Проверка подписи водителей через реестр

Начиная с Windows 7, компания Microsoft ужесточила требования к устанавливаемым драйверам. Теперь каждый драйвер обязан иметь сертифицированную Microsoft цифровую подпись, в противном случае установить его будет нельзя. Проверка цифровой подписи драйверов производится в начале их установки и, если таковой не обнаруживается, пользователь получает ошибку вроде «Windows не может проверить издателя этого драйвера». Если же драйвер попробовать установить принудительно, а для этого в окошке с сообщением предусмотрена соответствующая опция, то он все равно не установится.

Чтобы решить эту проблему, потребуется отключение проверки подписи драйверов. Оно может быть либо одноразовое, либо на постоянной основе. В большинстве случаев в целях обеспечения дополнительной безопасности рекомендуется отключать проверку до первой перезагрузки, но если вы уверены в своих действиях и доверяете разработчику, можете отключить ее навсегда. Итак, давайте посмотрим, как отключить проверку подписи драйверов в Windows 7/10, используя для этого разные способы.

Этот вариант отключения проверки цифровой подписи – одноразовый. Выбор режима с отключенной проверкой несколько отличается в разных версиях операционной системы. Если вы работаете в Windows 10, зайдите через приложение «Параметры» в раздел «Обновление и безопасность», переключитесь на вкладку «Восстановление» и нажмите кнопку «Перезагрузить сейчас», расположенную под заголовком «Особые варианты загрузки».

Загрузится экран выбора действия. Выполняем следующее. Последовательно выбираем Поиск и исправление неисправностей – Дополнительные параметры – Параметры загрузки – Перезагрузить
.

Проверка подписи водителей через реестр

Проверка подписи водителей через реестр

Проверка подписи водителей через реестр

Проверка подписи водителей через реестр

Система перезагрузится, и вы увидите экран параметров загрузки, в котором вам нужно будет нажать кнопку F7, соответствующую опции отключения обязательной проверки подписи драйверов.

Проверка подписи водителей через реестр

После загрузки Windows вы сможете установить неподписанный драйвер без ошибок и предупреждений.

Аналогичным образом действуем в Windows 8 и 8.1, только для загрузки в режиме отключенной проверки драйверов открываем панель Charms, выбираем там Изменение параметров компьютера – Обновление и восстановление – Восстановление – Перезагрузить сейчас
.

Проверка подписи водителей через реестр

Проверка подписи водителей через реестр

В остальном практически все то же самое.

В Windows 7 попасть в меню дополнительных параметров проще всего, нажав кнопку F8 при загрузке компьютера. Когда на экране появится меню, выберите с помощью клавиш-стрелок в списке соответствующую опцию и нажмите Enter.

Проверка подписи водителей через реестр

Отключение через редактор групповой политики

Если вы желаете отключить проверку подлинности драйверов на постоянной основе, можете воспользоваться редактором локальной групповой политики. Это универсальный способ и работает он одинаково в Windows 7, 8/8.1 и 10 с одним лишь условием – редакция системы должна быть выше Home. Запустите редактор командой gpedit.msc
и перейдите в левой колонке по пути Конфигурация пользователя – Административные шаблоны – Система – Установка драйвера
.

Проверка подписи водителей через реестр

Справа дважды кликните по политике «Цифровая подпись драйверов устройств». В открывшемся окне настроек установите радиокнопку в положение «Включено», а в выпадающем меню чуть ниже выберите опцию «Пропустить».

Проверка подписи водителей через реестр

Сохраните настройки и перезагрузите на всякий случай компьютер. Все, после этого можно спокойно устанавливать неподписанный драйвер.

Аналогичные результаты можно получить, воспользовавшись обычной командной строкой, а если быть точнее, консольной утилитой bcdedit
. Этот способ также универсален, единственное условие – необходимо, чтобы на ПК был обычный BIOS. Впрочем, прибегнуть к нему можно даже если на вашем компьютере UEFI, только вам в обязательном порядке нужно будет отключить функцию Secure Boot. Откройте классическую командную строку или консоль PowerShell
от имени администратора и выполните последовательно эти две команды:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

После выполнения каждой команды вы должны получить подтверждение «Операция успешно завершена».

Проверка подписи водителей через реестр

Проверка подписи водителей через реестр

Перезагрузите компьютер и установите неподписанный драйвер. Маленький нюанс – после перезагрузки в правом нижнем углу экрана у вас появится уведомление «Тестовый режим» с указанием версии и редакции системы.

Проверка подписи водителей через реестр

Чтобы от него избавиться, вам придется вновь включить проверку подписи драйверов. Для этого выполняем эти две команды:

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING OFF

Маловероятно, но может статься, что при следующей перезагрузке проверка включится вновь. Как отключить проверку подписи драйверов навсегда в таком случае? Есть еще один способ, и он также подразумевает использование консольной утилиты bcdedit
. На этот раз вам нужно будет сначала загрузить Windows в безопасном режиме. Включается он в параметрах загрузки (как их открыть, мы рассматривали выше) нажатием кнопки F4. В Windows 7 для выбора используются клавиши-стрелки.

Загрузившись в безопасном режиме, откройте от имени администратора командную строку и выполните команду bcdedit.exe /set nointegritychecks on
, а затем перезагрузитесь в обычном режиме.

Проверка подписи водителей через реестр

Проверка подписи также будет отключена. По отзывам многих пользователей, этот способ является более надежным. На будущее, если вы захотите вновь включить проверку, загрузившись в безопасном режиме, выполните ту же команду, только замените в ней ключ on
ключом off
.

Установка драйверов значительно упрощается, если использовать специальные утилиты, способные автоматизировать все действия. Избавление от рутины – это хорошо, но при эксплуатации таких приложений они часто предлагают неподписанные драйверы. Вследствие этого операционная система выдаёт оповещение, что проверка цифровой подписи продукта не была пройдена, и запрашивает разрешение пользователя на инсталляцию такого ПО. Здесь всей автоматизации приходит конец, ведь нужно постоянно кликать «Все равно установить данный драйвер».

Избавиться от такого сообщения можно двумя способами:

  • подписать проблемный драйвер;
  • отключить проверку цифровых подписей для всех продуктов в системе.

Давайте рассмотрим, как отключить цифровую подпись драйверов в Windows 7, а в конце коснёмся и первого варианта.

Под термином скрывается некая цифровая метка, идентификатор, по которому определяется версия продукта, проверяется его актуальность, подлинность, безопасность. Подпись указывает на отсутствие модификаций со стороны недоброжелателей (встраивание шпионских и прочих вредоносных модулей).
Если пытаетесь установить неподписанный драйвер, знайте, что ответственность за последствия его эксплуатации лежит исключительно на вас, а при его инсталляции нужно быть уверенным в надёжности источника загрузки.

В Win 7 существует несколько выходов из положения. Для всех случаев, кроме особого варианта запуска операционной системы, потребуются права администратора.

Особый вариант загрузки

Подойдёт, если нужно временно поработать с неподписанным программным обеспечением. Когда хотите запустить какой-либо эмулятор или протестировать устройство, у драйвера которых нет цифровой подписи, лучше выбрать следующий способ. Он заключается в запуске Windows 7 в одном из специальных режимов.

  1. Перезагружаем компьютер и начинаем жать F8
    между завершением самотестирования оборудования и моментом, когда начнётся загрузка ОС.
  2. При помощи курсорного блока клавиш перемещаемся к варианту «Отключение обязательной проверки…».

Проверка подписи водителей через реестр

  1. Жмём Enter
    для подтверждения действия.

Особенностью такого запуска ОС является то, что проверка подписи драйверов не будет производиться ровно до завершения текущего сеанса. При следующей загрузке компьютера в обычном режиме неподписанный драйвер работать не будет, и пользователь увидит оповещение, что его подлинность проверить не удалось или проверка не пройдена.

Командная строка

Если требуется постоянно работать с программным обеспечением, которое не имеет цифровой метки, отключите проверку подписи драйвера навсегда. Быстрее всего это делается при помощи командной строки.

Проверка подписи водителей через реестр

Также командную строку можете вызвать через ярлык в каталоге «Стандартные».

  1. Вводим или вставляем следующую команду «bcdedit.exe /set nointegritychecks ON» и жмём Enter
    для её запуска.

Проверка подписи водителей через реестр

Если захотите опять запускать только подписанные драйверы, вместо «ON» используйте параметр «OFF».

  1. Завершаем все приложения и перезагружаем компьютер командой «shutdown /r» или через «Пуск», если так удобнее.

Проверка подписи водителей через реестр

Ещё один способ избавиться от сообщения, оповещающего, что издателя каких-либо драйверов проверить не удается, при помощи командной строки заключается в активации режима, где неподписанные продукты будут выполняться в изолированной среде.

Запускаем командную строку любым способом и выполняем в ней последовательность команд:

  • exe -set loadoptions ddisable_integrity_checks;
  • exe -set testsigning on.

Проверка подписи водителей через реестр

Убедитесь, что после каждого нажатия кнопки Ввод
появилось сообщение об успешном выполнении операции.

Включить обязательную проверку подлинности драйверов перед их загрузкой и установкой обратно можно аналогичным образом, заменив параметр «ddisable» на «enable» в первой команде, а «on» на «off» во второй.

Настройки групповых политик

Сразу отметим, что для домашней редакции Windows 7 предложенный вариант неактуален, так как «Редактор групповых политик» в ней отсутствует.

  1. В командном интерпретаторе выполняем «gpedit.msc».

Проверка подписи водителей через реестр

  1. Переходим в раздел конфигурации текущего пользователя и разворачиваем «Административные шаблоны».

Проверка подписи водителей через реестр

  1. Переходим вниз по иерархии, как показано на скриншоте.

Проверка подписи водителей через реестр

  1. Открываем диалог редактирования записи «Цифровая подпись…».

Проверка подписи водителей через реестр

  1. Переносим переключатель в положение «Отключить» и щёлкаем «ОК».

Проверка подписи водителей через реестр

Редактор системного реестра

Последним методом убрать проверку подлинности драйвера является изменение значения ключа реестра, который активирует/выключает данную опцию.

  1. Выполняем команду «regedit».

Проверка подписи водителей через реестр

  1. Идём в раздел с настройками текущего пользователя.

Проверка подписи водителей через реестр

  1. В каталоге с параметрами программного обеспечения разворачиваем ветку «Policies».

Проверка подписи водителей через реестр

  1. В разделе «Microsoft» создаём папку «Driver Signing».

Проверка подписи водителей через реестр

Проверка подписи водителей через реестр

  1. Называем его «BehaviorOnFailedVerify», выполнив двойной клик по названию, а в качестве значения вводим «0».

Проверка подписи водителей через реестр

Изменения вступят в силу после перезагрузки или очередной авторизации в системе.

Если ничего не помогло, придётся самостоятельно осуществить подписывание драйвера. Для этого выполняем команду типа: «pnputil –a c:\*.inf», где «c:\*.inf» – путь до inf файла проблемного продукта.

Проверка подписи водителей через реестр

Чтобы отыскать inf-файл, скорее всего придётся распаковать инсталлятор, если таков используется, при помощи архиватора, например, 7z.

Видеоинструкция

В конце предлагаем посмотреть на видео, в котором показано, как отключить проверку подлинности драйверов.

Для любого оборудования, которое Вы подключаете к своему компьютеру нужны драйверы. Драйвер — это специальная программа необходимая для обеспечения связи ПК с подключенным устройством. Без драйвера устройство попросту не будет работать! Каждый драйвер имеет свою цифровую подпись, это специальная метка или идентификатор, который указывает версию продукта, его издателя (разработчика), проверяет подлинность и безопасность драйвера. Большинство драйверов устанавливает сама операционная система, но некоторые все же приходится устанавливать вручную и не всегда эти драйверы могут иметь цифровую подпись.

При установке неподписанного драйвера в Windows 7 Вы получаете сообщение, что Windows не может проверить издателя данного драйвера и у вас есть 2 варианта на выбор: либо прекратить установку, либо же продолжить. В Windows 8 и 10 уже такого нет, чтобы установить неподписанный драйвер нужно отключить проверку цифровой подписи драйверов

Есть несколько способов:

Отключение проверки подписи драйвера с помощью параметров загрузки Windows

Преимущество данного способа в том, что он отключает проверку цифровой подписи временно, при следующем включении компьютера она снова включиться. Это дает возможность установить нужный драйвер и вернутся к нормальному режиму работы системы.

Шаг 1
Откройте приложение «Параметры»

Шаг 2
Перейдите в раздел «Обновление и безопасность» и выберите Восстановление
, в правой панели найдите пункт «Особые варианты загрузки» и нажмите кнопку Перезагрузить сейчас

Проверка подписи водителей через реестр

Проверка подписи водителей через реестр
Проверка подписи водителей через реестр

Шаг 4
Компьютер еще раз перезагрузится и на экране Вы увидите опции параметров загрузки, выберите опцию Отключить обязательную проверку подписи драйверов
, для этого на клавиатуре нажмите клавишу 7 или F7 . Windows в последний раз перезагрузится, но уже с отключенной проверкой, и вас появится возможность установить неподписанный драйвер

Проверка подписи водителей через реестр

Отключение проверки подписи драйвера с использованием Командной строки и команды «bcdedit»

Данный метод позволяет выключить проверку на постоянной основе, но обязательным условием является отключение функции Secure Boot для компьютеров с UEFI, для компьютеров с BIOS ничего отключать не надо, так как у них ее нет.

Проверка подписи водителей через реестр

Шаг 2
В окне программы поочереди введите команды:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

Проверка подписи водителей через реестр

Шаг 3
Перезагрузите компьютер

Больше проверок:  Экспертное обследование участков на предприятии | Улучшение соответствия и контроля качества

После загрузки Windows проверка цифровых подписей будет отключена, но на экране будет красоваться надпись: “Тестовый режим” и версия операционной системы. Убрать это сообщение можно только обратно включив проверку, снова запустите программу «Командная строка» и введите bcdedit.exe -set TESTSIGNING OFF .

Отключение проверки подписи драйверов в редакторе локальной групповой политики

Как и предыдущий метод, редактор локальной групповой политики позволяет отключить проверку на постоянной основе, кроме версии Home, в ней нет такой программы.

Шаг 1
Откройте «Редактор локальной групповой политики». Для этого сочетанием клавиш Win + R вызовите окно «Выполнить» и введите gpedit.msc

Проверка подписи водителей через реестр

Шаг 3
Выберите параметр Цифровая подпись драйверов устройств
в правой части программы, кликните на нем правой кнопкой мыши и выберите Изменить
или просто два раза кликните по названию параметра

Проверка подписи водителей через реестр

Шаг 4
Откроется окно со значениями параметра. Отключить проверку можно двумя способами:

  1. Установить значение «Включено», а затем, в пункте «Параметры» из выпадающего меню выбрать «Пропустить»

Проверка подписи водителей через реестр

  1. Установить значение «Отключено», которое полностью отключит проверку цифровой подписи драйверов

Проверка подписи водителей через реестр

Шаг 5
После выбора значения нажмите кнопку OK и перезагрузите компьютер

Теперь можете спокойно установить драйвер для вашего оборудования, но будьте предельно осторожны, все что Вы делаете подвергает ваш компьютер риску и может нарушить его работу.

Хорошо известно, что по себе операционная система не может напрямую взаимодействовать с аппаратным обеспечением компьютера. Для этого ей необходимы специальные посредники. Таковыми являются неприметные, но очень важные – драйвера. Одной из особенностей этих программных продуктов является глубокая интеграция в систему, а также способность взаимодействовать с системой на низком уровне.

Увы, но данная особенность очень скоро стала использоваться злоумышленниками. Создаваемые ими вредоносные программы также могут встраивать в систему свои . Чтобы защитить пользователей от этой угрозы компания Microsoft ввела систему сертификации драйверов.

Отныне каждый выпущенный сторонними разработчиками драйвер должен был проходить особую проверку в Microsoft. Если драйвер удовлетворял требования безопасности, он получал соответствующую цифровую подпись и мог беспрепятственно устанавливаться в Windows.

Надо сказать, первоначально процедура сертификации драйверов была добровольной, и это предоставляло сторонним разработчикам определенную свободу, однако с появлением 64-разрядных версий Windows такая проверка стала обязательной для всех. Не имеющий цифровой подписи драйвер просто не установится, а Windows выдаст характерную ошибку. Тем не менее, эту защиту можно довольно легко . Как это сделать, мы расскажем в этой статье.

Проверка подписи водителей через реестр

Проверка подписи водителей через реестр

Проверка подписи водителей через реестр

Итак, откройте Charms Bar, выберите “Параметры”, а затем “Изменение параметров компьютера”. В открывшемся окне найдите опцию “Обновление и восстановление”. В левой панели вы увидите три пункта, выберите последний, а именно “Восстановление”. При этом вы получить доступ к трем основным методам .

Проверка подписи водителей через реестр

Проверка подписи водителей через реестр

Проверка подписи водителей через реестр

Воспользуемся опцией “Особые варианты загрузки”. После того как вы нажмете кнопку “Перезагрузить сейчас” система перезапустится, однако при этом откроется не стартовый экран, а специальная панель устранения неполадок. Здесь нам нужно выбрать пункт “Диагностика”. В новом окне выбираем “Дополнительные параметры”, а затем “Параметры загрузки”.

Проверка подписи водителей через реестр

Проверка подписи водителей через реестр

В открывшемся окне вы увидите список функций, которые могут быть включены или отключены при следующей перезагрузке системы. Пятым в этом списке следует пункт “Отключить обязательную проверку подписи драйверов”.

А теперь нажмите кнопку “Перезагрузить”. Непосредственно перед загрузкой откроется еще одно дополнительное окно содержащее список этих самым функций, только теперь вы сможете выбрать из них именно ту, которая вам нужна.

Для выбора доступных параметров используйте клавиши F(от 1 до 9). Отключить обязательную проверку подписи драйверов можно нажав клавишу F7. Вот и все, теперь вы можете беспрепятственно устанавливать неподписанные драйвера в вашу . Ошибок больше не будет.

Н
ачиная с Windows 7, по соображениям безопасности разработчиками Майкрософт была введена обязательная сертификация драйверов. Каждый драйвер, выпущенный сторонним разработчиком должен проходить специальную проверку в лаборатории компании Microsoft. В случае успешного прохождения проверки драйвер получает соответствующую подпись, благодаря чему может быть установлен в систему. Что касается неподписанных драйверов, то установить их напрямую нельзя, и если вы попытаетесь это сделать, Windows выдаст сообщение о возможном повреждении или подделке файла.

Проверка подписи водителей через реестр

Впрочем, такая защита не является сколь либо серьезным препятствием для инсталляции драйверов, не обладающих соответствующим цифровым сертификатом. Так вот, как раз сегодня мы познакомимся с простым способом позволяющим выключить эту самую проверку подписи драйверов. В восьмой версии Windows это делается следующим образом. Прежде всего, нам нужно попасть в подраздел параметров загрузки. Для этого с правами администратора откройте консоль Windows, а затем введите и выполните следующую команду:

Проверка подписи водителей через реестр

При этом компьютер уйдет на перезагрузку, и вы попадете в меню выбор действия. Жмем Диагностика —>
;

Проверка подписи водителей через реестр

Проверка подписи водителей через реестр

Проверка подписи водителей через реестр

Еще раз перезапускаем компьютер нажатием кнопки .

Проверка подписи водителей через реестр

После того как система перезапустится вы увидите меню с параметрами загрузки. Вот как раз там должен быть строчка . По счету она седьмая.

