IT-аутсорсинг для поддержки и развития малого и среднего бизнеса
АйТи Спектр

Цифровая проверка драйверов — как отключить

Опубликовано 27.06.2022
photo
Алексей Прунов
Технический директор компании «АйТи Спектр»
Время прочтения - 4 мин
Задать вопрос

Цифровая подпись драйвера — что это

При инсталляции драйверов возможны различные сбои. Один из них — невозможность проверить цифровые подписи. По умолчанию ОС разрешает инсталлировать только тот софт, подпись которого прошла проверку в Microsoft и подтверждена соответствующим сертификатом. Иначе установка ПО будет заблокирована. С помощью цифровой подписи драйвера «Майкрософт» идентифицирует его производителя и получает подтверждение того, что продукт соответствует требованиям ОС и не содержит никаких изменений в первоначально выпущенной версии. Диагностика производится автоматически. Если цифрового сертификата нет, пользователь предупреждается об опасности (на взгляд Microsoft) инсталляции ПО. Разберем, как отключить проверку подписи, и когда это можно сделать.

Опасность инсталляции драйвера Windows без цифровой подписи

Драйверы представляют собой системные приложения-инструкции по использованию подключенного устройства. Опасность установки софта без цифровой подписи заключается в том, что производитель может навязать пользователю скачивание и установку дополнительных программ. Или соберет данные о юзере и его действиях и передаст злоумышленнику. Или хакеры взломают ПО и запустят в компьютер пользователя вирус. Поэтому можно сказать, что пользователь, инсталлируя драйверы без цифровой подписи, подвергает себя такому же риску, как и при установке пиратского ПО. Если нет уверенности в подлинности софта, лучше его не открывать.

Но, с другой стороны, разработчики-любители не имеют столько денег, чтобы на каждый продукт оформлять сертификат. И это не говорит о том, что их ПО несет угрозу. Поэтому Windows разрешает установку неподписанных драйверов, предлагая после уведомления об ошибке пути продолжения инсталляции. Каждый пользователь сам решает вопрос с применением такого софта. Антивирусное приложение не видит угрозы, и юзер доверяет источнику? Драйвер, скорее всего, безопасен.

Как понять, что ОС не удается проверить цифровую подпись драйверов

Когда нет цифрового сертификата, вы:

  1. При установке драйвера ознакомитесь с системным уведомлением о невозможности подтверждения цифровой подписи. Windows предложит инсталлировать неподписанный драйвер, что чревато некорректным использованием софта.
  2. В диспетчере устройств увидите, что девайс идентифицирован верно, но возле него стоит предупреждающий «!» в треугольнике желтого цвета, а в описании — уведомление об ошибке с кодом 52.
  3. Обнаружите в системном трее сообщение о некорректной установке софта.

Разрешить эти проблемные ситуации возможно отключением проверки цифровой подписи.

Как отключить цифровую подпись драйверов Windows

Иногда пользователям необходимо отключить системную функцию проверки цифровых подписей драйверов. Причин несколько. В одних случаях «Виндовс» блокирует инсталляцию неподписанного софта, в других — юзеру нужно применить устаревшее программное обеспечение, т. к. для используемого им оборудования нет новых версий нужного ПО, а система его не пропускает (из-за отсутствия подписи).

Временное отключение

Владельцы разных изданий ОС применяют различные алгоритмы для запуска процесса отключения проверки.

Windows 10, 8, 8.1

Для владельцев этих ОС действия одинаковы:

  • Делаем перезагрузку при зажатом Shift.
  • Система предлагает действия на выбор — указываем диагностику и доппараметры.
  • В других вариантах восстановления щелкаем по «Параметры загрузки».

Перезагружаем ПК и в параметрах указываем деактивацию проверки подписи драйверов.

Windows 7

Во время перезагрузки щелкаем F8 и в окошке указываем отключение проверки подписи драйверов. Запускаем процесс «Энтер».

Теперь возможно инсталлировать неподписанный софт. Этот метод разовый и после того, как ОС будет перезагружена, проверка снова активируется. Работа неподписанных драйверов может заблокироваться, либо они будут функционировать, но после сбоя придется устанавливать их заново, повторяя все вышеописанные манипуляции. Поэтому при желании отключите диагностику совсем.

Отключение проверки насовсем

Происходит деактивация проверки цифровых подписей драйверов насовсем либо до минуты, когда юзер захочет включить диагностику обратно.

Редактор групповой политики

Метод подходит владельцам всех ОС «Виндовс». Используем win+r и введем gpedit.msc. Подтвердим OK и войдем в редактор ГП. Здесь раскроем ветки «Конфигурация пользователя» и «Админ. шаблоны».

Редактор групповой политики

Пройдем в «Система» и нажмем «Установка драйвера».

Редактор групповой политики

Сделаем двойной клик по файлу «Цифровая подпись …», расположенному в правой стороне окошка, зададим отключение, применим действие и подтвердим его OK.

Цифровая подпись драйверов устройств

Итогом проведенных манипуляций станет отключение проверки цифровой подписи драйверов. Когда настанет необходимость, пользователь сможет провести обратные действия и снова ее активировать, задав параметр «Вкл.».

Командная строка

Используем командную консоль с админскими правами. Введем по очереди команды из списка ниже, подтверждая «Энтер»:

  1. bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
  2. bcdedit.exe -set TESTSIGNING ON
Командная строка

ОС уведомляет о невозможности распознания команд? Вставим «/» вместо «-». Проверка цифровых подписей отключится, когда «Виндовс» будет перезагружена. При использовании этого варианта активируется тест-режим ОС, о чем на экране (справа внизу) сообщит особая надпись. Он почти такой же, как привычный функционал, поэтому юзер не ощутит особой разницы.

Заново активировать диагностику возможно, поставив во втором коде ON вместо OFF и отправив ПК на перезагрузку. Бывает, что этот метод доступен только в безопасном режиме «Виндовс».

Заключение

Применив одно из решений, вы отключите проверку цифровой подписи драйверов. Выбирайте сами, что именно сделать — временную или постоянную деактивацию. Если вы встретились с трудностями либо, наоборот, нашли полезные нюансы, поделитесь этим с другими пользователями в комментариях. Также обратитесь за помощью к специалистам «АйТиСпектр». Мы подскажем наилучшие пути решения вопросов и окажем другие услуги, в т. ч. связанные с обслуживанием и ремонтом оборудования.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 2.9 / 5. Количество оценок: 12

Оценок пока нет. Поставьте оценку первым.

9 комментариев
  • А можно ли самому подписать драйвер? И как это сделать — штатными или сторонними средствами?

    • Конечно, можно самостоятельно создать подпись драйвера. Для этого существуют специальные приложения, например, DSEO. Но при внесении любых изменений в систему необходимо узнать возможные отрицательные последствия своих действий. Поэтому, если сомневаетесь в том, что сделаете все корректно, лучше доверьте работу профессионалам.

  • У меня стоит старенькая видеокарта. Она начала сбоить, и при обновлении драйверов (через диспетчер устройств) система мне выдала, что нет возможности подтвердить цифровую подпись. Тогда я применила описанные вами действия через редактор групповой политики, и драйвера получилось обновить. Пока функционирует…

  • Я не могу инсталлировать драйвер для флешки. Система сообщает об отсутствии подписи, но ни один из ваших способов не помог. Что мне делать?

    • Скорее всего, у вас проблема с работой USB-портов. На нашем сайте есть материал, где рассмотрено решение подобных ситуаций. Ознакомьтесь с ним, возможно, он вам поможет наладить работу флешки.

  • Зачем тогда Microsoft обязательно требует, чтобы драйвера были подписаны? Если все равно разрешает их установку, и даже внесение изменений в системные инструменты?

    • Конечно, инсталляция драйвера без соответствующей цифровой подписи — не норма. Но Microsoft дает в этом плане свободу пользователю. То есть, каждый юзер сам решает, применять ему неподписанные драйвера или нет. При этом «Майкрософт» не несет ответственность за использование такого софта, поскольку продукт не тестировался специалистами. Пользователь должен понимать, что он может столкнуться с различными сбоями, вплоть до BSOD.

  • На древнем ноуте на семерке я не смог деактивировать проверку драйверов при перезагрузке ОС. Помог только редактор ГП. В принципе, все просто и понятно, в несколько кликов я деактивировал проверку и смог инсталлировать кое-какие драйвера.

  • А я попытался сам подписать дрова. Но где-то запутался, в результате чуть не слетела система. Хорошо, были точки восстановления, и винду можно было откатить, что я и сделал. Теперь не полезу ни в какие программы для создания цифровой подписи. Лучше, если надо, постоянно или временно отключу проверку, да и все.

Оставить комментарий