового меню Windows. Нажимаем кнопку «Пуск» и вводим в поле поиска
    «gpedit.msc».

    Когда вы удачно произвели запуск групповой политики, слева нужно открыть вкладку «Конфигурация пользователя», затем перейти по ссылке «Шаблоны администрации»,
    найти параметр «Система» — инсталляция драйверов. Если в левом меню будет выбрана закладка «Установка драйверов» то справа можно заметить настройку отключения их подписи, которую нужно активировать двойным нажатием.
    Перед закрытием окна настроек обязательно сохраняем изменения и выходим из утилиты. Данный метод хорош, но, увы, функционирует не у всех.

    Способ 3

    Третьим инструментом выключения подписи драйверов становится стандартная строка ввода команд. Запустить ее можно посредством поиска, внеся(можно скопировать и вставить) в строку комбинацию «cmd». Необходимо внести такие значения: bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS, что приведет к принудительному отключению встроенной подписи драйверов. Затем, после введения вручную такой комбинации(можно копировать и вставить), подтверждаем нажатием на Enter, и вносим следующий параметр: bcdedit -set TESTSIGNING ON.
    Вследствие активации таких команд, система даст разрешение на инсталляцию любого драйвера. Возвращение прежних настроек выполняется посредством внесения в командной строке: . Это первая команда, что отменяет действие соответствующей конфигурации, а затем вносится установка bsdedit -set loadoption TESTSIGNING OFF, что позволяет вернуть прежнюю подпись. Их нужно вносить отдельно.

    Нельзя сказать, что цифровая подпись драйвера сродни той вдове отставного поручика, которая сама себя высекла, но аналогии просто напрашиваются сами собой. На вопрос: «Что такое цифровая подпись драйверов и для чего она нужна?» — ответ будет очень простой. Во-первых, это некоторая последовательность кодов, вставляемая в код программы-драйвера самим его разработчиком, и о которой знает (или знает алгоритм получения этих кодов) операционная система (в данном случае — Windows).

    Способы отключения проверки цифровой подписи драйверов Windows.

    А во-вторых, уже совсем просто и понятно, когда драйвер ставится в системе , она проверяет его цифровую подпись на достоверность. Если всё совпадает, то установка продолжается. Если не совпадает, то, само собой, прекращается. Сама идея цифровой подписи совсем не нова, она долгое время применялась (и применяется до сих пор, хотя давно разработаны более совершенные механизмы защиты от искажений) в системах передачи информации и называлась часто «контрольной суммой». В простейшем варианте это просто было побайтное «сложение по модулю 2» всего содержимого файла.

    Ну, а дальше вступает в дело уже политика – для начала, бизнес-политика компаний-производителей оборудования и, соответственно, драйверов. Устройство разработано, разработан его драйвер, теперь нужно просто компании-разработчику убедить Microsoft вставить информацию об этом драйвере в Windows, чтобы та распознавала устройство и его драйвер именно от данного производителя. Ведь полно сторонних разработчиков-конкурентов, которые могут разработать свой драйвер для того же устройства – лучший или худший, даже неважно, главное – нелегальный, а значит, недопустимый к использованию в системе.

    Далее. Драйвер – это программа, и, таким образом, объект воздействия вирусов . Более того, такая программа – неубиенная карта для вирусов, ведь драйвер в любом случае будет запущен, причём самой системой. Но вирус «не знает» цифровую подпись драйвера, а Windows всякий раз при его установке проверят подпись на подлинность – вот и способ защиты от заражённых вирусами драйверов и ещё один плюс цифровой подписи.

    Но, с другой стороны, полно, действительно, драйверов «третьих фирм», которые значительно превосходят по своим характеристикам официальные. Но те не имеют цифровой подписи, а значит, не могут быть поставлены, если не предпринять отключение проверки цифровой подписи драйверов в Windows. А такая возможность предусмотрена самой компанией Microsoft, она не стала здесь всё-таки «сжигать за собой мосты». По умолчанию, параметры загрузки Windows предусматривают обязательную проверку цифровой подписи драйвера, но её можно отменить, если, конечно, понимать опасность, которой при этом подвергается система – или со стороны криво написанного «неродного» драйвера или со стороны вирусов.

    Небольшой нюанс — попутно

    Отключение проверки подписи драйверов Windows 10 или любой другой версии настолько актуально, что некоторые разработчики включают её в непременное условие функционирования своей программы. Обычно так ведут себя всевозможные игровые приложения. Вот наглядный пример – игры от сервиса 4Game. На заре появления сервиса требовалось предварительно скачать специальный клиент для драйверов, но со временем они решили просто встроить всё необходимое в браузеры. Такое изменение привело к изменению в корне политики защиты, которая получила название «Заморозка» — Frost.

