Posted by admin on 30.10.2012 in Windows 2012, Инструкции | ∞
Для установки неподписанных драйверов на Windows Server 2012 необходимо отключить проверку цифровой подписи драйверов. В предыдущих версиях (до 2008 R2 или что-то типа того) можно было просто отключить проверку через групповые политики в gpedit.msc (User Configuration->Administrative Templates-> System->Driver Installation, параметр Code Signing for Device Drivers). Теперь же жесткая концепция безопасности заменена на жестокий произвол Майкрософта. К счастью, лазейку они все-таки оставили.
Запускаем командную строку с повышенными привилегиями и последовательно выполняем команды:
Bcdedit.exe /set nointegritychecks ON
bcdedit.exe /set TESTSIGNING ON
после каждой команды должно появиться сообщение об успешном выполнении:
Вместо первой из этих команд можно сделать:
bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
Возврат в нормальное состояние:
Bcdedit.exe /set nointegritychecks OFF
bcdedit.exe /set TESTSIGNING OFF
либо вместо первой:
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
После выполнения этих команд Нужно перезагрузить сервер.
Теперь в правом нижнем углу будет надпись о том, что Windows Server 2012 работает в тестовом режиме. От надписи можно избавиться, но смысла нет. Так сразу видно, что все получилось и тестовый режим включен.
Замечания
1. На счет первых строк не уверен, но «bcdedit.exe /set TESTSIGNING ON» — обязательно.
2. Вместо этих манипуляций можно загрузиться по F8 в специальном режиме с игнорированием неподписанности драйверов и установить неподписанный драйвер, но после перезагрузки сервера, этот драйвер работать не будет.
- Remove From My Forums
-
Вопрос
-
В предыдущих версиях это удавалось сделать с помощью gpedit.msc. На 2012 у меня такой параметр есть, но в требованиях к версии написано: «Windows Server 2008, Windows Server 2003, Windows Vista и Windows XP с пакетом обновления 2 (SP2)». И это, соответственно,
не работает.Дак, как же отключить на 2012 ?
Ответы
-
В качестве обходного маневра удалось использовать тестовый режим.
Подскажите, плиз, чем черевата постоянная работа в тестовом режиме Windows Server 2012.
-
Помечено в качестве ответа
30 октября 2012 г. 14:18
-
Помечено в качестве ответа
С некоторых пор на серверных операционных системах от Microsoft, запущенных на «не серверном железе» перестали устанавливаться драйвера на сетевые карты от компании Intel. При этом на аналогичных десктопных операционных системах, драйвера успешно устанавливаются без каких-либо проблем. Суть проблемы, возможно кроется в наглом маркетинговом сговоре двух корпораций Microsoft и Intel. Далее рассмотрим, как решить данную проблему.
Рассмотрим решение проблемы пошагово.
Модифицируем файлы драйвера
- Для начала, находим на сайте Intel свою операционную систему и качаем пакет драйверов для сетевых карт I219.
- Переходим в диспетчер устройств и находим DevID нашей сетевой карты. В моем случае это: PCIVEN_8086&DEV_0D55
- Распаковываем скачанный файл 7zip’ом и переходим в директорию «PRO1000Winx64» далее, в зависимости от требуемой ОС переходим в требуемую директорию:
- NDIS63 — для Windows 8/Server 2012
- NDIS64 — для Windows 8.1/Server 2012 R2
- NDIS65 — для Windows 10/Server 2016
- Внутри выбранной директории находим и открываем файл e1d63x64.inf (для других ОС: e1d64x64.inf / e1d65x64.inf)
- Находим раздел [ControlFlags] и удаляем строчки, между [ControlFlags] и [Intel]
- Далее, в зависимости от исходной ОС (десктопной) ищем разделы:
- [Intel.NTamd64.6.2.1] — Windows 8
- [Intel.NTamd64.6.3.1] — Windows 8.1
- [Intel.NTamd64.10.0.1] — Windows 10
- Находим в нем строки со своим идентификатором (который мы нашли в пункте 2). Копируем их полностью в буфер обмена.
