Требование обязательного наличия цифровой подписи драйвера в Windows 8 (Device Driver Signing) –это требование системы безопасности Windows, которая разрешает установку только драйверов, имеющих цифровую подпись производителя. Система сертификации и подписывания драйверов нужна Microsft для того, чтобы максимально обезопасить систему от установки некорректного или опасного ПО, способного дестабилизировать систему.
При попытке установки в Windows 8 драйвера, не имеющего цифровой подписи появляется окно с предупреждением:
“Windows encountered a problem installing the driver software for your device. Windows found driver software for your device but encoutered an error while attempting to install it. The hash for the file is not present in the specified catalog file. The file is likely corrupt or the victim of tampering.”
(Хэш этого файла отсутствует в заданном файле каталога. Возможно файл поврежден или подделан)
В этой статье мы предлагаем познакомиться с процедурой установки неподписанного драйвера устройства в Windows 8 путем отключения проверки цифровой подписи драйвера системой. Немаловажно отметить тот факт, что неподписанные версии драйверов Вы устанавливаете на свой страх и риск, и четко понимаете, что своими действиями вы рискуете стабильностью и безопасность своей ОС .
Напомним, что требование обязательного подписывания драйверов, выполняемых в режиме ядра, появилось впервые в 64 битной Windows Vista. Однако, если в Windows 7 (ранее мы уже описывали как в Windows 7 можно ) и Vista, система еще предлагала возможность установки неподписанного драйвера (что не всегда получалось), то в Windows 8, установка драйвера без цифровой подписи просто завершается с соответствующим предупреждением.
Отключаем проверку цифровой подписи драйвера в параметрах загрузки Windows 8
Отключать проверку подписи можно из меню параметров загрузки Windows 8. Чтобы попасть в него, нужно в системе нажать комбинацию клавиш Win+ I , выбрать пункт Change PC Settings , затем на вкладке General выбрать опцию Restart Now (перезагрузится сейчас). В результате компьютер перезагрузится и автоматически попадет в режим расширенных параметров загрузки.
Тот же самый эффект (попасть в режим настройки параметров загрузки системы) можно, компьютер из командной строки ():
Shutdown.exe /r /o /f /t 00
Затем выберите опцию Advanced Startup
И, наконец, нажмите кнопку Restart
Компьютер опять перезагрузится и перед вами появится меню выбора опций загрузки. Нас интересует пункт Disable driver signature enforcement (отключить проверку драйвера), выберите его нажав на клавиатуре клавишу F7 или 7
В результате Windows 8 загрузится в режиме, в котором возможна установка подписанных драйверов. Теперь при установке такого драйвера (через диспетчер устройств или с помощью мастера) в Windows 8 появится окно с предупреждением системы безопасности Windows:
Выберите пункт: Install this driver software anyway , после чего драйвер должен установится. Осталось перезагрузиться в обычном режиме и проверить работоспособность установленного драйвера и устройства.
Установка неподписанного драйвера в Тестовом режиме Windows 8
В том случае если вышеприведенная методика у вас не сработала, существует еще один способ установки неподписанных драйверов. В Windows 8 и Windows Server 2012 существует так называемый «тестовый режим работы» (Test Mode ), в котором возможна установка любых (в т.ч. и неподписанных драйверов).
Чем грозит работа системы в «тестовом режиме»? Технически вы работаете с той же самой полноценной ОС, но есть несколько нюансов. Во-первых, формально такая конфигурация не поддерживается вендором (Microsoft). Во-вторых, переведя систему в отладочный режим работы, вы существенно снижаете ее безопасность и стабильность работы ОС, так что риск появления различных ошибок, BSOD-ов и заражения ее существенно увеличивается.
Итак, на 64 битной ОС нужно запустить командную строку с правами администратора и последовательно выполнить команды:
Bcdedit.exe /set nointegritychecks ON bcdedit.exe /set TESTSIGNING ON
Первую команду можно заменить на
Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
После каждой команды должно появляется сообщение об ее успешном выполнении.
Затем перезагрузите систему и попробуйте установить неподписанный драйвер.
Факт работы Windows 8 в тестовом (отладочном) режиме проявляется в наличии в правом нижнем углу рабочего стола надписи: Тестовый режим (Test Mode), версии ОС и номера сборки Windows.
Чтобы отключить Test Mode, необходимо с правами админа выполнить команды:
Bcdedit.exe /set nointegritychecks OFF bcdedit.exe /set TESTSIGNING OFF
Вместо первой команды можно использовать:
Bcdedit /set loadoptions ENABLE_INTEGRITY_CHECKS
Итак, мы рассмотрели способы отключения проверки цифровой подписи в 64-битной версии Windows 8.
Стоит отметить, что подобная проблема наиболее часто возникает у владельцев всевозможных старых устройств (драйвера на которые также существенно устарели). Этим «счастливчикам» нужно быть готовым к тому, что старые драйвера без цифровой подписи производителя, установленные по данной статье в обход системы безопасности Windows, не всегда будут работать корректно. Поэтому в первую очередь рекомендуется проверить наличие свежей подписанной версии драйвера для Windows 8 (Windows 7) на сайте производителя.
В ОС Windows 7 Microsoft существенно ужесточила требованию к устанавливаемым драйверам (рекомендуем познакомиться с занимательной статьей об ). Теперь любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера любого устройства Windows 7 проверяет цифровую подпись этого драйвера. И если при попытке установить драйвер для нового устройства в Windows 7 вы увидите сообщение: «Windows can’t verify the publisher of this driver software» , значит, данный драйвер не имеет цифровой подписи. В указанном диалогом окне можно выбрать вариант ”Install this driver software anyway” («Все равно установить этот драйвер») , однако в любом случае этот драйвер не установится, и значит, устройство работать не будет.
При установке неподписанного драйвера, в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать следующее сообщение об ошибке:
Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)
Также о проблемах с цифровой подписью драйверов могут свидетельствовать такие ошибки:
Политика проверки цифровой подписи у драйверов работает как в 32-х (x86), так и в 64-х (x64) версиях Windows 7 и главная причина появления такой политики установки сторонних драйверов – желание улучшить стабильность и надежность ОС Windows, добившись того, чтобы все выпускаемые драйвера проходили через сертификационный тест и тест на совместимость в Microsoft.
К счастью в Windows 7 можно отключить проверку цифровой подписи драйвера. И сделать это можно несколькими способами:
- Самому подписать драйвер (сделать это можно с помощью специального софта, или по инструкции, описанной в мануале )
- Отключить проверку цифровой подписи драйверов с помощью групповой политики
- Изменить режим загрузки ОС на загрузку без проверки цифровой подписи (с помощью bcdedit )
- Загрузить Windows 7 без проверки цифровой подписи (через загрузочное меню по клавише F8)
Рассмотрим все перечисленные варианты отключения проверки подписей драйверов
Загрузка Windows 7 без проверки цифровой подписи
Возможно временно отключить проверку подписей драйверов, если перегрузить систему, при загрузке нажать клавишу F 8 . В появившемся меню с вариантами загрузки системы выбрать пункт Disable Driver Signature Enforcement («Отключение обязательной проверки подписи драйвера»).
После загрузки Win 7 можно будет установить неподписанный драйвер и протестировать его работу, однако если загрузиться в обычном режиме, драйвер работать не будет
Отключаем проверку подписи драйверов в Windows 7 с помощью групповой политики
В том случае, если вы полностью хотите отключить проверку подписывания драйверов в Windows 7, сделать это можно с помощью групповой политики.
Откройте редактор локальной групповой политики, набрав
В меню политик перейдите в раздел User Configuration->Administrative Templates-> System->Driver Installation.
В правой панели найдите пункт ‘Code Signing for Device Drivers’ и дважды щелкните по нему.
В появившемся окне выберите ‘Enabled’, а в нижнем меню — ‘Ignore’. Нажмите Ок и перезагрузите компьютер. После перезагрузи и применения политика, в своей Windows 7 вы полностью отключите подписывание драйверов, и сможете установить любые, в том числе, неподписанные драйвера.
Отключаем проверку цифровой подписи драйверов в Windows 7 с помощью bcdedit
Откройте командную строку с правами администратора и последовательно наберите следующие две команды:
Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON
После выполнения каждой из команд должно появиться сообщение о том, что команда выполнена успешно.
Перезагрузите компьютер и попробуйте установить неподписанный драйвер. Вуаля!
Если вам нужно отменить этот режим работы и вновь включить проверку цифровой подписи в win 7, выполните следующие команды:
Bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF
Вкратце определение драйвера: это программа, благодаря которой компьютерное оборудование («железо») становится видимым для операционной системы и может ею использоваться. Как и у любых других программ, у драйверов есть пункт цифровой подписи. Кликнув по любому файлу-установщику правой кнопкой мыши и выбрав «Свойства», можно изучить информацию по этому вопросу в одноименной вкладке.
По сути, наличие цифровой подписи - это один из гарантов безопасности файла. Но иногда программы бывают не подписаны. То же самое может быть у драйверов. По умолчанию в Windows 10 блокируется установка подобных приложений. Дело в том, что отсутствие подписи может говорить о том, что установка подделана. С какой целью? Кто знает. Поэтому установка таких драйверов и приложений действительно небезопасна.
Если вы все-таки уверены, что все делаете правильно, и отсутствие цифровой подписи не угрожает вашим данным, можно попробовать отключить в Windows 10 проверку данного параметра. Но, все же, если есть способ, чтобы установка прошла без такого отключения, лучше воспользоваться им. Работники компании Microsoft все-таки не зря ломают головы над тем, как сделать свой продукт безопаснее и менее уязвимым к различного типа угрозам.
Два способа отключения
Отключить проверку цифровой подписи можно, как минимум, двумя методами. Первый способ «убивает» эту защиту на все время, пока вы снова вручную не запустите его. Во втором случае выключение будет одноразовым, то есть проверка включится снова после перезагрузки. Нет нужды объяснять, почему второй способ предпочтительнее. Правда, первый проще.
Использование командной строки
- Если у вас UEFI вместо классического BIOS, предварительно нужно отключить функцию Secure Boot (попасть в настройки можно нажатием клавиши Del или F2 при включении компьютера).
- В списке приложений и запустите ее от имени Администратора.
- В окошке командной строки введите: exe -set loadoptions DISABLE_INTEGRITY_CHECKS и нажмите Enter.
- Теперь введите: exe -set TESTSIGNING ON и также нажмите клавишу Enter.
- Выполните перезагрузку.
Установка необходимых параметров завершена, и проверка цифровой подписи больше не работает. Благо рабочий стол Windows 10 теперь красуется надписью о работе в тестовом режиме, так что вы сами захотите включить проверку после установки всех необходимых драйверов. Сделать это просто точно так, как и в предыдущих шагах, но с использованием единственной команды: bcdedit.exe -set TESTSIGNING OFF .
Редактирование параметров загрузки
Отключить проверку драйверов единожды для одной загрузки системы можно, отредактировав основные параметры загрузки Windows 10. Делается это не в самом рабочем окружении, а в процессе перезагрузки. По порядку:
- Откройте «Все параметры» Windows 10 и перейдите в «Обновления и безопасность».
- Здесь откройте «Восстановление».
- Нажмите на кнопку, помеченную красным маркером:
Произойдет рестарт Windows 10, после которого нужно пройти по адресу: Диагностика - Доп. Параметры - Параметры загрузки и снова кликнуть по кнопке перезагрузки. Очередной старт системы откроет, собственно, те самые параметры загрузки, за которыми мы и «охотимся», чтобы отключить мешающий функционал. Заветный седьмой пункт прямо говорит о том, что выбрать нужно именно его.
Драйвер - это программа, обеспечивающая взаимодействие компьютера с оборудованием и устройствами. Без драйверов невозможна нормальная работа подключенного к ПК оборудования, например видеоадаптера или принтера.
В большинстве случаев драйверы поставляются вместе с Windows, или их можно найти, перейдя в центр обновления Windows на панели управления и проверив наличие обновлений. Если в Windows отсутствует нужный драйвер, то обычно его можно найти на веб-сайте производителя
При подключении к компьютеру нового устройства ОС Windows пытается найти и установить драйвер для этого устройства. Иногда можно увидеть уведомление, что драйвер не подписан, был изменен после подписывания или не может быть установлен ОС Windows. Всегда можно решить, следует ли устанавливать неподписанный или измененный драйвер.
Подписанный драйвер - это драйвер устройства, имеющий цифровую подпись. Цифровая подпись является электронной меткой безопасности, которая может указать издателя данного программного обеспечения, а также факт изменения драйвера после его подписания. Если драйвер подписан издателем и достоверность подписи подтверждена центром сертификации, то можно быть уверенным, что драйвер выпущен именно этим издателем и не подвергался изменениям.
Примечание : 64-разрядные версии ОС Windows блокируют установку драйверов без действительной цифровой подписи (или измененных после ее нанесения). Это сообщение появляется только при попытке установить такой драйвер на 64-разрядную версию Windows. Если при установке драйвера появляются подобные сообщения, посетите веб-сайт изготовителя устройства для получения драйвера устройства с цифровой подписью.
Устанавливать драйвера без цифровой подписи или нет
Невозможно с уверенностью определить, что файл без действительной цифровой подписи получен из указанного источника и не был подделан (возможно, с помощью вируса) после его публикации. Желательно избегать открытия файла, если нет уверенности в достоверности источника и безопасности содержимого файла. Даже действительная цифровая подпись не гарантирует, что содержимое файла является безопасным. На основе удостоверения издателя файла и данных об источнике его загрузки следует решить, можно ли доверять содержимому файла
Выбор действия при установке драйвера
При установке нового драйвера Windows отобразит одно из предупреждений:
- Этот драйвер не подписан
- Windows не может проверить издателя данного драйвера
- Системе Windows требуется драйвер с цифровой подписью
К сожалению, не существует надежных источников сведений, которые могут указать, кто опубликовал неподписанный драйвер. Любой может изменить содержимое неподписанного драйвера. Первоначальная версия неподписанного драйвера действительно могла прийти от изготовителя устройства, но если драйвер не подписан, то возможно, что кто-то его изменил. Нет способа узнать, был ли драйвер изменен злоумышленником. В настоящее время большинство изготовителей подписывают созданные ими драйверы перед их реализацией
Следует устанавливать неподписанный драйвер только в том случае, если он получен с лицензионного диска изготовителя.
Отключение проверки цифровой подписи драйвера
Если вы приняли решение отключить проверку цифровой подписи, то это делается так.
Нажмите клавишу Win + R или Пуск - Выполнить и введите команду gpedit.msc
Откроется Редактор локальной групповой политики. Находим Конфигурация пользователя - Административные шаблоны - Система - Установка драйвера.
В правой половине окна находим Цифровая подпись драйвера устройств . Два раза кликаем или правой клавишей на этом пункте и выбираем Изменить .
В этом окне выбираем пункт Отключить . Применить и ОК. Если выбрать Включить , то дополнительно можно выбрать как системе реагировать на драйвер без цифровой подписи
Конечно выбор всегда за вами, но не так часто приходиться переустановливать драйвера, поэтому лучше лишний раз прочитать предупреждение и подумать, чем потом искать проблему.
Иногда нам жизненно необходимо установить неподписанный драйвер устройства - например, любимого принтера или сканера. Но сделать это мы не можем, потому что операционная система на компьютере слишком умна и не дает нам сделать такую глупость, как инсталляция древних «дров» из неизвестного источника. Неужели слишком умную ОС никак не победить? Ничего подобного! Для этого существует, как минимум, два способа.
Отключить проверку цифровой подписи драйвера в UEFI
Для начала следует отметить, что это руководство сработает только в том случае, если на вашем компьютере используется UEFI, а не более ранний BIOS. Обычно UEFI установлен, если вы приобрели свой компьютер с Windows 8 или 10, или же если сам ПК был выпущен после 2012 года.
Итак, сначала запустите UEFI. Сделать это достаточно просто. Зайдя в операционную систему, надо нажать на значок уведомлений и выбрать пункт «Все параметры». После этого в настройках следует открыть пункт «Обновление и безопасность» > «Восстановление».
Если UEFI открылся в синем дизайне, выберите «Устранение неполадок». В разделе «Дополнительные параметры» вы найдете «Параметры загрузки». Эта кнопка отобразит все доступные параметры запуска.
В разделе «Дополнительные параметры» вы найдете «Параметры загрузки»
С помощью клавиши выберите опцию «Отключить обязательную проверку подписи драйверов». После этого вы можете установить неподписанный драйвер.
Отключить проверку цифровой подписи драйвера из ОС
Для тех, кто побаивается лезть в настройки материнской платы, есть и другой способ, позволяющий отключить проверку подписи драйвера из самой системы. Для этого одновременно нажмите клавиши и [X] - в правом нижнем углу экрана откроется небольшое меню.
Выберите опцию «Выполнить (администратор)» и подтвердите запрос нажатием «Да».
В новом окне командной строки введите команду «BCDEDIT -Set LoadOptions DDISABLE_INTEGRITY_CHECKS» без кавычек и подтвердите с помощью .
Затем введите команду «BCDEDIT -SET TESTSIGNING ON» и подтвердите снова с помощью .
В новом окне командной строки введите команду «BCDEDIT -Set LoadOptions DDISABLE_INTEGRITY_CHECKS» без кавычек и подтвердите с помощью Теперь вы можете устанавливать неподписанные драйвера под Windows 10. Следует, впрочем, оговориться: если инструкции не работают, добавьте к «–» две косые черты, или два слэша, -«/».
Отключение этой опции возможно через команду «BCDEDIT –Set LoadOptions EENABLE_INTEGRITY_CHECKS» >«BCDEDIT –Set TESTSIGNING OFF».