Как отключить проверку цифровой подписи драйверов в windows: все способы

Отключение с помощью утилит

Есть специальные утилиты, которые осуществляют подмену подписи. Вначале необходимо установить в Windows 10 данную утилиту и потом инсталлировать драйвер. Следует учесть и то, что при удалении из системы утилиты подменны цифровой подписи в первую же перезагрузку Windows 10 «отторгнет» драйвер, не имеющий идентификационной цифровой подписи.

Например, как происходит с тюнером TECHNOTREND TT-BUDGET S-1401. Данная карта расширения способна принимать DVB-S и спутниковый интернет.

Есть еще один вариант установка не WDM (Windows Driver Model) драйвера, а BDA (Broadcast Driver Architecture) для тюнеров, радио карт или же карт захвата видео.

Если чип был массовый в использовании, то можно попробовать инсталлировать инсталлятор от другого производителя, но только разработан драйвер должен под устройство с именно таким чипом.

Учтите, изменяя параметры Windows 10 вы повышаете ее уязвимость к вирусам и другим вредоносным программам.

Итак, существует три способа выключения проверки установки пригодности драйвера.

Для чего это нужно

В целях безопасности на свой компьютер разрешается устанавливать только те драйверы, которые имеют электронную подпись. Такая мера защиты призвана обезопасить ОС от проникновения вирусов и установки кустарных ПО, способных вызвать некорректную работу устройства.

Однако бывает, что после скачивания очередного обновления перестают работать сервисы, компоненты ОС, потому что их драйверы не имеют специального разрешения — цифровой подписи. Система сообщает об ошибке («Невозможно установить ПО для данного устройства», «Отсутствие подписи», «Система не может проверить производителя программы»). Причина проблемы: ОС не разрешает добавлять неподписанные драйверы в свое хранилище. Система безопасности может сигнализировать об ошибке и при попытке подключить сторонний сканер (принтер) или установить на ПК скачанное из интернета приложение.

Когда у исполняемого файла отсутствует допустимая подпись, разрешается в настройках ПК деактивировать саму проверку подписки. После деактивации появится возможность установить новую версию Вин 10 и скачать любое приложение или конкретный драйвер из просторов интернета. Разрешается обратиться к производителю программного продукта и попросить предоставить подписанный исполняемый файл.

Как обратно активировать цифровую подпись драйверов

После успешной инсталляции «дров», с которыми возникла ошибка, рекомендуется обратно активировать защитное сканирование. Чтобы проверка снова автоматически включалась при запуске установщиков драйверов, нужно отменить те действия, которые вы выполняли при отключении. В зависимости от метода, который вы применили для деактивации, выполните такие действия:

  1. Запустите снова консоль «Командная строка» с правами администратора и выполните там формулу bcdedit.exe -set TESTSIGNING OFF.Включите обратно службу с помощью формулы bcdedit.exe -set TESTSIGNING OFF
  2. В редакторе с политиками поставьте для параметра значение «Не задано» или «Включено», а в выпадающем меню внизу «Блокировать» либо «Предупредить».
  3. Если вы использовали специальный режим запуска «операционки», просто перезагрузите свой девайс.

Выключать сканирование на наличие должной цифровой подписи у драйвера, который вы хотите инсталлировать, нужно в только в том случае, если вы знаете, что ПО абсолютно безопасно. Сделать это можно через «Командную строку», загрузку ПК в особом режиме или через редактор с локальными политиками. Последний метод подойдёт только для владельцев «десятки» версии Professional. Также вы можете присвоить подпись текущему драйверу с помощью утилиты под названием DSEO.

  • https://remontka.pro/disable-drivers-signature-check-windows-10/
  • https://computernotes.ru/os/windows-10/otklyuchenie-proverki-podpisi-drayverov-windows-10.html
  • https://winda10.com/drajvera-i-plaginy/otklyuchenie-proverki-podpisi-drayverov-windows-10.html

Отключение автоматической установки драйвера на windows 10 через реестр

Существует еще один способ отключить автоматическую установку драйверов. Вы можете использовать редактор реестра. Вопреки видимости, это не является сложной задачей, если вы случайно не измените другие ключи.

Чтобы его использовать, вызовите окно запуска редактора реестра комбинацией клавиш Win + R, введите в окно слово regedit.exe и подтвердите. Следующим шагом перейдите к ветке ключей:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DriverSearching

После этого в правой панели, вы должны увидеть значение с именем SearchOrderConfig. Нажмите на него дважды. Значение по умолчанию 1, что означает автоматическая установка драйверов.

Вы можете изменить его на 0, чтобы полностью отключить. Другой вариант заключается в значении 2. в этом случае система будет устанавливать необходимое программное обеспечение, только если таковой не найден в системе. Выберите самый лучший вариант для нас и закройте редактор реестра.

После этих изменений, система не будет автоматически устанавливать драйверы

Эта опция должна использоваться с осторожностью и только тогда, когда вы пришли к некоторым техническим проблемам — в большинстве случаев лучше оставить автоматическую установку

Определенно не рекомендуется отключать Windows Update, так как механизм обеспечивает критические исправления безопасности, да и с отключенной установкой драйверов без подписи будьте осторожны (создавайте точку восстановления) Успехов.

Способ 1

  1. Кликнуть на значок «Пуск» (в левом нижнем углу), выбрать «Завершение работы».
  2. На клавиатуре нажать кнопку Shift, удерживать её и одновременно выбрать «Перезагрузка».
  3. В результате перезагрузки на экране появится такое меню, содержащее дополнительные параметры. Войти в папку «Диагностика».
  4. Выбрать «Дополнительные параметры».
  5. Зайти в «Параметры загрузки».

  6. Нажать Перезагрузить (справа внизу).
  7. На экране перезагрузившегося компьютера появится меню параметров загрузки Windows 10.
  8. Чтобы изменить конфигурацию запуска Windows 10 требуется нажать нужную кнопку (F1—F9). Надавить F7.
  9. После того как система запустится вновь, может быть произведена установка неподписанных драйверов.
  10. Выполнить перезагрузку еще раз для восстановления настроек ОС.

Как обратно активировать цифровую подпись драйверов

Повторная активация проверки наличия разрешительной метки у исполняемого файла зависит исключительно от способа деактивации. Пользователю нужно вспомнить, каким образом была отключена функция.

Как снова включить проверку из Командной строчки:

активировать системный инструмент на администраторских правах;

для отмены активного test-режима написать: bcdedit.exe /set TESTSIGNING off;

при активации функции контроля написать: bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS;

если пользователем первоначально была использована команда «NO INTEGRITY CHECKS on», то в конце написать: «off».

Как повторно активировать функцию через «Редактор…»:

  • вызвать системный инструмент «Выполнить»;
  • напечатать символы: gpedit.msc;

появится «Редактор …»;

как при деактивации опции из «Конфигурации…» перейти в подпункт «Система»;

  • отыскать строчку «Установка драйвера»;
  • подпункту «Цифровая подпись…» вызвать «всплывающее» окошко;

если функция выключена, то активировать «Включено», можно «Не задано».

Важно! Если ранее пользователь применил загрузку Виндовса в специальном режиме, то для повторной активации выключенной функции потребуется всего лишь перезагрузить ноутбук. Если для подмены подписи использовалась сторонняя утилита, то ничего менять не нужно

Ведь приложение отменило проверку только одного, указанного пользователем файла.

Как отключить проверку цифровой подписи в Windows

Сначала рассмотрим универсальный способ, работающий во всех современных версиях операционных системах Windows. Нам поможет Редактор локальной групповой политики.

Воспользоваться Редактором локальной групповой политики смогут только пользователи, имеющие на своих компьютерах старшие версии операционной системы, начиная с Windows Pro и выше. Этого компонента системы нет в домашних версиях Windows. В этом случае, необходимо использовать другие способы, описанные в этой статье.

  1. Нажмите одновременно на клавиатуре на клавиши «Win» + «R».
  2. В диалоговом окне «Выполнить» введите команду «gpedit.msc» (без кавычек).
  3. В окне «Редактор локальной групповой политики» пойдите по пути «Конфигурация пользователя» → «Административные шаблоны» → «Система» → «Установка драйвера».

  1. Щелкните дважды курсором мыши по параметру «Цифровая подпись драйвера устройств».
  2. В окне «Цифровая подпись драйвера устройств» активируйте опцию «Включено», в параметре «Если Windows обнаруживает файл драйвера без цифровой подписи» выберите «Пропустить».

  1. Примените параметры, а затем перезагрузите компьютер.

В Редакторе локальной групповой политики можно использовать другой способ: в окне «Цифровая подпись драйверов» выберите режим «Отключено», примените настройки, перезагрузите ПК.

Способ третий — командная строка

Этот вариант тоже выключает идентификационную проверку драйвера бесповоротно.

Вызвав контекстного меню «Пуск», потом выбираем «Командная строка (администратор)».

Вводим с клавиатуры:

В завершение исполнения команд, еще потребуется перезагрузиться.

Безусловно Windows 10 полноценно функционировать будет, но справа внизу обязательно отобразится уведомление о тестовом режиме функционирования Windows 10, в связи бездействия идентификации драйвера на подпись.

Чтобы скрыть сообщение об этом, доведется снова вызвать под администратором командную строку и набрать команду на реализацию:

И нажать Enter.

Надеемся, что наша статья будет полезна вам в случае возникновения проблемы с драйвером устройства.

Отключение проверки подписи драйвера Windows 10 навсегда

Если три решения, как можно отключить проверку подписей драйверов навсегда.

Отключение через групповую политику.

Отключение проверки подписей через редактор групповой политики возможен только в версии Windows 10 Профессиональная. Если у вас домашняя версия, то вам подойдёт способ, описанный в следующей главе данной статьи.

Запустите редактор локальной групповой политики Windows 10. Для этого нажмите правой кнопкой по меню пуск и кликните левой кнопкой мыши по пункту «Выполнить». Или же просто нажмите комбинацию клавиш Win+R.

Напишите gpedit.msc в открывшемся окне и нажмите OK или Enter.

В открывшемся редакторе групповой политики перейдите по следующим веткам реестра: «Конфигурация пользователя» — «Административные шаблоны» — «Система» — «Установка драйвера». Кликните два раза по строке справа «Цифровая подпись драйверов устройств».

В этой настройке вы можете выбрать два варианта при которых вы решите свою проблему с проверкой подписи драйверов. По-умолчанию настройка в состоянии «не задано». Если вы включите настройку, то выберите поднастройку «пропустить». В этом случае, если Windows обнаружит файл драйвера без цифровой подписи, то он всё равно позволит вам его установку. Также вы можете явно выбрать «отключено» и в таком состоянии проверка будет в принципе отключена.

После того, как вы изменили настройки нажмите «Применить» и «ОК». После перезагрузки компьютера проверка подписи драйверов осуществляться не будет. Если вам потребуется вновь вернуть проверку подписей драйверов, то придётся вернуться к этому меню и выбрать состояние настройки «включено» и «блокировать».

Отключение через командную строку

Отключение проверки подписей драйверов через командную строку имеет ограничение. Эта возможность доступна только при условии, что ваш компьютер работает с BIOS. Если же у вас UEFI, то прежде необходимо отключить Secure Boot.

Порядок действий следующий. Кликните правой кнопкой мыши по меню «Пуск» и откройте командную строку с права администратора.

В открывшейся командной строке введите следующую команду и нажмите Enter.

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

Теперь введите вторую команду и также нажмите Enter.bcdedit.exe -set TESTSIGNING ON

После того, как отработают команды (как на скриншоте выше), перезагрузите компьютер. Проверка подписей драйверов будет отключена, но в правом нижнем углу экрана постоянно будет висеть табличка о тестовом режиме работы Windows 10.

Чтобы её убрать, вам потребуется открыть командную строку с правами администратора и вбить туда следующую строку:

bcdedit.exe -set TESTSIGNING OFF

Отключение через безопасный режим и bcedit

Этот проверенный способ является на мой взгляд самым удобным. Запустите компьютер в безопасном режиме.

Кликните правой кнопкой по меню «Пуск» и запустите командную строку с правами администратора.

В командной строке введите следующую строку: bcdedit.exe /set nointegritychecks on и нажмите Enter. Перезагрузите свой компьютер, после этого проверка подписей будет отключена.

Чтобы вновь включить проверку, проделайте такие же операции, но вбивайте строку bcdedit.exe /set nointegritychecks off.

Многим юзерам приходится осваивать способы отключения проверки системы на наличие цифровой подписи у драйверов, так как при установке может возникнуть сообщение от центра безопасности о том, что подпись отсутствует, хотя «дрова» безопасные. Часто такое происходит, когда пользователь хочет подключить дополнительное оборудование к ПК — принтер, сканер и т. д.

Через интерфейс «командной строки»

Быстрый способ отключения службы, отвечающую за сканирование подписей, — через стандартную консоль «Виндовс» «Командная строка»:

  1. Консоль должна быть запущена с расширенными правами администратора. Вбиваем на панели «Поиск» (справа от «Пуска») запрос cmd.
  2. Кликаем по приложению правой клавишей и щёлкаем по первому действию.
  3. Можно запустить редактор иначе — через окошко «Выполнить». Жмём на R и «Виндовс», а в меню печатаем те же три буквы cmd. Выполняем формулу через одновременное зажатие Ctrl, Shift и «Энтер».
  4. Первая команда, которую нужно запустить — bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS. Копируем, вставляем в чёрное окно и жмём на «Ввод» на «клаве».
  5. Когда процедура успешно завершится, набираем вторую формулу — bcdedit.exe -set TESTSIGNING ON. Так же жмём на «Энтер» для выполнения.
  6. Перезагружаем устройство и ставим драйвер с ошибкой.
  7. Если данный вариант решения вам не помог, выполняем в этом же редакторе команду exe /set nointegritychecks on. Перед этим зайдите в «операционку», используя безопасный режим. Для этого выполняем шаги из инструкции в разделе «Через загрузку ПК в специальном режиме», только вместо F7 нажимаем на F4.

С помощью «редактора локальной групповой политики»

Этот метод подойдёт вам, только если у вас стоит вариант «десятки» Professional или Enterprise. Для домашней версии мера не подойдёт, так как в интерфейсе «операционки» будет просто отсутствовать нужный нам редактор. Опишем процедуру:

  1. Вызываем небольшую панель «Выполнить» на экран за счёт кнопок R и «Виндовс» (зажимаем их одновременно). Выполняем формулу gpedit.msc в меню (после ввода кликаем по ОК).Выполните команду gpedit.msc
  2. В центральной части окна или на левой панели редактора открываем раздел с конфигурациями юзера.Откройте большой раздел «Конфигурация пользователя»
  3. Переходим в третий раздел с перечнем административных шаблонов.Запустите блок «Административные шаблоны»
  4. Переключаемся на блок, посвящённый системе, и запускаем последний каталог в списке «Установка драйвера».Перейдите в папку «Установка драйвера»
  5. Кликаем дважды по первому пункту, касающегося цифровой подписи «дров».Откройте пункт с цифровой подписью
  6. В новом окне, скорее всего, у вас будет стоять значение «Не задано». Это будет означать, что по умолчанию проверка работает. Деактивировать сканирование можно двумя способами здесь. Жмём на значение «Включено», но при этом в выпавшем меню внизу выбираем пропуск в качестве действия. Кликаем по «Применить» и ОК для сохранения настроек.Если поставите значение «Включено», определите действие «Пропустить»
  7. Второй вариант — ставим значение «Отключено». Так же нажимаем на кнопку для применения.Поставьте значение «Отключено», чтобы подписи вовсе не проверялись
  8. Перезагружаем устройство, чтобы все внесённые изменения окончательно вступили в силу. Ставим на ПК «дрова».

Все ответы

Да, каждый раз.Пинайте изготовителя оборудования, пусть купит сертификат и подпишет драйверы. На мой взгляд, для любого изготовителя железа несколько сотен долларов в год — не деньги.

Делается это через командную строку, запущенную от имени администратора, командой bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKS

Захотите убрать — выполните команду bcdedit -deletevalue loadoptions

Отключение(включение) проверки возможно лишь в 32-разрядной ОС (по умолчанию она отключена). В 64-разрядной ОС проверку можно отключить лишь временно, до следующей перезагрузки ПК(во время загрузкиперезагрузки ПК нажать F8 и в появившемся меню выбрать соответствующий пункт).То же действие допустимо и в 32-разрядной ОС.

В x64 делаете так: Выполнить gpedit.msc => Конфигурация_пользователя => Административные_шаблоны => Система => Установка_драйвера => Цифровая_подпись_драйверов_устройств => Поставить в Отключено. Всё. Никакого гемороя нет. И никаких подписей не нужно, маразм это.

Либо путем подписания драйверов — например:1. Скачиваем программу: Driver Signature Enforcement Overrider v1.22. Отключаем Контроль учетных записей пользователей (UAC). 3. Запускаем программу. 4. Включаем тестовый режим, установив переключатель в положение «Enable Test Mode».

Кстати, здесь же предусмотренно обратное действие «Disable Test Mode», отключающее тестовый режим. 5. Выпишите список драйверов (их полный путь и название)для своего устройства. Для этого следует зайти в «Свойства системы» — «Диспетчер устройств» найти там устройство с «проблемным» драйвером и посмотреть сведения о драйверах. 5.

Переписываем папки с драйверами в отдельный каталог и добавляем подписи для непроверенных системных файлов. Для этого выберите «Sign a System File» и введите имя файла, включая полный путь. Например, если файл драйвера ATITool64.sys расположен в каталоге C:

WindowsSystem32Drivers, то вам необходимо указать C:WindowsSystem32DriversATITool64.sys. В случае если необходимо подписать несколько файлов, то просто повторяем эту процедуру несколько раз. Но настоятельно рекомендую делать это в отдельной папке и потом ставить драйвер, а не в System 32.5. Перезагружаем компьютер.

Конечно, перед этим рекомендую пнуть сюппорт производителя, путем написания официального письма для официального ответа про отсутствие поддержки Vista x64 или Win7 x64 (у них драйвера пересекаются часто).

  • Предложено в качестве ответа Vinokurov Yuriy Moderator 16 ноября 2009 г. 10:59
  • Помечено в качестве ответа Vinokurov Yuriy Moderator 1 декабря 2009 г. 9:34

В x64 делаете так: Выполнить gpedit.msc => Конфигурация_пользователя => Административные_шаблоны => Система => Установка_драйвера => Цифровая_подпись_драйверов_устройств => Поставить в Отключено. Всё. Никакого гемороя нет. И никаких подписей не нужно, маразм это.Либо путем подписания драйверов — например:1. Скачиваем программу: Driver Signature Enforcement Overrider v1.22. Отключаем Контроль учетных записей пользователей (UAC). 3. Запускаем программу. 4. Включаем тестовый режим, установив переключатель в положение «Enable Test Mode». Кстати, здесь же предусмотренно обратное действие «Disable Test Mode», отключающее тестовый режим. 5. Выпишите список драйверов (их полный путь и название)для своего устройства. Для этого следует зайти в «Свойства системы» — «Диспетчер устройств» найти там устройство с «проблемным» драйвером и посмотреть сведения о драйверах. 5. Переписываем папки с драйверами в отдельный каталог и добавляем подписи для непроверенных системных файлов. Для этого выберите «Sign a System File» и введите имя файла, включая полный путь. Например, если файл драйвера ATITool64.sys расположен в каталоге C:WindowsSystem32Drivers, то вам необходимо указать C:WindowsSystem32DriversATITool64.sys. В случае если необходимо подписать несколько файлов, то просто повторяем эту процедуру несколько раз. Но настоятельно рекомендую делать это в отдельной папке и потом ставить драйвер, а не в System 32.5. Перезагружаем компьютер.

Конечно, перед этим рекомендую пнуть сюппорт производителя, путем написания официального письма для официального ответа про отсутствие поддержки Vista x64 или Win7 x64 (у них драйвера пересекаются часто).

Проблема с драйвером USB web-камеры Media-Tech 4016, в политиках пробовал «отключено» или «включено» параметр «игнорировать» эффекта ноль, при загрузке через F8 драйвер установился устройство работает нормально.

Есть предложения какие ещё могут быть варианты?

С помощью командной строки

Командная строка поможет отключить проверку драйверов различных устройств, которые идут без подписи, на все время. Для отключения необходимо будет отредактировать опции загрузки операционной системы. Этим методом можно воспользоваться, если на вашем компьютере есть BIOS или Extensible Firmware Interface (расширяемый интерфейс прошивки). Для использования метода необходимо отключение защитной функции (Secure Boot).

Выполните эти два шага:

Нажмите «Пуск» и запустите командную строку от имени администратора.

В открывшемся окне выполните эти команды:

После выполнения обеих команд, выходите из командной строки и перезагружайте ПК, чтобы вступили в силу новые параметры. Проверять подписи драйверов ОС не будет, но предупреждает вас о том, что загружена в режиме теста. После установки драйвера с отсутствующей подписью выполните

После перезагрузки ОС заработает в обычном режиме, а проверка вновь будет включена.

Можно использовать для отключения подписей и bcdedit. Этот метод могут выбирать те пользователи, кто хочет отключить проверку драйверов на все время. Выполните следующие шаги:

Шаг первый

Загрузите операционную систему в безопасном режиме.

Шаг второй

Запустите командную строку (выберите ее в меню «Пуск»).

Шаг третий

Выполните:
bcdedit.exe -set nointegritychecks on.

Шаг четвертый

Загрузите компьютер в обычном режиме.

В командной строке «On» отключает проверку, в то время как «Off» включает. Пользуясь этим методом, можно отключать проверку подписей на все время или на момент установки драйвера.

Все о подписи драйверов windows

Как известно в х64 битных платформах была введена процедура обязательной цифровой подписи всего того, что может попасть в ядро системы, а именно драйверов. О том, на сколько это эффективно и оправданно можно долго спорить, но только одно можно сказать точно — гимора разработчикам тут определенно добавилась, особенно тем, кто раньше никогда подписями не занимался.

Итак, прежде всего, я бы хотел выделить два типа сертификатов, которые я буду рассматривать в рамках данной статьи — тестовый и настоящий. Разница состоит в том, что настоящий сертификат подписан доверенным CA (Certification Authorities — доверенный издатель), типа VeriSign, GlobalSign ну или самим Microsoft, а тестовый подписан самопальным сертификатом типа от Васи Пупкина.

Тестовый сертификатКак вы уже наверное догадались, именно с помощью этого типа сертификата можно спокойно разрабатывать драйвер, не имея на руках настоящего, но все не так просто, прежде чем его использовать надо проделать некоторые унылые и мудреные мероприятия:

  1. Сгенерить сам сертификат и установить его. Это можно сделать с помощью тулзы makecert, например так: Makecert -r -pe -ss PrivateCertStore -n «CN=TestCertforWDK» TestCert.cer где PrivateCertStore — название хранилища TestCertforWDK — название самого сертификата TestCert.cer — имя файла с сертификатом (эта тулза входит в комплект WDK 6000/6001 и расположена bin/SelfSign, в WDK 7600 она почему то не входит. )
  2. Добавить этот сертификат в хранилище с доверенным корневыми CA. Открываем в mmc консоль Сертификаты (Run->mmc->File->Add/Remove Snap-in->Certificates) там находим свой сертификат (например в хранилище PrivateCertStore), копируем его в доверенные корневые издатели (Trusted Root Certification Authorities).
  3. Разрешить тестовые подписи. Для этого прописываем в администраторской консоли: bcdedit.exe –set TESTSIGNING ON и перезагружаемся, в итоге на десктопе, после перезагрузки, по углам красоваться соответствующие надписи.
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector