Системе виндовс не удается проверить цифровую подпись. Цифровая подпись драйверов. Отключение проверки цифровой подписи
В ОС Windows 7 Microsoft существенно ужесточила требованию к устанавливаемым драйверам (рекомендуем познакомиться с занимательной статьей об ). Теперь любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера любого устройства Windows 7 проверяет цифровую подпись этого драйвера. И если при попытке установить драйвер для нового устройства в Windows 7 вы увидите сообщение: «Windows can’t verify the publisher of this driver software» , значит, данный драйвер не имеет цифровой подписи. В указанном диалогом окне можно выбрать вариант ”Install this driver software anyway” («Все равно установить этот драйвер») , однако в любом случае этот драйвер не установится, и значит, устройство работать не будет.
При установке неподписанного драйвера, в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать следующее сообщение об ошибке:
Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)
Также о проблемах с цифровой подписью драйверов могут свидетельствовать такие ошибки:
Политика проверки цифровой подписи у драйверов работает как в 32-х (x86), так и в 64-х (x64) версиях Windows 7 и главная причина появления такой политики установки сторонних драйверов – желание улучшить стабильность и надежность ОС Windows, добившись того, чтобы все выпускаемые драйвера проходили через сертификационный тест и тест на совместимость в Microsoft.
К счастью в Windows 7 можно отключить проверку цифровой подписи драйвера. И сделать это можно несколькими способами:
- Самому подписать драйвер (сделать это можно с помощью специального софта, или по инструкции, описанной в мануале )
- Отключить проверку цифровой подписи драйверов с помощью групповой политики
- Изменить режим загрузки ОС на загрузку без проверки цифровой подписи (с помощью bcdedit )
- Загрузить Windows 7 без проверки цифровой подписи (через загрузочное меню по клавише F8)
Рассмотрим все перечисленные варианты отключения проверки подписей драйверов
Загрузка Windows 7 без проверки цифровой подписи
Возможно временно отключить проверку подписей драйверов, если перегрузить систему, при загрузке нажать клавишу F 8 . В появившемся меню с вариантами загрузки системы выбрать пункт Disable Driver Signature Enforcement («Отключение обязательной проверки подписи драйвера»).
После загрузки Win 7 можно будет установить неподписанный драйвер и протестировать его работу, однако если загрузиться в обычном режиме, драйвер работать не будет
Отключаем проверку подписи драйверов в Windows 7 с помощью групповой политики
В том случае, если вы полностью хотите отключить проверку подписывания драйверов в Windows 7, сделать это можно с помощью групповой политики.
Откройте редактор локальной групповой политики, набрав
В меню политик перейдите в раздел User Configuration->Administrative Templates-> System->Driver Installation.
В правой панели найдите пункт ‘Code Signing for Device Drivers’ и дважды щелкните по нему.
В появившемся окне выберите ‘Enabled’, а в нижнем меню — ‘Ignore’. Нажмите Ок и перезагрузите компьютер. После перезагрузи и применения политика, в своей Windows 7 вы полностью отключите подписывание драйверов, и сможете установить любые, в том числе, неподписанные драйвера.
Отключаем проверку цифровой подписи драйверов в Windows 7 с помощью bcdedit
Откройте командную строку с правами администратора и последовательно наберите следующие две команды:
Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON
После выполнения каждой из команд должно появиться сообщение о том, что команда выполнена успешно.
Перезагрузите компьютер и попробуйте установить неподписанный драйвер. Вуаля!
Если вам нужно отменить этот режим работы и вновь включить проверку цифровой подписи в win 7, выполните следующие команды:
Bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF
Цифровые подписи в Windows 7
Цифровая подпись — это электронная метка, которая может добавляться к файлам в целях безопасности. Она позволяет идентифицировать издателя файла (подлинность файла) и определить, не подвергался ли файл изменениям (целостность файла).
Цифровые подписи обычно используются производителями оборудования для подписывания драйверов устройств. Драйвер, имеющий цифровую подпись – это драйвер, который опубликован доверенным издателем и протестирован на предмет совместимости с операционной системой, установленной на компьютере.
Если файл содержит некорректную цифровую подпись (или ее нет совсем), то это может означать, что данный файл опубликован ненадежным издателем или был изменен (например, заражен вирусом). Наличие корректной цифровой подписи не всегда гарантирует отсутствие вредоносного кода, а ее отсутствие не обязательно несет угрозу безопасности системы, но все же следует настороженно относиться к файлам с некорректной или отсутствующей подписью.
Проверка цифровой подписи
В Windows 7 для проверки цифровой подписи есть специальная утилита sigverif.exe. Для ее запуска нужно в поисковой строке меню Пуск набрать sigverif.exe и нажать Ввод
В окне программы жмем Начать и она автоматически проверяет системные файлы на наличие подписей.
Результат проверки сохраняется в текстовый файл sigverif.txt . Хранится он в папке Общие документы , также его можно посмотреть прямо из окна программы, щелкнув по кнопке Дополнительно .
Отключение проверки цифровой подписи
В Windows 7 требования к устанавливаемым драйверам существенно ужесточены, и любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft . Перед загрузкой и установкой драйвера устройства Windows проверит его цифровую подпись, и если драйвер не подписан, выдаст предупреждение
Можно это предупреждение проигнорировать и установить драйвер, однако работать он не будет все равно. При установке неподписанного драйвера в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать сообщение об ошибке.
Политика проверки цифровой подписи драйверов призвана улучшить надежность и стабильность операционной системы, но иногда возникает необходимость установить неподписанный драйвер. К счастью, в Windows 7 можно отключить проверку цифровой подписи. Для этого есть несколько способов:
Отключить поверку цифровой подписи драйверов при загрузке через загрузочное меню. Для этого при загрузке ОС жмем клавишу F8. Для загрузки без проверки цифровых подписей нужно выбрать пункт «Отключение обязательной проверки подписи драйверов»
Дальше можно загружаться и устанавливать необходимые драйвера. Однако данный режим предназначен исключительно для тестирования и при следующей загрузке в обычном режиме установленный драйвер работать не будет.
Для постоянной загрузки в тестовом режиме можно воспользоваться утилитой командной строки bcdedit. Для этого открываем командную строку с правами администратора
И последовательно вводим 2 команды:
bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING ON
После выполнения каждой команды должно появиться сообщение об успешном выполнении. Теперь можно перезагрузить компьютер и установить необходимые драйвера.
Для отключения тестового режима нужно ввести в командной строке команды:
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
bsdedit -set loadoptions TESTSIGNING ON
Важно : если выдается сообщение о том, что команда неизвестна, то вместо дефиса (-) ключи можно писать через слеш (/).
Ну и наконец можно просто отключить проверку цифровых подписей драйверов через групповую политику. Для запуска оснастки групповой политики вводим в меню Пуск в строке поиска команду gpedit.msc и жмем Ввод. В меню политик идем в Конфигурация пользователя\Административные шаблоны\Система\Установка драйверов и выбираем политику «Цифровая подпись драйверов устройств» .
В появившемся окне включаем политику и указываем параметр Пропустить в качестве действия системы при обнаружении неподписанных драйверов.
После перезагрузки политика применится и можно будет загружать и устанавливать любые, в том числе и неподписанные драйвера.
Рассмотрим, как отключить проверку цифровых подписей драйверов. При попытке установки файла без наличия подобной подписи, могут возникать ошибки или отказ системы от инсталляции.
Решить проблему может только отключение функции.
Чтобы найти, где в вашей операционной системе находится окно с параметрами цифровых подписей, следуйте соответствующей для вашей ОС инструкции.
После деактивации опции вы сможете без проблем устанавливать любые программы и библиотеки, которые не имеют идентификатора подписи.
Содержание:Зачем нужна цифровая подпись драйвера
Цифровая подпись – это так называемая метка файла или библиотеки, которая гарантирует его безопасность.
Она необходима, чтобы пользователь смог узнать о происхождении и разработчике приложения.
Также подпись проверяется и самой на начальном этапе установки любого исполняемого файла.
Если этот атрибут отсутствует или в нем найдены определенные ошибки, установка не начнется, а пользователь будет уведомлен о возможной опасности, к которой может привести использование не идентифицированной программы.
Цифровая подпись отображается во всплывающем окне, как только юзер запускает установку исполняемого файла.
В этом окне необходимо предоставить ОС дополнительное разрешение на запуск мастера установки. Здесь же можно увидеть наименование сертификата.
Он указывается после имени программы. На рисунке ниже представлен пример отображения окна User Account Control , в котором цифровая подпись приложения - это поле Publisher .
Цифровая подпись вшита не только в стандартные приложения и системные библиотеки. Её также можно встретить в драйверном ПО.
Драйвер – это программа, которая отвечает за настройку работы аппаратных компонентов ПК и подключенных к нему устройств (видеокарта, мышка, клавиатура, принтер, микрофон и прочие).
Из-за этого даже драйвер с наличием официальной цифровой подписи может определяться как потенциальная угроза безопасности для ПК.
64-битные версии ОС сразу блокируют установку и удаляют файл приложения, если цифровая подпись не обнаружена.
Появившееся окно ошибки Windows может отображать один из следующих вариантов неполадки:
- «Отсутствие подписи драйвера»;
- «Система не может проверить производителя программы»;
- «Windows нужен драйвер с наличием цифровой подписи».
Рис. 2 – пример окна ошибки Windows Security
Самый легкий вариант решения проблемы – это отключение проверки цифровой подписи.
Процесс настройки этого параметра может отличаться в зависимости от .
Перед тем как отключать эту функцию, пользователь должен быть осведомлен обо всех возможных угрозах для операционной системы и компьютера.
Система может не распознавать подпись из-за её подделки или небезопасного содержания. В большинстве случаев, лучше избегать работы с приложениями без цифрового идентификатора.
Отключаем функцию в Windows 7
В Windows 7 за опцию включения/отключения проверки подписи отвечает редактор групповых политик системы. Его окно можно открыть, воспользовавшись командной строкой.
Следуйте инструкции:
- Откройте окно «Выполнить» с помощью одновременного нажатия кнопок Win и R ;
- Введите указанную на рисунке команду и нажмите ОК ;
Рис. 3 – команда для открытия окна группой политики Windows
- В появившемся окне откройте вкладку «Конфигурация пользователей» . Затем нажмите на пункт «Административные шаблоны» . Во вкладе «Система» кликните на вариант «Установка драйвера» ;
- В правой части окна выберите пункт «Цифровая подпись устройств» ;
Рис. 4 – вкладка «Установка драйвера» в окне групповой политики ОС
- Отключите проверку идентификатора в новом окне и сохраните внесенные изменения.
Рис. 5 – отключение проверки для Windows 7
Инструкция для Windows 8 и 8.1
Введите команду gpedit.msc в окне выполнить, чтобы открыть окно настроек или включите редактор политик через панель управления. Далее выполните следующие действия:
- В левой части окна перейдите в директорию «Система» , как показано на рисунке ниже, и зайдите в папку политики . В правой части системного окна кликните на пункт «Цифровая подпись» правой клавишей мышки.
Рис. 6 – проверка состояния опции
- Нажмите на «Изменить» ;
- В новом окне выберите параметр «Включено» , а затем графе «Параметры» присвойте значение «Пропустить» ;
- Нажмите ОК и выйдите из редактора групповых политик.
Теперь даже после перезагрузки операционной системы, проверка наличия цифровой подписи включаться не будет.
Для включения функции следует снова зайти в системное окно редактора и настроить параметр проверки.
Рис. 7 – отключение проверки в Windows 8 и 8.1
Еще один способ деактивации функции – это использование командной строки. Отключить опцию можно с помощью ввода одной простой команды.
Зайдите в окно «Выполнить» и запустите Command Line с помощью строки cmd:
Рис. 8 – команда для активации строки
В открывшемся окне введите указанную на рисунке ниже команду. Для повторного включения опции смените идентификатор OFF на ON .
Рис. 9 – команда для отключения проверки подписи
Инструкция для Windows 10
Большинство функций и параметров новой схожи с восьмой версией системы.
Отключение опции постоянной проверки цифровых идентификаторов драйверов проводиться в окне групповых политик:
- Зайдите в редактор, как это было показано в инструкции для Windows 8;
- Откройте окно включения/отключения проверки подписи;
- Выберите пункт «Отключено» ;
- В графе параметров оставьте пустое поле;
- Сохраните изменения.
Рис. 10 – отключение параметра в Windows 10
Если в выпадающем списке отсутствует нулевое (пустое) значение выберите «Пропустить» . Для деактивации с помощью командной строчки необходимо использовать две команды.
Первая - для загрузки опций, вторая – для отключения функции. Обе команды и порядок их выполнения указан на рисунке ниже:
Рис. 11 – отключение с помощью Command Line в Windows 10
Отключение работы Windows Defender
Более новые версии ОС Windows (8.1 и 10) имеют , который тоже проверяет уровень безопасности любого исполняемого файла.
Иногда, одного отключения проверки цифровой подписи может быть недостаточно, ведь Defender может определить файл как опасный.
В таком случае он будет сразу удален или помещён в карантин (зависит от настроек защитника).
Рис.12 – главное окно защитника Windows
Если после отключения проверки подписи драйвера возникает системное окно о небезопасном содержимом в файле, для продолжения его установки следует отключить работу службы Windows Defender.
Следуйте инструкции:
- Откройте окно защитника Windows;
- Проверьте статус работы утилиты, а затем нажмите на вкладку «Параметры» ;
- Вы будете перенаправлены в оно настроек системы Windows. В нём нужно отключить опции защиты в реальном времени и облачной защиты.
Рис.13 – отключение защиты Windows
Установку драйверов без цифровой подписи следует проводить лишь в том случае, если вы абсолютно уверены в безопасности файла.
К примеру, если вы являетесь разработчиком и создали приложение, у которого еще нет подписи.
Файл установки является надежным, если вы загрузили его с сайта разработчика. Часто последние версии драйверов могут ошибочно определяться сервером проверки цифровой подписи.
Это свидетельствует о том, что разработчик еще не внес данные об идентификаторе в систему или работы над усовершенствованием драйвера еще активны.
В таком случае, отключение проверки подписи и защитника не принесет никакого ущерба установленной операционной системе.
Отключение функции через BIOS
Выключить функцию проверки подписи можно через во время загрузки операционной системы.
Этот способ подойдет только для тех драйверов, которые выполняют установку компонентов без необходимости дальнейшей перезагрузки устройства. Следуйте инструкции:
- Включите компьютер и активируйте . Для этого в первые несколько секунд после нажатия клавиши Power кликните на F8 или другу клавишу, которая указана в окне загрузки;
- Перемещайтесь в меню с помощью клавиш вверх и вниз. Выбор – это нажатие клавиши Ввод . Перейдите в окно дополнительных параметров загрузки;
- Выберите пункт «Отключение проверки подписи драйверов» .
Рис.14 – отключение проверки в BIOS
В результате выбора этого поля, Windows перезагрузится и запустится в режиме, который не предусматривает проверку цифровой подписи драйверного программного обеспечения.
Теперь вы можете выполнить установку компонента. Окно ошибки и запрета инсталляции появляться не будет.
Стоит заметить, что это режим будет активен только до следующей перезагрузки компьютера.
Удостоверьтесь, что драйвер работает правильно, иначе, после повторного включения системы он может быть деактивирован.
Если окно предупреждения все равно появляется на этапе установки, просто закройте его и процесс продолжиться автоматически без изменений.
Создаем цифровую подпись вручную
Если по каким-либо причинам вам не удалось отключить функцию или система все еще требует наличие цифровой подписи файла установки, следует присвоить этот идентификатор для драйвера самому.
Для этого можно использовать ряд специальных приложений.
DSEO – это популярная утилита для установки и редактирования цифровых подписей программного обеспечения любого типа. Следуйте инструкции:
- После установки DSEO откройте программу от имени администратора;
- В главном окне выберите режим Test Mode и перейдите в следующее окно, нажав на клавишу Next ;
- Кликните на опцию Sign a System Mode для подписи определенного системного файла и снова нажмите на Next ;
- Во всплывающем окне выберите файл, для которого будет проводиться создание подходящей цифровой подписи и нажмите ОК ;
- Дождитесь окончания работы процесса и закройте программу.
Теперь вы сможете установить выбранный драйвер на свой компьютер.
Как отключить проверку цифровой подписи Windows 10
Если нам необходимо установить какой-нибудь драйвер, не имеющий цифровой подписи, смотрим, как это сделать
Драйвер - это программа, обеспечивающая взаимодействие компьютера с оборудованием и устройствами. Без драйверов невозможна нормальная работа подключенного к ПК оборудования, например видеоадаптера или принтера.
В большинстве случаев драйверы поставляются вместе с Windows, или их можно найти, перейдя в центр обновления Windows на панели управления и проверив наличие обновлений. Если в Windows отсутствует нужный драйвер, то обычно его можно найти на веб-сайте производителя
При подключении к компьютеру нового устройства ОС Windows пытается найти и установить драйвер для этого устройства. Иногда можно увидеть уведомление, что драйвер не подписан, был изменен после подписывания или не может быть установлен ОС Windows. Всегда можно решить, следует ли устанавливать неподписанный или измененный драйвер.
Подписанный драйвер - это драйвер устройства, имеющий цифровую подпись. Цифровая подпись является электронной меткой безопасности, которая может указать издателя данного программного обеспечения, а также факт изменения драйвера после его подписания. Если драйвер подписан издателем и достоверность подписи подтверждена центром сертификации, то можно быть уверенным, что драйвер выпущен именно этим издателем и не подвергался изменениям.
Примечание : 64-разрядные версии ОС Windows блокируют установку драйверов без действительной цифровой подписи (или измененных после ее нанесения). Это сообщение появляется только при попытке установить такой драйвер на 64-разрядную версию Windows. Если при установке драйвера появляются подобные сообщения, посетите веб-сайт изготовителя устройства для получения драйвера устройства с цифровой подписью.
Устанавливать драйвера без цифровой подписи или нет
Невозможно с уверенностью определить, что файл без действительной цифровой подписи получен из указанного источника и не был подделан (возможно, с помощью вируса) после его публикации. Желательно избегать открытия файла, если нет уверенности в достоверности источника и безопасности содержимого файла. Даже действительная цифровая подпись не гарантирует, что содержимое файла является безопасным. На основе удостоверения издателя файла и данных об источнике его загрузки следует решить, можно ли доверять содержимому файла
Выбор действия при установке драйвера
При установке нового драйвера Windows отобразит одно из предупреждений:
- Этот драйвер не подписан
- Windows не может проверить издателя данного драйвера
- Системе Windows требуется драйвер с цифровой подписью
К сожалению, не существует надежных источников сведений, которые могут указать, кто опубликовал неподписанный драйвер. Любой может изменить содержимое неподписанного драйвера. Первоначальная версия неподписанного драйвера действительно могла прийти от изготовителя устройства, но если драйвер не подписан, то возможно, что кто-то его изменил. Нет способа узнать, был ли драйвер изменен злоумышленником. В настоящее время большинство изготовителей подписывают созданные ими драйверы перед их реализацией
Следует устанавливать неподписанный драйвер только в том случае, если он получен с лицензионного диска изготовителя.
Отключение проверки цифровой подписи драйвера
Если вы приняли решение отключить проверку цифровой подписи, то это делается так.
Нажмите клавишу Win + R или Пуск - Выполнить и введите команду gpedit.msc
Откроется Редактор локальной групповой политики. Находим Конфигурация пользователя - Административные шаблоны - Система - Установка драйвера.
В правой половине окна находим Цифровая подпись драйвера устройств . Два раза кликаем или правой клавишей на этом пункте и выбираем Изменить .
В этом окне выбираем пункт Отключить . Применить и ОК. Если выбрать Включить , то дополнительно можно выбрать как системе реагировать на драйвер без цифровой подписи
Конечно выбор всегда за вами, но не так часто приходиться переустановливать драйвера, поэтому лучше лишний раз прочитать предупреждение и подумать, чем потом искать проблему.
Майкрософт всячески старается улучшить стабильность своей системы. Одним из путей воплотить это стремление в жизнь, является введение тестирования продуктов производителей на совместимость. Теперь система проверяет законность устанавливаемых файлов. Однако, из-за этого часто можно встретить оповещение: «Не удается проверить цифровую подпись драйверов (Код 52)», которое встречается в Windows 7, 8, 10. Сегодня мы расскажем, что делать при появлении этого уведомления и что не так с драйверами.
Назначение?
Благодаря цифровой подписи разработчика (ЦПР), рядовой пользователь способен установить только проверенное на совместимость железо, девайсы и дрова к ним. ЦПР избавляет от множества возможных проблем и снижает угрозу установки нежелательного ПО (включая вирусы), но и ограничивает, ведь присоединить оборудование без электронного сертификата не получится.
Явление сопровождается сообщением об отсутствии такой подписи (Код 52) и оповещением о том, что при последнем изменении была произведена установка неверно подписанного файла, либо вредоносной программы неизвестного происхождения. Даже если выбрать пункт «Все равно установить» , то по окончании оборудование по-прежнему будет работать нестабильно.
Для решения проблемы вам потребуется отключить опцию проверки в Windows. Вот когда приходится отключать мониторинг проверки:
- Использование устаревшего девайса, с которым идут дрова, не проходившие тест на совместимость с ОС.
- При установке кастомных драйверов.
- Для налаживания функционирования нестандартных устройств, но их количество невелико.
Как исправить Код 52 в Windows (7, 8, 10)
Если вы уверены в поставщике софта и принимаете все риски на себя, тогда деактивируем систему слежения. Отключенный мониторинг может быть опасен, ведь в процессе пользователь может установить вредоносный софт, не зная об этом. Поэтому, отменять проверку рекомендуется лишь на время работы/тестирования определенных функций и оборудования. Способы ручного отключения:
- изменение локальной групповой политики;
- модификация загрузки операционки;
- самостоятельная подпись дров (для опытных пользователей).
При обратном включении проверки использование данного оборудования опять станет невозможным.
Для одноразового тестирования
Не хотите рисковать стабильностью и безопасностью? Подходящий метод – Режим без проверки цифровых подписей . Вот краткая инструкция:
Это подходящее решение в ситуациях, когда использование оборудование нужно лишь время от времени или вообще один раз.
Периодическое использование
Если же необходимо деактивировать проверку на определенное время, то подходят целых два варианта.
Корректировка групповой политики:
Не хотите блуждать по дебрям настройки? Тогда есть более простой метод.
Изменение параметров загрузки:
При этом обратная процедура включения выглядит так.
- Включить консоль от Админа.
- Прописать: bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS . Дождаться выполнения.
- Прописать: bcdedit.exe /set TESTSIGNING OFF . Дождаться завершения и перезапустить операционку.
Самостоятельная подпись
Как и в предыдущем случае, существует несколько вариантов. Более простой метод – использование соответствующего софта, выполняющего процедуру подписи. Например, Driver Signature Enforcement Overrider . Как сделать с его помощью подпись, смотрите здесь:
Заключение
Есть и более сложные, но эффективные методы для исправления ошибки “Не удается проверить цифровую подпись драйверов (Код 52)”. Самостоятельная подпись программами Microsoft Windows SDK for Windows и Windows Driver Kit позволяет в последствии использовать оборудование более комфортно, поэтому если вы налаживаете работу оборудования, которым будут пользоваться и другие, то этот вариант предпочтительнее. Для выполнения необходимых манипуляций также потребуется .NET Framework 4 .
Обратите внимание, что самостоятельная подпись не приводит к отключению защитных механизмов операционки, что дает возможность пользоваться оборудованием дольше.