Как отключить проверку неподписанных драйверов на Windows 7 x64
Как отключить проверку неподписанных драйверов на Windows 7 x64
Содержание
- 1 Как отключить проверку неподписанных драйверов на Windows 7 x64
- 2 Сведения о вопросе
- 3 Как отключить проверку цифровых подписей драйверов
- 4 Отключение проверки цифровых подписей драйверов в Windows 8.1 и Windows 8
- 5 Как отключить проверку цифровой подписи драйвера в Windows 7
- 6 Отключение проверки подписи драйверов на Windows 7/8/10
- 7 Как подписать драйвер в Windows x64 10/8.1/7 с помощью самоподписанного сертификата
- 8 Утилиты, необходимые для подписывания драйвера
- 9 Создаем самоподписанный сертификат и закрытый ключ
- 10 Генерируем CAT файл драйвера
- 11 Подписываем драйвер самоподписанным сертификатом
- 12 Установка сертификата
- 13 Установка драйвера, заверенного самоподписанным сертификатом
Сведения о вопросе
Пробовали установить драйвер при обычной загрузке в режиме совместимости? Возможно не придется отключать проверку подписи.
Удалите из системы все драйверы без подписи.
В командной строке от имени Администратора введите
bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit /set nointegritychecks ON
Перезагрузите компьютер, при загрузке нажмите F8 и выберите вариант
Отключить принудительное подписание драйверов
Установите необходимые драйверы. Перезагрузитесь в обычный режим.
Этот ответ помог 14 польз.
Это помогло устранить вашу проблему?
К сожалению, это не помогло.
Великолепно! Спасибо, что пометили это как ответ.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв.
Пробовали установить драйвер при обычной загрузке в режиме совместимости? Возможно не придется отключать проверку подписи. >>> Не получается, так как драйвер есть только файлом, без установочного.
Удалите из системы все драйверы без подписи.
В командной строке от имени Администратора введите
bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit /set nointegritychecks ON
Перезагрузите компьютер, при загрузке нажмите F8 и выберите вариант
Отключить принудительное подписание драйверов >>> в этом режиме драйвер встает и камера работает.
Установите необходимые драйверы. Перезагрузитесь в обычный режим. >>> а вот в обычном режиме не хочет. В диспетчере устройство с восклицательным знаком.
Этот ответ помог 9 польз.
Это помогло устранить вашу проблему?
К сожалению, это не помогло.
Великолепно! Спасибо, что пометили это как ответ.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв.
bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit /set nointegritychecks ON
Не во всех сборках видимо работает.Пишет: THe value is protected be secure boot policy and cannot be modified or deleted
Перезагрузите компьютер, при загрузке нажмите F8
Не реагирует за Ф8. Загружается в обычном режиме
И при загрузке в адвансед мод этой схеме
Отключать проверку подписи можно из меню параметров загрузки Windows 8. Чтобы попасть в него, нужно в системе нажать комбинацию клавиш Win+I , выбрать пункт Change PC Settings , затем на вкладке General выбрать опцию Restart Now (перезагрузится сейчас). В результате компьютер перезагрузится и автоматически попадет в режим расширенных параметров загрузки.
«Далее нужно выбрать пункт Troubleshoot»
нет. Есть только пункт для загрузки с ЮСБ или сети.
Таким образом установить неподписанный драйвер не возможно. Спасибо Майкросфту за»заботу» о моей безопасности.
answers.microsoft.com
Как отключить проверку цифровых подписей драйверов
Если вам требуется установить драйвер, который не имеет цифровой подписи, и вы осознаете все риски такого действия, в этой статье покажу несколько способов отключить проверку цифровых подписей драйверов в Windows 8 (8.1) и Windows 7 (См. также: Как отключить проверку цифровой подписи драйверов в Windows 10). Действия по отключению проверки цифровой подписи вы выполняете на свой страх и риск, делать это не рекомендуется, особенно если вы точно не знаете, что и зачем вы делаете.
Кратко о рисках установки драйверов без проверенной цифровой подписи: иногда бывает так, что с драйвером все в порядке, цифровая подпись отсутствует в драйвере на диске, который распространяется производителем вместе с оборудованием, но на самом деле угрозы он не представляет. А вот если вы скачали такой драйвер из Интернета, то он, по сути, может делать все что угодно: перехватывать нажатия клавиш и буфер обмена, модифицировать файлы при копировании на флешку или при загрузке их из Интернета, пересылать информацию злоумышленникам — это лишь несколько примеров, на самом деле, возможностей тут очень много.
Отключение проверки цифровых подписей драйверов в Windows 8.1 и Windows 8
В Windows 8 есть два способа отключить проверку цифровой подписи в драйвере — первый позволяет отключить ее однократно для установки конкретного драйвера, второй — на все последующее время работы системы.
Отключение с помощью особых вариантов загрузки
В первом случае, откройте панель Charms справа, нажмите «Параметры» — «Изменение параметров компьютера». В пункте «Обновление и восстановление» выберите «Восстановление», затем — особые варианты загрузки и нажмите «Перезагрузить сейчас».
После перезагрузки выберите пункт Диагностика, затем — Параметры загрузки и нажмите «Перезагрузка». На появившемся экране вы сможете выбрать (цифровыми клавишами или F1-F9) пункт «Отключить обязательную проверку подписи драйверов». После загрузки операционной системы, вы сможете установить неподписанный драйвер.
Отключение с помощью редактора локальной групповой политики
Следующий способ отключить проверку цифровой подписи драйвера — использовать редактор локальной групповой политики Windows 8 и 8.1. Для его запуска нажмите клавиши Win + R на клавиатуре и введите команду gpedit.msc
В редакторе локальной групповой политики откройте Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера. После этого кликните дважды по пункту «Цифровая подпись драйверов устройств».
Выберите пункт «Включено», а в поле «Если Windows обнаруживает файл драйвера без цифровой подписи» выберите пункт «Пропустить». На этом все, можете нажать «Ок» и закрыть редактор локальной групповой политики — проверка отключена.
Как отключить проверку цифровой подписи драйвера в Windows 7
В Windows 7 есть два, по сути одинаковых, способа отключения данной проверки, в обоих случаях для начала вам потребуется запустить командную строку от имени Администратора (для этого можно найти ее в меню Пуск, кликнуть правой кнопкой мыши и выбрать пункт «Запуск от имени Администратора».
После этого в командной строке введите команду bcdedit.exe /set nointegritychecks ON и нажмите Enter (для повторного включения используйте ту же команду, написав вместо ON OFF).
Второй способ — использовать по порядку две команды:
- bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS и после сообщения о том, что операция выполнена успешно — вторая команда
- bcdedit.exe -set TESTSIGNING ON
Вот, пожалуй, и все, что вам потребуется для установки драйвера без цифровой подписи в Windows 7 или 8. Напомню, что эта операция не вполне безопасна.
А вдруг и это будет интересно:
Почему бы не подписаться?
Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)
18.04.2016 в 12:59
Способ на 8.1 с изменением политики не работает.
20.06.2016 в 06:32
не помогло и на windows 7 home premium x64 делал все по инструкции.
11.09.2016 в 15:03
Не работают инструкции для отключения цифровой подписи для драйверов для Windows 7 . Вводил в командной строке с правами администратора
Интересно где ключики реестра отвечающие за отключение цифровой подписи?
12.09.2016 в 10:18
HKEY_CURRENT_USER Software Policies Microsoft Windows NT Driver Signing
Значение DWORD с именем BehaviorOnFailedVerify и значением 0 (ноль). По умолчанию ключа этого нет.
29.09.2016 в 08:58
на win7 x64 не работает
21.12.2016 в 12:41
Способ для Windows 7. Перезагрузка, при включении тыкаете F8, отключение обязательной проверки подписи драйверов
04.01.2017 в 11:06
на вин7 х64 работает отлично
07.02.2017 в 21:48
Работает, только до перезагрузки. После перезагрузки ПК драйвер слетает! (Код 52)
01.03.2017 в 16:24
Вин 10 х64 домашняя — gpedit.msc пришлось установить со стороны, папки «Установка драйверов» там вообще нет
06.05.2017 в 14:10
На Windows 7 не работает
06.05.2017 в 14:23
Драйвер блокируется и не работает.
07.07.2017 в 17:27
Portatip, все гениальное просто Спасибо
14.07.2017 в 21:35
Не работает, пишет Waiting и так стоит, громкость — не отпускал минут 10, ничего
20.08.2017 в 07:48
Не отключается. Везде написано что отключен, но при установке драйвера сообщает что отсутсвует цифровая подпись.
19.12.2017 в 02:19
утилита driver signature enforcement overrider подписывает. Wndows 64x. Проверено.
13.08.2018 в 20:36
Способ для windows 8 с gpedit также работает на windows 7
16.11.2018 в 16:33
В DDISABLE_INTEGRITY_CHECKS случайно опечатки нет? Может быть одна D впереди лишняя?
17.11.2018 в 09:55
Спасибо, что обратили внимание. Есть опечатка.
Примечание: после отправки комментария он не появляется на странице сразу. Всё в порядке — ваше сообщение получено. Ответы на комментарии и их публикация выполняются ежедневно днём, иногда чаще. Возвращайтесь.
remontka.pro
Отключение проверки подписи драйверов на Windows 7/8/10
Отключение проверки подписи драйверов на Windows 7/8/10
Для успешной установки драйверов режима прошивки для процессоров MTK в Windows 7, 8, 8.1 и 10 нужно отключить обязательную проверку подписи драйверов.
Вариант 1. С помощью групповых политик (постоянный)
1) Запустить командную строку с правами администратора.
- Windows 7. Пуск — Все программы — Стандартные — Командная строка — Правая клавиша мыши — Запуск от имени администратора.
- Windows 8-10. Перейдите на начальный экран Windows(тот, который с плитками). Начните на клавиатуре набирать «Командная строка». В результате слева откроется поиск. Когда в списке результатов поиска вы увидите командную строку, кликните по ней правой кнопкой мыши и выберите пункт контекстного меню «Запуск от имени администратора»
2) Набрать gpedit.msc (При проблемах с переменными средами в ОС возможно потребуется ввести полный путь: C:WindowsSysWOW64gpedit.msc) и нажать Enter — это запустит «Редактор локальной групповой политики»
Если при запуске gpedit.msc Windows сообщает об ошибке или у вас 64-bit ОС.
3) Конфигурация пользователя -> Административные шаблоны -> Система -> Установка драйвера -> Цифровая подпись драйверов устройств -> устанавливаем «Отключить» и нажимаем кнопку OK.
Английский вариант: User Configuration -> Administrative Templates -> System -> Driver Installation -> Code signing for device drivers -> устанавливаем «Disable» и нажимаем кнопку OK.
4) Закрыть Редактор.
5) В том же окне командной строки набираем gpupdate. (При проблемах с переменными средами в ОС возможно потребуется ввести полный путь: C:WindowsSysWOW64gpupdate)
Если при запуске gpupdate Windows сообщает об ошибке или у вас 64-bit ОС.
Вариант 2. С помощью меню загрузки
Windows 7
2)После логитипа Bios и до анимации загрузки Windows 7 нажать F8 (для надежности можно несколько раз). Откроется меню вариантов загрузки ОС.
3) Выбрать стрелками пункт: Отключение обязательной проверки подписи драйверов. Нажать Enter.
Windows 8-10
1) C правой стороны рабочего стола вызвать:
- Windows 8: Параметры > Изменение параметров компьютера > Обновление и восстановление > Восстановление > Перезагрузить сейчас
- Windows 10: Все параметры > Обновление и безопастность > Восстановление > Перезагрузить сейчас
2) При выключении нажать:
- Windows 8: Диагностика > Дополнительные параметры > Параметры загрузки > Отключить обязательную проверку подписи драйверов
- Windows 10: Поиск и устранение неисправностей > Дополнительные параметры > Параметры загрузки > Отключить обязательную проверку подписи драйверов
3) Подождать перезагрузки и появления меню расширенной загрузки
Пункты 1-3 можно выполнить одной командой из командной строки (как ее запустить см. выше): shutdown /r /o /f /t 00
До выполнения команды закройте все запущенные программы во избежании потери данных.
4) Нажать кнопку F7 (Отключить обязательную проверку подписи драйверов)
lenovo-forums.ru
Как подписать драйвер в Windows x64 10/8.1/7 с помощью самоподписанного сертификата
Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи. Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.
В Windows 10/7 x64 существует несколько способов отключить проверку цифровой подписи устанавливаемого драйвера: с помощью групповой политики или тестового режима загрузки системы (подробнее все способы описаны в статье Отключаем проверку цифровой подписи для установки неподписанных драйверов в Windows).
Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7.
Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты). Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c:toolsdrv1. Попробуем установить драйвер, добавив его в хранилище драйверов Windows с помощью стандартной утилиты pnputil.
Pnputil –a «C:toolsdrv1xg20gr.inf»
В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.
В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.
При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:
The third-party INF does not contain digital signature information.
INF стороннего производителя не содержит информации о подписи.
Попробуем подписать данный драйвер с помощью самоподписанного сертификата.
Утилиты, необходимые для подписывания драйвера
Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.
- Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
- Windows Driver Kit 7.1.0 — ISO образа GRMWDK_EN_7600_1.ISO размером 649 Мб
Создаем самоподписанный сертификат и закрытый ключ
Создадим в корне диска каталог C:DriverCert.
Откроем командную строку и перейдем в следующий каталог:
cd C:Program Files (x86)Microsoft SDKsWindowsv7.1bin
Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:
makecert -r -sv C:DriverCertmyDrivers.pvk -n CN=»Winitpro» C:DriverCertMyDrivers.cer
Во время создания утилита попросит указать пароль для ключа, пусть это будет P@ss0wrd.
На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).
cert2spc C:DriverCertmyDrivers.cer C:DriverCertmyDrivers.spc
Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).
pvk2pfx -pvk C:DriverCertmyDrivers.pvk -pi P@ss0wrd -spc C:DriverCertmyDrivers.spc -pfx C:DriverCertmyDrivers.pfx -po P@ss0wrd
$cert = New-SelfSignedCertificate -Subject «Winitpro” -Type CodeSigningCert -CertStoreLocation cert:LocalMachineMy
Затем нужно экспортировать данный сертфикат в pfx файл с паролем:
$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:DriverCertmyDrivers.pfx -Password $CertPassword
Генерируем CAT файл драйвера
Создадим каталог C:DriverCertxg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:toolsdrv1). Убедить что среди файлов имеются файлы с расширением .sys и .inf (в нашем случае xg20grp.sys и xg20gr).
Перейдем в каталог:
На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).
inf2cat.exe /driver:»C:DriverCertxg» /os:7_X64 /verbose
Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:
Signability test complete .
и
Catalog generation complete .
Signability test failed.
22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in hdx861a.inf
Для исправления ошибки нужно в секции [Version] найти строку с DriverVer= и заменить ее на:
После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat
Подписываем драйвер самоподписанным сертификатом
Перейдите в каталог:
cd «C:Program Files (x86)Windows Kits10bin10.0.17134.0×64»
Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.
signtool sign /f C:DriverCertmyDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v «C:DriverCertxgxg20gr.cat»
Если файл подписан успешно, должна появится надпись:
Successfully signed: C:DriverCertxgxg20gr.cat
Number of files successfully Signed: 1
SignTool verify /v /pa c:DriverCertxgxg20gr.cat
Лидо в свойствах файла на вкладке Digital Signatures.
CAT файл содержит цифровые подписи (отпечатки / thumbprints) всех файлов, которые находятся в каталоге драйвера (файлов, которые указаны в INF файле в секции CopyFiles). Если любой из этих файлов был изменен, то контрольная сумма файлов не будет совпадать с данными в CAT файле, в результате установка такого драйвера закончится ошибкой.
Установка сертификата
Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:
certmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine TRUSTEDPUBLISHER
Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities локальной машины). В домене вы можете централизованно распространить этот сертификат на рабочие станции с помощью групповой политики.
Установка драйвера, заверенного самоподписанным сертификатом
Попробуем еще раз установить подписанный нами драйвер, выполнив команду:
Pnputil –i –a C:DriverCertxg20xg20gr.inf
Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.
Successfully installed the driver on a device on the system.
Driver package added successfully.
В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install», вы установите драйвер в системе.
Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C:Windowsinfsetupapi.dev.log. Этот лог позволит вам получить более подробную информацию об ошибке установки. В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.
winitpro.ru