Проверка подписи водителей через реестр

Для загрузки Windows с этим параметром нажмите клавишу 7 или F7 . Теперь если вы попробуете запустить установку левого драйвера, ОС также выведет сообщение, но на этот раз это будет простое предупреждение системы безопасности. Просто выберите и упрямый драйвер станет в обычном режиме, по крайней мере, так должно быть, ну а вам лишь останется еще раз перезагрузиться и проверить его работоспособность.

Проверка подписи водителей через реестр

При этом, однако, нельзя исключать, что установить не сертифицированный драйвер таким способом не получится. В таком случае можно попробовать еще один метод. В Windows 8 присутствует особый «тестовый режим работы»
. Работая в этом режиме, вы можете устанавливать практически любое программное обеспечение, в том числе не имеющие сертификата Microsoft драйвера. Активировать его можно следующим образом. Откройте командную строку от имени администратора и одну за другой выполните вот эти две команды (для 64-разрядной системы):

bcdedit.exe /set nointegritychecks ON
bcdedit.exe /set testsigning ON

Проверка подписи водителей через реестр

Каждая выполненная команда должна сопровождаться сообщением «Операция успешно завершена»
. Теперь закройте консоль, и перезагрузить компьютер. Если всё сделано правильно, в нижнем правом углу на часами вас должна появиться надпись «Тестовый режим»
. Теперь можете попробовать инсталлировать неподписанный драйвер еще раз. После установки и проверки драйвера не забудьте выйти из тестового режима. Для этого необходимо выполнить те же команды, но только флаг ON (включено
)
заменить на OFF (выключено
)
.

Технически работа в запущенной в отладочном режиме операционной системе ничем не отличается от работы в режиме «нормальном»
, однако, во-первых, такая конфигурация, в общем-то, не поддерживается компанией Майкрософт, во-вторых, это снижает уровень безопасности и увеличивает риск возникновения критических системных ошибок.

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter

В ОС Windows 7 Microsoft существенно ужесточила требованию к устанавливаемым драйверам (рекомендуем познакомиться с занимательной статьей об установке драйверов устройств в Windows 7). Теперь любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера любого устройства Windows 7 проверяет цифровую подпись этого драйвера. И если при попытке установить драйвер для нового устройства в Windows 7 вы увидите сообщение: «Windows can’t verify the publisher of this driver software», значит, данный драйвер не имеет цифровой подписи. В указанном диалогом окне можно выбрать вариант ”Install this driver software anyway” («Все равно установить этот драйвер»), однако в любом случае этот драйвер не установится, и значит, устройство работать не будет.

Windows can't verify the publisher of this driver software

При установке неподписанного драйвера, в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать следующее сообщение об ошибке:

Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)

Как отключить проверку цифровой подписи драйвера в Windows 7

description: unsigned driver loading failure

Также о проблемах с цифровой подписью драйверов могут свидетельствовать такие ошибки: Device driver software was not successfully installed

Device driver software was not successfully installed

Политика проверки цифровой подписи у драйверов работает как в 32-х (x86), так и в 64-х (x64) версиях Windows 7 и главная причина появления такой политики установки сторонних драйверов – желание улучшить стабильность и надежность ОС Windows, добившись того, чтобы все выпускаемые драйвера проходили через сертификационный тест и тест на совместимость в Microsoft.

К счастью в Windows 7 можно отключить проверку цифровой подписи драйвера. И сделать это можно несколькими способами:

  • Самому подписать драйвер (сделать это можно с помощью специального софта, или по инструкции, описанной в мануале Как подписать цифровой подписью драйвер для Windows 7 x64)
  • Отключить проверку цифровой подписи драйверов с помощью групповой политики
  • Изменить режим загрузки ОС на загрузку без проверки цифровой подписи (с помощью bcdedit)
  • Загрузить Windows 7 без проверки цифровой подписи (через загрузочное меню по клавише F8)

Рассмотрим все перечисленные варианты отключения проверки подписей драйверов

Загрузка Windows 7 без проверки цифровой подписи

Возможно временно отключить проверку подписей драйверов, если перегрузить систему, при загрузке нажать клавишу F8. В появившемся меню с вариантами загрузки системы выбрать пункт Disable Driver Signature Enforcement(«Отключение обязательной проверки подписи драйвера»).

Disable Driver Signature Enforcement

После загрузки Win 7 можно будет установить неподписанный драйвер и протестировать его работу, однако если загрузиться в обычном режиме, драйвер работать не будет

Отключаем проверку подписи драйверов в Windows 7 с помощью групповой политики

В том случае, если вы полностью хотите отключить проверку подписывания драйверов в Windows 7, сделать это можно с помощью групповой политики.

Откройте редактор локальной групповой политики, набрав gpedit.msc

description: disable-win7-driver-signing

В правой панели найдите пункт ‘Code Signing for Device Drivers’ и дважды щелкните по нему.

description: driver-signing-disable

В появившемся окне выберите ‘Enabled’, а в нижнем меню — ‘Ignore’. Нажмите Ок и перезагрузите компьютер. После перезагрузи и применения политика, в своей Windows 7 вы полностью отключите подписывание драйверов, и сможете установить любые, в том числе, неподписанные драйвера.

description: use-unsigned-drivers-windows7

Отключаем проверку цифровой подписи драйверов в Windows 7 с помощью bcdedit

Откройте командную строку с правами администратора и последовательно наберите следующие две команды:

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING ON

После выполнения каждой из команд должно появиться сообщение о том, что команда выполнена успешно.

bcdedit.exe - set loadoptions DDISABLE_INTEGRITY_CHECKS

Перезагрузите компьютер и попробуйте установить неподписанный драйвер. Вуаля!

Если вам нужно отменить этот режим работы и вновь включить проверку цифровой подписи в win 7, выполните следующие команды:

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING OFF

Как правило, отключение проверки подписи драйверов в Windows 10 необходима, когда скаченный драйвер устройства не имеет цифровой подписи подтверждающей безопасность программы. Подпись драйверов гарантирует, что файл получен от надёжного источника и не является вирусом.

Устанавливать драйвера без цифровой подписи не всегда безопасно, но бывают ситуации, когда это единственный способ. Например, возможно драйвер просто не проверялся на совместимость с вашей версией Windows. В этой статье вы узнаете, как отключить подпись драйвера в Windows 10.

Отключение проверки подписи драйвера Windows 10 на один раз

Данный способ позволяет отключить проверку подписи драйверов единоразово, до следующей перезагрузки компьютера. То есть отключили проверку, установили драйвер, перезагрузили виндоус и всё, служба проверки подписей опять работает.

Кликните по меню «Пуск» и зайдите в «Параметры Windows» (иконка шестеренки).

Больше проверок:  Контрагент прокуратура города севастополя

vhodim-v-parametryi-windows-1.png

Зайдите в раздел «Обновление и безопасность».

obnovlenie-i-bezopasnost-500x268.png

Перейдите во вкладку «Восстановление» и в разделе «Особые варианты загрузки» кликните «Перезагрузить сейчас».

osobyie-variantyi-zagruzki-windows-10-500x351.png

Произойдёт перезагрузка компьютера с запуском специального загрузчика. Перейдите в пункт «Диагностика».

diagnostika-windows-10-1.png

Далее кликните по пункту «Дополнительные параметры».

perehodim-v-dopolnitelnyie-parametryi-windows-10-500x289.png
Далее переходим в пункт «Параметры загрузки».

perehodim-v-parametryi-zagruzki-vindovs-10-1-500x320.png

У вас откроется меню с выбором параметров загрузки Windows 10. Кликните по пункту «Отключить обязательную проверку подписи драйверов».

otklyuchit-obyazatelnuyu-proverku-podpisi-drayverov-500x479.png

Вы можете либо кликнуть мышью по данному пункту, либо просто нажать клавишу F7 на клавиатуре. После этого у вас загрузится Windows 10 уже без проверки подписи драйверов, и вы сможете спокойно осуществить установку. При последующей загрузке компьютера, проверка подписи опять будет работать.

Отключение проверки подписи драйвера Windows 10 навсегда

Если три решения, как можно отключить проверку подписей драйверов навсегда.

Отключение через групповую политику.

Отключение проверки подписей через редактор групповой политики возможен только в версии Windows 10 Профессиональная. Если у вас домашняя версия, то вам подойдёт способ, описанный в следующей главе данной статьи.

Запустите редактор локальной групповой политики Windows 10. Для этого нажмите правой кнопкой по меню пуск и кликните левой кнопкой мыши по пункту «Выполнить». Или же просто нажмите комбинацию клавиш Win+R.

Напишите gpedit.msc в открывшемся окне и нажмите OK или Enter.

otkryivaem-redaktor-gruppovoy-politiki-windows-10.png

В открывшемся редакторе групповой политики перейдите по следующим веткам реестра: «Конфигурация пользователя» — «Административные шаблоны» — «Система» — «Установка драйвера». Кликните два раза по строке справа «Цифровая подпись драйверов устройств».

tsifrovaya-podpis-drayverov-ustroystv-500x293.png

В этой настройке вы можете выбрать два варианта при которых вы решите свою проблему с проверкой подписи драйверов. По-умолчанию настройка в состоянии «не задано». Если вы включите настройку, то выберите поднастройку «пропустить». В этом случае, если Windows обнаружит файл драйвера без цифровой подписи, то он всё равно позволит вам его установку. Также вы можете явно выбрать «отключено» и в таком состоянии проверка будет в принципе отключена.

otklyuchaem-proverku-podpisey-drayverov-cherez-redaktor-gruppovoy-politiki-500x467.png

После того, как вы изменили настройки нажмите «Применить» и «ОК». После перезагрузки компьютера проверка подписи драйверов осуществляться не будет. Если вам потребуется вновь вернуть проверку подписей драйверов, то придётся вернуться к этому меню и выбрать состояние настройки «включено» и «блокировать».

Отключение через командную строку

Отключение проверки подписей драйверов через командную строку имеет ограничение. Эта возможность доступна только при условии, что ваш компьютер работает с BIOS. Если же у вас UEFI, то прежде необходимо отключить Secure Boot.

Порядок действий следующий. Кликните правой кнопкой мыши по меню «Пуск» и откройте командную строку с права администратора.

otkryivaem-komandnuyu-stroku-s-prava-administratora.png

В открывшейся командной строке введите следующую команду и нажмите Enter.

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

Теперь введите вторую команду и также нажмите Enter.bcdedit.exe -set TESTSIGNING ON

otklyuchaem-proverku-podpisey-drayverov-cherez-komandnuyu-stroku-500x140.png

После того, как отработают команды (как на скриншоте выше), перезагрузите компьютер. Проверка подписей драйверов будет отключена, но в правом нижнем углу экрана постоянно будет висеть табличка о тестовом режиме работы Windows 10.

Чтобы её убрать, вам потребуется открыть командную строку с правами администратора и вбить туда следующую строку:

bcdedit.exe -set TESTSIGNING OFF

Отключение через безопасный режим и bcedit

Этот проверенный способ является на мой взгляд самым удобным. Запустите компьютер в безопасном режиме.

Кликните правой кнопкой по меню «Пуск» и запустите командную строку с правами администратора.

В командной строке введите следующую строку: bcdedit.exe /set nointegritychecks on и нажмите Enter. Перезагрузите свой компьютер, после этого проверка подписей будет отключена.

Чтобы вновь включить проверку, проделайте такие же операции, но вбивайте строку bcdedit.exe /set nointegritychecks off.

Многим юзерам приходится осваивать способы отключения проверки системы на наличие цифровой подписи у драйверов, так как при установке может возникнуть сообщение от центра безопасности о том, что подпись отсутствует, хотя «дрова» безопасные. Часто такое происходит, когда пользователь хочет подключить дополнительное оборудование к ПК — принтер, сканер и т. д.

Зачем деактивировать проверку цифровой подписи драйверов в «десятке»

Цифровая подпись представляет собой метку, зашитую в коде программы или драйвера. Она означает, что утилита лицензированная и безопасная — её со спокойной душой можно устанавливать на компьютере.

Разработчики «Виндовс» 10 включили в «операционку» сканирование на наличие такой подписи, которое запускается само при открытии файла-установщика ПО, ранее скачанного из интернета. По умолчанию проверка включена в системе, но вы можете её деактивировать, если, например, при установке драйвера появилось сообщение системы об отсутствии должной цифровой подписи.

При установке драйвера может появиться ошибка с сообщением о том, что не удалось проверить издателя

Конечно, в сообщении присутствует опция «Установить этот драйвер всё равно», однако, даже если вы нажмёте на неё, «дрова» установятся с ошибками — в «Диспетчере устройств» в дальнейшем будет отображён восклицательный знак в жёлтом треугольнике, а само оборудование либо вовсе не будет функционировать, либо будет работать, но с частыми сбоями. В описании в диспетчере будет также значиться код ошибки 52.

Принудительная установка драйвера может завершится ошибкой

Выключать проверку стоит только в том случае, если вы полностью уверены в безопасности данного ПО. Иначе вы рискуете безопасностью своего ПК и данных на нём — он может быть атакован вирусом, который скрывается в коде утилиты, или взломан хакерами.

Как выключить проверку подписи драйверов в «Виндовс 10»

Юзер может применить несколько методов для деактивации проверки подписи у «дров»: есть как временные меры (на один раз), так и постоянные (если, например, часто приходится ставить драйверы без подписи). Разберём все возможные способы.

С помощью сторонней утилиты

Самый простой метод решения в случае появления уведомления от центра безопасности «Виндовс» — использовать стороннюю утилиту DSEO от разработчика NGOHQ. Её название расшифровывается как Driver Signature Enforcement Overrider — она помогает менять цифровые подписи для любой утилиты либо драйвера. Она присваивает идентификатор ПО — и вы можете беспрепятственно и корректно установить драйвер.

  1. Открываем официальный сайт разработчика NGOHQ и щёлкаем по ссылке с полным названием утилиты под словом Downloads.
    Скачайте DSEO c официального сайта
  2. Когда браузер загрузит и проверит на вирусы документ, запускаем его через «Проводник» или меню с перечнем закачек.
    Откройте файл через панель с загрузками
  3. В окошке установщика жмём на Next.
    На начальном экране программы кликните по Next
  4. С помощью клавиши Yes соглашаемся с условиями использования ПО.
    Примите условия соглашения — щёлкните по Yes
  5. Выбираем сначала первый пункт Enable Test Mode, чтобы активировать тестовый режим «операционки». Перезагружаем компьютер.
    Выберите Enable Test Mode и перезагрузите ПК
  6. Снова открываем утилиту и жмём на Sign a System File.
    Запустите выполнение пункта Sign a System File
  7. Вбиваем в пустое поле локальный адрес файла-установщика проблемного драйвера (путь к файлу, который отображается в навигационной строке «Проводника»). Кликаем по ОК. Ждём завершения процедуры.
    Введите или вставьте путь к файлу драйвера
  8. После этого пробуем снова установить «дрова».

Данный метод решает проблему только в конкретном текущем случае: если вам придётся устанавливать другой драйвер с такой же ошибкой, процедуру придётся повторить в интерфейсе этой утилиты.

Через загрузку ПК в специальном режиме

Деактивировать на время сканирование можно с помощью загрузки устройства в одном из специальных режимов. Метод отключит проверку только для текущего сеанса на ПК. Когда вы отключите и вновь включите девайс в следующий раз, он будет загружен в обычном стандартном режиме. Рассмотрим ход действий:

  1. Вызываем интерфейс с параметрами «операционки» через одновременное зажатие кнопок «Виндовс» и I. Если не получается открыть окно таким образом, перейдите в настройки через панель «Пуск» (шестерня под профилем в левой части меню).
    Откройте окно с параметрами через «Пуск»
  2. Переключаемся на блок, посвящённый безопасности и апдейту.
    В параметрах запустите блок для безопасности
  3. В пятой вкладке для запуска восстановления жмём серую кнопку «Перезагрузить» в блоке особыми вариантами загрузки ОС.
    Кликните по «Перезагрузить сейчас»
  4. Теперь открываем меню «Диагностика», а следом за ним «Дополнительные параметры» и последний пункт с параметрами загрузки.
    В дополнительных параметрах откройте раздел с параметрами загрузки
  5. В синем меню будет представлен перечень со специальными режимами запуска ПК. Нам необходим седьмой режим с выключением обязательной проверки подписи «дров». Смело жмём на функциональную клавишу F7, которая находится в верхней части «клавы».
    Нажмите на F7, чтобы запуститься в особом режиме
  6. Ждём, когда «операционка» перезапустится с уже деактивированным сканированием. Устанавливаем неподписанные «дрова».

С помощью «Редактора локальной групповой политики»

Этот метод подойдёт вам, только если у вас стоит вариант «десятки» Professional или Enterprise. Для домашней версии мера не подойдёт, так как в интерфейсе «операционки» будет просто отсутствовать нужный нам редактор. Опишем процедуру:

  1. Вызываем небольшую панель «Выполнить» на экран за счёт кнопок R и «Виндовс» (зажимаем их одновременно). Выполняем формулу gpedit.msc в меню (после ввода кликаем по ОК).
    Выполните команду gpedit.msc
  2. В центральной части окна или на левой панели редактора открываем раздел с конфигурациями юзера.
    Откройте большой раздел «Конфигурация пользователя»
  3. Переходим в третий раздел с перечнем административных шаблонов.
    Запустите блок «Административные шаблоны»
  4. Переключаемся на блок, посвящённый системе, и запускаем последний каталог в списке «Установка драйвера».
    Перейдите в папку «Установка драйвера»
  5. Кликаем дважды по первому пункту, касающегося цифровой подписи «дров».
    Откройте пункт с цифровой подписью
  6. В новом окне, скорее всего, у вас будет стоять значение «Не задано». Это будет означать, что по умолчанию проверка работает. Деактивировать сканирование можно двумя способами здесь. Жмём на значение «Включено», но при этом в выпавшем меню внизу выбираем пропуск в качестве действия. Кликаем по «Применить» и ОК для сохранения настроек.
    Если поставите значение «Включено», определите действие «Пропустить»
  7. Второй вариант — ставим значение «Отключено». Так же нажимаем на кнопку для применения.
    Поставьте значение «Отключено», чтобы подписи вовсе не проверялись
  8. Перезагружаем устройство, чтобы все внесённые изменения окончательно вступили в силу. Ставим на ПК «дрова».

Через интерфейс «Командной строки»

Быстрый способ отключения службы, отвечающую за сканирование подписей, — через стандартную консоль «Виндовс» «Командная строка»:

  1. Консоль должна быть запущена с расширенными правами администратора. Вбиваем на панели «Поиск» (справа от «Пуска») запрос cmd.
    Введите в строке «Поиска» команду cmd
  2. Кликаем по приложению правой клавишей и щёлкаем по первому действию.
    Запустите консоль от имени администратора
  3. Можно запустить редактор иначе — через окошко «Выполнить». Жмём на R и «Виндовс», а в меню печатаем те же три буквы cmd. Выполняем формулу через одновременное зажатие Ctrl, Shift и «Энтер».
    Вставьте и выполните команду cmd
  4. Первая команда, которую нужно запустить — bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS. Копируем, вставляем в чёрное окно и жмём на «Ввод» на «клаве».
    Выполните первую команду в консоли
  5. Когда процедура успешно завершится, набираем вторую формулу — bcdedit.exe -set TESTSIGNING ON. Так же жмём на «Энтер» для выполнения.
    Выполните команду bcdedit.exe -set TESTSIGNING ON для отключения службы
  6. Перезагружаем устройство и ставим драйвер с ошибкой.
  7. Если данный вариант решения вам не помог, выполняем в этом же редакторе команду exe /set nointegritychecks on. Перед этим зайдите в «операционку», используя безопасный режим. Для этого выполняем шаги из инструкции в разделе «Через загрузку ПК в специальном режиме», только вместо F7 нажимаем на F4.
    Если предыдущие две команды не помогли, выполните exe /set nointegritychecks on

Видео: 4 метода отключения проверки подписи у драйверов

Как обратно активировать цифровую подпись драйверов

После успешной инсталляции «дров», с которыми возникла ошибка, рекомендуется обратно активировать защитное сканирование. Чтобы проверка снова автоматически включалась при запуске установщиков драйверов, нужно отменить те действия, которые вы выполняли при отключении. В зависимости от метода, который вы применили для деактивации, выполните такие действия:

  1. Запустите снова консоль «Командная строка» с правами администратора и выполните там формулу bcdedit.exe -set TESTSIGNING OFF.
    Включите обратно службу с помощью формулы bcdedit.exe -set TESTSIGNING OFF
  2. В редакторе с политиками поставьте для параметра значение «Не задано» или «Включено», а в выпадающем меню внизу «Блокировать» либо «Предупредить».
  3. Если вы использовали специальный режим запуска «операционки», просто перезагрузите свой девайс.

Выключать сканирование на наличие должной цифровой подписи у драйвера, который вы хотите инсталлировать, нужно в только в том случае, если вы знаете, что ПО абсолютно безопасно. Сделать это можно через «Командную строку», загрузку ПК в особом режиме или через редактор с локальными политиками. Последний метод подойдёт только для владельцев «десятки» версии Professional. Также вы можете присвоить подпись текущему драйверу с помощью утилиты под названием DSEO.

Больше проверок:  Проверка наличия разрешительной документации при вводе в оборот

Чтобы включить обязательную проверку подписи драйверов в Windows 10:

  • Нажмите клавиши Win+R на клавиатуре
  • Введите gpedit.msc в окно “Выполнить”
  • Нажмите Enter
  • Перейдите в раздел “Конфигурация пользователя” — “Административные шаблоны” — “Система” — “Установка драйвера”
  • Дважды нажмите на “Цифровая подпись драйверов устройств”
  • Установите активным пункт “Включено”
  • Нажмите “ОК” и перезагрузите компьютер

Теперь вы знаете как включить обязательную проверку подписи драйверов в Windows 10.

Как отключить проверку подписи драйверов в ОС Windows

Как отключить проверку подписи драйверов в Windows 10:

  1. Нажмите на меню “Пуск”
  2. Выберите “Выключение”
  3. Нажмите не “Перезагрузка” с зажатой клавишей Shift, компьютер перезагрузится в режим диагностики
  4. Диагностика (Поиск и устранение неисправностей для компьютеров с OS Windows 10)
  5. Дополнительные параметры
  6. Параметры загрузки
  7. Перезагрузка
  8. Чтобы отключить проверку подписи драйвера в Windows, нужно нажать клавишу F7 (“Отключить обязательную проверку подписи драйверов”) и дождаться полной загрузки системы

IMG_20170707_231839.jpg

Все драйвера будут устанавливаться только до перезагрузки. А каким способом отключаете проверку подписи драйверов вы? Напишите в комментариях!

Как отключить проверку цифровой подписи драйверов

Как отключить проверку цифровой подписи драйверов в Windows 10:

  1. Откройте пуск, введите gpedit.msc и откройте предложенную программу
  2. Открылось окно настроек, оно разделено на две части, в левой части выберите:
    • Конфигурация пользователя
    • Административные шаблоны
    • Система
    • Установка драйвера
  3. Дважды нажмите в правой части окна “Цифровая подпись драйвера устройств”lokal-grup-pol.jpg
  4. Выберите “Отключить” (в верхней части окна) – все драйвера без цифровой подписи будут устанавливаться
  5. Нажмите “Применить” и закройте окно
  6. Перезагрузите компьютер

После этого вы сможете устанавливать любые драйверы на свой компьютер.

Отключение проверки подписи драйверов в Windows 10

Отключение проверки подписи драйверов в Windows 10 можно сделать через командную строку. Отключение обязательной проверки подписи драйверов:

  1. Откройте командную строку от имени администратора
  2. Введите
    bcdedit.exe -set loadoption DISABLE_INTEGRITY_CHECK
  3. Нажмите Enter
  4. Введите 
    bcdedit.exe -set TESTSIGNING ON
  5. Нажмите EnterOtklyuchenie-proverki-podpisi-drajverov-v-Windows-101.jpg
  6. Перезагрузите ПК
  7. Установите драйвер без подписи
  8. Откройте командную строку от имени администратора  и введите 
    bcdedit.exe -set TESTSIGNING -OFF
  9. Снова перезагрузите компьютер
  10. Готово! У вас получилось отключение проверки подписи драйверов в Windows

Установка драйверов без подписи в Windows 10

Установка драйверов без подписи драйверов в Windows 10 невозможна без отключения проверки подписи драйверов. Сделать это можно несколькими способами (выберите для себя удобный). Как установить драйвер без подписки в Windows 10:

  1. Отключите обязательную проверку подписи
  2. Установите необходимый драйвер без подписи
  3. Включите проверку подписи драйверов
  • https://computernotes.ru/os/windows-10/otklyuchenie-proverki-podpisi-drayverov-windows-10.html
  • https://winda10.com/drajvera-i-plaginy/otklyuchenie-proverki-podpisi-drayverov-windows-10.html
  • https://delpc.ru/kak-vklyuchit-obyazatelnuyu-proverku-podpisi-drajverov/

Все 64 битные версии Windows по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи. Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует, что драйвер выпущен доверенным разработчиком или вендором, а его код не был модифицирован.

В Windows x64 вы можете отключить проверку цифровой подписи устанавливаемого драйвера: с помощью групповой политики или тестового режима загрузки системы (подробнее все способы описаны в статье Отключаем проверку цифровой подписи для установки неподписанных драйверов в Windows).

Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для x64 битной версии Windows (инструкция применима для Windows 11, 10, 8.1 и 7).

Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старого графического адаптера видеокарты). Я скачал архив с драйверами для Windows с сайта производителя (мне удалось найти драйвер только для Windows Vista x64). Архив с драйвером я распаковал в каталог c:\tools\drv1\. Попробуем установить драйвер, добавив его в хранилище драйверов Windows с помощью стандартной утилиты pnputil.

Pnputil –a "C:\tools\drv1\xg20gr.inf"

Примечание. Эта и все последующие команды выполняются в командной строке, запущенной с правами администратора.

При установке драйвера в Windows 7 появляется предупреждение о том, что ОС не может проверить цифровую подпись драйвера.

Windows 7 ошибка при установе драйвера без цифровой подписи

В Windows 10 (21H1) появляется предупреждение:

Не удалось добавить пакет драйвера: INF стороннего производителя не содержит информации о подписи.
Adding the driver package failed : The third-party INF does not contain digital signature information.

Не удалось добавить пакет драйвера: INF стороннего производителя не содержит информации о подписи

Такая же ошибка появляется при установке драйвера из проводника Windows (щелкните ПКМ по inf файлу драйвера и выберите Install / Установить):

Установить драйвер из inf файла

The third-party INF does not contain digital signature information.
INF стороннего производителя не содержит информации о подписи.

INF файл драйвера стороннего производителя не содержит информации о подписи

Попробуем подписать данный драйвер с помощью самоподписанного сертификата.

  • Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows. В состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита —
    signtool.exe
    ;установка windows wdk signing tool
  • Windows Driver Kit (WDK)https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk

Совет. Перед установкой этих инструментов, проверьте, что в Windows установлен .NET Framework 4.

Создаем самоподписанный сертификат драйвера

Создайте в корне диска каталог
C:\DriverCert
.

Для создания самоподписанного сертификата типа Code Signing можно использовать PowerShell командлет New-SelfSifgnedCertificate. В этом примере мы создадим самоподписанный сертификат со сроком действия 3 года.

$todaydate = Get-Date
$add3year = $todaydate.AddYears(3)
$cert = New-SelfSignedCertificate -Subject "Winitpro” -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My -notafter $add3year

Затем нужно экспортировать данный сертификат в pfx файл с паролем:

powershell создать сертфикат типа code signing для подписи драйвера

Теперь нужно добавить сертификат в доверенные корневые сертификаты и в сертификаты доверенных издателей:

$certFile = Export-Certificate -Cert $cert -FilePath C:\DriverCert\drivecert.cer
Import-Certificate -CertStoreLocation Cert:\LocalMachine\AuthRoot -FilePath $certFile.FullName
Import-Certificate -CertStoreLocation Cert:\LocalMachine\TrustedPublisher -FilePath $certFile.FullName

В предыдущих версиях Windows для создания сапомодписанных сертификатов нужно использовать утилиту makecert.exe из Windows Software Development Kit (SDK). В этом случае команды для создания сертификата будут выглядеть так:

cd “C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin”
makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

На основе созданного сертификата создайте публичный ключ для сертификата издателя ПО (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Объедините публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).

Добавьте сертификат в доверенные:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

В домене вы можете централизованно распространить этот сертификат на рабочие станции с помощью групповой политики. Запустите консоль управления локальными сертификатами компьютера и убедитесь, что ваш сертификат есть в хранилищах Trusted Publishers и Trusted Root Certification Authorities локальной машины).

Примечание. При проверке хранилища сертификатов с помощью утилиты Sigcheck этот сертификат будет отображаться как недоверенный, т.к. он отсутствует в списке со списком корневых сертификатов Microsoft (этот список нужно периодически обновлять).

самоподписанный сертфикат

Совет. Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).

Генерируем CAT файл драйвера

Создайте каталог C:\DriverCert\xg и скопируйте в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением .sys и .inf (в нашем случае xg20grp.sys и xg20gr.inf).

md C:\DriverCert\xg
xcopy c:\tools\drv1\ C:\DriverCert\xg /i /c /k /e /r /y

Перейдем в каталог:

cd “C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86”

На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируйте cat файл (содержит информацию о всех файлах пакета драйвера).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Генерируем cat файл драйвера на основе inf файла

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в каталоге появился файл C:\DriverCert\xg\xg20gr.cat, и в логе есть сообщения:

Signability test complete.
Catalog generation complete.

Совет. В моем случае команда Inf2Cat.exe вернула ошибку:

Signability test failed.
Errors:
22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \hdx861a.inf

DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS)

DriverVer=05/01/2009,9.9.9.9

DriverVer=05/01/2009,9.9.9.9

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x64"

Подпишите комплект файлов драйвера созданным сертификатом. В качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

В современных версиях Windows 10 и Windows 11 при выполнении этой команды появится ошибка:

SignTool Error: No file digest algorithm specified. Please specify the digest algorithm with the /fd flag. Using /fd SHA256 is recommended and more secure than SHA1. Calling signtool with /fd sha1 is equivalent to the previous behavior. In order to select the hash algorithm used in the signing certificate's signature, use the /fd certHash option.

Нужно использовать другую команду:

sigtool подписать CAT файл драйвера своим сертификатом

Если при выполнении команды появляется ошибка
SignTool Error: An unexpected internal error has occurred, или Error information: SignerTimeStamp() failed. (-2147012865/0x80072eff)
, попробуйте другой URL адрес сервера. Попробуйте любой из списка:

http://timestamp.verisign.com/scripts/timstamp.dll
http://timestamp.globalsign.com/scripts/timstamp.dll
http://timestamp.comodoca.com/authenticode
http://www.startssl.com/timestamp
http://tsa.starfieldtech.com

Если файл подписан успешно, должна появится надпись:

Successfully signed: C:\DriverCert\xg\xg20gr.cat
Number of files successfully Signed: 1

Цифровая подпись драйвера содержится в .cat файле, на который ссылается .inf файл драйвера. С помощью следующей команды можно проверить цифровую подпись драйвера в cat файле:

SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat

SignTool verify - проверить cat файл

Также можно увидеть информацию о сертификате в свойствах CAT файла на вкладке Digital Signatures.

показать сертфикат cat файла

Если сертификат не доверенный (или не был добавлен в хранилище корневых доверенных сертификатов), то при выполнении команды SignTool verify появится ошибка:

SignTool Error: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.

CAT файл содержит цифровые подписи (отпечатки / thumbprints) всех файлов, которые находятся в каталоге драйвера (файлов, которые указаны в INF файле в секции CopyFiles). Если любой из этих файлов был изменен, то контрольная сумма файлов не будет совпадать с данными в CAT файле, в результате установка такого драйвера закончится ошибкой.

Установка драйвера, заверенного самоподписанным сертификатом

Попробуйте еще раз установить подписанный вами драйвер, выполнив команду:

Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf

Successfully installed the driver on a device on the system.
Driver package added successfully.

установка самоподписанного драйвера

В Windows 10 и 11 появляется предупреждение о том, уверены ли вы, что хотите установить этот драйвер. Нажав Install, вы установите драйвер в системе.

Проверка подписи водителей через реестр

setupapi.dev.log

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

>>>  [Device Install (DiInstallDriver) - C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf]
>>>  Section start 2018/07/22 23:32:57.015
cmd: Pnputil  -i -a c:\DriverCert\xg\xg20gr.inf
ndv: Flags: 0x00000000
ndv: INF path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf
inf: {SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf} 23:32:57.046
inf:      Copy style: 0x00000000
inf:      Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf
inf:      Published Inf Path: C:\WINDOWS\INF\oem23.inf
inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077
<<<  Section end 2018/07/22 23:32:57.155
<<<  [Exit status: SUCCESS]