Представьте ситуацию, когда вы, счастливый пользователь «самой надёжной , стабильной и безопасной » операционной системы Windows 10, радостно приносите домой новенький гаджет, подключаете его к USB-порту, а вместо обычного сообщения о том, что новое устройство готово к работе получаете вот это «INF стороннего производителя не содержит информации о подписи»:
Таким нехитрым способом Microsoft пытается оградить своих клиентов от использования некошерных (по мнению самой Microsoft) устройств. Точнее, драйверов для них. Обычно драйвер, как и обычный официальный документ, содержит подпись. Только цифровую, удостоверяющую, что он прошёл тестирование на совместимость с системой и безопасен для компьютера пользователя. Но нередки случаи, когда этой подписи у драйвера нет. Часто такое наблюдается у гаджетов китайского происхождения либо у слегка устаревших устройств.
Но если вы всё-таки не вняли предостережениям Microsoft и твёрдо решили установить драйвер, конечно же, это можно «очень просто» сделать – всего несколько шагов. Приступим.
Установка неподписанных драйверов в Windows 10
1) Идём Пуск > Параметры > Обновление и безопасность, открываем вкладку Восстановление и в разделе Особые варианты загрузки нажимаем кнопку «Перезагрузить сейчас «.
2) Система попросит нас немного подождать и выдаст следующее меню, где нужно выбрать Поиск и устранение неисправностей .
3) На следующем экране выбираем пункт Дополнительные параметры .
5) Дождавшись перезагрузки компьютера, в появившемся меню выбираем пункт Параметры загрузки .
6) В следующем разделе нас интересует пункт № 7, поэтому, внимательно прочитав инструкции, нажимаем клавишу F7 .
7) Дожидаемся полной загрузки системы и пытаемся снова установить драйвер устройства. Система пытается в последний раз заставить нас одуматься.
Но мы не поддаёмся на провокацию и выбираем пункт «Все равно установить этот драйвер» , в очередной раз подтверждая нашу с вами безответственность. Ура! Обычно после этого мы с радостью можем наблюдать сообщение о том, что драйвер успешно установлен.
Заключение
Разрешение на установку неподписанных драйверов действует до перезагрузки системы. Затем, при установке другого «несертифицированного» оборудования, процедуру придётся повторить.
В принципе, есть возможность отключить проверку цифровой подписи полностью (через правку реестра), но я не советую этого делать, т.к. безопасность от этого страдает, а часто устанавливать неподписанные драйвера вам вряд ли придётся.
Иногда нам жизненно необходимо установить неподписанный драйвер устройства - например, любимого принтера или сканера. Но сделать это мы не можем, потому что операционная система на компьютере слишком умна и не дает нам сделать такую глупость, как инсталляция древних «дров» из неизвестного источника. Неужели слишком умную ОС никак не победить? Ничего подобного! Для этого существует, как минимум, два способа.
Отключить проверку цифровой подписи драйвера в UEFI
Для начала следует отметить, что это руководство сработает только в том случае, если на вашем компьютере используется UEFI, а не более ранний BIOS. Обычно UEFI установлен, если вы приобрели свой компьютер с Windows 8 или 10, или же если сам ПК был выпущен после 2012 года.
Итак, сначала запустите UEFI. Сделать это достаточно просто. Зайдя в операционную систему, надо нажать на значок уведомлений и выбрать пункт «Все параметры». После этого в настройках следует открыть пункт «Обновление и безопасность» > «Восстановление».
Если UEFI открылся в синем дизайне, выберите «Устранение неполадок». В разделе «Дополнительные параметры» вы найдете «Параметры загрузки». Эта кнопка отобразит все доступные параметры запуска.
В разделе «Дополнительные параметры» вы найдете «Параметры загрузки»
С помощью клавиши выберите опцию «Отключить обязательную проверку подписи драйверов». После этого вы можете установить неподписанный драйвер.
Отключить проверку цифровой подписи драйвера из ОС
Для тех, кто побаивается лезть в настройки материнской платы, есть и другой способ, позволяющий отключить проверку подписи драйвера из самой системы. Для этого одновременно нажмите клавиши и [X] - в правом нижнем углу экрана откроется небольшое меню.
Выберите опцию «Выполнить (администратор)» и подтвердите запрос нажатием «Да».
В новом окне командной строки введите команду «BCDEDIT -Set LoadOptions DDISABLE_INTEGRITY_CHECKS» без кавычек и подтвердите с помощью .
Затем введите команду «BCDEDIT -SET TESTSIGNING ON» и подтвердите снова с помощью .
В новом окне командной строки введите команду «BCDEDIT -Set LoadOptions DDISABLE_INTEGRITY_CHECKS» без кавычек и подтвердите с помощью Теперь вы можете устанавливать неподписанные драйвера под Windows 10. Следует, впрочем, оговориться: если инструкции не работают, добавьте к «–» две косые черты, или два слэша, -«/».
Отключение этой опции возможно через команду «BCDEDIT –Set LoadOptions EENABLE_INTEGRITY_CHECKS» >«BCDEDIT –Set TESTSIGNING OFF».
Давно я уже писал статью на эту тему. Там была проблема с установкой драйверов от стороннего производителя, которые не содержат информации о подписи. Я проанализировал и описал очень простой метод, связанный с перезапуском ПК в режиме диагностики и отключения там проверки цифровой подписи. Вот этот материал — Как отключить проверку цифровой подписи драйверов Windows? Теперь перейдем к конкретной теме — .
Установка неподписанных драйверов в Windows 10
Все драйвера, проходящие особое тестирование, именуемое Windows Hardware Quality Level, обладают сертификатом с цифровой подписью. А вот неподписанные использовать не рекомендуется, потому что в них могли внедрить вирусы или еще что-то. Как показывает практика данное ограничение обойти можно, чем мы сегодня и займемся.
Вариант 1 – Использование командной строки
Для применения данного метода нужно выключить в BIOS функцию , в случае, если компьютер или ноутбук на базе UEFI.
Запускаем с повышенными привилегиями командную строку. В Windows 10 можно сделать с помощью поиска, либо нажатием правой кнопочкой мышки по Пуску, выбрав там соответствующий вариант.
Теперь пропишем следующие указания для CMD:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
При хорошем завершении проделанной операции будет гласить соответствующая фраза в командной строке.
Для полноценного эффекта необходимо перезапустить компьютер. Так как мы активировали специальный режим, где возможно установить то, чего хотим, проведём установку неподписанного ПО. Возвращение системы в первоначальный вид проводится вводом следующей команды:
bcdedit.exe -set TESTSIGNING OFF
И снова перезапустить компьютер.
Вариант 2 – Использование Редактора групповой политики
Сразу говорю, что этим способом можно воспользоваться только на профессиональной редакции Windows, какая бы она не была. В таком случае при наличии Windows 10 Домашняя проделать подобную операцию не выйдет.
Запускаем окошко «Выполнить» с помощью нажатия кнопок Win+R, а потом впишем указание для него — gpedit.msc . Открывается утилита локальных групповых политик. В столбце слева открываем раздел «Конфигурация пользователя», идём в подраздел «Административные шаблоны», теперь идём в пункт «Система», щелкаем по варианту «Установка драйверов» и наконец – «Цифровая подпись драйверов устройств».
Нажимаем в правой части окошка по пункту два раза мышью и ставим чекбокс «Отключено». Или отметьте опцию «Пропустить», где фраза «Если Windows обнаруживает файл драйверов без подписи».
Установка неподписанных драйверов другими методами
- Заходим в безопасный режим и пробуем поставить то, что хотим оттуда;
- Введём в командной строке — bcdedit.exe /set nointegritychecks on ;
- Перезагрузим ПК.
Для активации проверки цифровой подписи, в верхней команде on замените на off .
Ну вот и всё. Не забудьте посмотреть указанную выше ссылку на мою статью, где рассказывается еще один способ. Я не стал его здесь писать так как зачем по сто раз переписывать одно и тоже. Надеюсь данная инструкция вам поможет!
Начиная с Windows Vista Майкрософт ввел дополнительный уровень защиты для своих 64-битных систем – Device Driver Signature Enforcement. Это означает, что вы можете установить и использовать только те драйверы, которые прошли сертификацию в Майкрософт. Помимо повышения уровня безопасности, это, конечно, привело к тому, что достаточно большое количество устройств, работающих в 32-битной Семерке, не работают в 64-битной (сертификация драйверов процедура не бесплатная). Эта статья о том, каким образом можно попытаться обойти это ограничение.
0. Перед тем как начать, скачайте утилиту DSEO (Driver Signature Enforcement Overrider) c сайта разработчика – http://www.ngohq.com/home.php?page=dseo (установка не требуется).
1. Входим в Windows под “администратором” (я использовал главную запись Администратора с RID-500, в версии Professional её включить не сложно, впрочем не в этом дело – обычного “администратора” вполне достаточно).
2. и перезагружаемся.
3. После перезагрузки открываем командную строку. Самый простой способ её запустить: Пуск – <вводим в графе поиска cmd > – <после того как поиск найдёт cmd> – щёлкаем по ярлыку cmd. Альтернативный вариант: Пуск ->Все программы -> Стандартные -> Командная строка.
4. В окне командной строки выполняем следующую команду:
bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS , где DDISABLE – это не опечатка!
5. Запускаем утилиту DSEO. Запускать её можно из любой директории, любого диска:)
После запуска как обычно “принимаем лицензионное соглашение” – yes, а затем выбираем опцию “Enable Test Mode” (включить тестовый режим) и жмем “Next”:
2 Программа предупредит о том, что загружать “самоподписанные” драйверы можно только в “Test Mode”, но чтобы он вступил в силу необходимо перезагрузиться снова:
3 Чтобы выйти из программы необходимо выбрать опцию “Exit” (выход) и нажать “Next”.
Перезагружаемся.
6. После перезагрузки опять запускаем DSEO и выбираем опцию “Sign a System File” (подписать системный файл) и “Next”:
4 7. Программа попросит указать путь к подписываемому драйверу. Для этого скопируйте файлы “проблемного” драйвера с установочного CD или извлеките их из архива (если скачивали из Интернета) куда-нибудь на жёсткий диск – главное запомните и/или скопируйте точный адрес местонахождения драйверов из адресной строки “проводника”, не забыв указать имя самого драйвера (драйвер – это файл с расширением.sys) так как они могут находится не только в той директории, куда вы копировали/извлекали, но и в её поддиректориях!!! После указания местонахождения драйвера нажмите OK. Проделайте эту операцию для всех драйверов – изменяться в адресе будет лишь имя файла, ну или субдиректория с именем:
5 P.S. Если устройство уже установлено, но не работает без заблокированного драйвера, то тогда драйвер нужно искать скорее всего в C:\Windows\system32\drivers, посмотрите в “Диспетчере Устройств” (Пуск – Панель Управления – Администрирование – Управление Компьютером) напротив какого устройства стоит вопросительный знак – то и будет устройство без драйвера. Дважды щёлкните по имени этого устройства и свойствах выберите “Драйвер” – “Сведения”, где вы и увидите адрес(а) драйвера(ов).
Вообще-то я не рекомендую так делать, так как при попытке установки драйвера без подписи Windows его не просто не загружает в ОЗУ-память на выполнение, да плюс ещё и вытирает ссылку на него из ветки “HKLM\SYSTEM\CurrentControlSet\services\” реестра как службу!!! Нормальная работа такого устройства без конфигурации службы (типа запуска и настроек) вряд-ли возможна (вообще-то просто нет:(!!!), поэтому лучше удалить это устройство полностью любыми методами, а затем подписав драйверы, установить заново!!!
8. После подписи всех драйверов, вы можете проверить правильность выполнения операции: выберите подписанный драйвер, откройте его контекстное меню, выберите “Свойства”, а затем – “Цифровые подписи”. Если вы всё сделали правильно, то должны увидеть примерно следующее:
6 9. Теперь драйвер можно устанавливать. Как правило, щёлкаем на “Setup.exe” и поехало…………..
Если Винда “ругнётся” (а она явно не упустит такого момента) и выдаст такое диалоговое окно как это:
7 – то не боимся и на глупые вопросы отвечаем соответствующим образом!
10. После завершения процесса установки, можно (и нужно) убедится в правильности установки драйвера – для этого смотрим журнал Винды “Система” в “Управлении компьютером”, если в нём в “минуты установочного времени” только “Сведения” – то всё в порядке (правда не всегда – там могут быть и “плачевные” сведения), но как правило “неудача” отображается в виде “Предупреждение” или “Ошибка” – тогда всё плохо:
8 Если больше не будете использовать утилиту DSEO, тогда включите “Контроль учётных записей” для безопасности системы, если задумали ещё что-нибудь “подписать”, то лучше это сделать сразу, так как при включённом “Контроле учётных записей” DSEO не запустится!!!
Замечания:
1. Чтобы наши “собственноподписанные” драйверы не блокировались Виндой, нельзя отключать тестовый режим (никогда!!!), о котором свидетельствует “не весьма приятная” информация о версии сборки ОС в правом нижнем углу Рабочего стола от которой, правда, можно избавиться – в DSEO есть такая опция – “Remove Watermarks”.
2. Не все драйвера “приготовленные по такому рецепту” можно ставить без проблем, например ASUS’овские драйверы оказались “самими стойкими” в “неподчинении” установке – по крайней мере на моей машине, которая сама есть ASUS.
Как я понял, это скорее всего не из-за подписей, а из-за особенности их низкоуровневой работы – так как я получал ошибки не по поводу подписей, а просто – “окно с красным крестом” (и одной кнопкой – OK) – невозможно ставить и всё ! Хотя раньше, когда я работал под XP всё было как надо – ни одного “BSOD’а” из-за них я не видел, а вот Майкрософтские иногда “шалили”. Это к вопросу о правильности…. но Майкрософту – лучше знать:) :) :)
3. При всё время включенном “Тестовом режиме” и особенно при работе в Сети есть определённый риск установить на свою машину такие же “приготовленные” кем-то таким же образом драйверы, причём драйверы режима ядра – а это уже не смешно!!!
Так что ни в коем случае не выходить в Сеть под “Администратором”, ведь самый лучший антивирус – голова на плечах, с соображающем мозгом, естественно!
Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.
Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.
Direct X
Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.
На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.
Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.
Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.
Signature Verification
Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».
Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.
Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.
Выбираем опцию «Просмотр журнала».
В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.
Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.
Отключение подписи
Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.
Групповая политика
Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».
В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.
В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.
Заданное правило должно начать действовать без перезагрузки.
Особые параметры загрузки
Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел. 
В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.
Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.
Выбираем дополнительные параметры.
Переходим к настройкам загрузки.
Эта область информационная и работает в ней только отмеченная кнопка.
Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.
Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.
Режим командной строки
С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.
После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».
Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.
Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».
Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.
Создание цифровой подписи
В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».
Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:\path\name.inf». Заменяем в ней строку «C:\path\name.inf» на скопированный путь к файлу.
В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.
В заключение
Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.