Posted by admin on 30.10.2012 in Windows 2012, Инструкции | ∞
Для установки неподписанных драйверов на Windows Server 2012 необходимо отключить проверку цифровой подписи драйверов. В предыдущих версиях (до 2008 R2 или что-то типа того) можно было просто отключить проверку через групповые политики в gpedit.msc (User Configuration->Administrative Templates-> System->Driver Installation, параметр Code Signing for Device Drivers). Теперь же жесткая концепция безопасности заменена на жестокий произвол Майкрософта. К счастью, лазейку они все-таки оставили.
Запускаем командную строку с повышенными привилегиями и последовательно выполняем команды:
Bcdedit.exe /set nointegritychecks ON
bcdedit.exe /set TESTSIGNING ON
после каждой команды должно появиться сообщение об успешном выполнении:
Вместо первой из этих команд можно сделать:
bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
Возврат в нормальное состояние:
Bcdedit.exe /set nointegritychecks OFF
bcdedit.exe /set TESTSIGNING OFF
либо вместо первой:
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
После выполнения этих команд Нужно перезагрузить сервер.
Теперь в правом нижнем углу будет надпись о том, что Windows Server 2012 работает в тестовом режиме. От надписи можно избавиться, но смысла нет. Так сразу видно, что все получилось и тестовый режим включен.
Замечания
1. На счет первых строк не уверен, но «bcdedit.exe /set TESTSIGNING ON» — обязательно.
2. Вместо этих манипуляций можно загрузиться по F8 в специальном режиме с игнорированием неподписанности драйверов и установить неподписанный драйвер, но после перезагрузки сервера, этот драйвер работать не будет.
Содержание
- Установка неподписанного драйвера в Windows
- Способ 1: Особые параметры загрузки Windows
- Способ 2: Командная строка
- Способ 3: Редактор локальной групповой политики
- Способ 4: Создание цифровой подписи
- Вопросы и ответы
Как известно, для корректной, стабильной и производительной работы комплектующих ПК и периферийных устройств требуется установка дополнительного программного обеспечения. Скачанный драйвер с официального сайта или через специальные приложения зачастую устанавливается без проблем. Однако происходит это только в том случае, если его тестирование компанией Майкрософт прошло успешно. В редких случаях сертификат может отсутствовать по некоторым причинам, из-за этого у пользователя возникают проблемы с установкой необходимого драйвера.
Читайте также: Программы для установки и обновления драйверов
Установка неподписанного драйвера в Windows
Как уже было сказано выше, в большинстве случаев все сопутствующее ПО для оборудования предварительно проверяется в Microsoft. При успешно пройденном тестирование компания добавляет специальный файл-сертификат, являющийся цифровой подписью. Этот документ означает подлинность и безопасность драйвера для операционной системы, благодаря чему его инсталляция происходит без труда.
Однако такой сертификат может быть не во всем ПО. К примеру, он может отсутствовать для драйвера к старому (но технически рабочему) оборудованию. Но есть и другие ситуации, в которых подпись может отсутствовать у нового устройства или виртуальных драйверов.
Будьте внимательны при инсталляции непроверенного драйвера! Отключая проверку, вы ставите под угрозу работоспособность системы и сохранность ваших данных. Выполняйте его инсталляцию, только если уверены в безопасности файла и источника, откуда он был скачан.
Читайте также: Онлайн-проверка системы, файлов и ссылок на вирусы
Переходя к основной теме вопроса, хочется отметить, что есть 3 рабочих варианта отключения проверки подписи драйвера. Один из них работает до перезагрузки ПК, второй отключает защиту до последующего ручного включения пользователем. Более подробно о каждом из них читайте ниже.
Способ 1: Особые параметры загрузки Windows
Чаще всего необходимость отключения проверки цифровой подписи возникает единожды. В этой ситуации логичнее всего воспользоваться предоставлением временного разрешения. Оно будет работать один раз: до последующей перезагрузки компьютера. За этот промежуток времени вы можете инсталлировать любое количество непроверенных драйверов, перезапустить ПК, и проверка сертификата будет работать как и прежде, защищая операционную систему.
Первым делом запустите ОС в особом режиме. Пользователям Windows 10 потребуется выполнить следующие шаги:
- Запустите «Параметры», вызвав «Пуск».
Это же можно сделать, вызвав альтернативное меню ПКМ.
- Откройте «Обновление и безопасность».
- В меню слева перейдите в «Восстановление», а справа, под «Особые варианты загрузки», кликните «Перезагрузить сейчас».
- Дождитесь старта Виндовс и выберите раздел «Поиск и устранение неисправностей».
- В «Диагностика» перейдите в «Дополнительные параметры».
- Здесь откройте «Параметры загрузки».
- Ознакомьтесь с тем, что применится при следующем старте системы, и нажмите «Перезагрузить».
- В этом режиме будет отключено управление мышью, а также изменится разрешение экрана до низкого. Пункт, отвечающий за отключение проверки подписи драйверов, седьмой в списке. Соответственно, нажмите на клавиатуре F7.
- Начнется перезапуск, по завершении которого вы можете выполнить инсталляцию.
Последовательность действий для пользователей Windows 7 другая:
- Перезагрузите компьютер обычным способом.
- После начала запуска системы нажмите F8 (чтобы не пропустить момент, быстро жмите клавишу сразу же после того, как появится приветственный логотип материнской платы).
- Стрелками выберите «Отключение обязательной проверки подписи драйверов».
- Остается нажать Enter и дождаться перезапуска системы.
Теперь можно заняться инсталляцией программного обеспечения.
После следующего включения компьютера будет произведен обычный запуск системы, и она вновь начнет проверять подпись у драйверов, которые вы захотите установить. Обратите внимание, что эта служба не занимается проверкой установленных драйверов, для этого необходимо запускать отдельное приложение, которое по понятным причинам нас не интересует.
Способ 2: Командная строка
Используя известный многим интерфейс командной строки пользователь может отключить цифровую подпись, введя последовательно 2 команды.
Этот способ работает только при стандартном интерфейсе BIOS. Владельцам материнских плат с UEFI потребуется предварительно отключить «Secure Boot».
Подробнее: Как отключить UEFI в BIOS
- Откройте «Пуск», введите cmd, кликните ПКМ по результату и выберите «Запустить от имени администратора».
Пользователи «десятки» могут открыть командную строку либо PowerShell (в зависимости от того, как настроено их альтернативное меню) с правами администратора и через ПКМ по «Пуск».
- Скопируйте команду ниже и вставьте ее в строку:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
Нажмите Enter и впишите:
bcdedit.exe -set TESTSIGNING ON
Снова жмите Enter. Спустя небольшой промежуток времени вы получите уведомление «Операция успешно завершена».
- Перезагрузите ПК и запустите инсталляцию ПО для нужного оборудования.
В любой момент можно вернуть настройки, открыв cmd методом, расписанным выше, и вписав это:
bcdedit.exe -set TESTSIGNING OFF
После этого нажмите Enter и перезагрузить компьютер. Теперь драйверы всегда будут проверяться операционной системой. Дополнительно можно обратно включить UEFI таким же образом, каким вы его отключали.
Способ 3: Редактор локальной групповой политики
Еще один вариант решения поставленной задачи — редактирование политики компьютера. Им могут воспользоваться обладатели Windows версии выше Home (Домашней).
- Зажмите Win + R и впишите gpedit.msc. Подтвердите ввод кнопкой «ОК» либо клавишей Enter.
- Используя левое меню, разверните поочередно папки, нажимая на стрелочку перед их названием: «Конфигурация пользователя» > «Административные шаблоны» > «Система» > «Установка драйвера».
- Справа в окне дважды ЛКМ кликните по «Цифровая подпись драйверов устройств».
- Здесь задайте значение «Отключено», означающее, что осуществляться сканирование как таковое не будет.
- Сохраните настройки через «ОК» и перезагрузите компьютер.
Запустите драйвер, который не удавалось установить, и повторите попытку.
Способ 4: Создание цифровой подписи
Не всегда методы, рассмотренные в этой статье, работают. При невозможности отключить проверку, можно пойти другим путем — создать подпись вручную. Он же подойдет, если подпись установленного программного обеспечения время от времени «слетает».
- Распакуйте архиватором скачанный EXE-драйвер, который нужно установить. Давайте попробуем сделать это с использованием WinRAR. Нажмите по файлу правой кнопкой мыши и выберите пункт «Extract to», чтобы распаковать составные инсталлятора в папку рядом.
- Зайдите в нее, найдите файл INF и через контекстное меню выберите «Свойства».
- Перейдите на вкладку «Безопасность». Скопируйте путь к файлу, указанный в поле «Имя объекта».
- Откройте командную строку или PowerShell с правами администратора. Как это сделать, написано в Способе 1.
- Впишите команду
pnputil –a
, вставив после –a путь, который вы скопировали в Шаге 3. - Нажмите Enter, немного подождите, пока начнется обработка INF-файла. По окончании вы увидите уведомление об успешном импорте. Это значит, что драйвер зарегистрирован в Виндовс.
Читайте также: Бесплатные конкуренты архиватора WinRAR
Мы рассмотрели несколько способов установки неподписанного программного обеспечения. Каждый из них несложен и доступен даже для начинающих юзеров. Еще раз стоит напомнить о небезопасности такой инсталляции и возможных ошибках в виде синего экрана смерти. Не забудьте предварительно создать точку восстановления.
Читайте также: Как создать точку восстановления в Windows XP, Windows 7, Windows 8, Windows 10
- Remove From My Forums
-
Вопрос
-
В предыдущих версиях это удавалось сделать с помощью gpedit.msc. На 2012 у меня такой параметр есть, но в требованиях к версии написано: «Windows Server 2008, Windows Server 2003, Windows Vista и Windows XP с пакетом обновления 2 (SP2)». И это, соответственно,
не работает.Дак, как же отключить на 2012 ?
Ответы
-
В качестве обходного маневра удалось использовать тестовый режим.
Подскажите, плиз, чем черевата постоянная работа в тестовом режиме Windows Server 2012.
-
Помечено в качестве ответа
30 октября 2012 г. 14:18
-
Помечено в качестве ответа
С некоторых пор на серверных операционных системах от Microsoft, запущенных на «не серверном железе» перестали устанавливаться драйвера на сетевые карты от компании Intel. При этом на аналогичных десктопных операционных системах, драйвера успешно устанавливаются без каких-либо проблем. Суть проблемы, возможно кроется в наглом маркетинговом сговоре двух корпораций Microsoft и Intel. Далее рассмотрим, как решить данную проблему.
Рассмотрим решение проблемы пошагово.
Модифицируем файлы драйвера
- Для начала, находим на сайте Intel свою операционную систему и качаем пакет драйверов для сетевых карт I219.
- Переходим в диспетчер устройств и находим DevID нашей сетевой карты. В моем случае это: PCIVEN_8086&DEV_0D55
- Распаковываем скачанный файл 7zip’ом и переходим в директорию «PRO1000Winx64» далее, в зависимости от требуемой ОС переходим в требуемую директорию:
- NDIS63 — для Windows 8/Server 2012
- NDIS64 — для Windows 8.1/Server 2012 R2
- NDIS65 — для Windows 10/Server 2016
- Внутри выбранной директории находим и открываем файл e1d63x64.inf (для других ОС: e1d64x64.inf / e1d65x64.inf)
- Находим раздел [ControlFlags] и удаляем строчки, между [ControlFlags] и [Intel]
- Далее, в зависимости от исходной ОС (десктопной) ищем разделы:
- [Intel.NTamd64.6.2.1] — Windows 8
- [Intel.NTamd64.6.3.1] — Windows 8.1
- [Intel.NTamd64.10.0.1] — Windows 10
- Находим в нем строки со своим идентификатором (который мы нашли в пункте 2). Копируем их полностью в буфер обмена.
- Переходим в следующий раздел, в зависимости от целевой ОС (серверной)
- [Intel.NTamd64.6.2] — Windows Server 2012
- [Intel.NTamd64.6.3] — Windows Server 2012 R2
- [Intel.NTamd64.10.0] — Windows Server 2016
- В конец раздела после перечисления идентификаторов оборудования вставляем наши строки.
- Сохраняем изменения и закрываем файл.
Отключаем проверку подписи драйверов
После модификации файлов драйверов они не смогут пройти проверку подписи и, если мы все еще хотим установить драйвер десктопной сетевой карты Intel на Windows Server, то отключаем проверку подписи следующим образом:
Открываем консоль (cmd) от имени администратора и выполняем следующие команды:
bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING ON
Первая отключает проверку подписи, вторая включает тестовый режим.
Далее перезагружаем компьютер/сервер.
Установка драйвера
Открываем диспетчер устройств, далее выбираем нашу сетевую карту и жмем «Обновить драйверы…» -> «Выполнить поиск драйверов на этом компьютере» -> Указываем путь до папки с нашим модифицированным файлом -> На злобную ошибку о проверке издателя выбранных драйверов отвечаем решительно «Все равно установить этот драйвер»
Теперь драйвер сетевой карты успешно установится и будет работать.
Включение защиты и отключение тестового режима
После выполнения всех вышеуказанных действий снова включаем защиту от установки «не хороших» драйверов и выключаем тестовый режим командами в командной строке, запущенной от имени администратора:
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING OFF
Вот и все! Удачи!
Источник информации: https://baduser.info/?p=1075
Содержание
- Как отключить проверку цифровой подписи драйверов в Windows 10
- Установка драйвера без проверки цифровой подписи в Windows
- Установка неподписанного драйвера в Windows
- Способ 1: Особые параметры загрузки Windows
- Способ 2: Командная строка
- Способ 3: Редактор локальной групповой политики
- Способ 4: Создание цифровой подписи
- Установка драйверов без цифровой подписи
- Проверка подписей
- Direct X
- Signature Verification
- Отключение подписи
- Групповая политика
- Особые параметры загрузки
- Режим командной строки
- Создание цифровой подписи
- В заключение
- Установка неподписанных драйверов в Windows 10
- Установка неподписанных драйверов в Windows 10
Как отключить проверку цифровой подписи драйверов в Windows 10
В этой инструкции — три способа отключить проверку цифровой подписи драйвера в Windows 10: один из них работает однократно при загрузке системы, два других отключают проверку подписи драйверов навсегда.
Надеюсь, вы знаете, зачем вам потребовалось отключать эту функцию, потому как такие изменения настроек Windows 10 могут привести к повышению уязвимости системы перед вредоносным ПО. Возможно, существуют иные способы установить драйвер вашего устройства (либо другой драйвер), без отключения проверки цифровой подписи и, если такой способ имеется, лучше воспользоваться им.
Отключение проверки подписи драйвера с помощью параметров загрузки
Первый способ, отключающий проверку цифровой подписи единожды, при перезагрузке системы и до следующей перезагрузки — использование параметров загрузки Windows 10.
Для того, чтобы воспользоваться способом, зайдите в «Все параметры» — «Обновление и безопасность» — «Восстановление». Затем, в разделе «Особые варианты загрузки» нажмите «Перезагрузить сейчас».
После перезагрузки, пройдите по следующему пути: «Диагностика» — «Дополнительные параметры» — «Параметры загрузки» и нажмите кнопку «Перезагрузить». После перезагрузки появится меню выборов параметров, которые будут использоваться в этот раз в Windows 10.
Для того, чтобы отключить проверку цифровой подписи драйверов, выберите соответствующий пункт, нажав клавишу 7 или F7. Готово, Windows 10 загрузится с отключенной проверкой, и вы сможете установить неподписанный драйвер.
Отключение проверки в редакторе локальной групповой политики
Проверку подписи драйверов можно также отключить с помощью редактора локальной групповой политики, однако эта возможность присутствует только в Windows 10 Pro (нет в домашней версии). Для запуска редактора локальной групповой политики, нажмите клавиши Win+R на клавиатуре, а затем введите gpedit.msc в окно «Выполнить», нажмите Enter.
В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера и дважды кликните по параметру «Цифровая подпись драйверов устройств» в правой части.
Откроется оно с возможными значениями данного параметра. Отключить проверку можно двумя способами:
1. Установить значение «Отключено».
2. Установить значение «Включено», а затем, в разделе «Если Windows обнаруживает файл драйвера без цифровой подписи» установить «Пропустить».
Источник
Установка драйвера без проверки цифровой подписи в Windows
Как известно, для корректной, стабильной и производительной работы комплектующих ПК и периферийных устройств требуется установка дополнительного программного обеспечения. Скачанный драйвер с официального сайта или через специальные приложения зачастую устанавливается без проблем. Однако происходит это только в том случае, если его тестирование компанией Майкрософт прошло успешно. В редких случаях сертификат может отсутствовать по некоторым причинам, из-за этого у пользователя возникают проблемы с установкой необходимого драйвера.
Установка неподписанного драйвера в Windows
Как уже было сказано выше, в большинстве случаев все сопутствующее ПО для оборудования предварительно проверяется в Microsoft. При успешно пройденном тестирование компания добавляет специальный файл-сертификат, являющийся цифровой подписью. Этот документ означает подлинность и безопасность драйвера для операционной системы, благодаря чему его инсталляция происходит без труда.
Однако такой сертификат может быть не во всем ПО. К примеру, он может отсутствовать для драйвера к старому (но технически рабочему) оборудованию. Но есть и другие ситуации, в которых подпись может отсутствовать у нового устройства или виртуальных драйверов.
Будьте внимательны при инсталляции непроверенного драйвера! Отключая проверку, вы ставите под угрозу работоспособность системы и сохранность ваших данных. Выполняйте его инсталляцию, только если уверены в безопасности файла и источника, откуда он был скачан.
Переходя к основной теме вопроса, хочется отметить, что есть 3 рабочих варианта отключения проверки подписи драйвера. Один из них работает до перезагрузки ПК, второй отключает защиту до последующего ручного включения пользователем. Более подробно о каждом из них читайте ниже.
Способ 1: Особые параметры загрузки Windows
Чаще всего необходимость отключения проверки цифровой подписи возникает единожды. В этой ситуации логичнее всего воспользоваться предоставлением временного разрешения. Оно будет работать один раз: до последующей перезагрузки компьютера. За этот промежуток времени вы можете инсталлировать любое количество непроверенных драйверов, перезапустить ПК, и проверка сертификата будет работать как и прежде, защищая операционную систему.
Первым делом запустите ОС в особом режиме. Пользователям Windows 10 потребуется выполнить следующие шаги:
Это же можно сделать, вызвав альтернативное меню ПКМ.
Последовательность действий для пользователей Windows 7 другая:
Теперь можно заняться инсталляцией программного обеспечения.
После следующего включения компьютера будет произведен обычный запуск системы, и она вновь начнет проверять подпись у драйверов, которые вы захотите установить. Обратите внимание, что эта служба не занимается проверкой установленных драйверов, для этого необходимо запускать отдельное приложение, которое по понятным причинам нас не интересует.
Способ 2: Командная строка
Используя известный многим интерфейс командной строки пользователь может отключить цифровую подпись, введя последовательно 2 команды.
Этот способ работает только при стандартном интерфейсе BIOS. Владельцам материнских плат с UEFI потребуется предварительно отключить «Secure Boot».
Пользователи «десятки» могут открыть командную строку либо PowerShell (в зависимости от того, как настроено их альтернативное меню) с правами администратора и через ПКМ по «Пуск».
Нажмите Enter и впишите:
Снова жмите Enter. Спустя небольшой промежуток времени вы получите уведомление «Операция успешно завершена».
В любой момент можно вернуть настройки, открыв cmd методом, расписанным выше, и вписав это:
После этого нажмите Enter и перезагрузить компьютер. Теперь драйверы всегда будут проверяться операционной системой. Дополнительно можно обратно включить UEFI таким же образом, каким вы его отключали.
Способ 3: Редактор локальной групповой политики
Еще один вариант решения поставленной задачи — редактирование политики компьютера. Им могут воспользоваться обладатели Windows версии выше Home (Домашней).
Запустите драйвер, который не удавалось установить, и повторите попытку.
Способ 4: Создание цифровой подписи
Не всегда методы, рассмотренные в этой статье, работают. При невозможности отключить проверку, можно пойти другим путем — создать подпись вручную. Он же подойдет, если подпись установленного программного обеспечения время от времени «слетает».
Мы рассмотрели несколько способов установки неподписанного программного обеспечения. Каждый из них несложен и доступен даже для начинающих юзеров. Еще раз стоит напомнить о небезопасности такой инсталляции и возможных ошибках в виде синего экрана смерти. Не забудьте предварительно создать точку восстановления.
Читайте также: Как создать точку восстановления в Windows XP, Windows 7, Windows 8, Windows 10
Помимо этой статьи, на сайте еще 12372 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Источник
Установка драйверов без цифровой подписи
Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.
Проверка подписей
Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.
Direct X
Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.
На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.
Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.
Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.
Signature Verification
Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».
Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.
Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.
Выбираем опцию «Просмотр журнала».
В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.
Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.
Отключение подписи
Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.
Групповая политика
Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».
В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.
В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.
Заданное правило должно начать действовать без перезагрузки.
Особые параметры загрузки
Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.
В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.
Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.
Выбираем дополнительные параметры.
Переходим к настройкам загрузки.
Эта область информационная и работает в ней только отмеченная кнопка.
Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.
Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.
Режим командной строки
С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.
После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».
Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.
Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».
Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.
Создание цифровой подписи
В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».
В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.
В заключение
Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.
Источник
Я пытаюсь установить Server 2019 Core на NUC 6-го поколения. Хотя установка проходит нормально, мне вспоминаются «старые добрые времена», когда она загружается без подключения к сети.
Теперь у меня есть правильный драйвер (I219-V, октябрь 2018 для Win10x64, содержащий правильную комбинацию VEN-DEV), который будет работать нормально, если я принудительно установлю установку с помощью графического интерфейса. Но Windows считает его несовместимым драйвером, и поэтому он не будет установлен, если я просто предоставлю драйвер.
Есть ли способ через CLI или PoSh заставить драйвер установить на конкретное устройство?
ОБНОВИТЬ:
Я также попытался просто добавить две строки в файл inf (поскольку он уже содержит все необходимые инструкции, они просто отключили их), но он становится неподписанным, поэтому теперь мне нужно найти способ установки неподписанных драйверов.
Когда я пытался установить NUC7I3BNH с Windows Server 2019 не так давно, у меня был очевидный успех без необходимости возиться с редактированием и подписанием.
ПРИМЕЧАНИЕ: я не пробовал это в основной редакции. Обходное решение может заключаться в том, чтобы получить USB-адаптер Ethernet для удаленного управления драйверами с помощью MMC или Windows Admin Center (или использовать интерфейс WiFi).
Я скачал конкретные драйверы ProSetx64 для Windows Server 2019, но после этого я скачал последний полный пакет драйверов и использовал драйвер I210.
Вы будете предупреждены о возможных проблемах с драйвером, но с некоторым ограниченным использованием у меня не было никаких проблем.
Затем я смог установить инструменты ProSet и использовать утилиту настройки адаптера.
Надеюсь, это поможет.
Я успешно установил неподдерживаемый драйвер NIC на Windows Server Core 2019.
Сначала вы должны использовать бесплатный инструмент devmanview от NirSoft, чтобы проверить правильность строки поставщика PnP. Я знаю, что у вас уже есть строка, но просто чтобы убедиться, что нет ошибки. Тогда вам нужно убедиться, что у вас есть драйверы NDIS68, предыдущие версии не будут работать. Затем вам нужно исправить соответствующий inf, чтобы переместить строки со строкой вашего поставщика из раздела Windows 10 в раздел Windows Server, кажется, что эта часть также подходит для вашего случая.
Затем перейдите в каталог драйверов и установите драйверы с помощью pnputil/a [nameofpatchedinf].inf/i.
Вы можете проверить с помощью devmanview, появляется ли драйвер с вашими сетевыми картами. Затем вы можете снова отключить тестирование и снова включить безопасную загрузку (если применимо). Я также установил утилиту настройки адаптера PROSet от Intel, чтобы проверить настройки адаптера и проверить оборудование и кабели. Если у вас несколько сетевых карт, помните, что нумерация на устройстве не такая, как в драйверах. Адаптер номер 1 был физическим портом 2 в моем случае. Если вы подключите кабель к другому порту, Windows будет жаловаться на отсутствие активного сетевого адаптера.
Также имейте в виду, что Server 2019 Core не является полностью зрелым на данный момент. Я трачу часы на включение удаленного рабочего стола только для того, чтобы узнать, что существует неразрешенная ошибка, которая препятствует RDP-соединениям, даже если настройки брандмауэра и политики обслуживания в порядке.
Источник
Установка неподписанных драйверов в Windows 10
Представьте ситуацию, когда вы, счастливый пользователь «самой надёжной, стабильной и безопасной» операционной системы Windows 10, радостно приносите домой новенький гаджет, подключаете его к USB-порту, а вместо обычного сообщения о том, что новое устройство готово к работе получаете вот это «INF стороннего производителя не содержит информации о подписи»:
Представьте ситуацию, когда вы, счастливый пользователь «самой надёжной, стабильной и безопасной» операционной системы Windows 10, радостно приносите домой новенький гаджет, подключаете его к USB-порту, а вместо обычного сообщения о том, что новое устройство готово к работе получаете вот это «INF стороннего производителя не содержит информации о подписи»:
Таким нехитрым способом Microsoft пытается оградить своих клиентов от использования некошерных (по мнению самой Microsoft) устройств. Точнее, драйверов для них. Обычно драйвер, как и обычный официальный документ, содержит подпись. Только цифровую, удостоверяющую, что он прошёл тестирование на совместимость с системой и безопасен для компьютера пользователя. Но нередки случаи, когда этой подписи у драйвера нет. Часто такое наблюдается у гаджетов китайского происхождения либо у слегка устаревших устройств.
Но если вы всё-таки не вняли предостережениям Microsoft и твёрдо решили установить драйвер, конечно же, это можно «очень просто» сделать – всего несколько шагов. Приступим.
Установка неподписанных драйверов в Windows 10
2) Система попросит нас немного подождать и выдаст следующее меню, где нужно выбрать Поиск и устранение неисправностей.
3) На следующем экране выбираем пункт Дополнительные параметры.
4) Затем можем немного почитать, но потом всё равно нажимаем кнопку Перезагрузить.
5) Дождавшись перезагрузки компьютера, в появившемся меню выбираем пункт Параметры загрузки.
6) В следующем разделе нас интересует пункт № 7, поэтому, внимательно прочитав инструкции, нажимаем клавишу F7.
7) Дожидаемся полной загрузки системы и пытаемся снова установить драйвер устройства. Система пытается в последний раз заставить нас одуматься.
Но мы не поддаёмся на провокацию и выбираем пункт «Все равно установить этот драйвер», в очередной раз подтверждая нашу с вами безответственность. Ура! Обычно после этого мы с радостью можем наблюдать сообщение о том, что драйвер успешно установлен.
Источник
Требование обязательного наличия цифровой подписи драйвера в Windows 8 (Device Driver Signing) –это требование системы безопасности Windows, которая разрешает установку только драйверов, имеющих цифровую подпись производителя. Система сертификации и подписывания драйверов нужна Microsft для того, чтобы максимально обезопасить систему от установки некорректного или опасного ПО, способного дестабилизировать систему.
При попытке установки в Windows 8 драйвера, не имеющего цифровой подписи появляется окно с предупреждением:
“Windows encountered a problem installing the driver software for your device. Windows found driver software for your device but encoutered an error while attempting to install it. The hash for the file is not present in the specified catalog file. The file is likely corrupt or the victim of tampering.”
(Хэш этого файла отсутствует в заданном файле каталога. Возможно файл поврежден или подделан)
В этой статье мы предлагаем познакомиться с процедурой установки неподписанного драйвера устройства в Windows 8 путем отключения проверки цифровой подписи драйвера системой. Немаловажно отметить тот факт, что неподписанные версии драйверов Вы устанавливаете на свой страх и риск, и четко понимаете, что своими действиями вы рискуете стабильностью и безопасность своей ОС.
Напомним, что требование обязательного подписывания драйверов, выполняемых в режиме ядра, появилось впервые в 64 битной Windows Vista. Однако, если в Windows 7 (ранее мы уже описывали как в Windows 7 можно отключить проверку цифровой подписи драйвера) и Vista, система еще предлагала возможность установки неподписанного драйвера (что не всегда получалось), то в Windows 8, установка драйвера без цифровой подписи просто завершается с соответствующим предупреждением.
Отключаем проверку цифровой подписи драйвера в параметрах загрузки Windows 8
Отключать проверку подписи можно из меню параметров загрузки Windows 8. Чтобы попасть в него, нужно в системе нажать комбинацию клавиш Win+I, выбрать пункт Change PC Settings , затем на вкладке General выбрать опцию Restart Now (перезагрузится сейчас). В результате компьютер перезагрузится и автоматически попадет в режим расширенных параметров загрузки.
Тот же самый эффект (попасть в режим настройки параметров загрузки системы) можно, перезагрузив компьютер из командной строки (запускать с правами администратора):
shutdown.exe /r /o /f /t 00
Далее нужно выбрать пункт Troubleshoot.
Затем выберите опцию Advanced Startup
Далее выбираем Startup Settings
И, наконец, нажмите кнопку Restart
Компьютер опять перезагрузится и перед вами появится меню выбора опций загрузки. Нас интересует пункт Disable driver signature enforcement (отключить проверку драйвера), выберите его нажав на клавиатуре клавишу F7 или 7
В результате Windows 8 загрузится в режиме, в котором возможна установка подписанных драйверов. Теперь при установке такого драйвера (через диспетчер устройств или с помощью мастера) в Windows 8 появится окно с предупреждением системы безопасности Windows:
Windows can’t verify the publisher of this driver software
Выберите пункт: Install this driver software anyway, после чего драйвер должен установится. Осталось перезагрузиться в обычном режиме и проверить работоспособность установленного драйвера и устройства.
Установка неподписанного драйвера в Тестовом режиме Windows 8
В том случае если вышеприведенная методика у вас не сработала, существует еще один способ установки неподписанных драйверов. В Windows 8 и Windows Server 2012 существует так называемый «тестовый режим работы» (Test Mode), в котором возможна установка любых (в т.ч. и неподписанных драйверов).
Чем грозит работа системы в «тестовом режиме»? Технически вы работаете с той же самой полноценной ОС, но есть несколько нюансов. Во-первых, формально такая конфигурация не поддерживается вендором (Microsoft). Во-вторых, переведя систему в отладочный режим работы, вы существенно снижаете ее безопасность и стабильность работы ОС, так что риск появления различных ошибок, BSOD-ов и заражения ее существенно увеличивается.
Итак, на 64 битной ОС нужно запустить командную строку с правами администратора и последовательно выполнить команды:
bcdedit.exe /set nointegritychecks ON bcdedit.exe /set TESTSIGNING ON
Первую команду можно заменить на
bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
После каждой команды должно появляется сообщение об ее успешном выполнении.
Затем перезагрузите систему и попробуйте установить неподписанный драйвер.
Факт работы Windows 8 в тестовом (отладочном) режиме проявляется в наличии в правом нижнем углу рабочего стола надписи: Тестовый режим (Test Mode), версии ОС и номера сборки Windows.
Чтобы отключить Test Mode, необходимо с правами админа выполнить команды:
bcdedit.exe /set nointegritychecks OFF bcdedit.exe /set TESTSIGNING OFF
Вместо первой команды можно использовать:
bcdedit /set loadoptions ENABLE_INTEGRITY_CHECKS
Итак, мы рассмотрели способы отключения проверки цифровой подписи в 64-битной версии Windows 8.
Стоит отметить, что подобная проблема наиболее часто возникает у владельцев всевозможных старых устройств (драйвера на которые также существенно устарели). Этим «счастливчикам» нужно быть готовым к тому, что старые драйвера без цифровой подписи производителя, установленные по данной статье в обход системы безопасности Windows, не всегда будут работать корректно. Поэтому в первую очередь рекомендуется проверить наличие свежей подписанной версии драйвера для Windows 8 (Windows 7) на сайте производителя.