Как отключить проверку цифровых подписей драйверов
Как отключить проверку цифровых подписей драйверов
Если вам требуется установить драйвер, который не имеет цифровой подписи, и вы осознаете все риски такого действия, в этой статье покажу несколько способов отключить проверку цифровых подписей драйверов в Windows 8 (8.1) и Windows 7 (См. также: Как отключить проверку цифровой подписи драйверов в Windows 10). Действия по отключению проверки цифровой подписи вы выполняете на свой страх и риск, делать это не рекомендуется, особенно если вы точно не знаете, что и зачем вы делаете.
Кратко о рисках установки драйверов без проверенной цифровой подписи: иногда бывает так, что с драйвером все в порядке, цифровая подпись отсутствует в драйвере на диске, который распространяется производителем вместе с оборудованием, но на самом деле угрозы он не представляет. А вот если вы скачали такой драйвер из Интернета, то он, по сути, может делать все что угодно: перехватывать нажатия клавиш и буфер обмена, модифицировать файлы при копировании на флешку или при загрузке их из Интернета, пересылать информацию злоумышленникам — это лишь несколько примеров, на самом деле, возможностей тут очень много.
Отключение проверки подписи драйвера Windows 10 навсегда
Есть три решения, как можно отключить проверку цифровых подписей драйверов навсегда.
Отключение через групповую политику.
Данный способ недоступен, если вы используете операционную систему "Windows 10 Домашняя". Необходимо использовать версию "Профессиональная" или "Корпоративная". Если у вас домашняя версия, то вам подойдёт способ отключения через командную строку или через безопасный режим и средство "bcedit".
Запустите редактор локальной групповой политики Windows 10. Для этого нажмите правой кнопкой по меню пуск и кликните левой кнопкой мыши по пункту "Выполнить". Или же просто нажмите комбинацию клавиш "Win+R".
Введите команду gpedit.msc в открывшемся окне и нажмите "OK" или "Enter".
В открывшемся редакторе групповой политики перейдите по следующим веткам реестра: "Конфигурация пользователя" — "Административные шаблоны" — "Система" — "Установка драйвера". Кликните два раза по строке справа "Цифровая подпись драйверов устройств".
В этой настройке вы можете выбрать два варианта, при которых вы решите свою проблему с проверкой подписи драйверов. По умолчанию настройка находится в состоянии "Не задано". Если вы включите настройку, выберите поднастройку "Пропустить". В этом случае, если Windows обнаружит файл драйвера без цифровой подписи, он всё равно позволит вам его установку. Также вы можете выбрать пункт "Отключено", и в таком состоянии проверка будет отключена.
После того, как вы изменили настройки, нажмите "Применить" и "ОК". После перезагрузки компьютера проверка подписи драйверов осуществляться не будет. Если вам потребуется вновь вернуть проверку подписей драйверов, то придётся вернуться к этому меню и выбрать состояние настройки "Включено" и "Блокировать".
Отключение через командную строку
Отключение проверки подписей драйверов через командную строку имеет ограничение. Эта возможность доступна только при условии, что ваш компьютер работает с BIOS. Если же у вас UEFI, то прежде необходимо отключить "Secure Boot".
Кликните правой кнопкой мыши по меню "Пуск" и откройте командную строку с правами администратора.
- Щелкните кнопке поиска Windows (со значком лупы рядом с кнопкой "Пуск") и в открывшемся меню введите команду cmd . Если кнопки поиска нет, щелкните правой кнопкой мыши по панели быстрого доступа, в появившемся меню выберите пункт "Поиск — Показать значок поиска";
- Щелкните правой кнопкой мыши по появившемуся значку программы "Command prompt" и в открывшемся меню выберите пункт "Запуск от имени администратора".
В открывшейся командной строке введите следующую команду и нажмите "Enter".
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
Теперь введите вторую команду и также нажмите "Enter".
bcdedit.exe -set TESTSIGNING ON
После того, как отработают команды (как на скриншоте выше), перезагрузите компьютер. Проверка подписей драйверов будет отключена, но в правом нижнем углу экрана постоянно будет висеть табличка о тестовом режиме работы Windows 10.
Чтобы её убрать, вам потребуется открыть командную строку с правами администратора и вбить туда следующую строку:
bcdedit.exe -set TESTSIGNING OFF
Отключение через безопасный режим и средство "bcedit"
Запустите компьютер в безопасном режиме.
Кликните правой кнопкой по меню "Пуск" и запустите командную строку с правами администратора.
Отключение через редактор групповой политики
Если вы желаете отключить проверку подлинности драйверов на постоянной основе, можете воспользоваться редактором локальной групповой политики. Это универсальный способ и работает он одинаково в Windows 7, 8/8.1 и 10 с одним лишь условием – редакция системы должна быть выше Home. Запустите редактор командой gpedit.msc и перейдите в левой колонке по пути Конфигурация пользователя – Административные шаблоны – Система – Установка драйвера.
Справа дважды кликните по политике «Цифровая подпись драйверов устройств». В открывшемся окне настроек установите радиокнопку в положение «Включено», а в выпадающем меню чуть ниже выберите опцию «Пропустить».
Сохраните настройки и перезагрузите на всякий случай компьютер. Все, после этого можно спокойно устанавливать неподписанный драйвер.
Отключение проверки цифровой подписи драйверов Windows 8 и 8.1
Аналогичным способом можно произвести загрузку Windows 8 и 8.1 без обязательной проверки цифровых подписей драйверов:
- Подвести курсор мыши к правому краю экрана;
- Выбрать опцию «Изменение параметров компьютера»;
- Нажать «Обновление и восстановление»;
- Перейти в «Восстановление»;
- Нажать «Перезагрузить сейчас»;
- В процессе перезагрузки выбрать раздел «Диагностика»;
- Затем — «Дополнительные параметры»;
- Выбрать «Параметры загрузки»;
- Нажать кнопку «Перезагрузить»;
- После повторной перезагрузки необходимо нажать F7 , или другую клавишу F* , которая соответствует номеру с пунктом «Отключить обязательную проверку подписи драйверов».
Комментарии к статье (8)
- Василий
- 14.12.2020 06:43
Скачать обновление KB3033929 для 64 разрядных версий Windows 7 с
СПАСИБО. Помогло! — выходной на пробу всего остальногою- Ответить
- Довольный как слон
- 03.11.2020 20:13
Не знаю кто это расковырял, но мужик, дай бог тебе здоровья за умную мыслю, и успехов по жизни :))) Весь интернет пестрит всякими тыканьями пальцами в жо. небо, и хоть бы одна из этих мартышек упомянула бы об обновлении KB3033929. Поставил и все зраработало , а до этого два дня танцев с бубном, уже руки чесались все снести к едрени фени . но ты спас 🙂 Респект и уважуха!
- Ответить
- Геннадий
- 18.06.2020 09:20
Перепробовал все перечисленные способы, тоже не сработал ни один.
Помогла установка обновления безопасности Windows KB3033929. Делал на Windows 7 SP1. Для 32-х разрядных и 64-х разрядных ОС обновления KB3033929 разные, будьте внимательны. Конечно, это обновление древнее, но установленные на компьютерах клиентов ОС бывают еще древнее, из-за чего и случается ошибка с установкой драйвера.Как проверить наличие цифровой подписи у файла.
В операционных системах семейства Windows имеются стандартное средство проверки цифровых подписей системных файлов — утилита sigverif.exe . Используется для поиска системных файлов без цифровой подписи. Запустить ее можно через диалог Выполнить (комбинацию клавиш Win+R) с правами Администратора системы.
