Как отключить проверку цифровой подписи драйвера на Windows?

  1. ЧТО ТАКОЕ ЦИФРОВАЯ ПОДПИСЬ ДРАЙВЕРА?
  2. РИСКИ УСТАНОВКИ ДРАЙВЕРОВ БЕЗ ЦИФРОВОЙ ПОДПИСИ
  3. ВСЕ ЛИ ДРАЙВЕРЫ С ИЗМЕНЕННОЙ ПОДПИСЬЮ НЕСУТ УГРОЗУ?
  4. ЗАЧЕМ ОТКЛЮЧАТЬ ПРОВЕРКУ ЦИФРОВОЙ ПОДПИСИ ДРАЙВЕРА
  5. ОТКЛЮЧЕНИЕ ПРОВЕРКИ ЦИФРОВОЙ ПОДПИСИ ИЗ КОМАНДНОЙ СТРОКИ WINDOWS
  6. ОТКЛЮЧЕНИЕ ПРОВЕРКИ ЦИФРОВОЙ ПОДПИСИ В РЕДАКТОРЕ ЛОКАЛЬНОЙ ГРУППОВОЙ ПОЛИТИКИ
  7. ОТКЛЮЧЕНИЕ ПРОВЕРКИ ЦИФРОВОЙ ПОДПИСИ В WINDOWS 8 И 10

Многие пользователи ПК сталкивались с ситуацией, когда при установке драйвера какого-либо устройства на экране компьютера отображалось окно с сообщением «Не удалось проверить издателя этих драйверов»:

Окно с предупреждением об отсутствии у драйвера цифровой подписи

Подобное предупреждение отображается в случае, если устанавливаемый драйвер не имеет цифровой подписи либо она была модифицирована уже после публикации программного обеспечения устройства производителем. Что такое цифровая подпись и как отключить ее проверку операционной системой Windows?

ЧТО ТАКОЕ ЦИФРОВАЯ ПОДПИСЬ ДРАЙВЕРА?

Цифровая подпись — обыкновенный сертификат, подтверждающий достоверность данных об издателе программного обеспечения. Этот электронный документ компании-производители оборудования для компьютеров получают в специальном центре сертификации. В результате центром выдается электронный сертификат, который затем прикладывается к драйверу устройства. При его последующей установке Windows сначала считывает данные сертификата и, если все нормально, позволяет продолжить процесс инсталляции.

Если же данные сертификата операционная система подтвердить не может, пользователь видит соответствующее предупреждение на экране. Сообщение об ошибке отобразится и в случае, если сертификат был отредактирован после официальной даты его публикации. И неважно, соответствуют ли хранящиеся в нем данные действительности или нет. Все это направлено только на то, чтобы предостеречь пользователей Windows от установки сомнительных (по мнению разработчиков операционной системы, т.е. Microsoft) драйверов.

РИСКИ УСТАНОВКИ ДРАЙВЕРОВ БЕЗ ЦИФРОВОЙ ПОДПИСИ

Драйвер, по сути, является программой, как, например, браузер или видеопроигрыватель. Принцип работы подробно изложен в статье "Что такое драйвер". Исключение составляет лишь то, что он может не иметь исполнимых (EXE) файлов. Но драйвер — это также инструкция для операционной системы о том, как использовать то или иное устройство. А в этой инструкции прописаны самые различные команды, которым Windows придется следовать.

Что мешает разработчику драйвера заставить операционную систему, например, вывести на экран сообщение, в котором пользователю будет предложено что-то где-то скачать и установить? Или собрать персональные данные о пользователе и его действиях в интернете, а затем отправить все это злоумышленнику? Другими словами, установка драйверов с модифицированной либо отсутствующей подписью — то же самое, что установка каких-либо сомнительных программ из интернета или, например, использование взломанных пиратских приложений.

ВСЕ ЛИ ДРАЙВЕРЫ С ИЗМЕНЕННОЙ ПОДПИСЬЮ НЕСУТ УГРОЗУ?

Конечно, нет. Если обратить внимание на сообщение Windows о невозможности подтверждения сертификата, то можно увидеть в окне вариант продолжения установки. Т.е. операционная система допускает инсталляцию неподписанных драйверов. Связано это с тем, что не все производители устройств и/или разработчиков программного обеспечения получают официальные сертификаты — это ведь стоит денег.

Сертификаты отсутствуют у большинства драйверов, которые разрабатываются любителями для решения специфических задач с тем или иным устройством. Яркий пример — прошивка смартфонов. Зачастую, чтобы выполнить эту операцию, требуется установка специального драйвера, который позволит передать на смартфон специальные команды с компьютера. Разве программист-любитель, решивший бесплатно помочь владельцам смартфонов с прошивкой, будет тратиться на получение официального сертификата? Вряд ли.

Таким образом, устанавливать или не устанавливать неподписанные драйверы — решать только пользователю. Если на компьютере имеется антивирус, который не выявил никакой угрозы, а сам драйвер был скачан с проверенного источника, то шанс того, что он безопасен, достаточно велик.

ЗАЧЕМ ОТКЛЮЧАТЬ ПРОВЕРКУ ЦИФРОВОЙ ПОДПИСИ ДРАЙВЕРА

Очевидно — чтобы установить драйвер без цифровой подписи. Одно дело, когда ПО все же имеет какую-нибудь подпись (пускай и поддельную или модифицированную), совсем другое, когда эта она и вовсе отсутствует. В этих случаях Windows может попросту заблокировать установку драйвера, даже не предложив пользователю варианта с продолжением инсталляции.

Еще одна причина — установка устаревших драйверов. В распоряжении пользователя может оказаться устройство, поддержка которого производителем прекращена, т.е. под него более не пишутся новые версии драйверов. Если, к примеру, последняя версия ПО была написана еще под Windows 7, а пользователь перешел на Windows 10, то при попытке установки драйвера может вылезти все та же ошибка. Но это не повод вновь устанавливать на компьютер старую версию операционной системы или приобретать новое оборудование.

Существует простое решение этой проблемы — отключение функции проверки системой цифровых подписей. И сделать это можно несколькими способами.

ОТКЛЮЧЕНИЕ ПРОВЕРКИ ЦИФРОВОЙ ПОДПИСИ ИЗ КОМАНДНОЙ СТРОКИ WINDOWS

Первое, что здесь нужно сделать — запустить командную строку Windows от имени администратора (это важно). В ОС Windows 8/8.1/10 сделать это просто:

  • Кликните правой кнопкой мыши по значку «Пуск».
  • Выберите в отобразившемся списке пункт «Командная строка (администратор)».

Запуск командной строки в Windows 10 от имени администратора

Если у вас Windows 7:

  • Откройте меню «Пуск».
  • Найдите и раскройте раздел «Стандартные».
  • Кликните правой кнопкой мыши над ярлыком «Командная строка», затем выберите пункт «Запуск от имени администратора».

Запуск командной строки в Windows 7 от имени администратора

Далее поочередно в командную строку следует вписать следующие команды (после ввода нажмите «Enter»):

  • exe -set loadoptions DISABLE_INTEGRITY_CHECKS
  • bcdedit /set testsigning on

Выполнение команд по отключению проверки цифровой подписи драйверов

Данные команды позволяют запустить Windows в режиме тестирования оборудования, т.е. по сути — в режиме разработчика. Об этом будет свидетельствовать сообщение в правой нижней части экрана.

Если необходимость в использовании неподписанных драйверов отпала, режим тестирования следует отключить. Для этого достаточно прописать в командную строку следующие две команды:

  • exe /set loadoptions ENABLE_INTEGRITY_CHECKS
  • bcdedit /set testsigning off

Каждый раз после включения/выключения проверки цифровой подписи компьютер следует перезагружать.

ОТКЛЮЧЕНИЕ ПРОВЕРКИ ЦИФРОВОЙ ПОДПИСИ В РЕДАКТОРЕ ЛОКАЛЬНОЙ ГРУППОВОЙ ПОЛИТИКИ

Редактор групповой политики — одно из системных приложений Windows, позволяющее производить тонкую настройку конфигурации операционной системы. Для запуска программы выполните следующее:

  • Нажмите на клавиатуре клавиши «Win» и «R» одновременно.
  • Откроется маленькое окошко «Выполнить». Скопируйте в него следующую строку — gpedit.msc, затем нажмите «ОК».

Запуск редактора локальной групповой политики

После запуска редактора групповой политики:

  • В левой части окна программы раскройте раздел «Конфигурация пользователя», затем подразделы «Административные шаблоны», «Система» и «Установка драйвера».
  • В центральной части окна отобразятся три параметра. Нас интересует «Цифровая подпись драйверов устройств». Кликните два раза по этому параметру.

Редактор локальной групповой политики

  • В левой части вновь открывшегося окна установите переключатель на пункт «Отключено», затем нажмите «Применить».

Отклювение проверки цифровой подписи драйверов в редакторе групповой политики Windows

ОТКЛЮЧЕНИЕ ПРОВЕРКИ ЦИФРОВОЙ ПОДПИСИ В WINDOWS 8 И 10

Из редактора групповой политики отключение проверки подписей драйверов не всегда срабатывает в ОС Windows 8 и 10 (зависит от дистрибутива операционной системы). Но систему все равно можно заставить загружаться в режиме тестирования путем изменения параметров загрузки:

  • Откройте меню «Пуск» и кликните по кнопке «Параметры» (кнопка с изображением шестеренки).
  • В окне параметров перейдите в раздел «Обновление и безопасность».

Окно параметров Windows 10

  • Далее откройте в левой части окна подраздел «Восстановление».
  • В центре окна отобразится блок «Особые варианты загрузки» с кнопкой «Перезагрузить сейчас». Кликните по этой кнопке, компьютер перезагрузится.

Перезагрузка Windows в режиме восстановления

  • После включения компьютера на экране отобразятся варианты действий. Выберите пункт «Поиск и устранение неисправностей».
  • На следующем шаге выберите пункт «Дополнительные параметры», затем — «Параметры загрузки».

Выбор параметров загрузки Windows

  • Нажмите клавишу «F7» для загрузки Windows в режиме тестирования оборудования с отключенной функцией проверки подписи драйверов.

Отключение проверки подписи драйверов в меню загрузки Windows

При следующей перезагрузке Windows будет загружена в обычном режиме.

Категории

Оставить комментарий

0 комментариев