Сучасні операційні системи непросто встановлюють драйвера, вони вимагають, щоб ці драйвера мали особливий цифровий підпис. Іноді доводиться оминати цю вимогу та встановлювати драйвера без цифрового підпису. Якщо ви хочете встановити в Windows 7 якийсь спеціальний пристрій або у вас на руках є не фірмовий драйвер - тоді доводиться обходити перевірку цифрового підпису і вимагати відключення цієї функції Windows.

На жаль, Windows 7 не дозволяє так само просто вимкнути перевірку цифрових підписів драйверів, як попередні версії даної операційної системи (наприклад, XP). Перед завантаженням драйвера будь-якого пристрою у вас обов'язково вимагатимуть цифрової ідентифікації цієї програми щодо її підпису. Якщо Windows 7 не виявить підпис і драйвер не пройде перевірку, то найімовірніша поведінка ОС полягатиме у відключенні пристрою.

З одного боку, необхідність наявності саме фірмових драйверів у Windows 7 є необхідністю насущною, а з іншого – дуже часто такі програми не проходять перевірку і перед користувачем постає завдання інсталювати драйвер в обхід системного захисту.

Іноді цифровий підпис у Windows 7 виявляється ярмом. Як зробити так, щоб ця процедура не заважала встановленню драйвера? Іншими словами, як вимкнути перевірку цифрового підпису та уникнути появи системного повідомлення приблизно такого типу, як на малюнку нижче:

Розгляньмо можливі альтернативи.

Особливий спосіб завантаження системи

У Windows 7 існує одна цікава можливість відмовитися від перевірки підписів – йдеться про особливий варіант завантаження системи. Вимкнення цієї функції можна встановити при старті ОС натисканням клавіші F8. В результаті з'являється всім знайоме системне меню, в якому потрібно вибрати пункт "Відключення обов'язкової перевірки підпису драйвера" або в англомовному варіанті - "Disable Driver Signature Enforcement". Як тільки ви зайдете в Windows таким чином, всі перевірки будуть зняті. Щоб не бути голослівними, наведемо відповідну картинку:

Однак цей спосіб має один мінус. Завантажитись у такий спосіб і протестувати обладнання можна. Але як тільки ви увійдете в систему звичайним способом – інсталяція обладнання злетить.Так що цей варіант можна запропонувати хіба що для тестування.

Застосування особливої ​​групової політики

Ще одна можливість полягає у включенні особливої ​​групової політики. Робити це потрібно так:

• Заходимо до редактора групових політик. Для цього у вікні "Виконати" меню "Пуск" набираємо команду gpedit.msc.
• На панелі зліва знаходимо розділ під назвою "User Configuration->Administrative Templates-> System->Driver Installation".
• На панелі праворуч двічі клацаємо по напису Code Signing for Device Drivers.
• З'явиться віконце опцій, в якому зверху потрібно виставити перемикач Enabled, а знизу вибрати значення Ignore, так, як на малюнку:

Це дозволить повністю відключити цифровий підпис драйверів у Windows 7 і без проблем інсталювати будь-яке обладнання. Даний варіант не страждає на недоліки, властиві альтернативі вище. Якщо ви виконаєте інсталяцію, ви можете бути впевнені, що вона збережеться і після перезавантаження системи.

Працюємо з командним рядком

Як завжди на допомогу приходить консоль Windows. З її допомогою відключення непотрібної функції можна зробити так:

• Заходимо в консоль за командою cmd у вікні "Виконати".
• Набираємо наступну послідовність команд:

(після кожної їх тиснемо на «Enter»).

Потім перезапускаємо комп'ютер і милуємося отриманим результатом. Це саме те, що нам було потрібне.

Інша річ, що інсталяція непідписаних драйверів – захід аж ніяк не безпечний. Потрібно це робити чи ні вирішувати вам самим. Адже встановлення таких системних програм може закінчитися крахом операційної системи. Добре, якщо вдасться відкотити систему до початкового стану в безпечному режимі.

Але це далеко не завжди виходить. Найрозумніший вихід – пошукати підписані драйвера пристроїв і не морочити собі голову. Це можна зробити на веб-сайтах виробників конкретного обладнання. Буває так, що ми навіть не думаємо зайти на фірмовий сайт, а вистачаємо перші системні програми, що попалися, на першому-ліпшому сайті.

Щоб цього не відбувалося, уважно читайте посібник користувача, що додається до будь-якої периферії – там напевно вас направлять у правильному напрямку.

Бажаємо вам удачі у цій справі!

Останні 64-бітні версії Windows містять у собі одну з численних “примусових” налаштувань безпеки під назвою Driver Signature Enforcement. Суть цієї настройки полягає у перевірці цифрового підпису драйверів до пристроїв, отриманих за допомогою спеціальної програми від Microsoft під назвою Windows Driver Signing. Вона дозволяє виробникам комп'ютерних складових або додаткових медіа пристроїв внести до драйвера спеціальний код, який ідентифікує цей пристрій. Жодної інформації, крім як про виробника, і, тим більше, будь-яких гарантій працездатності, це код у собі не несе. Офіційна версія створення підпису – виключити з ринку “підроблені” драйвери, які розповсюджуються зловмисниками. Проте сама ідея цифрового підпису швидко розкрила свої недоліки. Хакери швидко навчилися красти сертифікати, підсовуючи нам заражені драйвери, які також проходили звірку "сумісності з Windows" WHQL (Windows Hardware Quality Lab).

Однак з появою останніх оновлень для Windows 10 1607 64-x (тобто переважної кількості збірок і версій) гайки закручені туди нікуди. Користувач апріорі не має права вибору встановити непідписаний драйвер або пропустити: пристрій просто не встановиться. А це означає, що з арсеналу користувачів Windows 10 автоматично випадають пристрої:

• неофіційні релізи драйверів
• непідписані драйвери для давно випущених, але цілком працездатних драйверів
• власні драйвери, скомпоновані під власні потреби

І щоразу при спробі встановити такий драйвер користувача зустрічає повідомлення Помічника сумісностіпро те, що встановлення непідписаного драйвера заблоковано. Здавалося б, більшості користувачів ці три пункти мало як цікавлять. Але якщо ви зіткнулися з ситуацією, єдиним рішенням було б відключити вбудовану перевірку цифрового підпису. Я покажу вам одразу кілька способів зробити це.

Як вимкнути перевірку цифрового підпису драйверів?

Перед тим, як продовжити, потрібно зрозуміти одну річ – це налаштування, на відміну від багатьох інших, ДІЙСНО має лише добрі наміри. І посилення правил не викликане бажанням ускладнити життя. Так що, відключаючи перевірку цифрового підпису під час встановлення драйвера, ви повинні знати, що робите.

Отже, Windows 10 64-x для цих цілей включає налаштування запуску (і відключення) режиму тестування. Для перекладу Windows запустіть та введіть команду:

bcdedit /set testsigning on

Якщо консоль відповіла, що зміна Захищена політикою безпечного режиму, вам потрібно відключити налаштування. Secure Boot. Якщо все гладко, перезавантажуємось. Справа внизу, в районі годинника з'явиться позначка про версію Windows, яка тепер працює в режимі тестування.

Відповідно, після завершення робіт повернути звичайний режим вийде за допомогою команди з тієї ж консолі:

bcdedit /set testsigning off

Як вимкнути перевірку цифрового підпису драйверів: варіант 2.

Перший варіант практично безвідмовний, однак часом користувачі скаржаться на брак прав в обліковому записі. Звідки зростають проблеми для кожної помилки не опишеш, так що наводжу наступний спосіб. Вимкнути перевірку цифрового підпису можна перед завантаженням Windows з . Затискаємо перед завантаженням Windows заповітну клавішу (F5, F8 – у кожного своя) або кілька разів примусово перезавантажуємо Windows з кнопки, і прямуємо сюди:

Перезавантажуємося та вибираємо F7:

Як вимкнути перевірку цифрового підпису драйверів: варіант 3

Програма Driver Signature Enforcement Overrider включає процедуру створення віртуального сертифіката для офіційних драйверів, які цифрового підпису в собі не несуть. З цією програмою можна підписати будь-який системний файл (крім батників) у вказаному режимі тестування. Програма безкоштовна, вимагає прав адміністратора.

Після перезавантаження потрібно знову запустити програму та вказати на потрібний файл драйвера:

Прочитано: 72

Драйвер- це програма, що забезпечує взаємодію комп'ютера з обладнанням та пристроями. Без драйверів неможлива нормальна робота підключеного до ПК обладнання, наприклад, відеоадаптера або принтера.

У більшості випадків драйвери постачаються разом з Windows, або їх можна знайти, перейшовши до центру оновлення Windows на панелі керування та перевіривши наявність оновлень. Якщо у Windows немає драйвера, його можна знайти на веб-сайті виробника.

При підключенні до комп'ютера нового пристрою Windows намагається знайти і встановити драйвер для цього пристрою. Іноді можна побачити повідомлення, що драйвер не підписано, змінено після підписування або не може бути інстальовано Windows. Завжди можна вирішити, чи слід інсталювати непідписаний або змінений драйвер.

Підписаний драйвер- це драйвер пристрою, який має цифровий підпис. Цифровий підписє електронною міткою безпеки, яка може вказати видавця програмного забезпечення, а також факт зміни драйвера після його підписання. Якщо драйвер підписано видавцем і достовірність підпису підтверджена центром сертифікації, то можна бути впевненим, що драйвер випущений саме цим видавцем і не змінювався.

Примітка: 64-розрядні версії ОС Windows блокують інсталяцію драйверів без дійсного цифрового підпису (або змінених після його нанесення). Це повідомлення з'являється лише при спробі інсталювати такий драйвер на 64-розрядну версію Windows. Якщо під час встановлення драйвера з'являються подібні повідомлення, відвідайте веб-сайт виробника пристрою для отримання драйвера пристрою з цифровим підписом.

Встановлювати драйвера без цифрового підпису чи ні

Неможливо з упевненістю визначити, що файл без дійсного цифрового підпису отриманий із зазначеного джерела і не був підроблений (можливо за допомогою вірусу) після його публікації. Бажано уникати відкриття файлу, якщо немає впевненості у достовірності джерела та безпеки вмісту файлу. Навіть дійсний цифровий підписне гарантує, що вміст файлу є безпечним. На основі посвідчення видавця файлу та даних про джерело його завантаження слід вирішити, чи можна довіряти вмісту файлу

Вибір дії під час встановлення драйвера

Під час інсталяції нового драйвера Windows відображається одне з попереджень:

• Цей драйвер не підписано
• Windows не може перевірити видавця цього драйвера
• Windows потребує драйвера з цифровим підписом

На жаль, немає надійних джерел інформації, яка може вказати, хто опублікував непідписаний драйвер. Будь-хто може змінити вміст непідписаного драйвера. Початкова версія непідписаного драйвера дійсно могла прийти від виробника пристрою, але якщо драйвер не підписано, то можливо, що його змінив. Немає способу дізнатися, чи драйвер був змінений зловмисником. В даний час більшість виробників підписують створені ними драйвери перед їх реалізацією.

Не встановлюйте драйвер, який не підписано, лише якщо він отримано з ліцензійного диска виробника.

Вимкнення перевірки цифрового підпису драйвера

Якщо ви вирішили вимкнути перевірку цифрового підпису, це робиться так.

Натисніть клавішу Win + R або Пуск - Виконати та введіть команду gpedit.msc

Відкриється редактор локальної групової політики. Знаходимо Конфігурація користувача – Адміністративні шаблони – Система – Встановлення драйвера.

У правій половині вікна знаходимо Цифровий підпис драйвера пристроїв. Двічі клацаємо або правою клавішею на цьому пункті та вибираємо Змінити.

У цьому вікні вибираємо пункт Вимкнути. Застосувати та ОК. Якщо вибрати Увімкнути, то додатково можна вибрати як системі реагувати на драйвер без цифрового підпису

Звичайно вибір завжди за вами, але не так часто доводиться перевстановлювати драйвера, тому краще зайвий раз прочитати попередження та подумати, аніж потім шукати проблему.

Інсталяція драйверів значно спрощується, якщо використовувати спеціальні утиліти, здатні автоматизувати всі дії. Звільнення від рутини – це добре, але при експлуатації таких програм вони часто пропонують непідписані драйвери. Внаслідок цього операційна система видає оповіщення, що перевірка цифрового підпису продукту була пройдена, і запитує дозвіл користувача інсталяцію такого ПО. Тут всієї автоматизації приходить кінець, адже потрібно постійно кликати «Все одно встановити даний драйвер».

Позбутися такого повідомлення можна двома способами:

• підписати проблемний драйвер;
• вимкнути перевірку цифрових підписів для всіх продуктів у системі.

Давайте розглянемо, як відключити цифровий підпис драйверів у Windows 7, а в кінці торкнемося і першого варіанта.

Під терміном ховається певна цифрова мітка, ідентифікатор, яким визначається версія продукту, перевіряється його актуальність, справжність, безпеку. Підпис вказує на відсутність модифікацій з боку недоброзичливців (вбудовування шпигунських та інших шкідливих модулів).
Якщо ви намагаєтеся встановити непідписаний драйвер, знайте, що відповідальність за наслідки його експлуатації лежить виключно на вас, а при його інсталяції потрібно бути впевненим у надійності джерела завантаження.

У Win 7 існує кілька виходів із становища. Для всіх випадків, крім особливого варіанта запуску операційної системи, потрібні права адміністратора.

Особливий варіант завантаження

Підійде, якщо потрібно тимчасово працювати з непідписаним програмним забезпеченням. Якщо хочете запустити будь-який емулятор або протестувати пристрій, драйвер яких не має цифрового підпису, краще вибрати наступний спосіб. Він полягає в запуску Windows 7 в одному із спеціальних режимів.

1. Перезавантажуємо комп'ютер і починаємо натискати на F8 між завершенням самотестування обладнання і моментом, коли почнеться завантаження ОС.
2. За допомогою курсорного блоку клавіш переміщуємося до варіанта «Вимкнення обов'язкової перевірки…».

1. Тиснемо Enter для підтвердження дії.

Особливістю такого запуску ОС є те, що перевірка підпису драйверів не проводитиметься рівно до завершення поточного сеансу. Під час наступного завантаження комп'ютера у звичайному режимі непідписаний драйвер працювати не буде, і користувач побачить сповіщення, що його автентифікацію перевірити не вдалося або перевірка не пройдена.

Командний рядок

Якщо потрібно постійно працювати з програмним забезпеченням, яке не має цифрової позначки, відключіть перевірку підпису драйвера назавжди. Найшвидше це робиться за допомогою командного рядка.

Початківцям навряд чи відомі команди, які виконуватимуться, та наслідки їх запуску. За відсутності довіри краще пройдіть до одного з наступних розділів, де візуально показано, як дозволити встановлення непідписаних програм для керування роботою периферії, або перегляньте відео на цю тему.

1. Відкриваємо командний рядок, виконавши cmd у вікні інтерпретатора команд (викликається за допомогою Win + R або кліком по однойменній кнопці в Пусці) або в пошуковому рядку Пуска.

Також командний рядок можете викликати через ярлик у каталозі "Стандартні".

1. Вводимо або вставляємо наступну команду "bcdedit.exe /set nointegritychecks ON" і тиснемо Enter для її запуску.

Якщо ви хочете знову запускати тільки підписані драйвери, замість «ON» використовуйте параметр «OFF».

1. Завершуємо всі програми та перезавантажуємо комп'ютер командою "shutdown /r" або через "Пуск", якщо так зручніше.

Ще один спосіб позбутися повідомлення, що повідомляє, що видавця будь-яких драйверів перевірити не вдається, за допомогою командного рядка полягає в активації режиму, де непідписані продукти будуть виконуватися в ізольованому середовищі.

Запускаємо командний рядок будь-яким способом і виконуємо в ньому послідовність команд:

• exe -set loadoptions ddisable_integrity_checks;
• exe -set testsigning on.

Переконайтеся, що після кожного натискання кнопки Введення з'явиться повідомлення про успішне виконання операції.

Увімкнути обов'язкову перевірку справжності драйверів перед їх завантаженням та встановленням назад можна аналогічним чином, замінивши параметр ddisable на enable в першій команді, а on на off в другій.

Налаштування групових політик

Відразу зазначимо, що для домашньої редакції Windows 7 запропонований варіант неактуальний, оскільки "Редактор групових політик" у ній відсутній.

1. У командному інтерпретаторі виконуємо gpedit.msc.

1. Переходимо до розділу конфігурації поточного користувача та розгортаємо «Адміністративні шаблони».

1. Переходимо вниз ієрархією, як показано на скріншоті.

1. Відкриваємо діалог редагування запису «Цифровий підпис…».

1. Переносимо перемикач у положення "Вимкнути" і клацаємо "ОК".

Редактор системного реєстру

Останнім методом прибрати автентифікацію драйвера є зміна значення ключа реєстру, який активує/вимикає цю опцію.

1. Виконуємо команду "regedit".

1. Ідемо до розділу з налаштуваннями поточного користувача.

Щоб знайти inf-файл, швидше за все, доведеться розпакувати інсталятор, якщо такий використовується, за допомогою архіватора, наприклад, 7z.

Ще для підпису драйверів можете завантажити утиліту ReadyDriverPlus. Вона автоматично запускатиме систему в режимі з вимкненою перевіркою підпису програмного забезпечення, як це описано в першому розділі.

Відеоінструкція

Наприкінці пропонуємо подивитися на відео, в якому показано, як вимкнути автентифікацію драйверів.

Цифровий підпис драйвера використовується Microsoft для ідентифікації виробника та підтвердження відповідності продукту вимогам операційної системи. Наявність такого електронного сертифіката гарантує відсутність змін, внесених після випуску. Таким чином, користувач отримує подвійну гарантію безпеки і може бути впевненим у працездатності отриманого драйвера.

Windows перевіряє цифровий сертифікат автоматично. Виявивши його відсутність, система видає користувачеві попередження про небезпеку встановлення непідписаного драйвера. Для перевірки вже інстальованих компонентів в ОС можна використовувати вбудовані інструменти.

Direct X

Драйвери мультимедіа ‒ компоненти ОС, що найчастіше оновлюються. Перевірити їх на сертифікат можна за допомогою вбудованого засобу діагностики. Запускаємо його командою, показаною на скріншоті.

На основній вкладці ставимо галочку у зазначеному полі. Таким чином, ми включимо автоматичну перевірку утилітою сертифікатів відповідності.

Перейшовши на наступну вкладку, у полі «Драйвери» ми бачимо позитивну відповідь системи.

Аналогічно перевіряємо інші сторінки, переконуючись у наявності сертифіката WHQL.

Signature Verification

Виявити наявність у системі всіх компонентів без цифрового підпису можна за допомогою спеціальної утиліти перевірки. Запустимо її, набравши в текстовому полі "sigverif".

Натискаємо цю кнопку для активації процедури тестування компонентів.

Завершення верифікації дещо змінить вигляд основного вікна утиліти. Натискаємо на виділену кнопку, щоб відкрити додаткові параметри.

Вибираємо опцію "Перегляд журналу".

У текстовому редакторі запускається звіт про стан встановлених у системі драйверів. Вказана колонка «Стан» дає інформацію про наявність цифрового сертифіката WHQL.

Розібравшись із поточним станом системи, розглянемо, як здійснити вимкнення перевірки цифрового підпису драйверів у Windows 10.