- Переходим в следующий раздел, в зависимости от целевой ОС (серверной)
- [Intel.NTamd64.6.2] — Windows Server 2012
- [Intel.NTamd64.6.3] — Windows Server 2012 R2
- [Intel.NTamd64.10.0] — Windows Server 2016
- В конец раздела после перечисления идентификаторов оборудования вставляем наши строки.
- Сохраняем изменения и закрываем файл.
Отключаем проверку подписи драйверов
После модификации файлов драйверов они не смогут пройти проверку подписи и, если мы все еще хотим установить драйвер десктопной сетевой карты Intel на Windows Server, то отключаем проверку подписи следующим образом:
Открываем консоль (cmd) от имени администратора и выполняем следующие команды:
bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING ON
Первая отключает проверку подписи, вторая включает тестовый режим.
Далее перезагружаем компьютер/сервер.
Установка драйвера
Открываем диспетчер устройств, далее выбираем нашу сетевую карту и жмем «Обновить драйверы…» -> «Выполнить поиск драйверов на этом компьютере» -> Указываем путь до папки с нашим модифицированным файлом -> На злобную ошибку о проверке издателя выбранных драйверов отвечаем решительно «Все равно установить этот драйвер»
Теперь драйвер сетевой карты успешно установится и будет работать.
Включение защиты и отключение тестового режима
После выполнения всех вышеуказанных действий снова включаем защиту от установки «не хороших» драйверов и выключаем тестовый режим командами в командной строке, запущенной от имени администратора:
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING OFF
Вот и все! Удачи!
Источник информации: https://baduser.info/?p=1075
Цифровая подпись драйвера — это гарантия его безопасности для компьютера. Некоторые производители выпускают ПО без подписи — антивирус блокирует установку таких программ. Если вы скачали драйвер из надежного источника, для его установки можно отключить проверку цифровой подписи. Способ зависит от версии ОС Windows.
- Нажмите сочетание клавиш <Win+R>. В окне «Выполнить» введите «gpedit.msc» и подтвердите кнопкой «Enter».
- Перейдите в раздел «Конфигурация пользователя/Административные шаблоны/Система/Установка драйвера» и на вкладке «Стандартный» дважды кликните параметр «Цифровая подпись драйверов устройств».
- В открывшемся окне нажмите «Отключено». Кликните «Ок», закройте редактор локальной групповой политики и перезагрузите компьютер.
Теперь ПК не будет проверять наличие цифровой подписи драйверов. Будьте внимательны при скачивании стороннего ПО.
Отключить проверку для установки одного драйвера
- В правой части экрана откройте панель Charms, нажмите «Параметры/Изменение параметров компьютера».
- В пункте «Обновление и восстановление» выберите «Восстановление/Особые варианты загрузки» и нажмите «Перезагрузить сейчас».
- После перезагрузки выберите «Диагностика/Параметры загрузки» и нажмите «Перезагрузка». В появившемся окне с помощью клавиши 7 или F7 выберите пункт «Отключить обязательную проверку подписи драйверов». После перезагрузки операционной системы вы можете установить неподписанный драйвер.
Полностью отключить проверку цифровой подписи драйверов
- Нажмите сочетание клавиш <Win+R>. В окне «Выполнить» введите «gpedit.msc» и подтвердите кнопкой «Enter».
- Перейдите в раздел «Конфигурация пользователя/Административные шаблоны/Система/Установка драйвера» и на вкладке «Стандартный» дважды кликните строку «Цифровая подпись драйверов устройств».
- В открывшемся окне нажмите «Отключено». Кликните «Ок», закройте редактор локальной групповой политики и перезагрузите компьютер.
Теперь ПК не будет проверять наличие цифровой подписи драйверов. Будьте внимательны при скачивании стороннего ПО.
- Откройте «Пуск/Все параметры/Обновление и безопасность/Восстановление».
- В разделе «Особые варианты загрузки» нажмите «Перезагрузить сейчас».
- После перезагрузки откройте «Поиск и устранение неисправностей/Дополнительные параметры/Параметры загрузки» и нажмите «Перезагрузить». Подождите, пока появится меню выбора параметров.
- Клавишей 7 или F7 выберите «Отключить обязательную проверку подписи драйвера». После перезагрузки операционной системы установите неподписанный драйвер.
Еще раз перезагрузите компьютер, чтобы включить защиту.
- Нажмите сочетание клавиш <Win+R>. В окне «Выполнить» введите «gpedit.msc» и подтвердите кнопкой «Enter».
- Перейдите в раздел «Конфигурация пользователя/Административные шаблоны/Система/Установка драйвера» и на вкладке «Стандартный» дважды кликните параметр «Подписывание кода для пакетов драйверов».
- В открывшемся окне нажмите «Отключено». Кликните «Ок» и закройте редактор локальной групповой политики. Перезагрузите компьютер.
Теперь ПК не будет проверять наличие цифровой подписи драйверов. Будьте внимательны при скачивании стороннего ПО.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
Если Вы попали на эту страницу, значит у вас произошла проблема при установки желаемых драйверов. Иногда это случается даже с драйверами от производителя, так купив новенький МФУ вы можете не можете его подключить к вашей Windows 8.1, и, если вы уверены в источнике драйверов, для решения этой проблемы можно отключить проверку цифровой подписи драйверов.
Как обычно Microsoft что-то намудрили с кодом и изменение в редакторе групповой политики не срабатывают в операционных системах Windows 8, Windows 8.1 (видеоинструкция по отключению проверки) и Windows Server 2012. Для этих операционных систем выключение проверки цифровой подписи драйверов несколько другое, поэтому я разбил эту статью на две части.
Для Windows 7, Server 20008 R2 и более старых версий ОС
- Запустить консоль «Выполнить», нажав комбинацию клавиш Win+R, набрать в ней gpedit.msc и нажать кнопку OK. Если у вас Windows 7 комплектов Home Basic, Home Premium или Starter, то вам нужно установить консоль редактора групповой политики, для этого пройдите по ссылке: как установить редактор групповой политики на младшие операционные системы Windows 7.
- Откроется окно редактора локальной групповой политики.
- В окне переходим в раздел «Конфигурация пользователя» → «Административные шаблоны» → «Система» → Установка драйвера».
- Открываем параметр «Цифровая подпись драйверов устройств» и в левом верхнем углу переключаем в значение «Отключено». Жмем кнопку ОК и перезапускаем компьютер.
Альтернативный способ для Windows 7
Во время загрузки системы, нажимаем F8 и попадаем в меню выбора параметров загрузки. Здесь выбираем «Отключение обязательной проверки подписи драйверов» и жмём Enter. Это действие загрузит Windows 7 в специальном режиме без проверки подписи драйверов, вы можете установите любые драйвера. После перезапуска защита снова включится, установленные драйвера будут работать, но новые неподписанные драйвера устанавливаться снова не станут.
Для Windows 8, 8.1 и Server 2012
- Для того, чтобы отключить проверку цифровой подписи на Windows 8, необходимо загрузиться в меню выбора параметров загрузки системы. Для этого нажимаем сочетание клавиш Win+I и, зажимая клавишу Shift, выбираем «Выключение» → «Перезагрузка».
- При выключении компьютера появится страница параметров выключения компьютера, необходимо выбрать «Диагностика».
- На следующей странице выбираем «Дополнительные параметры».
- Далее идём в «Параметры загрузки» (Настройка параметров загрузки Windows).
- Просто жмём «Перезагрузить» и ждём, когда система загрузится до следующего шага.
- После перезапуска мы окажемся на странице выбора параметра загрузки системы. То есть система загрузиться в том режиме, который мы выберем на данной странице. В нашем случае необходима загрузка в режиме «Отключить обязательную проверку подписи драйверов», поэтому жмём клавишу F7.
- После нажатия клавиши F7, система загрузится в режиме, который позволит установить любой драйвер без цифровой подписи. Но помните: данные драйвера вы устанавливаете на свой страх и риск.
Видео: отключение проверки цифровой подписи драйверов
Можно несколько сократить количество действий, если восстановить доступ к классическому меню выбора параметров загрузки Windows, это делается всего лишь несколькими шагами и прочитать об этому можно здесь.
На этом всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу в Вконтакте.
Спасибо за внимание!
Материал сайта Skesov.ru
- Распечатать
Оцените статью:
- 5
- 4
- 3
- 2
- 1
(2 голоса, среднее: 3 из 5)
Поделитесь с друзьями!
Цифровая проверка драйверов — как отключить
Опубликовано 27.06.2022
Содержание:
- 1 Цифровая подпись драйвера — что это
- 1.1 Опасность инсталляции драйвера Windows без цифровой подписи
- 1.2 Как понять, что ОС не удается проверить цифровую подпись драйверов
- 2 Как отключить цифровую подпись драйверов Windows
- 2.1 Временное отключение
- 2.1.1 Windows 10, 8, 8.1
- 2.1.2 Windows 7
- 2.2 Отключение проверки насовсем
- 2.2.1 Редактор групповой политики
- 2.2.2 Командная строка
- 2.1 Временное отключение
- 3 Заключение
Цифровая подпись драйвера — что это
При инсталляции драйверов возможны различные сбои. Один из них — невозможность проверить цифровые подписи. По умолчанию ОС разрешает инсталлировать только тот софт, подпись которого прошла проверку в Microsoft и подтверждена соответствующим сертификатом. Иначе установка ПО будет заблокирована. С помощью цифровой подписи драйвера «Майкрософт» идентифицирует его производителя и получает подтверждение того, что продукт соответствует требованиям ОС и не содержит никаких изменений в первоначально выпущенной версии. Диагностика производится автоматически. Если цифрового сертификата нет, пользователь предупреждается об опасности (на взгляд Microsoft) инсталляции ПО. Разберем, как отключить проверку подписи, и когда это можно сделать.
Опасность инсталляции драйвера Windows без цифровой подписи
Драйверы представляют собой системные приложения-инструкции по использованию подключенного устройства. Опасность установки софта без цифровой подписи заключается в том, что производитель может навязать пользователю скачивание и установку дополнительных программ. Или соберет данные о юзере и его действиях и передаст злоумышленнику. Или хакеры взломают ПО и запустят в компьютер пользователя вирус. Поэтому можно сказать, что пользователь, инсталлируя драйверы без цифровой подписи, подвергает себя такому же риску, как и при установке пиратского ПО. Если нет уверенности в подлинности софта, лучше его не открывать.
Но, с другой стороны, разработчики-любители не имеют столько денег, чтобы на каждый продукт оформлять сертификат. И это не говорит о том, что их ПО несет угрозу. Поэтому Windows разрешает установку неподписанных драйверов, предлагая после уведомления об ошибке пути продолжения инсталляции. Каждый пользователь сам решает вопрос с применением такого софта. Антивирусное приложение не видит угрозы, и юзер доверяет источнику? Драйвер, скорее всего, безопасен.
Как понять, что ОС не удается проверить цифровую подпись драйверов
Когда нет цифрового сертификата, вы:
- При установке драйвера ознакомитесь с системным уведомлением о невозможности подтверждения цифровой подписи. Windows предложит инсталлировать неподписанный драйвер, что чревато некорректным использованием софта.
- В диспетчере устройств увидите, что девайс идентифицирован верно, но возле него стоит предупреждающий «!» в треугольнике желтого цвета, а в описании — уведомление об ошибке с кодом 52.
- Обнаружите в системном трее сообщение о некорректной установке софта.
Разрешить эти проблемные ситуации возможно отключением проверки цифровой подписи.
Как отключить цифровую подпись драйверов Windows
Иногда пользователям необходимо отключить системную функцию проверки цифровых подписей драйверов. Причин несколько. В одних случаях «Виндовс» блокирует инсталляцию неподписанного софта, в других — юзеру нужно применить устаревшее программное обеспечение, т. к. для используемого им оборудования нет новых версий нужного ПО, а система его не пропускает (из-за отсутствия подписи).
Временное отключение
Владельцы разных изданий ОС применяют различные алгоритмы для запуска процесса отключения проверки.
Windows 10, 8, 8.1
Для владельцев этих ОС действия одинаковы:
- Делаем перезагрузку при зажатом Shift.
- Система предлагает действия на выбор — указываем диагностику и доппараметры.
- В других вариантах восстановления щелкаем по «Параметры загрузки».
Перезагружаем ПК и в параметрах указываем деактивацию проверки подписи драйверов.
Windows 7
Во время перезагрузки щелкаем F8 и в окошке указываем отключение проверки подписи драйверов. Запускаем процесс «Энтер».
Теперь возможно инсталлировать неподписанный софт. Этот метод разовый и после того, как ОС будет перезагружена, проверка снова активируется. Работа неподписанных драйверов может заблокироваться, либо они будут функционировать, но после сбоя придется устанавливать их заново, повторяя все вышеописанные манипуляции. Поэтому при желании отключите диагностику совсем.
Отключение проверки насовсем
Происходит деактивация проверки цифровых подписей драйверов насовсем либо до минуты, когда юзер захочет включить диагностику обратно.
Редактор групповой политики
Метод подходит владельцам всех ОС «Виндовс». Используем win+r и введем gpedit.msc. Подтвердим OK и войдем в редактор ГП. Здесь раскроем ветки «Конфигурация пользователя» и «Админ. шаблоны».
Пройдем в «Система» и нажмем «Установка драйвера».
Сделаем двойной клик по файлу «Цифровая подпись …», расположенному в правой стороне окошка, зададим отключение, применим действие и подтвердим его OK.
Итогом проведенных манипуляций станет отключение проверки цифровой подписи драйверов. Когда настанет необходимость, пользователь сможет провести обратные действия и снова ее активировать, задав параметр «Вкл.».
Командная строка
Используем командную консоль с админскими правами. Введем по очереди команды из списка ниже, подтверждая «Энтер»:
- bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
- bcdedit.exe -set TESTSIGNING ON
ОС уведомляет о невозможности распознания команд? Вставим «/» вместо «-». Проверка цифровых подписей отключится, когда «Виндовс» будет перезагружена. При использовании этого варианта активируется тест-режим ОС, о чем на экране (справа внизу) сообщит особая надпись. Он почти такой же, как привычный функционал, поэтому юзер не ощутит особой разницы.
Заново активировать диагностику возможно, поставив во втором коде ON вместо OFF и отправив ПК на перезагрузку. Бывает, что этот метод доступен только в безопасном режиме «Виндовс».
Заключение
Применив одно из решений, вы отключите проверку цифровой подписи драйверов. Выбирайте сами, что именно сделать — временную или постоянную деактивацию. Если вы встретились с трудностями либо, наоборот, нашли полезные нюансы, поделитесь этим с другими пользователями в комментариях. Также обратитесь за помощью к специалистам «АйТиСпектр». Мы подскажем наилучшие пути решения вопросов и окажем другие услуги, в т. ч. связанные с обслуживанием и ремонтом оборудования.
