Отключение неподписанных драйверов windows 7. Цифровая подпись драйвера как средство повышения безопасности системы

Начиная с Windows 7, компания Microsoft ужесточила требования к устанавливаемым драйверам. Теперь каждый драйвер обязан иметь сертифицированную Microsoft цифровую подпись, в противном случае установить его будет нельзя. Проверка цифровой подписи драйверов производится в начале их установки и, если таковой не обнаруживается, пользователь получает ошибку вроде «Windows не может проверить издателя этого драйвера». Если же драйвер попробовать установить принудительно, а для этого в окошке с сообщением предусмотрена соответствующая опция, то он все равно не установится.

Чтобы решить эту проблему, потребуется отключение проверки подписи драйверов. Оно может быть либо одноразовое, либо на постоянной основе. В большинстве случаев в целях обеспечения дополнительной безопасности рекомендуется отключать проверку до первой перезагрузки, но если вы уверены в своих действиях и доверяете разработчику, можете отключить ее навсегда. Итак, давайте посмотрим, как отключить проверку подписи драйверов в Windows 7/10, используя для этого разные способы.

Этот вариант отключения проверки цифровой подписи – одноразовый. Выбор режима с отключенной проверкой несколько отличается в разных версиях операционной системы. Если вы работаете в Windows 10, зайдите через приложение «Параметры» в раздел «Обновление и безопасность», переключитесь на вкладку «Восстановление» и нажмите кнопку «Перезагрузить сейчас», расположенную под заголовком «Особые варианты загрузки».

Загрузится экран выбора действия. Выполняем следующее. Последовательно выбираем Поиск и исправление неисправностей – Дополнительные параметры – Параметры загрузки – Перезагрузить .

Система перезагрузится, и вы увидите экран параметров загрузки, в котором вам нужно будет нажать кнопку F7, соответствующую опции отключения обязательной проверки подписи драйверов.

После загрузки Windows вы сможете установить неподписанный драйвер без ошибок и предупреждений.

Аналогичным образом действуем в Windows 8 и 8.1, только для загрузки в режиме отключенной проверки драйверов открываем панель Charms, выбираем там Изменение параметров компьютера – Обновление и восстановление – Восстановление – Перезагрузить сейчас .

В остальном практически все то же самое.

В Windows 7 попасть в меню дополнительных параметров проще всего, нажав кнопку F8 при загрузке компьютера. Когда на экране появится меню, выберите с помощью клавиш-стрелок в списке соответствующую опцию и нажмите Enter.

Отключение через редактор групповой политики

Если вы желаете отключить проверку подлинности драйверов на постоянной основе, можете воспользоваться редактором локальной групповой политики. Это универсальный способ и работает он одинаково в Windows 7, 8/8.1 и 10 с одним лишь условием – редакция системы должна быть выше Home. Запустите редактор командой gpedit.msc и перейдите в левой колонке по пути Конфигурация пользователя – Административные шаблоны – Система – Установка драйвера .

Справа дважды кликните по политике «Цифровая подпись драйверов устройств». В открывшемся окне настроек установите радиокнопку в положение «Включено», а в выпадающем меню чуть ниже выберите опцию «Пропустить».

Сохраните настройки и перезагрузите на всякий случай компьютер. Все, после этого можно спокойно устанавливать неподписанный драйвер.

Аналогичные результаты можно получить, воспользовавшись обычной командной строкой, а если быть точнее, консольной утилитой bcdedit . Этот способ также универсален, единственное условие – необходимо, чтобы на ПК был обычный BIOS. Впрочем, прибегнуть к нему можно даже если на вашем компьютере UEFI, только вам в обязательном порядке нужно будет отключить функцию Secure Boot. Откройте классическую командную строку или консоль PowerShell от имени администратора и выполните последовательно эти две команды:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

После выполнения каждой команды вы должны получить подтверждение «Операция успешно завершена».

Перезагрузите компьютер и установите неподписанный драйвер. Маленький нюанс – после перезагрузки в правом нижнем углу экрана у вас появится уведомление «Тестовый режим» с указанием версии и редакции системы.