Відключення підпису

Підтримуючи стабільність ОС, Microsoft не рекомендує встановлювати компоненти, що не мають сертифікатів WHQL, але така можливість залишилася в системі. Необхідність встановлення непідписаного драйвера може виникнути з різних причин. Наприклад, це можливо обладнання, зняте з виробництва, але необхідне роботи.

Групова політика

Найпростіший спосіб відключити електронний підпис полягає у зміні політики безпеки. Запускаємо редактор за допомогою меню «Виконати».

У головному вікні послідовно розгортаємо підкреслені пункти навігації. Останній розділ містить три параметри. Потрібний нам виділено рамкою. Відкриваємо його для редагування.

У керуючому блоці ставимо перемикач у положення "Увімкнено". В області параметрів використовуємо меню, що випадає. Вибираємо пункт, позначений цифрою "2". Застосовуємо та зберігаємо внесені зміни.

Задане правило має почати діяти без перезавантаження.

Особливі параметри завантаження

Наступний метод передбачає використання спеціальних варіантів завантаження операційної системи. Відкриваємо меню параметрів Windows та переходимо у вказаний на скріншоті розділ.

В області навігації переміщуємось до пункту «Відновлення». Використовуємо зазначену кнопку для перезавантаження системи.

Управління мишею тут доступне, тому послідовно починаємо переміщатися меню. Відкриваємо розділ усунення несправностей.

Вибираємо додаткові параметри.

Переходимо до параметрів завантаження.

Ця область інформаційна та працює в ній лише зазначена кнопка.

Система переходить у режим низької роздільної здатності екрана і вимикає керування мишею. Потрібний нам пункт сьомий у списку. Вибираємо його, натискаючи керуючу клавішу F7 у верхньому ряду клавіатури.

Комп'ютер перезавантажиться, після чого інсталяція непідписаних драйверів в ОС стане доступною.

Режим командного рядка

За допомогою цього методу можна вимкнути перевірку цифрового підпису драйвера у Windows 7. Запускаємо PowerShell у режимі підвищених прав. Вводимо послідовно наведені на скріншоті команди.

Після перезавантаження система не повідомлятиме, що їй потрібен драйвер із цифровим підписом. Для вимкнення режиму в тексті останньої команди вказуємо "OFF" замість "ON".

Ще один варіант використання командного рядка потребує перезавантаження у безпечний режим. Послідовність дій ми вже розглядали. Діставшись додаткових параметрів, вибираємо зазначений пункт.

Операційна система ще раз перезавантажиться, відобразивши командний рядок у режимі адміністратора. Вводимо наведену на скріншоті команду. Для виходу до графічного меню набираємо «exit».

Вимкнення цього режиму також виконується заміною «ON» на «OFF» наприкінці керуючої команди.

Створення цифрового підпису

У деяких випадках ці методи можуть не допомогти. Якщо не вимикається перевірка підпису драйверів Windows 7 або 10, доведеться підписати його самостійно. Для цього нам знадобиться розпакувати інсталяційний пакет і знайти файл з розширенням INF. У ньому міститься необхідна для інсталяції у системі інформація. Знайшовши потрібний файл, викликаємо його властивості та переходимо на вкладку «Безпека». Копіюємо шлях, вказаний у полі "Ім'я об'єкта".

Запускаємо PowerShell із підвищеними правами. Вводимо наступну команду: pnputil -a C:pathname.inf. Замінюємо в ній рядок C:\pathname.inf на скопійований шлях до файлу.

В результаті її виконання вибраний драйвер буде зареєстровано у системі. Цей спосіб підійде і в тому випадку, коли постійно злітає цифровий підпис драйвера.

На закінчення

Як ми переконалися, є кілька варіантів встановлення необхідних компонентів без електронного сертифіката WHQL. Дії нескладні та можуть бути виконані будь-яким користувачем. Проте встановлення непідписаного драйвера не повинно бути нормою. Оскільки він не тестувався Microsoft, компанія не нестиме відповідальності за наслідки його встановлення, а користувач має високі шанси зіткнутися з помилками BSOD.