Содержание
- Способ 1: WinRE
- Способ 2: Консоль
- Вариант 1: «Тестовый режим»
- Вариант 2: «Безопасный режим»
- Способ 3: LGPE
- Вопросы и ответы
Способ 1: WinRE
Контроль подписей помогает операционной системе понять, что они прошли сертификацию и являются доверенными. Если же сертификата нет, он поврежден или его срок истек, установка такого программного обеспечения может быть заблокирована. Но отключить функцию возможность есть, оптимальный вариант – выполнить несколько действий в среде восстановления ОС (WinRE).
- Кликаем кнопку «Пуск», открываем системные настройки,
находим раздел с опциями восстановления,
и, чтобы активировать WinRE, жмем «Перезагрузить сейчас»,
а затем подтверждаем действие.
Либо открываем меню выключения компьютера, зажимаем кнопку «Shift» и запускаем перезагрузку.
- Нас интересует раздел с инструментами «Поиска и устранения неполадок»,
в нем открываем «Дополнительные параметры»,
следом «Параметры загрузки»,
и перезагружаемся.
- На следующем экране жмем клавишу «F7». Когда система загрузится в штатном режиме, пробуем снова установить драйверы.
Способ 2: Консоль
Первый способ считается наиболее рабочим, но отменить верификацию подписей можно и через «Командною строку». Правда, судя по комментариям некоторых пользователей в сети, не у всех таким образом получается это сделать.
Для успешного выполнения следующих команд необходимо отключить «Secure Boot» в UEFI. В принципе, можете сразу перейти к инструкциям ниже, вдруг функция уже не активна, а если в процессе получите ошибку, обратитесь к руководству для материнской платы/ноутбука или к нашей статье, в которой подробно описано, как отключить безопасную загрузку.
Подробнее: Как отключить Secure Boot в UEFI
Вариант 1: «Тестовый режим»
- С помощью поиска находим «Командную строку» и запускаем приложение с повышенными правами.
- По очереди вводим следующие команды и нажимаем «Enter» для их выполнения:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
bcdedit.exe -set NOINTEGRITYCHECKS ON
- Перезагружаем ПК, чтобы система загрузилась в «Тестовом режиме». Подтверждением этому будет надпись в углу рабочего стола. Теперь пробуем установить драйверы.
- Чтобы перезагрузиться в штатном режиме, снова открываем консоль, вводим и подтверждаем нажатием «Enter» следующие команды:
bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING OFF
bcdedit.exe -set NOINTEGRITYCHECKS OFF
Вариант 2: «Безопасный режим»
- Сочетанием клавиш «Windows+R» вызываем окно «Выполнить», вводим команду
msconfig
и кликаем «OK».
Переходим во вкладку «Загрузка», устанавливаем запуск в «Безопасном режиме», применяем изменения, закрываем окно
и подтверждаем перезагрузку.
- Вызываем консоль с повышенными правами вводим команду:
bcdedit.exe /set nointegritychecks on
и нажимаем «Enter».
- Теперь отключаем БР, перезагружаем систему в обычном режиме и пробуем установить драйверы.
Читайте также: Как выйти из безопасного режима в Windows 11
- Чтобы потом вернуть настройки в исходное состояние, повторяем описанные выше действия, но в конце меняем значение «on» на «off».
Способ 3: LGPE
«Редактор локальной групповой политики» доступен на компьютерах с ОС Windows 11 версии выше «Home», т.е. «PRO», «Enterprise», «Education» и т.д.
- В окне «Выполнить» («Win+R») вводим команду
gpedit.msc
и подтверждаем ее.
Читайте также: Запуск «Редактора локальной групповой политики» в Windows 11
- Теперь в левой области перемещаемся к нужному каталогу так, как это показано на скриншоте ниже.
- В правой области находим параметр «Подписывание кода для пакетов драйверов» и кликаем по нему дважды.
- Здесь мы можем просто отключить опцию.
Либо оставить включенной, но установить дополнительный параметр – «Пропустить».
- Применяем изменения, закрываем «Редактор» и перезагружаем систему.
Еще статьи по данной теме: