АйТи Спектр

Цифровая проверка драйверов — как отключить

Опубликовано 27.06.2022
photo
Алексей Прунов
Технический директор компании «АйТи Спектр»
Время прочтения - 4 мин
Задать вопрос

Цифровая подпись драйвера — что это

При инсталляции драйверов возможны различные сбои. Один из них — невозможность проверить цифровые подписи. По умолчанию ОС разрешает инсталлировать только тот софт, подпись которого прошла проверку в Microsoft и подтверждена соответствующим сертификатом. Иначе установка ПО будет заблокирована. С помощью цифровой подписи драйвера «Майкрософт» идентифицирует его производителя и получает подтверждение того, что продукт соответствует требованиям ОС и не содержит никаких изменений в первоначально выпущенной версии. Диагностика производится автоматически. Если цифрового сертификата нет, пользователь предупреждается об опасности (на взгляд Microsoft) инсталляции ПО. Разберем, как отключить проверку подписи, и когда это можно сделать.

Опасность инсталляции драйвера Windows без цифровой подписи

Драйверы представляют собой системные приложения-инструкции по использованию подключенного устройства. Опасность установки софта без цифровой подписи заключается в том, что производитель может навязать пользователю скачивание и установку дополнительных программ. Или соберет данные о юзере и его действиях и передаст злоумышленнику. Или хакеры взломают ПО и запустят в компьютер пользователя вирус. Поэтому можно сказать, что пользователь, инсталлируя драйверы без цифровой подписи, подвергает себя такому же риску, как и при установке пиратского ПО. Если нет уверенности в подлинности софта, лучше его не открывать.

Но, с другой стороны, разработчики-любители не имеют столько денег, чтобы на каждый продукт оформлять сертификат. И это не говорит о том, что их ПО несет угрозу. Поэтому Windows разрешает установку неподписанных драйверов, предлагая после уведомления об ошибке пути продолжения инсталляции. Каждый пользователь сам решает вопрос с применением такого софта. Антивирусное приложение не видит угрозы, и юзер доверяет источнику? Драйвер, скорее всего, безопасен.

Как понять, что ОС не удается проверить цифровую подпись драйверов

Когда нет цифрового сертификата, вы:

  1. При установке драйвера ознакомитесь с системным уведомлением о невозможности подтверждения цифровой подписи. Windows предложит инсталлировать неподписанный драйвер, что чревато некорректным использованием софта.
  2. В диспетчере устройств увидите, что девайс идентифицирован верно, но возле него стоит предупреждающий «!» в треугольнике желтого цвета, а в описании — уведомление об ошибке с кодом 52.
  3. Обнаружите в системном трее сообщение о некорректной установке софта.

Разрешить эти проблемные ситуации возможно отключением проверки цифровой подписи.

Как отключить цифровую подпись драйверов Windows

Иногда пользователям необходимо отключить системную функцию проверки цифровых подписей драйверов. Причин несколько. В одних случаях «Виндовс» блокирует инсталляцию неподписанного софта, в других — юзеру нужно применить устаревшее программное обеспечение, т. к. для используемого им оборудования нет новых версий нужного ПО, а система его не пропускает (из-за отсутствия подписи).

Временное отключение

Владельцы разных изданий ОС применяют различные алгоритмы для запуска процесса отключения проверки.

Windows 10, 8, 8.1

Для владельцев этих ОС действия одинаковы:

  • Делаем перезагрузку при зажатом Shift.
  • Система предлагает действия на выбор — указываем диагностику и доппараметры.
  • В других вариантах восстановления щелкаем по «Параметры загрузки».

Перезагружаем ПК и в параметрах указываем деактивацию проверки подписи драйверов.

Windows 7

Во время перезагрузки щелкаем F8 и в окошке указываем отключение проверки подписи драйверов. Запускаем процесс «Энтер».

Теперь возможно инсталлировать неподписанный софт. Этот метод разовый и после того, как ОС будет перезагружена, проверка снова активируется. Работа неподписанных драйверов может заблокироваться, либо они будут функционировать, но после сбоя придется устанавливать их заново, повторяя все вышеописанные манипуляции. Поэтому при желании отключите диагностику совсем.

Отключение проверки насовсем

Происходит деактивация проверки цифровых подписей драйверов насовсем либо до минуты, когда юзер захочет включить диагностику обратно.

Редактор групповой политики

Метод подходит владельцам всех ОС «Виндовс». Используем win+r и введем gpedit.msc. Подтвердим OK и войдем в редактор ГП. Здесь раскроем ветки «Конфигурация пользователя» и «Админ. шаблоны».

Редактор групповой политики

Пройдем в «Система» и нажмем «Установка драйвера».

Редактор групповой политики

Сделаем двойной клик по файлу «Цифровая подпись …», расположенному в правой стороне окошка, зададим отключение, применим действие и подтвердим его OK.

Цифровая подпись драйверов устройств

Итогом проведенных манипуляций станет отключение проверки цифровой подписи драйверов. Когда настанет необходимость, пользователь сможет провести обратные действия и снова ее активировать, задав параметр «Вкл.».

Командная строка

Используем командную консоль с админскими правами. Введем по очереди команды из списка ниже, подтверждая «Энтер»:

  1. bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
  2. bcdedit.exe -set TESTSIGNING ON
Командная строка

ОС уведомляет о невозможности распознания команд? Вставим «/» вместо «-». Проверка цифровых подписей отключится, когда «Виндовс» будет перезагружена. При использовании этого варианта активируется тест-режим ОС, о чем на экране (справа внизу) сообщит особая надпись. Он почти такой же, как привычный функционал, поэтому юзер не ощутит особой разницы.

Заново активировать диагностику возможно, поставив во втором коде ON вместо OFF и отправив ПК на перезагрузку. Бывает, что этот метод доступен только в безопасном режиме «Виндовс».

Заключение

Применив одно из решений, вы отключите проверку цифровой подписи драйверов. Выбирайте сами, что именно сделать — временную или постоянную деактивацию. Если вы встретились с трудностями либо, наоборот, нашли полезные нюансы, поделитесь этим с другими пользователями в комментариях. Также обратитесь за помощью к специалистам «АйТиСпектр». Мы подскажем наилучшие пути решения вопросов и окажем другие услуги, в т. ч. связанные с обслуживанием и ремонтом оборудования.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 1 / 5. Количество оценок: 2

Оценок пока нет. Поставьте оценку первым.

Оставить комментарий

Заказать звонок
+
Жду звонка!