Цифровая подпись драйверов - это особая метка, которая добавляется к системным файлам (чаще всего к драйверам) для повышения уровня защиты компьютера. С её помощью пользователь и сама виндовс может идентифицировать производителя программного обеспечения (а также другие характеристики). Другими словами, это своеобразная проверка подлинности драйвера. Однако главное, что позволяет цифровая подпись драйверов - проверить подвергался ли файл каким-либо изменениям. Делается это для того, чтобы пользователь не смог случайно скачать и установить драйвера на windows 7 под видом проверенного файла. Тем не менее, порой появляется необходимость отключить данную функцию.

Цифровая подпись наносится производителем (или издателем) и гарантирует совместимость устройства с операционной системой windows 7.

Отсутствие цифровой подписи может означать следующее:

• Драйвера не прошли проверку безопасности.
• Программное обеспечение было издано или произведено непроверенной компанией (с низким уровнем доверия).
• Драйвера подверглись изменениям извне (например, заражены вредоносной программой).
• Производитель не гарантирует корректной работы драйверов с различными версиями операционной системы windows.

Поэтому логичнее всего устанавливать только те драйвера, которые обладают цифровой отметкой производителя. Однако это не всегда полностью гарантирует пользователю безопасность. Аналогично тому, как не всегда её отсутствие означает явную угрозу системе.

Для чего выключать проверку подлинности?

Наличие цифровой подписи на драйвере или любом другом системном файле, по умолчанию позволяет воспринимать подобные программы системой, как «безопасные». Но, как мы уже выяснили, это не всегда так. Если вы собираетесь установить драйвер из непроверенного источника, то при установке Windows выдаст вам системное уведомление, которое сообщит: «Драйвер, который вы собираетесь устанавливать не подписан».

Нет единого верного и надёжного способа узнать, были ли изменены драйвера, заражён ли файл. К сожалению, Windows устроена так, что даже если пользователь выберет вариант «все равно установить», существует риск, что система не позволит этого сделать. Поэтому устройства не будет работать.

1. Нет другого источника для того, чтобы скачать драйвера.
2. Вы скачиваете драйвера с официального сайта производителя, но они почему-то не имеют электронной отметки.
3. Производите установку драйверов с лицензионного диска.
4. Используете редкое устройств, производители которого выпустили драйвера без цифровой подписи.

В любом случае, установку не прошедших проверку подлинности драйверов рекомендуется осуществлять только в крайнем случае, если нет другой альтернативы.

Как происходит проверка

Прежде чем выключить проверку подлинности, стоит разобраться, как же она проходит. Для этого в Windows 7 предусмотрена специальная системная утилита sigverif. Чтобы запустить это приложение, выполните следующие действия:

Проблемы, связанные с установкой драйверов без электронной отметки

В случае установки файлов без цифровой подписи, в диспетчере устройств оно будет отмечено жёлтым восклицательным знаком.

Однако его наличие не всегда говорит о том, что проблема именно в отсутсвтии электронной подписи. Поэтому помимо значка с восклицательным знаком, в статусе должно быть дополнительное системное уведомление, объясняющее причину такого поведения устройства.

С проблемой отсутствия электронной подписи может свидетельствовать и другое системное уведомление. Поэтому если вы уверены, что скачали рабочий дистрибутив драйверов, но они не устанавливаются, возможно, проблема в цифровой отметке. Поэтому, чтобы устройство заработало, необходимо отключить проверку подлинности.

Если вы всё-таки настоятельно решили отключить проверку электронной подписи, то первое, что вам нужно сделать - запустить системную утилиту «выполнить». Для этого:

Не удаётся найти gpedit.msc

Если вы видите системное уведомление о том, что невозможно найти системную утилиту gpedit.msc, то в составе вашей версии Windows она не входит.

Особенность этого метода заключается в том, что оно позволяет установить все программы без электронной отметки один раз, сразу же после включения компьютера. После следующей перезагрузки устройства, настройки вернутся в исходное положение. Однако, все файлы, которые вы установите, продолжат свою работу. Поэтому если вам вновь потребуется установить какие-либо файлы без подписи, необходимо опять провести данную процедуру. Этот способ подходит для тех, кому необходимо установить несколько драйверов без необходимости вновь изменять настройки безопасности.

Нужно ли отключать проверку безопасности устанавливаемых программ (с электронной отметкой) решать каждому. Конечно, порой без этого не обойтись. Мы настоятельно рекомендуем вам выключить проверку только в крайних случаях и устанавливать драйвера с официальных сайтов и лицензионных дисков.

Вконтакте

Нельзя сказать, что цифровая подпись драйвера сродни той вдове отставного поручика, которая сама себя высекла, но аналогии просто напрашиваются сами собой. На вопрос: «Что такое цифровая подпись драйверов и для чего она нужна?» — ответ будет очень простой. Во-первых, это некоторая последовательность кодов, вставляемая в код программы-драйвера самим его разработчиком, и о которой знает (или знает алгоритм получения этих кодов) операционная система (в данном случае — Windows).

Способы отключения проверки цифровой подписи драйверов Windows.

А во-вторых, уже совсем просто и понятно, когда драйвер ставится в системе , она проверяет его цифровую подпись на достоверность. Если всё совпадает, то установка продолжается. Если не совпадает, то, само собой, прекращается. Сама идея цифровой подписи совсем не нова, она долгое время применялась (и применяется до сих пор, хотя давно разработаны более совершенные механизмы защиты от искажений) в системах передачи информации и называлась часто «контрольной суммой». В простейшем варианте это просто было побайтное «сложение по модулю 2» всего содержимого файла.

Ну, а дальше вступает в дело уже политика – для начала, бизнес-политика компаний-производителей оборудования и, соответственно, драйверов. Устройство разработано, разработан его драйвер, теперь нужно просто компании-разработчику убедить Microsoft вставить информацию об этом драйвере в Windows, чтобы та распознавала устройство и его драйвер именно от данного производителя. Ведь полно сторонних разработчиков-конкурентов, которые могут разработать свой драйвер для того же устройства – лучший или худший, даже неважно, главное – нелегальный, а значит, недопустимый к использованию в системе.

Далее. Драйвер – это программа, и, таким образом, объект воздействия вирусов . Более того, такая программа – неубиенная карта для вирусов, ведь драйвер в любом случае будет запущен, причём самой системой. Но вирус «не знает» цифровую подпись драйвера, а Windows всякий раз при его установке проверят подпись на подлинность – вот и способ защиты от заражённых вирусами драйверов и ещё один плюс цифровой подписи.

Но, с другой стороны, полно, действительно, драйверов «третьих фирм», которые значительно превосходят по своим характеристикам официальные. Но те не имеют цифровой подписи, а значит, не могут быть поставлены, если не предпринять отключение проверки цифровой подписи драйверов в Windows. А такая возможность предусмотрена самой компанией Microsoft, она не стала здесь всё-таки «сжигать за собой мосты». По умолчанию, параметры загрузки Windows предусматривают обязательную проверку цифровой подписи драйвера, но её можно отменить, если, конечно, понимать опасность, которой при этом подвергается система – или со стороны криво написанного «неродного» драйвера или со стороны вирусов.

Небольшой нюанс — попутно

Отключение проверки подписи драйверов Windows 10 или любой другой версии настолько актуально, что некоторые разработчики включают её в непременное условие функционирования своей программы. Обычно так ведут себя всевозможные игровые приложения. Вот наглядный пример – игры от сервиса 4Game. На заре появления сервиса требовалось предварительно скачать специальный клиент для драйверов, но со временем они решили просто встроить всё необходимое в браузеры. Такое изменение привело к изменению в корне политики защиты, которая получила название «Заморозка» — Frost.

Проблема только в том, что новая политика не работает без предварительного отключения обязательной проверки подписи драйверов. Тут придётся, правда, «отключить» и свои вопросы по поводу того, как это может официальный сервис предлагать отключать официальную защиту системы от пиратства и вирусов. Но, в конце концов, Microsoft сама предоставляет такую возможность. Ну, а потом политика разработчика в данном случае не входит в нынешний предмет разбирательства, тем более, если Microsoft «не против».

Способы отключения проверки цифровой подписи драйвера

Существует несколько способов решить проблему, как отключить цифровую подпись драйверов Windows 7, 8 и всех последующих версий. Многие из них очень похожи друг на друга. Первая возможность — здесь потребуется работа на компьютере с правами администратора системы . Входим в работу с командной строкой – переходим в Главное меню системы по кнопке «Пуск». Затем выбираем «Мои программы» и «Стандартные». В открывшемся перечне – «Командная строка». В открывшемся «чёрном окне» в строке-приглашении вводим:

• bcdedit.exe /set nointegritychecks ON чтобы отключить обязательную проверку подписи драйверов.

Для включения проверки вновь — строка аналогичная, но c «OFF»:

• bcdedit.exe /set nointegritychecks OFF

Почему отключение проверки – ON, а включение – OFF можно понять из название используемого параметра – «nointegritychecks», которое переводится как «без проведения внутренних проверок».

Другая возможность также связана с использованием системной утилиты bcdedit.exe в командной строке. Но тут действуем в два этапа. Сначала набираем и запускаем утилиту со значением параметра загрузки loadoptions:

• bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

Затем уже со значением параметра тестирования подписи testsigning:

• bcdedit.exe -set testsigning ON

В обязательном порядке требуется дождаться появления в окне команд сообщения «Операция успешно выполнена», оно может появиться после короткой задержки. Теперь проверка цифровой подписи драйверов отключена. Для того чтобы проверка подписи снова заработала, вводим те же команды, но в обратном порядке и с другими значениями параметров:

• Сначала bcdedit.exe -set testsigning OFF
• Затем bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS

Третья возможность предлагает провести отключение проверки подписи драйверов Windows 8 при загрузке компьютера. Эта возможность очень удобна, если просто требуется провести тестирование драйвера.

Итак, при загрузке входим по клавише F8 в загрузочное меню системы, а там выбираем загрузку как раз с отменой проверки подписей драйверов — Disable driver signature enforcement. Когда система загрузится, можно ставить любые драйвера, с подписями или без, они проверяться не будут. Тут, правда, нужно понимать, что данная возможность работает только до перезагрузки системы.

Четвёртая возможность предусматривает использование редактора локальной групповой политики операционной системы, хотя он и работает в полном объёме далеко не на всех версиях Windows. Действуем следующим образом – в Главном меню системы выбираем «Выполнить» и в строке на выполнение набираем gpedit.msc. Запускаем программу групповой политики, открывающей одноимённое окно. В окне слева переходим последовательно по пути папок — «Конфигурация пользователя» — «Административные шаблоны» — «Система». Далее выбираем «Установка драйвера» и параметр «Цифровая подпись», который и необходимо изменить.

Для изменения или дважды щёлкаем на параметре мышкой или выбираем надпись слева — «Изменить параметр». Для отключения выбираем переключатель «Выключено» и принимаем изменения (кнопка ОК или «Применить»). Включение в работу всех настроек «Групповой политики» происходит без перезагрузки системы, хотя, если есть какие-то сомнения, можно и перезагрузиться, заодно ещё раз проверив, в каком состоянии параметр.

Обращаем внимание на одну особенность – переключателе «Предупредить». Его выбор при использовании драйвера без подписи позволит, тем не менее, завершить установку драйвера, только в работу он приниматься не будет всё равно.

Ну, и последняя, уже радикальная возможность – принудительно подписать драйвер, что можно сделать также через командную строку утилитой pnputil:

• pnputil –a <полное имя файла драйвера>. Под «полным именем» понимается строка в формате:
• <диск>:<путь по папкам>/<имя файла>.<расширение файла>

Заключение

Влияя на политику работы операционной системы с цифровыми подписями драйверов, необходимо понимать, что вы вмешиваетесь в работу самой системы, меняете её окружение, в первую очередь безопасность. И дело даже не столько в вирусах, дело в корректности работы того «левого» драйвера, который предполагается к использованию. Ошибки в реализации драйвера могут быть почище, чем самый опасный вирус. Результат же один – полная неработоспособность системы и необходимость её переустановки. Тем не менее манипулирование работой с этим инструментом внутренней защиты очень полезно для понимания механизма функционирования самой операционной системы.

Умение отключить проверку подписи драйверов windows 10 может расширить ваши возможности по подключению дополнительного оборудования. Но не забывайте, что это может нанести вред вашему ПК!

Что такое цифровая подпись драйверов на Windows 10 и для чего она нужна

ЦП – специальный реквизит электронного документа или метка, зашитая в программу. Она позволяет однозначно идентифицировать владельца. Когда речь идет о драйверах, ее главное назначение – определять, является ли он лицензионным и не вносились ли в него какие-либо изменения.
Цифровая подпись используется не только для борьбы с пиратством в ИТ, но и для защиты пользователей от взлома, атак и прочих неприятностей, связанных с цифровым окружением. Разработчики Windows 10 предусмотрительно встроили в ОС автоматический анализ всего скачиваемого и устанавливаемого контента.

Отключение проверки цифровой подписи драйверов Windows 10

Прежде чем отключить цифровую подпись драйверов Windows 10, оцените безопасность своих действий. Вы уверены в источнике, откуда скачиваете и устанавливаете новое ПО? Если да, то предлагаем разные варианты.

Способ 1. Загрузка Windows 10.

Это работает только единожды. При следующей перезагрузке проверка цифровой подписи снова включится. Итак, что нужно сделать:

Способ 2. Командная строка.

Здесь вы можете отключить проверку навсегда. Выполните следующие действия:

Все должно сработать. В правом нижнем углу вы постоянно будете видеть напоминание о том, что проверка отключена.
Включить проверку обратно можно командой bcdedit.exe -set TESTSIGNING OFF.

Способ 3. Редактор локальной групповой политики.

Этот способ подходит только для владельцев Windows 10 pro, так как отключить проверку цифровой подписи с помощью редактора в home версии вы не сможете – там он попросту отсутствует. Если же у вас расширенная версия, сделайте следующее:

Итак, мы рассмотрели, как отключить обязательную проверку подписи драйверов Windows 10 разными способами. Хотим еще раз напомнить вам, что все эти действия подвергают ваш компьютер риску. Поэтому будьте очень аккуратны.