Чтобы от него избавиться, вам придется вновь включить проверку подписи драйверов. Для этого выполняем эти две команды:

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING OFF

Маловероятно, но может статься, что при следующей перезагрузке проверка включится вновь. Как отключить проверку подписи драйверов навсегда в таком случае? Есть еще один способ, и он также подразумевает использование консольной утилиты bcdedit . На этот раз вам нужно будет сначала загрузить Windows в безопасном режиме. Включается он в параметрах загрузки (как их открыть, мы рассматривали выше) нажатием кнопки F4. В Windows 7 для выбора используются клавиши-стрелки.

Загрузившись в безопасном режиме, откройте от имени администратора командную строку и выполните команду bcdedit.exe /set nointegritychecks on , а затем перезагрузитесь в обычном режиме.

Проверка подписи также будет отключена. По отзывам многих пользователей, этот способ является более надежным. На будущее, если вы захотите вновь включить проверку, загрузившись в безопасном режиме, выполните ту же команду, только замените в ней ключ on ключом off .

Большинство проблем пользователей которые столкнулись с тем что ОС Windows не может определить устройство связанно с тем, что начиная с Windows 7 и до самой новой версии Windows 10 включена проверка цифровой подписи драйверов. Как обойти данную преграду и установить требуемый драйвер, читайте в этом материале!

Что такое подписанный драйвер?

Подписанный драйвер - это драйвер устройства c цифровой подписью. Цифровая подпись - это электронная метка защиты, указывающая издателя программного обеспечения и изменения первоначального содержимого программного пакета драйвера. Если драйвер подписан издателем с подтверждением достоверности подписи центром сертификации, можно быть уверенным, что драйвер выпущен этим издателем и не подвергался изменениям. Windows выдаст одно из следующих предупреждений: драйвер не подписан, достоверность подписи издателя не подтверждена центром сертификации, драйвер изменен с момента выпуска.

Коротко говоря если драйвер не был подписан компанией MicroSoft, то такой драйвер не будет иметь цифровой подписи драйверов для Windows. С таким драйвером и возникают проблемы при установке.

В данной статье рассмотрим как отключить проверку цифровой подписи драйверов в Windows 10, Windows 8 и 8.1, а также Windows 7.

Способ №1 - меню перезагрузки

Перед тем как воспользоваться данным способ сохраните все данные ваши данные работы за компьютером и закройте программы.

1.Перейдите в «ПУСК » и выбрать «Параметры »

2. Переходим в «Обновление и безопасность » -> «Восстановление » -> «Особые варианты загрузки » -> «Перезагрузить сейчас »

3. Далее компьютер перезагрузиться в специальный режим восстановления работоспособности Windows, вам будет необходимо перейти «Поиск и устранение неисправностей » -> «Дополнительные параметры » -> «Параметры загрузки » -> «Перезагрузить »

F7

5. Проверки цифровой подписи драйверов в Windows 10 отключена на время (до следующей перезагрузки), устанавливаем необходимый драйвер.

WIN + R gpedit.msc и нажать Ok

2. В окне перейдите по меню «Конфигурация пользователя » -> «Административные шаблоны » -> «Система » -> «Установка драйвера »

3. Перевести параметр в «Отключено », если в низу в окне (Если Windows обнаруживает файл драйвера без цифровой подписи :) будет доступно изменения, выставить параметра «Пропустить »

Способ №3 - командная строка (тестовый режим)

cmd

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 10 отключена.

1. В меню пуск выполните поиск - введите cmd

2. Запустите командную строку от имени администратора

3. Введите команду:

5. В меню выбрать «»

4. Проверка цифровой подписи драйверов в Windows 10 отключена.

Отключение проверки цифровой подписи драйверов Windows 8.1 / 8

Способ №1 - меню перезагрузки

1. Нажать одновременно клавиши WIN + I

2. В появившемся справа боковом меню выбрать «Параметры »

3. Зажимаем кнопку «Shift» и в меню выключения выбираем «»

4. Далее компьютер перезагрузиться в специальный режим восстановления работоспособности Windows, вам будет необходимо перейти «Диагностика » -> «Дополнительные параметры » -> «Параметры загрузки » -> «Перезагрузить »

4. Windows вновь перезагрузиться и перед вами появиться меню с вариантами выбора загрузки, нажимаем клавишу F7

5. Проверки цифровой подписи драйверов в Windows 8.1 /8 отключена на время (до следующей перезагрузки), устанавливаем необходимый драйвер.