    Проблема только в том, что новая политика не работает без предварительного отключения обязательной проверки подписи драйверов. Тут придётся, правда, «отключить» и свои вопросы по поводу того, как это может официальный сервис предлагать отключать официальную защиту системы от пиратства и вирусов. Но, в конце концов, Microsoft сама предоставляет такую возможность. Ну, а потом политика разработчика в данном случае не входит в нынешний предмет разбирательства, тем более, если Microsoft «не против».

    Способы отключения проверки цифровой подписи драйвера

    Существует несколько способов решить проблему, как отключить цифровую подпись драйверов Windows 7, 8 и всех последующих версий. Многие из них очень похожи друг на друга. Первая возможность — здесь потребуется работа на компьютере с правами администратора системы . Входим в работу с командной строкой – переходим в Главное меню системы по кнопке «Пуск». Затем выбираем «Мои программы» и «Стандартные». В открывшемся перечне – «Командная строка». В открывшемся «чёрном окне» в строке-приглашении вводим:

    • bcdedit.exe /set nointegritychecks ON чтобы отключить обязательную проверку подписи драйверов.

    Для включения проверки вновь — строка аналогичная, но c «OFF»:

    • bcdedit.exe /set nointegritychecks OFF

    Почему отключение проверки – ON, а включение – OFF можно понять из название используемого параметра – «nointegritychecks», которое переводится как «без проведения внутренних проверок».

    Другая возможность также связана с использованием системной утилиты bcdedit.exe в командной строке. Но тут действуем в два этапа. Сначала набираем и запускаем утилиту со значением параметра загрузки loadoptions:

    • bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

    Затем уже со значением параметра тестирования подписи testsigning:

    • bcdedit.exe -set testsigning ON

    В обязательном порядке требуется дождаться появления в окне команд сообщения «Операция успешно выполнена», оно может появиться после короткой задержки. Теперь проверка цифровой подписи драйверов отключена. Для того чтобы проверка подписи снова заработала, вводим те же команды, но в обратном порядке и с другими значениями параметров:

    • Сначала bcdedit.exe -set testsigning OFF
    • Затем bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS

    Третья возможность предлагает провести отключение проверки подписи драйверов Windows 8 при загрузке компьютера. Эта возможность очень удобна, если просто требуется провести тестирование драйвера.

    Итак, при загрузке входим по клавише F8 в загрузочное меню системы, а там выбираем загрузку как раз с отменой проверки подписей драйверов — Disable driver signature enforcement. Когда система загрузится, можно ставить любые драйвера, с подписями или без, они проверяться не будут. Тут, правда, нужно понимать, что данная возможность работает только до перезагрузки системы.

    Четвёртая возможность предусматривает использование редактора локальной групповой политики операционной системы, хотя он и работает в полном объёме далеко не на всех версиях Windows. Действуем следующим образом – в Главном меню системы выбираем «Выполнить» и в строке на выполнение набираем gpedit.msc. Запускаем программу групповой политики, открывающей одноимённое окно. В окне слева переходим последовательно по пути папок — «Конфигурация пользователя» — «Административные шаблоны» — «Система». Далее выбираем «Установка драйвера» и параметр «Цифровая подпись», который и необходимо изменить.

    Для изменения или дважды щёлкаем на параметре мышкой или выбираем надпись слева — «Изменить параметр». Для отключения выбираем переключатель «Выключено» и принимаем изменения (кнопка ОК или «Применить»). Включение в работу всех настроек «Групповой политики» происходит без перезагрузки системы, хотя, если есть какие-то сомнения, можно и перезагрузиться, заодно ещё раз проверив, в каком состоянии параметр.

    Обращаем внимание на одну особенность – переключателе «Предупредить». Его выбор при использовании драйвера без подписи позволит, тем не менее, завершить установку драйвера, только в работу он приниматься не будет всё равно.

    Ну, и последняя, уже радикальная возможность – принудительно подписать драйвер, что можно сделать также через командную строку утилитой pnputil:

    • pnputil –a <полное имя файла драйвера>. Под «полным именем» понимается строка в формате:
    • <диск>:<путь по папкам>/<имя файла>.<расширение файла>

    Заключение

    Влияя на политику работы операционной системы с цифровыми подписями драйверов, необходимо понимать, что вы вмешиваетесь в работу самой системы, меняете её окружение, в первую очередь безопасность. И дело даже не столько в вирусах, дело в корректности работы того «левого» драйвера, который предполагается к использованию. Ошибки в реализации драйвера могут быть почище, чем самый опасный вирус. Результат же один – полная неработоспособность системы и необходимость её переустановки. Тем не менее манипулирование работой с этим инструментом внутренней защиты очень полезно для понимания механизма функционирования самой операционной системы.

    Читать еще: