Обход цифровой подписи драйвера windows 7

Содержание

• Видео инструкция
• Способы деактивации проверки
  • Способ 1: Переход в режим загрузки с деактивацией обязательной верификации подписей
  • Способ 2: «Командная строка»
  • Способ 3: «Редактор групповой политики»
  • Способ 4: «Редактор реестра»
• Вопросы и ответы

Иногда операционная система блокирует инсталляцию драйверов, если у них отсутствует цифровая подпись. В Windows 7 эта ситуация особенно часто происходит на 64-разрядных ОС. Давайте разберемся, как в случае необходимости отключить проверку цифровой подписи.

Читайте также: Деактивация проверки подписи драйверов в Виндовс 10

Видео инструкция

Способы деактивации проверки

Сразу следует оговориться, что деактивируя проверку цифровой подписи, вы действуете на свой страх и риск. Дело в том, что неизвестные драйвера могут быть источником уязвимости или прямой опасности, если являются продуктом разработки злоумышленников. Поэтому не рекомендуем снимать защиту при установке объектов, скачанных из интернета, так как это очень рискованно.

В то же время бывают ситуации, когда вы уверены в подлинности драйверов (например, когда они поставляются в комплекте с оборудованием на дисковом носителе), но у них по какой-то причине отсутствует цифровая подпись. Вот для таких случаев и стоит применять описанные ниже способы.

Способ 1: Переход в режим загрузки с деактивацией обязательной верификации подписей

Чтобы деактивировать верификацию подписи драйверов при их инсталляции на Виндовс 7, можно произвести загрузку ОС в особом режиме.

1. Перезагрузите или включите компьютер в зависимости от того, в каком состоянии он в данный момент находится. Как только прозвучит звуковой сигнал при запуске, зажмите клавишу F8. В некоторых случаях это может быть иная кнопка или сочетание, в зависимости от версии BIOS, установленного на вашем ПК. Но в подавляющем большинстве случаев нужно применять именно вышеуказанный вариант.



2. Откроется перечень вариантов запуска. При помощи стрелок навигации на клавиатуре выберите пункт «Отключение обязательной проверки…» и щелкните Enter.



3. После этого ПК запустится в режиме деактивированной проверки подписи и вы сможете спокойно инсталлировать любые драйвера.

Недостаток данного метода заключается в том, что как только вы запустите в следующий раз компьютер в обычном режиме, все установленные драйвера без цифровых подписей тут же слетят. Этот вариант подходит лишь для одноразового подключения, ели вы не планируете использовать устройство регулярно.

Способ 2: «Командная строка»

Отключить верификацию цифровой подписи можно при помощи введения команд в «Командную строку» операционной системы.

1. Жмите «Пуск». Переходите во «Все программы».



2. Щелкайте «Стандартные».



3. В раскрывшейся директории ищите «Командная строка». Произведя нажатие по указанному элементу правой кнопкой мышки (ПКМ), выбирайте позицию «Запуск от имени администратора» в отобразившемся перечне.



4. Активируется «Командная строка», в которую нужно ввести следующее:

   bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

   Щелкайте Enter.





5. После появления информации, говорящей об удачном завершении задачи, вбивайте такое выражение:

   bcdedit.exe -set TESTSIGNING ON

   Снова применяйте Enter.



6. Верификация подписи теперь деактивирована.



7. Для её повторной активации вбейте:

   bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

   Применяйте нажатием Enter.



8. Затем вбейте:

   bcdedit -set TESTSIGNING ON

   Снова нажимайте Enter.



9. Верификация подписи снова активирована.

Существует ещё один вариант действий через «Командную строку». В отличие от предыдущего, он требует всего лишь введения одной команды.

1. Вводите:

   bcdedit.exe /set nointegritychecks ON

   Жмите Enter.



2. Проверка деактивирована. Но после инсталляции необходимого драйвера все-таки рекомендуем снова активировать верификацию. В «Командной строке» вбейте:

   bcdedit.exe /set nointegritychecks ON OFF



3. Верификация подписи опять активирована.

Урок: Активация «Командной строки» в Виндовс 7

Способ 3: «Редактор групповой политики»

Другой вариант деактивации верификации подписи осуществляется методом манипуляций в «Редакторе групповой политики». Правда, он доступен только в редакциях «Корпоративная», «Профессиональная» и «Максимальная», а вот для редакций «Домашняя базовая», «Начальная» и «Домашняя расширенная» этот алгоритм выполнения поставленной задачи не подойдет, так как в них отсутствует необходимая функциональность.

1. Для активации нужного нам инструмента воспользуемся оболочкой «Выполнить». Нажмите Win+R. В поле отобразившейся формы введите:

   gpedit.msc

   Жмите «OK».



2. Запускается необходимый для наших целей инструмент. В центральной части открывшегося окна щелкайте по позиции «Конфигурация пользователя».



3. Далее жмите «Административные шаблоны».



4. Теперь войдите в директорию «Система».



5. Затем откройте объект «Установка драйвера».



6. Теперь щелкайте по названию «Цифровая подпись драйверов…».



7. Открывается окно настройки вышеуказанного компонента. Выставьте радиокнопку в положение «Отключить», а затем жмите «Применить» и «OK».



8. Теперь закрывайте все открытые окна и программы, далее щелкайте «Пуск». Кликните по треугольной фигуре справа от кнопки «Завершение работы». Выбирайте «Перезагрузка».



9. Компьютер будет перезапущен, после чего верификация подписи деактивируется.

Способ 4: «Редактор реестра»

Следующий способ решения поставленного задания выполняется через «Редактор реестра».

1. Наберите Win+R. Введите:

   regedit

   Кликните «OK».



2. Активируется оболочка «Редактора реестра». В левой области оболочки кликайте по объекту «HKEY_CURRENT_USER».



3. Далее заходите в каталог «Software».



4. Откроется очень длинный перечень разделов, расположенных по алфавиту. Отыщите среди элементов наименование «Policies» и кликните по нему.



5. Далее жмите по названию каталога «Microsoft» ПКМ. В контекстном меню выберите пункт «Создать» и в дополнительном перечне выбирайте вариант «Раздел».



6. Отобразится новая папка с активным полем для наименования. Вбейте туда такое имя – «Driver Signing» (без кавычек). Щелкайте Enter.



7. После этого щелкайте ПКМ по наименованию только что созданного раздела. В списке щелкайте по пункту «Создать». В дополнительном перечне выбирайте вариант «Параметр DWORD 32 bit». Причем эту позицию следует выбрать независимо от того 32-битная у вас система или же 64-битная.



8. Теперь в правой части окна отобразится новый параметр. Произведите по нему щелчок ПКМ. Выбирайте «Переименовать».



9. После этого название параметра станет активным. Впишите вместо текущего наименования следующее:

   BehaviorOnFailedVerify

   Щелкните Enter.



10. После этого произведите двойной щелчок левой кнопкой мыши по этому элементу.



11. Открывается окно свойств. Необходимо проверить, чтобы радиокнопка в блоке «Система исчисления» стояла в позиции «Шестнадцатеричная», а в поле «Значение» была установлена цифра «0». Если все это так, то просто щелкайте «OK». Если же в окне свойств любой из элементов не отвечает вышеприведенному описанию, то необходимо произвести те установки, о которых было сказано, и только после этого нажать «OK».



12. Теперь закрывайте «Редактор реестра», нажав стандартный значок закрытия окна, и перезагружайте ПК. После процедуры перезапуска верификация подписи будет деактивирована.

В Виндовс 7 существует несколько методов деактивации проверки подписи драйверов. К сожалению, только вариант с включением компьютера в особом режиме запуска гарантировано обеспечит нужный результат. Хотя и он имеет некоторые ограничения, выражающиеся в том, что после запуска ПК в обычном режиме все инсталлированные драйвера без подписи слетят. Остальные методы могут работать не на всех компьютерах. Их работоспособность зависит от редакции ОС и установленных обновлений. Поэтому, возможно, придется перепробовать несколько вариантов, прежде чем вы получите ожидаемый результат.

Еще статьи по данной теме:

Помогла ли Вам статья?

---

---

Отключение проверки цифровой подписи драйверов windows 7, 8, 8.1, 10. Большинство проблем пользователей которые столкнулись с тем что ОС Windows не может определить устройство связанно с тем, что начиная с Windows 7 и до самой новой версии Windows 10 включена проверка цифровой подписи драйверов. Как обойти данную преграду и установить требуемый драйвер, читайте в этом материале!

Что такое подписанный драйвер?

Подписанный драйвер — это драйвер устройства c цифровой подписью. Цифровая подпись — это электронная метка защиты, указывающая издателя программного обеспечения и изменения первоначального содержимого программного пакета драйвера. Если драйвер подписан издателем с подтверждением достоверности подписи центром сертификации, можно быть уверенным, что драйвер выпущен этим издателем и не подвергался изменениям.

Windows выдаст одно из следующих предупреждений: драйвер не подписан, достоверность подписи издателя не подтверждена центром сертификации, драйвер изменен с момента выпуска.

Коротко говоря если драйвер не был подписан компанией MicroSoft, то такой драйвер не будет иметь цифровой подписи драйверов для Windows. С таким драйвером и возникают проблемы при установке.

В данной статье рассмотрим  как отключить проверку цифровой подписи драйверов в Windows 10, Windows 8 и 8.1, а также Windows 7.

Содержание:

1. Отключение проверки подписи драйверов Windows 10
2. Отключение проверки подписи драйверов Windows 8.1 / 8
3. Отключение проверки подписи драйверов Windows 7

---

Отключение проверки цифровой подписи драйверов Windows 10

Способ №1 — меню перезагрузки

Перед тем как воспользоваться данным способ сохраните все данные ваши данные работы за компьютером и закройте программы.

1.Перейдите в «ПУСК» и выбрать «Параметры»

2. Переходим в «Обновление и безопасность» -> «Восстановление» -> «Особые варианты загрузки» -> «Перезагрузить сейчас»

3. Далее компьютер перезагрузиться в специальный режим восстановления работоспособности Windows, вам будет необходимо перейти «Поиск и устранение неисправностей» -> «Дополнительные параметры» -> «Параметры загрузки» -> «Перезагрузить»

4. Windows вновь перезагрузиться и перед вами появиться меню с вариантами выбора загрузки, нажимаем клавишу F7

5. Проверки цифровой подписи драйверов в Windows 10 отключена на время (до следующей перезагрузки), устанавливаем необходимый драйвер.

Способ №2 — редактор локальной групповой политики

1.  Зажмите одновременно клавиши WIN + R и в появившемся окне «Выполнить» напишите команду gpedit.msc  и нажать Ok

2. В окне Редактора Локальной групповой политики перейдите по меню «Конфигурация пользователя» -> «Административные шаблоны» -> «Система» -> «Установка драйвера» и выбираем параметр для изменения «Цифровая подпись драйверов устройств»

3. Перевести параметр в «Отключено», если в низу в окне (Если Windows обнаруживает файл драйвера без цифровой подписи будет доступно изменения, выставить параметра «Пропустить»

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 10 отключена.

Способ №3 — командная строка (тестовый режим)

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите поочередно следующие команды:

 bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

 bcdedit.exe -set TESTSIGNING ON

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 10 отключена.

Способ №4 — командная строка (вариант загрузки Windows 7)

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите команду:

 bcdedit /set "{current}" bootmenupolicy legacy

4. Перезагрузите компьютер и  в момент загрузки компьютера нажимайте клавишу F8

5. В меню выбрать «Отключение обязательной проверки подписи драйверов»

4. Проверка цифровой подписи драйверов в Windows 10 отключена.

---

{rutube}556f64dc8299f3f67c89bb7cea093c50{/rutube}

---

Отключение проверки цифровой подписи драйверов Windows 8.1 / 8

Способ №1 — меню перезагрузки

1. Нажать одновременно клавиши WIN + I

2. В появившемся справа боковом меню выбрать «Параметры»

3. Зажимаем кнопку «Shift» и в меню выключения выбираем «Перезагрузка»

4. Далее компьютер перезагрузиться в специальный режим восстановления работоспособности Windows, вам будет необходимо перейти «Диагностика» -> «Дополнительные параметры» -> «Параметры загрузки» -> «Перезагрузить»

4. Windows вновь перезагрузиться и перед вами появиться меню с вариантами выбора загрузки, нажимаем клавишу F7

5. Проверки цифровой подписи драйверов в Windows 8.1 /8 отключена на время (до следующей перезагрузки), устанавливаем необходимый драйвер.

---

 {rutube}f24ddaa7f79a4e0bd0e046e68304d306{/rutube}

---

Способ №2 — редактор локальной групповой политики

1.  Зажмите одновременно клавиши WIN + R и в появившемся окне «Выполнить» напишите команду gpedit.msc  и нажать Ok

2. В окне Редактора Локальной групповой политики перейдите по меню «Конфигурация пользователя» -> «Административные шаблоны» -> «Система» -> «Установка драйвера» и выбираем параметр для изменения «Цифровая подпись драйверов устройств»

3. Перевести параметр в «Отключено», если в низу в окне (Если Windows обнаруживает файл драйвера без цифровой подписи:) будет доступно изменения, выставить параметра «Пропустить»

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 8.1 / 8 отключена.

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите поочередно следующие команды:

 bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

 bcdedit.exe -set TESTSIGNING ON

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 10 отключена.

Способ №4 — командная строка (вариант загрузки Windows 7)

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите команду:

 bcdedit /set "{current}" bootmenupolicy legacy

4. Перезагрузите компьютер и  в момент загрузки компьютера нажимайте клавишу F8

5. В меню выбрать «Отключение обязательной проверки подписи драйверов»

4. Проверка цифровой подписи драйверов в Windows 8.1/8 отключена.

---

Отключение проверки цифровой подписи драйверов Windows 7

Способ №1 — командная строка (постоянное отключение)

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите команду

bcdedit.exe /set nointegritychecks ON

4. Перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 7 отключена.

5. Для того чтобы заново активировать проверку введите в командной строке:

 bcdedit.exe /set nointegritychecks OFF

Способ №2 — командная строка (временное отключение)

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите поочередно следующие команды:

 bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

 bcdedit.exe -set TESTSIGNING ON

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 7 отключена.

Способ №3 — меню перезагрузки

1. Перезагрузите компьютер и  в момент загрузки компьютера нажимайте клавишу F8

2. В меню выбрать «Отключение обязательной проверки подписи драйверов»

Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.

Проверка подписей

Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

Direct X

Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

Signature Verification

Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

Выбираем опцию «Просмотр журнала».

В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки

Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

Выбираем дополнительные параметры.

Переходим к настройкам загрузки.

Эта область информационная и работает в ней только отмеченная кнопка.

Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Создание цифровой подписи

В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».

Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:pathname.inf». Заменяем в ней строку «C:pathname.inf» на скопированный путь к файлу.

В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

В заключение

Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.

Цифровая подпись — это электронная метка, которая может добавляться к файлам в целях безопасности. Она позволяет идентифицировать издателя файла (подлинность файла) и определить, не подвергался ли файл изменениям (целостность файла).

Цифровые подписи обычно  используются производителями оборудования для подписывания драйверов устройств. Драйвер, имеющий цифровую подпись – это драйвер, который опубликован доверенным издателем и протестирован на предмет совместимости с операционной системой, установленной на компьютере.

Если файл содержит некорректную цифровую подпись (или ее нет совсем), то это может означать, что данный файл опубликован ненадежным издателем или был изменен (например, заражен вирусом). Наличие корректной цифровой подписи не всегда гарантирует отсутствие вредоносного кода, а ее отсутствие не обязательно несет угрозу безопасности системы, но все же следует настороженно относиться к файлам с некорректной или отсутствующей подписью.

Проверка цифровой подписи

В Windows 7 для проверки цифровой подписи есть специальная утилита sigverif.exe. Для ее запуска нужно в поисковой строке меню Пуск набрать sigverif.exe и нажать Ввод

В окне программы жмем Начать и она автоматически проверяет системные файлы на наличие подписей.

Результат проверки сохраняется в текстовый файл sigverif.txt. Хранится он в папке Общие документы, также его можно посмотреть прямо из окна программы, щелкнув по кнопке  Дополнительно.

Отключение проверки цифровой подписи

В Windows 7 требования к устанавливаемым драйверам существенно ужесточены, и любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера устройства Windows проверит его цифровую подпись, и если драйвер не подписан, выдаст предупреждение

Можно это предупреждение проигнорировать и установить драйвер, однако работать он не будет все равно. При установке неподписанного драйвера в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать сообщение об ошибке.

Политика проверки цифровой подписи драйверов призвана улучшить надежность и стабильность операционной системы, но иногда возникает необходимость установить неподписанный драйвер. К счастью, в Windows 7 можно отключить проверку цифровой подписи. Для этого есть несколько способов:

Отключить поверку цифровой подписи драйверов при загрузке через загрузочное меню. Для этого при загрузке ОС жмем клавишу F8. Для загрузки без проверки цифровых подписей нужно выбрать пункт «Отключение обязательной проверки подписи драйверов»

Дальше можно загружаться и устанавливать необходимые драйвера. Однако данный режим предназначен исключительно для тестирования и при следующей загрузке в обычном режиме установленный драйвер работать не будет.

Для постоянной загрузки в тестовом режиме можно воспользоваться утилитой командной строки bcdedit. Для этого открываем командную строку с правами администратора

И последовательно вводим 2 команды:

bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS

bcdedit  -set TESTSIGNING ON

После выполнения каждой команды должно появиться сообщение об успешном выполнении.  Теперь можно перезагрузить компьютер и установить необходимые драйвера.

Для отключения тестового режима нужно ввести в командной строке команды:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

bsdedit -set loadoptions TESTSIGNING ON

Важно: если выдается сообщение о том, что команда неизвестна, то вместо дефиса (-) ключи можно писать через слеш (/).

Ну и наконец можно просто отключить проверку цифровых  подписей драйверов  через групповую политику. Для запуска оснастки групповой политики вводим в меню Пуск в строке поиска команду gpedit.msc и жмем Ввод. В меню политик идем в Конфигурация пользователяАдминистративные шаблоныСистемаУстановка драйверов  и выбираем политику «Цифровая подпись драйверов устройств».

В появившемся окне включаем политику и указываем параметр Пропустить в качестве действия системы при обнаружении неподписанных драйверов.

После перезагрузки политика применится и можно будет загружать и устанавливать любые, в том числе и неподписанные драйвера.

Своевременная установка таких важнейших элементов программного обеспечения как драйвера, позволяет максимально оптимизировать работу аппаратных составляющих компьютера. Их влияние тяжело переоценить, так как без исправно работающих драйверов смысла в покупке дорогостоящей периферии, а также драйверов и прочих апгрейдов к компьютеру, вообще не было бы.

Однако, если о функциональном значении драйверов известно многим пользователям, то о различных их видах подозревают далеко не все. За время эксплуатации своего ПК вы наверняка чаще сталкивались с подписанными драйверами, то есть теми, которые имели цифровую подпись. Последняя является своеобразной электронной печатью, предупреждающей о целостности и безопасности устанавливаемого ПО для устройства. Отсутствие подписи сообщает о том, что он был выпущен несертифицированным разработчиком, или подвергся изменениям после выпуска доверенным издателем.

Система от Microsoft настороженно относится ко всем неподписанным драйверам. Только в последних версиях пользователь может установить подобное ПО без «танцев с бубном», будучи предварительно предупрежденным бесконечными уведомлениями о возможном прорыве безопасности. Не будем лукавить, огромное к-во неподписанных драйверов и вправду являются носителями вредоносного кода. Однако, бывают и такие случае, где мы уверены, что установка не причинит никакого вреда. Мы разберем несколько вариантов, благодаря которым вы сможете безболезненно установить драйвера без цифровой подписи в Windows 7.

Как проверить подписи драйверов

Резонный вопрос, которым задаются многие: «А зачем устанавливать на свой компьютер непроверенные и, вполне возможно, вредоносные файлы?». Как правило, подобные разговоры заводят пользователи, которые немногим ранее их устанавливали, пускай и не осознавая это. Чтобы не забивать свою голову параноидальными мыслями, советую убедиться в этом самостоятельно. Проверка цифровой подписи не занимает много времени, а вы получите максимальную осведомленность о состоянии вашей системы. Сделать это можно следующим образом:

1. Войдите в меню «Пуск». В поисковом окне введите команду sigverif.exe. Кликните на появившуюся программу в отобразившихся результатах.

1. На ваших глазах запустится служба, проверяющая подпись драйвера. Нажимаем «Начать» и ждем несколько минут, в течение которых система проведет проверку.

1. По завершению процесса вам будет предоставлен отчет о всех найденных неподписанных драйверах.

1. Вы можете нажать кнопку «Дополнительно» для перехода к списку всех обнаруженных драйверов.

1. В появившемся окне нам будет предложена возможность сохранить отчет о выполненной проверки, чтобы вы могли ознакомиться с результатами в любой момент. Для перехода непосредственно к самому отчету, кликаем на кнопку «Просмотр журнала».

1. Откроется наш файл в стандартной программе Блокнот.

Отключение подписи

Как вы уже могли убедиться, в некоторых случаях имеется реальная необходимость в установке неподписанных драйверов. Так как у Windows 7 с подобным софтом «отношения не складываются», многие умельцы нашли несколько вариантов, благодаря которым можно обойти злободневную проверку наличия подписи.

Изменение варианта загрузки Windows

Временное решение, позволяющее отключить цифровую подпись и выполнить какие-либо действия по отношению к неподписанному драйверу на один сеанс.

Чтобы воспользоваться им необходимо перезагрузить компьютер и во время загрузки системы нажать клавишу F8, тем самым вызвав меню загрузки. Находим в списке вариант «Отключение обязательной проверки подписи драйвера» («Disable Driver Signature Enforcement») и нажимаем «Enter». Система будет запущена в привычном режиме, а вы сможете протестировать неподписанный драйвер.

При повторном перезапуске в обычном режиме, установленный таким образом драйвер функционировать не будет.

Через Групповые политики

А вот этот способ вносит перманентные изменения в систему (до момента вашего обратного переключения в обычный режим), благодаря которым вы сможете устанавливать драйвера без подписи, не переживая об их несовместимости с системой.

1. Для этого вам нужно открыть службу «Выполнить». Сделать это можно одновременным зажатием клавиш Win + R. В поле для заполнения вписываем команду gpedit.msc и нажимаем «ОК».

1. В открывшемся окне редактора групповых политик необходимо найти параметр «Цифровая подпись драйверов устройств». Путь к директории, в которой он находится, выглядит следующим образом: «Конфигурация пользователя – Административные шаблоны – Система – Установка драйвера». Двойным нажатием на параметр левой кнопкой мыши, раскрываем его настройки.

1. В меню редакции задаем параметр «Включить». Ниже под ним выбираем «Пропустить». Применяем изменения и нажимаем «ОК».

С помощью командной строки

Еще один вариант, предоставляющий возможность отключить проверку подписи. Многим кажется немногим легче предыдущего. Решать, так это, или нет – только вам. Вот необходимые действия:

1. Вызываем появление службы «Выполнить» комбинацией клавиш Win + R. Вводим команду cmd, а после жмем «ОК».

1. В появившейся командной строке необходимо будет ввести 2 длинные команды (для удобства ввода используйте функции «Копировать/Вставить»). Вводим первую команду:
   bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKSи нажимаем «Enter».

1. Затем вводим вторую команду:bcdedit -set TESTSIGNING ONи тоже жмем на «Enter».

Для того, чтобы операция была успешно завершена, необходимо будет перезагрузить компьютер. В случае, если вы захотите внести обратные изменения, поэтапно введите следующие команды:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

а затем:

bcdedit -set TESTSIGNING OFF

всё в ту же командную строку.

С помощью создания нового параметра в реестре

Желаемого результата можно добиться и с помощью изменения значения ключа в реестре, отвечающем за этот процесс. Он немного сложнее двух предыдущих, однако дает свои плоды незамедлительно.

Прибегать к этому способу мы рекомендуем только в том случае, если ваши попытки изменить опцию проверки двумя вышеописанными вариантами не увенчались успехом. Крайне нежелательно изменять системный реестр пользователям, ранее не имеющим опыта работы на этом уровне.

1. Воспользуемся службой «Выполнить», вызвать которую нам поможет одновременное зажатие клавиш Win + R. В поле для ввода вставляем предварительно скопированную команду regedit. Жмем «Enter».

1. Перед вам Редактор реестра. Заходим в директорию «HKEY_CURRENT_USER». Следом открываем папку «Software».

1. Находим в списке папку с названием «Policies», а в ней директорию «Microsoft».

1. Применяем ПКМ к папке «Microsoft», выбираем функцию «Создать» и кликаем на вариант «Раздел». Даем ему наименование «Driver Signing».

1. Теперь применяем к новосозданной директории ПКМ, и в контекстном меню выбираем «Создать – Параметр DWORD 32 bit» (даже если у вас 64-битная разрядность).

1. В раскрывшемся редакторе параметра даем ему имя BehaviorOnFailedVerify (дважды кликнув по окну ввода), а в значении ставим цифру «0». Нажимаем «ОК».

1. Завершаем процесс перезагрузкой системы, чтобы изменения вступили в силу.

Как вы могли заметить, выполнимые действия приводят к снятию одной из опций системы, защищающей вас от возможной угрозы вредоносного ПО. Неподписанные драйвера не всегда несут вред вашей системе (иной раз, разработчик мог просто убрать подпись, уже имеющуюся на драйвере, просто внеся незапланированные правки в код), однако устанавливая подобную программу, вы всегда имеете риск заразить свой ПК вирусами.

А также смотрим видео по теме:

---

Загрузка…