Способ №2 - редактор локальной групповой политики

1. Зажмите одновременно клавиши WIN + R и в появившемся окне «Выполнить» напишите команду gpedit.msc и нажать Ok

2. В окне Редактора Локальной групповой политики перейдите по меню «Конфигурация пользователя » -> «Административные шаблоны » -> «Система » -> «Установка драйвера » и выбираем параметр для изменения «Цифровая подпись драйверов устройств »

3. Перевести параметр в «Отключено », если в низу в окне (Если Windows обнаруживает файл драйвера без цифровой подписи:) будет доступно изменения, выставить параметра «Пропустить »

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 8.1 / 8 отключена.

1. В меню пуск выполните поиск - введите cmd

2. Запустите командную строку от имени администратора

3. Введите поочередно следующие команды:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 10 отключена.

Способ №4 - командная строка (вариант загрузки Windows 7)

1. В меню пуск выполните поиск - введите cmd

2. Запустите командную строку от имени администратора

3. Введите команду:

bcdedit /set "{current}" bootmenupolicy legacy

4. Перезагрузите компьютер и в момент загрузки компьютера нажимайте клавишу F8

5. В меню выбрать «Отключение обязательной проверки подписи драйверов »

4. Проверка цифровой подписи драйверов в Windows 8.1/8 отключена.

Способ №1 - командная строка (постоянное отключение)

1. В меню пуск выполните поиск - введите cmd

2. Запустите командную строку от имени администратора

3. Введите команду

bcdedit.exe /set nointegritychecks ON

4. Перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 7 отключена.

5. Для того чтобы заново активировать проверку введите в командной строке:

bcdedit.exe /set nointegritychecks OFF

Способ №2 - командная строка (временное отключение)

1. В меню пуск выполните поиск - введите cmd

2. Запустите командную строку от имени администратора

3. Введите поочередно следующие команды:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 7 отключена.

Способ №3 - меню перезагрузки

1. Перезагрузите компьютер и в момент загрузки компьютера нажимайте клавишу F8

2. В меню выбрать «Отключение обязательной проверки подписи драйверов »

Цифровая подпись драйверов - это особая метка, которая добавляется к системным файлам (чаще всего к драйверам) для повышения уровня защиты компьютера. С её помощью пользователь и сама виндовс может идентифицировать производителя программного обеспечения (а также другие характеристики). Другими словами, это своеобразная проверка подлинности драйвера. Однако главное, что позволяет цифровая подпись драйверов - проверить подвергался ли файл каким-либо изменениям. Делается это для того, чтобы пользователь не смог случайно скачать и установить драйвера на windows 7 под видом проверенного файла. Тем не менее, порой появляется необходимость отключить данную функцию.

Цифровая подпись наносится производителем (или издателем) и гарантирует совместимость устройства с операционной системой windows 7.

Отсутствие цифровой подписи может означать следующее:

• Драйвера не прошли проверку безопасности.
• Программное обеспечение было издано или произведено непроверенной компанией (с низким уровнем доверия).
• Драйвера подверглись изменениям извне (например, заражены вредоносной программой).
• Производитель не гарантирует корректной работы драйверов с различными версиями операционной системы windows.

Поэтому логичнее всего устанавливать только те драйвера, которые обладают цифровой отметкой производителя. Однако это не всегда полностью гарантирует пользователю безопасность. Аналогично тому, как не всегда её отсутствие означает явную угрозу системе.

Для чего выключать проверку подлинности?

Наличие цифровой подписи на драйвере или любом другом системном файле, по умолчанию позволяет воспринимать подобные программы системой, как «безопасные». Но, как мы уже выяснили, это не всегда так. Если вы собираетесь установить драйвер из непроверенного источника, то при установке Windows выдаст вам системное уведомление, которое сообщит: «Драйвер, который вы собираетесь устанавливать не подписан».

Нет единого верного и надёжного способа узнать, были ли изменены драйвера, заражён ли файл. К сожалению, Windows устроена так, что даже если пользователь выберет вариант «все равно установить», существует риск, что система не позволит этого сделать. Поэтому устройства не будет работать.

1. Нет другого источника для того, чтобы скачать драйвера.
2. Вы скачиваете драйвера с официального сайта производителя, но они почему-то не имеют электронной отметки.
3. Производите установку драйверов с лицензионного диска.
4. Используете редкое устройств, производители которого выпустили драйвера без цифровой подписи.

В любом случае, установку не прошедших проверку подлинности драйверов рекомендуется осуществлять только в крайнем случае, если нет другой альтернативы.

Как происходит проверка

Прежде чем выключить проверку подлинности, стоит разобраться, как же она проходит. Для этого в Windows 7 предусмотрена специальная системная утилита sigverif. Чтобы запустить это приложение, выполните следующие действия:

Проблемы, связанные с установкой драйверов без электронной отметки

В случае установки файлов без цифровой подписи, в диспетчере устройств оно будет отмечено жёлтым восклицательным знаком.

Однако его наличие не всегда говорит о том, что проблема именно в отсутсвтии электронной подписи. Поэтому помимо значка с восклицательным знаком, в статусе должно быть дополнительное системное уведомление, объясняющее причину такого поведения устройства.

С проблемой отсутствия электронной подписи может свидетельствовать и другое системное уведомление. Поэтому если вы уверены, что скачали рабочий дистрибутив драйверов, но они не устанавливаются, возможно, проблема в цифровой отметке. Поэтому, чтобы устройство заработало, необходимо отключить проверку подлинности.

Если вы всё-таки настоятельно решили отключить проверку электронной подписи, то первое, что вам нужно сделать - запустить системную утилиту «выполнить». Для этого:

Не удаётся найти gpedit.msc

Если вы видите системное уведомление о том, что невозможно найти системную утилиту gpedit.msc, то в составе вашей версии Windows она не входит.

Особенность этого метода заключается в том, что оно позволяет установить все программы без электронной отметки один раз, сразу же после включения компьютера. После следующей перезагрузки устройства, настройки вернутся в исходное положение. Однако, все файлы, которые вы установите, продолжат свою работу. Поэтому если вам вновь потребуется установить какие-либо файлы без подписи, необходимо опять провести данную процедуру. Этот способ подходит для тех, кому необходимо установить несколько драйверов без необходимости вновь изменять настройки безопасности.

Нужно ли отключать проверку безопасности устанавливаемых программ (с электронной отметкой) решать каждому. Конечно, порой без этого не обойтись. Мы настоятельно рекомендуем вам выключить проверку только в крайних случаях и устанавливать драйвера с официальных сайтов и лицензионных дисков.

Вконтакте

Абсолютно все операционные системы Windows последних поколений чрезвычайно ужесточили требования, которые предъявляются к устанавливаемому программному обеспечению, причем не только к прикладному, но и к управляющему. В частности, это относится к драйверам «железных» и виртуальных устройств. Система постоянно проверяет так называемую цифровую подпись, которая удостоверяет издателя (разработчика). О том, как отключить проверку цифровой подписи драйверов в Windows 7 или системах рангом выше, далее и пойдет речь. Но для начала остановимся на том, что же это такое вообще и для чего нужно.

Что такое цифровая подпись и почему с ней возникают проблемы?

Собственно, сама цифровая подпись есть не что иное, как некая метка, наличие которой свидетельствует о легальности данного программного обеспечения и его полной безопасности. Кроме того, такая подпись говорит о том, что данное ПО было сертифицировано по международным стандартам и является полностью совместимым с поддерживаемыми операционными системами, в которых предполагается произвести установку соответствующих управляющих устройствами системных компонентов.

Однако самая основная причина, по которой бывает необходимо отключить проверку цифровой подписи драйверов (Windows 7 установлена на компьютере или более новая система, не столь важно), кроется в том, что основная база данных драйверов системы не всегда может содержать управляющие программы для нестандартных устройств или для оборудования тех производителей, которые не входят в список поддержки, хотя их устройства работают не хуже. В общем, картина получается весьма печальная: Windows не видит подписи и классифицирует драйвер при попытке инсталляции, как потенциально опасное или нежелательное ПО. Да, конечно, иногда под такие драйверы могут маскироваться и вирусы, но если пользователь точно уверен в безопасности драйвера (например, при загрузке его с сайта производителя оборудования), то придется отключить проверку цифровой подписи драйверов (Windows 7 пока берем в качестве примера, хотя для других систем предлагаемые решения абсолютно идентичны). Далее предлагается рассмотреть несколько основных методик с задействованием средств самих ОС или с использованием сторонних программ.

В принципе, обойти такие проверки можно еще на стадии инсталляции драйвера. Операционная система, как правило, выдает сообщение о том, что подпись отсутствует, а пользователю нужно просто игнорировать это сообщение и использовать строку «Все равно установить». Естественно, Windows начнет «плеваться», выдавая предупреждения еще и еще. Опять же нужно просто их игнорировать, а в конце концов нужное программное обеспечение будет установлено (правда, не факт, что устройство будет работать корректно, поскольку система в силу своих запретов и ограничений может банально заблокировать использование инсталлированного драйвера). Однако бороться с такими предрассудками Windows можно, причем совершенно элементарно (благо в ней самой полно инструментов, которые позволяют в течение пары минут отключить эти действия).

Как отключить проверку цифровой подписи драйверов Windows 7: способы

Что касается основных методик, которые применяются для выполнения действий такого рода, самыми основными и действенными принято считать следующие:

• отключение проверки при загрузке системы;
• изменение параметров групповых политик;
• редактирование ключей реестра (почти то же самое, что и предыдущий пункт, но с более высоким приоритетом);
• применение командной строки;
• подмена подписей с помощью специальных утилит.

Как отключить поверку цифровой подписи драйверов при загрузке системы?

Итак, начнем с простейшей методики. В Windows 7 отключить проверку цифровой подписи драйверов можно еще на стадии загрузки. Но для этого необходимо будет вызвать специальное загрузочное меню, нажав вначале старта клавишу F8 (как это многие делают для входа в режим безопасной загрузки или для восстановления системы).

Здесь просто выбирается соответствующая строка, после чего осуществляется рестарт системы в обычном режиме. Далее можно производить установку нужного драйвера, используя для этого либо инсталлятор, либо разделы «Диспетчера устройств», либо автоматизированные программы для установки обновлений драйверов.

Использование раздела управления групповыми политиками

Не менее эффективным выглядит и метод, позволяющий произвести отключение проверки цифровой подписи драйверов в Windows 8.1 и Windows 10 (или в седьмой версии) в редакторе параметров и разрешений групповой политики. Сразу же стоит сказать, что все далее описываемые действия лучше всего производить под учетной записью администратора, чтобы вызов некоторых разделов не оказался заблокированным.

Сам редактор вызывается из консоли «Выполнить» путем ввода строки gpedit.msc. Отключить проверку цифровой подписи драйверов с помощью групповой политики и использованием следующих разделов можно через конфигурацию пользователя с дальнейшим выбором административных шаблонов, далее - через раздел системы и установку драйвера.

В последнем разделе справа в окне редактора имеется параметр, та самая строка подписи, на которой нужно произвести двойной клик или вызвать окно редактирования через меню ПКМ.

Для установки нужной конфигурации есть два пути:

• полное отключение службы (активация строки «Отключено»);
• включенный режим с установкой параметра игнорирования, если система обнаруживает драйвер без подписи.

Оба решения абсолютно равнозначны, хотя в идеале лучше воспользоваться именно первым вариантом, поскольку при использовании второго решения для некоторых типов программ все равно может выдаваться соответствующее уведомление, что может, мягко говоря, несказанно раздражать. Далее остается только сохранить сделанные изменения и произвести полную перезагрузку.

Манипуляции с системным реестром

Аналогично вышеописанным действиям в Windows 7 отключить проверку цифровой подписи драйверов можно и через редактор реестра. В принципе, это своего рода дублирование установки параметров в групповых политиках, но изменение ключей реестра имеет более высокий приоритет. Иными словами, если изменить установки в групповых политиках, поменять их в реестре можно. Но когда параметры были настроены в реестре, в групповых политиках их поменять будет невозможно.

Итак, сначала от имени администратора вызывается редактор (regedit в консоли «Выполнить»), после чего в ветке HKLM через директории SOFTWARE и Policies осуществляется переход по дереву разделов до каталога Driver Signing. Справа нужно отредактировать ключ BehaviorOnFailedVerify, присвоив ему значение 0. Если такая запись отсутствует, ключ DWORD необходимо будет создать самостоятельно.

Сохранять изменения не нужно (это происходит автоматически). После выхода из редактора, как и во всех остальных случаях, производится перезагрузка.

Отключение службы из командной строки: способ первый

В Windows 7 отключить проверку цифровой подписи драйверов можно и через командную консоль, запущенную с правами админа. Для этого применяется два основных метода.

Первый вариант состоит в том, чтобы в консоли прописать сочетание, показанное выше, дождаться появления сообщения об успешном выполнении операции, выйти из консоли и произвести перезагрузку.

Использование командной консоли: способ второй

Вторая методика практически аналогична первой, только в командной строке вписываются сочетания, изображенные на картинке ниже.

Далее, как обычно, следует рестарт. Способ может показаться несколько неудобным по причине ввода не одной, а двух команд, тем не менее и такое решение сбрасывать со счетов нельзя, ведь в данном случае рассматриваются все доступные варианты действий.

Применение сторонних утилит

Наконец, в Windows 7 отключить проверку цифровой подписи драйверов можно попытаться и с использованием разного рода программ, позволяющих либо отключать системные функции ОС, либо просто подменять подписи на действительные.

В качестве самых простых утилит подойдут программы с общим названием Windows Manager, выпускаемые для версий от седьмой до десятой включительно. Что же касается подмены, можно воспользоваться и другими приложениями. Но проблема состоит в том, что драйвер установить можно, но после удаления самой утилиты он «вылетит» автоматически. Так что полагаться на такие программы-приложения не стоит. «Вылет» драйвера в такой ситуации может привести даже к тому, что система не просто зависнет или выдаст какое-то сообщение о возникших проблемах. А ведь не исключается даже появление BSoD, вследствие чего решать проблемы придется уже на другом уровне. Решения тут достаточно просты, но, как говорится, лучше не рисковать.

Действия с «Защитником Windows» для десятой модификации

В «Виндовс 10» одним из вариантов вышеописанных действий является полное отключение службы Windows Defender, если она активна. Обратите внимание, что такие действия не требуются, если в системе имеется любой другой антивирусный пакет (в этом случае «Защитник» блокируется автоматически).

Отключение «родного» компонента производится через меню параметров с выбором раздела системы, где для опций Windows Defender отключается облачная защита и защита в реальном времени.

Вот, собственно, и все основные решения, которые между собой являются совершенно равнозначными, если только не брать в расчет действия по отключению инструментария «Защитника» в Windows 10. Впрочем, как уже говорилось, при активном состоянии установленного антивируса такие действия не требуются.

Да, и вот еще что. Если по каким-либо причинам все описанные действия должного результата не дают или их выполнение оказывается невозможным по причине слишком сильных ограничений со стороны так называемого суперадминистратора, попробуйте снизить уровень контроля «учеток» UAC (доступ к данному разделу можно получить, вбив искомое сокращение в поле поиска) или попытайтесь проделать все это с использованием загрузки в Safe Mode. В некоторых случаях такой подход может явиться единственно правильным решением. Но в большинстве случаев даже при установленных опциях по умолчанию такие действия не требуются (они нужны только тогда, когда настройки безопасности кардинально менялись).

Однако напоследок стоит напомнить всем без исключения пользователям о том, что заниматься отключением проверок рекомендуется исключительно в тех случаях, когда точно известно, что программное обеспечение загружено с ресурса, заслуживающего доверия и не содержит явных и неявных угроз работоспособности операционной системы (например, при скачивании с сайта производителя устройства или разработчика драйвера).

На крайний случай для обеспечения безопасности после загрузки файлы следует проверить на вирусы любым доступным сканером (желательно портативного типа, не зависящего от установленного штатного средства защиты). Для этих целей прекрасно подойдут утилиты наподобие KVRT или Dr.Web CureIt!, которые способны выявлять практически все известные угрозы и вредоносные коды, не требуя установки на жесткий диск, что может спровоцировать появление конфликтов со штатным антивирусом на программном уровне.

Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.

Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

Direct X

Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

Signature Verification

Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

Выбираем опцию «Просмотр журнала».

В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки

Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

Выбираем дополнительные параметры.

Переходим к настройкам загрузки.

Эта область информационная и работает в ней только отмеченная кнопка.

Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Создание цифровой подписи

В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».

Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:\path\name.inf». Заменяем в ней строку «C:\path\name.inf» на скопированный путь к файлу.

В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

В заключение

Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.