После нажатия на кнопку Начать начнется проверка цифровых подписей системных файлов. Результаты проверки отображаются в окне программы:
Более детальную информацию можно получить из файла журнала программы Sigverif.txt , который можно просмотреть в режиме Дополнительно
В данном конкретном случае, утилита обнаружила один неподписанный файл драйвера C:Windowssystem32 neo_0014.sys . Насколько это соответствует действительности, можно проверить с помощью другой системной утилиты verifier.exe , предназначенной для проверки работоспособности драйверов в Windows 7 / 8 10. При запуске без параметров, утилита отображает окно Диспетчера проверки драйверов , где необходимо выбрать проверяемые драйверы. По умолчанию, выбираются драйверы без цифровой подписи. После нажатия кнопки Далее должен отобразиться их список. Но, в данном случае, таковых не обнаружено:
При чем, если выбрать файл вручную, утилита verifier.exe определяет драйвер neo_0014.sys как имеющий цифровую подпись.
В качестве дополнительного средства контроля цифровых подписей можно воспользоваться утилитой от Microfoft Sysinternals SigCheck. Она имеет небольшой размер и не требует установки в системе. Просто разархивируйте загруженный по ссылке выше, файл в какой-либо каталог, лучше, присутствующий в путях поиска исполняемых файлов, определенных переменной окружения PATH и введите команду:
Отобразится информация о цифровой подписи файла:
C:WindowsSystem32driversneo_0014.sys:
Verified: Signed
Signing date: 10:34 05.02.2018
Publisher: SoftEther Corporation
Company: SoftEther Corporation
Description: SoftEther VPN
Product: SoftEther VPN
Prod version: 4, 25, 0, 9658
File version: 4, 25, 0, 9658
MachineType: 64-bitВ итоге, утилита sigchek определила, что файл драйвера neo_0014.sys имеет цифровую подпись SoftEther Corporation .
Таким образом, бывают случаи, когда подписанный цифровой подписью файл, может быть признан не имеющим подписи. Произойти это может по нескольким причинам, в том числе и внешним по отношению к текущей ОС Windows (например, временная невозможность выстроить цепочку сертификатов удостоверяющих центров по техническим причинам). Однако, как упоминалось выше, в случаях с Windows 7 нужно обратить особое внимание на работоспособность средств поддержки алгоритма SHA-2, обеспечиваемой обновлениями Microsoft. Основным из них является kb4474419, однако не исключено, что со временем к нему добавится еще какое-нибудь новое. В любом случае, ситуация с отсутствием цифровой подписи драйвера требует детальной разборки, а не бездумного отключения проверки цифровой подписи.
Отключить цифровую подпись драйвера через командную строку
Для тех пользователей, кто любит всё делать через командную строку, я покажу ещё два способа с использованием консоли.
Способ 1. Он переводит операционную систему Windows 10 или новую Windows 11 в тестовый режим, в котором можно работать так же, как в обычном и на возможности операционной системы он не влияет.
Для этого надо открыть командную строку с правами администратора. После этого по-очереди введите вот эти команды:
После выполнения команд надо закрыть командную строку и перезагрузиться. Дальше ОС Windows запустится в тестовом режиме, который разрешает выполнять установку драйвера без проверки цифровой подписи.
Примечание: Чтобы вернуться в обычный режим и отключить тестовый, надо опять открыть командную строку с правами Администратора и ввести команду:
После этого перезагрузите компьютер. Система запустится в обычном режиме работы.
Способ 2. Это ещё один рабочий вариант как отключить проверку подписи через командную строку с помощью утилиты bcdedit , Порядок действий такой:
- Запускаем ПК в безопасном режиме;
- Запускаем командную строку с правами администратора;
- Ведите команду:
bcdedit.exe /set NOINTEGRITYCHECKS ON - Нажмите клавишу Enter чтобы применить команду
- Перезагрузите Windows 10 в обычном режиме.
Теперь подпись не будет проверяться. Но если Вы решите впоследствии эту проверку включить снова, то выполните ту же последовательность действий, только в команде замените «on» на «off». И всё! очень просто и удобно!