Доброго времени суток, уважаемые читатели с вами Тришкин Денис!

Пользователи Windows, которые работали на версиях XP и ранее, прекрасно знают, что в этих операционных системах часто возникают проблемы с установкой нового оборудования. В новых же разработках также встречаются неприятные моменты, но в них чаще всего виновата цифровая подпись драйвера. Дело в том, что, начиная с этой версии, корпорация Microsoft ужесточила требования к программному обеспечению, позволяющему подсоединять новое оборудование. Перед установкой ОС проверяет наличие необходимой метки. В случае если она не обнаруживается – устройство работать не будет. Но есть способы, позволяющие это обойти.

Цифровая подпись драйвера – специальная метка безопасности, в которой указывается создатель ПО, а также отмечается его изменение после момента сертификации. Если на соответствующем программном обеспечении есть такое «клеймо», можно быть уверенным, что оно качественное, и с ним ничего не происходило с момента выпуска.

Можно ли устанавливать драйвер без подписи? ( )

Практически невозможно определить, что после публикации, файл без соответствующей метки не был изменен. Желательно не допускать открытия подобного ПО на своем компьютере, если вы на 100% не уверены в достоверности источника и полной безопасности. Проблема в том, что обычно под такими документами скрываются вирусы.

Что делать во время установки? ( )

Во время установки новой программы появится окно, в котором будет указано одно из предупредительных сообщений:

Проблема состоит в том, что в Интернете нет достоверных источников, которые могут подтвердить надежность пользователя, опубликовавшего программу. Фактически любой может открыть содержимое пакета и изменить его. Первая версия действительно могла прийти от компании-производителя. Но если метки нет – кто-то вероятней всего ее поменял.
Устанавливать подобные программы рекомендую только в случае, когда вы ее получили с лицензионного диска.

Если вы все-таки решились воспользоваться таким ПО, скорее всего операционная система попросту его не пропустит автоматически. Поэтому устанавливаемое оборудование в диспетчере устройств будет иметь специальный знак (восклицательный в желтом треугольнике).

Важно! Политика проверки электронных меток в Windows 7 работает во всех версиях: x86 и x64. Основной причиной введения этого правила – повышение безопасности и стабильности работы системы.

Но вот со стороны пользователей это не всегда удобно, так как иногда все же встречаются устройства, которые просто необходимо установить, но при этом операционка попросту сама не хочет этого делать. Волноваться не стоит – выход есть.

При этом способов отключения проверки электронной метки существует несколько:

( )

Этот метод позволяет временно отключить нужную нам функцию. Для этого необходимо во время загрузки нажать кнопку F8 . После появится черный экран с вариантами загрузки ОС. Нужно выбрать «отключение обязательной проверки подписи драйвера ».

Затем запускаем Windows и устанавливаем нужное ПО. Тут же можно протестировать его работу.

Если загрузить систему в рабочем режиме – новое устройство работать не будет.

Отключение через групповую политику ( )

Чтобы проверка электронных меток вообще не осуществлялась, ее можно отключить через групповую политику. Для этого необходимо открыть программу «», а затем набрать gpedit.msc .

В появившемся окне нужно перейти:

Теперь можно устанавливать любые драйвера.

Отключение через bcdedit ( )

Для написания кода открываем командную строку от имени администратора. В окне набираем следующее:

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS

bcdedit.exe /set TESTSIGNING ON

Нажимаем Enter.

Успешное завершение подтвердится соответствующей командой. Перезагружайте компьютер и проверяйте.

Чтобы обратно включить эту функцию, после тега «TESTSIGNING » пишем «OFF ».

Если рассматривать этот вопрос в целом – такая дополнительная защита позволяет системе работать дольше без перебоев. С другой стороны – некоторые устройства могут просто не функционировать на вашем компьютере, так как Windows посчитал, что они опасны. В любом случае выбирать, устанавливать неподписанный продукт или нет, только вам. Ведь вопрос безопасности компьютера полностью лежит на плечах его владельца.

Надеюсь, вы нашли для себя что-то новое в статье. Подписывайтесь и рассказывайте о нас друзьям – пусть и они будут грамотны в компьютерной области.

Драйвер - это программа, обеспечивающая взаимодействие компьютера с оборудованием и устройствами. Без драйверов невозможна нормальная работа подключенного к ПК оборудования, например видеоадаптера или принтера.

В большинстве случаев драйверы поставляются вместе с Windows, или их можно найти, перейдя в центр обновления Windows на панели управления и проверив наличие обновлений. Если в Windows отсутствует нужный драйвер, то обычно его можно найти на веб-сайте производителя

При подключении к компьютеру нового устройства ОС Windows пытается найти и установить драйвер для этого устройства. Иногда можно увидеть уведомление, что драйвер не подписан, был изменен после подписывания или не может быть установлен ОС Windows. Всегда можно решить, следует ли устанавливать неподписанный или измененный драйвер.

Подписанный драйвер - это драйвер устройства, имеющий цифровую подпись. Цифровая подпись является электронной меткой безопасности, которая может указать издателя данного программного обеспечения, а также факт изменения драйвера после его подписания. Если драйвер подписан издателем и достоверность подписи подтверждена центром сертификации, то можно быть уверенным, что драйвер выпущен именно этим издателем и не подвергался изменениям.

Примечание : 64-разрядные версии ОС Windows блокируют установку драйверов без действительной цифровой подписи (или измененных после ее нанесения). Это сообщение появляется только при попытке установить такой драйвер на 64-разрядную версию Windows. Если при установке драйвера появляются подобные сообщения, посетите веб-сайт изготовителя устройства для получения драйвера устройства с цифровой подписью.

Устанавливать драйвера без цифровой подписи или нет

Невозможно с уверенностью определить, что файл без действительной цифровой подписи получен из указанного источника и не был подделан (возможно, с помощью вируса) после его публикации. Желательно избегать открытия файла, если нет уверенности в достоверности источника и безопасности содержимого файла. Даже действительная цифровая подпись не гарантирует, что содержимое файла является безопасным. На основе удостоверения издателя файла и данных об источнике его загрузки следует решить, можно ли доверять содержимому файла

Выбор действия при установке драйвера

При установке нового драйвера Windows отобразит одно из предупреждений:

• Этот драйвер не подписан
• Windows не может проверить издателя данного драйвера
• Системе Windows требуется драйвер с цифровой подписью

К сожалению, не существует надежных источников сведений, которые могут указать, кто опубликовал неподписанный драйвер. Любой может изменить содержимое неподписанного драйвера. Первоначальная версия неподписанного драйвера действительно могла прийти от изготовителя устройства, но если драйвер не подписан, то возможно, что кто-то его изменил. Нет способа узнать, был ли драйвер изменен злоумышленником. В настоящее время большинство изготовителей подписывают созданные ими драйверы перед их реализацией

Следует устанавливать неподписанный драйвер только в том случае, если он получен с лицензионного диска изготовителя.

Отключение проверки цифровой подписи драйвера

Если вы приняли решение отключить проверку цифровой подписи, то это делается так.

Нажмите клавишу Win + R или Пуск - Выполнить и введите команду gpedit.msc

Откроется Редактор локальной групповой политики. Находим Конфигурация пользователя - Административные шаблоны - Система - Установка драйвера.

В правой половине окна находим Цифровая подпись драйвера устройств . Два раза кликаем или правой клавишей на этом пункте и выбираем Изменить .

В этом окне выбираем пункт Отключить . Применить и ОК. Если выбрать Включить , то дополнительно можно выбрать как системе реагировать на драйвер без цифровой подписи

Конечно выбор всегда за вами, но не так часто приходиться переустановливать драйвера, поэтому лучше лишний раз прочитать предупреждение и подумать, чем потом искать проблему.

Цифровая подпись драйверов - это особая метка, которая добавляется к системным файлам (чаще всего к драйверам) для повышения уровня защиты компьютера. С её помощью пользователь и сама виндовс может идентифицировать производителя программного обеспечения (а также другие характеристики). Другими словами, это своеобразная проверка подлинности драйвера. Однако главное, что позволяет цифровая подпись драйверов - проверить подвергался ли файл каким-либо изменениям. Делается это для того, чтобы пользователь не смог случайно скачать и установить драйвера на windows 7 под видом проверенного файла. Тем не менее, порой появляется необходимость отключить данную функцию.

Цифровая подпись наносится производителем (или издателем) и гарантирует совместимость устройства с операционной системой windows 7.

Отсутствие цифровой подписи может означать следующее:

• Драйвера не прошли проверку безопасности.
• Программное обеспечение было издано или произведено непроверенной компанией (с низким уровнем доверия).
• Драйвера подверглись изменениям извне (например, заражены вредоносной программой).
• Производитель не гарантирует корректной работы драйверов с различными версиями операционной системы windows.

Поэтому логичнее всего устанавливать только те драйвера, которые обладают цифровой отметкой производителя. Однако это не всегда полностью гарантирует пользователю безопасность. Аналогично тому, как не всегда её отсутствие означает явную угрозу системе.

Для чего выключать проверку подлинности?

Наличие цифровой подписи на драйвере или любом другом системном файле, по умолчанию позволяет воспринимать подобные программы системой, как «безопасные». Но, как мы уже выяснили, это не всегда так. Если вы собираетесь установить драйвер из непроверенного источника, то при установке Windows выдаст вам системное уведомление, которое сообщит: «Драйвер, который вы собираетесь устанавливать не подписан».

Нет единого верного и надёжного способа узнать, были ли изменены драйвера, заражён ли файл. К сожалению, Windows устроена так, что даже если пользователь выберет вариант «все равно установить», существует риск, что система не позволит этого сделать. Поэтому устройства не будет работать.

1. Нет другого источника для того, чтобы скачать драйвера.
2. Вы скачиваете драйвера с официального сайта производителя, но они почему-то не имеют электронной отметки.
3. Производите установку драйверов с лицензионного диска.
4. Используете редкое устройств, производители которого выпустили драйвера без цифровой подписи.

В любом случае, установку не прошедших проверку подлинности драйверов рекомендуется осуществлять только в крайнем случае, если нет другой альтернативы.

Как происходит проверка

Прежде чем выключить проверку подлинности, стоит разобраться, как же она проходит. Для этого в Windows 7 предусмотрена специальная системная утилита sigverif. Чтобы запустить это приложение, выполните следующие действия:

Проблемы, связанные с установкой драйверов без электронной отметки

В случае установки файлов без цифровой подписи, в диспетчере устройств оно будет отмечено жёлтым восклицательным знаком.

Однако его наличие не всегда говорит о том, что проблема именно в отсутсвтии электронной подписи. Поэтому помимо значка с восклицательным знаком, в статусе должно быть дополнительное системное уведомление, объясняющее причину такого поведения устройства.

С проблемой отсутствия электронной подписи может свидетельствовать и другое системное уведомление. Поэтому если вы уверены, что скачали рабочий дистрибутив драйверов, но они не устанавливаются, возможно, проблема в цифровой отметке. Поэтому, чтобы устройство заработало, необходимо отключить проверку подлинности.

Если вы всё-таки настоятельно решили отключить проверку электронной подписи, то первое, что вам нужно сделать - запустить системную утилиту «выполнить». Для этого:

Не удаётся найти gpedit.msc

Если вы видите системное уведомление о том, что невозможно найти системную утилиту gpedit.msc, то в составе вашей версии Windows она не входит.

Особенность этого метода заключается в том, что оно позволяет установить все программы без электронной отметки один раз, сразу же после включения компьютера. После следующей перезагрузки устройства, настройки вернутся в исходное положение. Однако, все файлы, которые вы установите, продолжат свою работу. Поэтому если вам вновь потребуется установить какие-либо файлы без подписи, необходимо опять провести данную процедуру. Этот способ подходит для тех, кому необходимо установить несколько драйверов без необходимости вновь изменять настройки безопасности.

Нужно ли отключать проверку безопасности устанавливаемых программ (с электронной отметкой) решать каждому. Конечно, порой без этого не обойтись. Мы настоятельно рекомендуем вам выключить проверку только в крайних случаях и устанавливать драйвера с официальных сайтов и лицензионных дисков.

Вконтакте

– Игорь (Администратор)

В рамках данной заметки, я расскажу вам как отключить проверку цифровой подписи драйверов в Windows 7 несколькими методами.

Иногда при установке каких-либо драйверов или программ с драйверами, операционная система Windows приостанавливает инсталлятор и запрашивает у пользователя "продолжить ли установку драйвера без цифровой подписи". Конечно, для целей безопасности - это весьма хорошее решение. Однако, если речь идет о программах, установка которых занимает минут 30, то такое может быть неприятным (включили, отошли пить чай, вернулись, а там окошко и 1% установки). Кроме того, если долгое время ничего не выбирать, то инсталлятор может "виснуть" и программу приходится устанавливать заново.

Чтобы такого не происходило, рассмотрим этот вопрос подробнее.

Что такое цифровая подпись драйверов и для чего она нужна?

Цифровая подпись драйверов - это специальная цифровая метка, которая позволяет операционной системе Windows определить является ли драйвер корректным, то есть не был ли изменен злоумышленниками. Эта подпись позволяет проверить такие данные, как целостность драйвера (с помощью хэша), версию драйвера, его автора и прочие. Таким образом, если внутри драйвера будет вирус, то это быстро обнаружится системой.

Примечание : Если интересно узнать о цифровых подписях подробнее, то вот обзор .

В чем основная опасность драйверов без подписи? Дело в том, что драйвера запускаются с максимальными правами и поэтому могут выполнять в операционной системе практически все. Таким образом, если в таком драйвере будет вирус, то антивирусам будет существенно сложнее его удалить, особенно если речь идет о рутките или трояне .

Поэтому настоятельно рекомендую задуматься о том, а стоит ли отключать данную проверку. Тем не менее, далеко не все драйверы имеют цифровую подпись, и не всегда причиной тому вирусы (к примеру, драйвера к некоторым специфическим устройствам).

Отключаем проверку цифровой подписи драйверов в Windows 7

Отключаем проверку цифровой подписи драйверов с помощью групповой политики:

1. Откройте меню Пуск.

2. В строке поиска напишите "gpedit.msc" (без кавычек) и нажмите ввод.

3. В появившемся окне в левой части вначале раскройте "Конфигурация пользователя", затем "Административные шаблоны", затем "Система", затем выберите "Установка драйвера".

4. В правой части окна найдите "Цифровая подпись драйверов устройств" и щелкаете по нему дважды левой кнопкой мыши (или вначале правой кнопкой мыши, а затем выбираете в появившемся контекстном меню "Изменить").

5. Откроется небольшое окошко, где в верхней левой части необходимо выбрать "Отключить" и нажать кнопку ОК.

6. Перезагрузите компьютер.

7. Проверка подписи драйверов в Windows 7 отключена.

Примечание : Для включения необходимо сделать все шаги, но в 5-м выбрать "Включить".

Отключаем проверку подписи с помощью командной строки:

2. Введите следующую команду:

bcdedit.exe /set nointegritychecks ON

3. Нажмите ввод и перезагрузите компьютер.

Примечание : Если потребуется обратно вернуть проверку, то вместо ON, нужно написать OFF.

Примечание : Для удобства можете воспользоваться методами из заметки Как вставить текст в командную строку Windows .

Отключаем проверку подписи с помощью командной строки (второй вариант):

1. Откройте командную строку от имени администратора.

2. Введите следующую команду:

bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

3. Нажмите ввод.

4. Введите следующую команду:

bcdedit.exe -set TESTSIGNING ON

5. Нажмите ввод и перезагрузите компьютер.

Примечание : Если потребуется обратно включить проверку, то вместо DDISABLE_INTEGRITY_CHECKS нужно указать ENABLE_INTEGRITY_CHECKS, а вместо ON, нужна написать OFF.

Современные операционные системы непросто инсталлируют драйвера, они требуют, чтобы эти драйвера имели особую цифровую подпись. Иногда приходится обходить это требование и устанавливать драйвера без цифровой подписи. Если вы хотите установить в Windows 7 какое-то особое устройство или у вас на руках имеется не фирменный драйвер – тогда приходится обходить проверку цифровой подписи и требовать отключения этой функции Windows.

К сожалению Windows 7 не позволяет так же просто отключить проверку цифровых подписей драйверов, как предыдущие версии данной операционной системы (например, XP). Перед загрузкой драйвера любого устройства у вас обязательно потребуют цифровой идентификации данной программы в плане ее подписи. Если Windows 7 не обнаружит подпись и драйвер не пройдет проверку, то наиболее вероятное поведение ОС будет заключаться в отключении устройства.

С одной стороны необходимость наличия именно фирменных драйверов в Windows 7 является необходимостью насущной, а с другой – очень часто такие программы не проходят проверку и перед пользователем встает задача инсталлировать драйвер в обход системной защиты.

Иногда цифровая подпись в Windows 7 оказывается ярмом. Как сделать так, чтобы данная процедура не мешала установке драйвера? Иными словами, как отключить проверку цифровой подписи и избежать появления системного сообщения примерно такого типа, как на картинке ниже:

Давайте рассмотрим возможные альтернативы.

Особый способ загрузки системы

В Windows 7 существует одна интересная возможность вовсе отказаться от проверки подписей – речь идет об особом варианте загрузки системы. Отключение данной функции можно установить при старте ОС по нажатию клавиши F8. В результате появляется всем знакомое системное меню, в котором нужно выбрать пункт «Отключение обязательной проверки подписи драйвера» или в англоязычном варианте - «Disable Driver Signature Enforcement». Как только вы зайдете в Windows таким образом - все проверки будут сняты. Чтобы не быть голословными, приведем соответствующую картинку:

Однако у этого способа есть один минус. Загрузиться таким способом и протестировать оборудование можно. Но как только вы войдете в систему обычным способом – инсталляция оборудования слетит. Так что данный вариант можно предложить разве что для тестирования.

Применение особой групповой политики

Еще одна возможность заключается во включении особой групповой политики. Делать это нужно так:

• Заходим в редактор групповых политик. Для этого в окне «Выполнить» меню «Пуск» набираем команду gpedit.msc.
• На панели слева находим раздел под названием «User Configuration->Administrative Templates-> System->Driver Installation».
• На панели справа дважды щелкаем по надписи «Code Signing for Device Drivers».
• Появится окошко опций, в котором сверху нужно выставить переключатель «Enabled», а снизу выбрать значение «Ignore», так, как на рисунке:

Это позволит полностью отключить цифровую подпись драйверов в Windows 7 и без проблем устанавливать любое оборудование. Данный вариант не страдает недостатками, присущими альтернативе выше. Если вы выполните инсталляцию, то вы можете быть уверены, что она сохраниться и после перезагрузки системы.

Работаем с командной строкой

Как всегда на выручку приходит консоль Windows. С ее помощью отключение ненужной функции можно произвести так:

• Заходим в консоль по команде cmd в окне «Выполнить».
• Набираем следующую последовательность команд:

(после каждой из них жмем на «Enter»).

Затем перезапускаем компьютер, и любуемся полученным результатом. Это именно то, что нам было нужно.

Иное дело, что инсталляция неподписанных драйверов – мероприятие отнюдь не безопасное. Нужно это делать или нет решать вам самим. Ведь установка такого рода системных программ может закончиться крахом операционной системы. Хорошо если удастся откатить систему к первоначальному состоянию в безопасном режиме.

Но это далеко не всегда получается. Самый разумный выход – поискать подписанные драйвера устройств, и не морочить себе голову. Это можно сделать на сайтах производителей конкретного оборудования. Бывает так, что мы даже не думаем зайти на фирменный сайт, а хватаем первые попавшиеся системные программы на первом попавшемся сайте.

Чтобы этого не происходило, внимательно читайте руководство пользователя, прилагаемое к любой периферии – там наверняка вас направят в верном направлении.

Желаем вам удачи в этом деле!