- Remove From My Forums
-
Вопрос
-
Собственно заголовок — это и есть вопрос.
Как отключить проверку цифровой подписи для установки драйвера в Windows 2008 R2?
Ответы
-
-
Предложено в качестве ответа
ILYA [ sie ] Sazonov
16 сентября 2011 г. 3:12 -
Помечено в качестве ответа
Vinokurov Yuriy
21 сентября 2011 г. 8:46
-
Предложено в качестве ответа
Все ответы
-
Это реально нужно. Если кто знает как — помогите.
-
Разово — F8 при загрузке, «Disable Driver Signature Enforcement»
-
Помечено в качестве ответа
Vinokurov Yuriy
21 сентября 2011 г. 8:46 -
Снята пометка об ответе
Vinokurov Yuriy
21 сентября 2011 г. 8:46
-
Помечено в качестве ответа
-
-
Предложено в качестве ответа
ILYA [ sie ] Sazonov
16 сентября 2011 г. 3:12 -
Помечено в качестве ответа
Vinokurov Yuriy
21 сентября 2011 г. 8:46
-
Предложено в качестве ответа
- Remove From My Forums
-
Question
-
I have a legacy server using the LSI 9550 SXU-8LP RAID Controller. The device driver published by LSI is not digitally signed. I need to upgrade the server to Windows Server2008 R2. The installation setup.exe is blocking me from proceeding,
because of the lack of a driver signature recognized by the setup.exe.In point of fact, the driver IS signed but the setup.exe refuses to recognize the signature. Further, I have attempted to use the DSEO tool advocated by MSFT elsewhere to apply a «test signature» to the driver files, but this is not recognized
by the setup.exe (although it IS recognized by the existing Windows 2003 SP1 Std. Ed. server).What command line switch can I use to call up the Windows Server 2008 R2 setup.exe and force it to ignore the driver signature issue?
Answers
-
-
Marked as answer by
Saturday, August 3, 2013 12:28 PM
-
Marked as answer by
- Remove From My Forums
-
Question
-
I have a legacy server using the LSI 9550 SXU-8LP RAID Controller. The device driver published by LSI is not digitally signed. I need to upgrade the server to Windows Server2008 R2. The installation setup.exe is blocking me from proceeding,
because of the lack of a driver signature recognized by the setup.exe.In point of fact, the driver IS signed but the setup.exe refuses to recognize the signature. Further, I have attempted to use the DSEO tool advocated by MSFT elsewhere to apply a «test signature» to the driver files, but this is not recognized
by the setup.exe (although it IS recognized by the existing Windows 2003 SP1 Std. Ed. server).What command line switch can I use to call up the Windows Server 2008 R2 setup.exe and force it to ignore the driver signature issue?
Answers
-
-
Marked as answer by
Saturday, August 3, 2013 12:28 PM
-
Marked as answer by
Цифровая подпись драйвера — это гарантия его безопасности для компьютера. Некоторые производители выпускают ПО без подписи — антивирус блокирует установку таких программ. Если вы скачали драйвер из надежного источника, для его установки можно отключить проверку цифровой подписи. Способ зависит от версии ОС Windows.
- Нажмите сочетание клавиш <Win+R>. В окне «Выполнить» введите «gpedit.msc» и подтвердите кнопкой «Enter».
- Перейдите в раздел «Конфигурация пользователя/Административные шаблоны/Система/Установка драйвера» и на вкладке «Стандартный» дважды кликните параметр «Цифровая подпись драйверов устройств».
- В открывшемся окне нажмите «Отключено». Кликните «Ок», закройте редактор локальной групповой политики и перезагрузите компьютер.
Теперь ПК не будет проверять наличие цифровой подписи драйверов. Будьте внимательны при скачивании стороннего ПО.
Отключить проверку для установки одного драйвера
- В правой части экрана откройте панель Charms, нажмите «Параметры/Изменение параметров компьютера».
- В пункте «Обновление и восстановление» выберите «Восстановление/Особые варианты загрузки» и нажмите «Перезагрузить сейчас».
- После перезагрузки выберите «Диагностика/Параметры загрузки» и нажмите «Перезагрузка». В появившемся окне с помощью клавиши 7 или F7 выберите пункт «Отключить обязательную проверку подписи драйверов». После перезагрузки операционной системы вы можете установить неподписанный драйвер.
Полностью отключить проверку цифровой подписи драйверов
- Нажмите сочетание клавиш <Win+R>. В окне «Выполнить» введите «gpedit.msc» и подтвердите кнопкой «Enter».
- Перейдите в раздел «Конфигурация пользователя/Административные шаблоны/Система/Установка драйвера» и на вкладке «Стандартный» дважды кликните строку «Цифровая подпись драйверов устройств».
- В открывшемся окне нажмите «Отключено». Кликните «Ок», закройте редактор локальной групповой политики и перезагрузите компьютер.
Теперь ПК не будет проверять наличие цифровой подписи драйверов. Будьте внимательны при скачивании стороннего ПО.
- Откройте «Пуск/Все параметры/Обновление и безопасность/Восстановление».
- В разделе «Особые варианты загрузки» нажмите «Перезагрузить сейчас».
- После перезагрузки откройте «Поиск и устранение неисправностей/Дополнительные параметры/Параметры загрузки» и нажмите «Перезагрузить». Подождите, пока появится меню выбора параметров.
- Клавишей 7 или F7 выберите «Отключить обязательную проверку подписи драйвера». После перезагрузки операционной системы установите неподписанный драйвер.
Еще раз перезагрузите компьютер, чтобы включить защиту.
- Нажмите сочетание клавиш <Win+R>. В окне «Выполнить» введите «gpedit.msc» и подтвердите кнопкой «Enter».
- Перейдите в раздел «Конфигурация пользователя/Административные шаблоны/Система/Установка драйвера» и на вкладке «Стандартный» дважды кликните параметр «Подписывание кода для пакетов драйверов».
- В открывшемся окне нажмите «Отключено». Кликните «Ок» и закройте редактор локальной групповой политики. Перезагрузите компьютер.
Теперь ПК не будет проверять наличие цифровой подписи драйверов. Будьте внимательны при скачивании стороннего ПО.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
Рассмотрим, как отключить проверку цифровых подписей драйверов. При попытке установки файла без наличия подобной подписи, могут возникать ошибки или отказ системы от инсталляции. Решить проблему может только отключение функции.
Чтобы найти, где в вашей операционной системе находится окно с параметрами цифровых подписей, следуйте соответствующей для вашей ОС инструкции. После деактивации опции вы сможете без проблем устанавливать любые программы и библиотеки, которые не имеют идентификатора подписи.
Зачем нужна цифровая подпись драйвера
Цифровая подпись – это так называемая метка файла или библиотеки, которая гарантирует его безопасность. Она необходима, чтобы пользователь смог узнать о происхождении и разработчике приложения. Также подпись проверяется и самой операционной системой на начальном этапе установки любого исполняемого файла.
Если этот атрибут отсутствует или в нем найдены определенные ошибки, установка не начнется, а пользователь будет уведомлен о возможной опасности, к которой может привести использование не идентифицированной программы.
Цифровая подпись отображается во всплывающем окне, как только юзер запускает установку исполняемого файла. В этом окне необходимо предоставить ОС дополнительное разрешение на запуск мастера установки. Здесь же можно увидеть наименование сертификата. Он указывается после имени программы. На рисунке ниже представлен пример отображения окна User Account Control, в котором цифровая подпись приложения — это поле Publisher.
Рис. 1 – пример окна проверки сертификата программы
Цифровая подпись вшита не только в стандартные приложения и системные библиотеки. Её также можно встретить в драйверном ПО. Драйвер – это программа, которая отвечает за настройку работы аппаратных компонентов ПК и подключенных к нему устройств (видеокарта, мышка, клавиатура, принтер, микрофон и прочие). Как правило, все драйвера устанавливаются через окно диспетчера устройств. В нем можно настроить автоматическое обновление конфигурации для любого подключенного устройства.
Часто пользователи скачивают драйвера со сторонних источников. Некоторые из них могут быть кастомными (неофициальными), поэтому сертифицируемая подпись в таких файлах почти всегда отсутствует. В таком случае, компьютер определит отсутствие идентификатора, и вы не сможете выполнить установку.
Также, в Windows могут возникать ошибки конфигурации. Из-за этого даже драйвер с наличием официальной цифровой подписи может определяться как потенциальная угроза безопасности для ПК. 64-битные версии ОС сразу блокируют установку и удаляют файл приложения, если цифровая подпись не обнаружена.
Появившееся окно ошибки Windows может отображать один из следующих вариантов неполадки:
- «Отсутствие подписи драйвера»;
- «Система не может проверить производителя программы»;
- «Windows нужен драйвер с наличием цифровой подписи».
Рис. 2 – пример окна ошибки Windows Security
Самый легкий вариант решения проблемы – это отключение проверки цифровой подписи. Процесс настройки этого параметра может отличаться в зависимости от установленной на вашем компьютере версии Windows.
Перед тем как отключать эту функцию, пользователь должен быть осведомлен обо всех возможных угрозах для операционной системы и компьютера. Система может не распознавать подпись из-за её подделки или небезопасного содержания. В большинстве случаев, лучше избегать работы с приложениями без цифрового идентификатора.
Отключаем функцию в Windows 7
В Windows 7 за опцию включения/отключения проверки подписи отвечает редактор групповых политик системы. Его окно можно открыть, воспользовавшись командной строкой. Следуйте инструкции:
- Откройте окно «Выполнить» с помощью одновременного нажатия кнопок Win и R;
- Введите указанную на рисунке команду и нажмите ОК;
Рис. 3 – команда для открытия окна группой политики Windows
- В появившемся окне откройте вкладку «Конфигурация пользователей». Затем нажмите на пункт «Административные шаблоны». Во вкладе «Система» кликните на вариант «Установка драйвера»;
- В правой части окна выберите пункт «Цифровая подпись устройств»;
Рис. 4 – вкладка «Установка драйвера» в окне групповой политики ОС
- Отключите проверку идентификатора в новом окне и сохраните внесенные изменения.
Рис. 5 – отключение проверки для Windows 7
Инструкция для Windows 8 и 8.1
Для обеих версий Windows 8 отключение проверки подписи драйвера происходит одинаково. Как и в предыдущем варианте, необходимо работать с редактором локальных групповых политик. Введите команду gpedit.msc в окне выполнить, чтобы открыть окно настроек или включите редактор политик через панель управления. Далее выполните следующие действия:
- В левой части окна перейдите в директорию «Система», как показано на рисунке ниже, и зайдите в папку политики установки драйверов. В правой части системного окна кликните на пункт «Цифровая подпись» правой клавишей мышки.
Рис. 6 – проверка состояния опции
- Нажмите на «Изменить»;
- В новом окне выберите параметр «Включено», а затем графе «Параметры» присвойте значение «Пропустить»;
- Нажмите ОК и выйдите из редактора групповых политик.
Теперь даже после перезагрузки операционной системы, проверка наличия цифровой подписи включаться не будет. Для включения функции следует снова зайти в системное окно редактора и настроить параметр проверки.
Рис. 7 – отключение проверки в Windows 8 и 8.1
Еще один способ деактивации функции – это использование командной строки. Отключить опцию можно с помощью ввода одной простой команды. Зайдите в окно «Выполнить» и запустите Command Line с помощью строки cmd:
Рис. 8 – команда для активации строки
В открывшемся окне введите указанную на рисунке ниже команду. Для повторного включения опции смените идентификатор OFF на ON.
Рис. 9 – команда для отключения проверки подписи
Инструкция для Windows 10
Большинство функций и параметров новой Windows 10 схожи с восьмой версией системы. Отключение опции постоянной проверки цифровых идентификаторов драйверов проводиться в окне групповых политик:
- Зайдите в редактор, как это было показано в инструкции для Windows 8;
- Откройте окно включения/отключения проверки подписи;
- Выберите пункт «Отключено»;
- В графе параметров оставьте пустое поле;
- Сохраните изменения.
Рис. 10 – отключение параметра в Windows 10
Если в выпадающем списке отсутствует нулевое (пустое) значение выберите «Пропустить». Для деактивации с помощью командной строчки необходимо использовать две команды. Первая — для загрузки опций, вторая – для отключения функции. Обе команды и порядок их выполнения указан на рисунке ниже:
Рис. 11 – отключение с помощью Command Line в Windows 10
Отключение работы Windows Defender
Более новые версии ОС Windows (8.1 и 10) имеют встроенный защитник, который тоже проверяет уровень безопасности любого исполняемого файла. Иногда, одного отключения проверки цифровой подписи может быть недостаточно, ведь Defender может определить файл как опасный. В таком случае он будет сразу удален или помещён в карантин (зависит от настроек защитника).
Рис.12 – главное окно защитника Windows
Если после отключения проверки подписи драйвера возникает системное окно о небезопасном содержимом в файле, для продолжения его установки следует отключить работу службы Windows Defender. Следуйте инструкции:
- Откройте окно защитника Windows;
- Проверьте статус работы утилиты, а затем нажмите на вкладку «Параметры»;
- Вы будете перенаправлены в оно настроек системы Windows. В нём нужно отключить опции защиты в реальном времени и облачной защиты.
Рис.13 – отключение защиты Windows
Установку драйверов без цифровой подписи следует проводить лишь в том случае, если вы абсолютно уверены в безопасности файла. К примеру, если вы являетесь разработчиком и создали приложение, у которого еще нет подписи.
Файл установки является надежным, если вы загрузили его с сайта разработчика. Часто последние версии драйверов могут ошибочно определяться сервером проверки цифровой подписи. Это свидетельствует о том, что разработчик еще не внес данные об идентификаторе в систему или работы над усовершенствованием драйвера еще активны. В таком случае, отключение проверки подписи и защитника не принесет никакого ущерба установленной операционной системе.
Отключение функции через BIOS
Выключить функцию проверки подписи можно через BIOS во время загрузки операционной системы. Этот способ подойдет только для тех драйверов, которые выполняют установку компонентов без необходимости дальнейшей перезагрузки устройства. Следуйте инструкции:
- Включите компьютер и активируйте BIOS. Для этого в первые несколько секунд после нажатия клавиши Power кликните на F8 или другу клавишу, которая указана в окне загрузки;
- Перемещайтесь в меню с помощью клавиш вверх и вниз. Выбор – это нажатие клавиши Ввод. Перейдите в окно дополнительных параметров загрузки;
- Выберите пункт «Отключение проверки подписи драйверов».
Рис.14 – отключение проверки в BIOS
В результате выбора этого поля, Windows перезагрузится и запустится в режиме, который не предусматривает проверку цифровой подписи драйверного программного обеспечения. Теперь вы можете выполнить установку компонента. Окно ошибки и запрета инсталляции появляться не будет.
Стоит заметить, что это режим будет активен только до следующей перезагрузки компьютера. Удостоверьтесь, что драйвер работает правильно, иначе, после повторного включения системы он может быть деактивирован. Если окно предупреждения все равно появляется на этапе установки, просто закройте его и процесс продолжиться автоматически без изменений.
Создаем цифровую подпись вручную
Если по каким-либо причинам вам не удалось отключить функцию или система все еще требует наличие цифровой подписи файла установки, следует присвоить этот идентификатор для драйвера самому. Для этого можно использовать ряд специальных приложений.
DSEO – это популярная утилита для установки и редактирования цифровых подписей программного обеспечения любого типа. Следуйте инструкции:
- После установки DSEO откройте программу от имени администратора;
- В главном окне выберите режим Test Mode и перейдите в следующее окно, нажав на клавишу Next;
- Кликните на опцию Sign a System Mode для подписи определенного системного файла и снова нажмите на Next;
- Во всплывающем окне выберите файл, для которого будет проводиться создание подходящей цифровой подписи и нажмите ОК;
- Дождитесь окончания работы процесса и закройте программу.
Теперь вы сможете установить выбранный драйвер на свой компьютер.
Рис.15 – работа в программе DSEO
Видеоинструкции
Отключение проверки цифровой подписи драйверов Windows 7 x64
Как отключить проверку цифровых подписей драйверов в Windows
Как отключить проверку цифровой подписи Windows 10
Если нам необходимо установить какой-нибудь драйвер, не имеющий цифровой подписи, смотрим, как это сделать
Источник