Как отключить цифровую подпись драйверов в Windows 7

ПК и ноутбуки

Что потребуется для подписи драйвера

Чтобы выполнить шаги, описанные ниже, загрузите и установите следующие инструменты с сайта Microsoft:

  • Microsoft Windows SDK для Windows 7 https://www.microsoft.com/en-us/download/details.aspx?id=8279
  • Комплект драйверов Windows 7.1.0 https://www.microsoft.com/en-us/download/details.aspx?id=11800

Из первого набора достаточно будет установить Tools, из второго (он представляет собой ISO-образ с установщиком, с помощью которого нужно запустить KitSetup.exe) — выбрать Build Environments and Tools.

Обратите внимание: это не последние версии наборов инструментов, но они одинаково подходят для самоподписанных драйверов для последующей установки во все ОС от Windows 10 до Windows 7, и в инструкции нет необходимости вдаваться в какие-то дополнительные нюансы.

Процесс самостоятельной подписи драйвера

В процессе, чтобы подписать драйвер самостоятельно, нам потребуется: создать сертификат, подписать драйвер этим сертификатом, установить сертификат в систему и установить драйвер. Давайте начнем.

  1. Создадим папку в корне диска С (чтобы в дальнейшем к ней было проще обращаться), например, C:cert, где мы будем работать с сертификатами и драйверами.
  2. Запустите командную строку от имени администратора (неужно за 18-го шага). Далее мы используем следующие команды по порядку. Файлы драйверов пока не требуются. Во время выполнения второй команды вам будет предложено ввести пароль, я использую пароль в окне запроса и далее в командах, вы можете использовать свой.
  3. cd «C:Program FilesMicrosoft SDKWindowsv7.1bin»
  4. makecert -r -sv C:certdriver.pvk -n CN=»remontka» C:certdriver.cer
  5. cert2spc C:certdriver.cer C:certdriver.spc
  6. pvk2pfx -pvk C:certdriver.pvk -pi пароль -spc C:certdriver.spc -pfx C:certdriver.pfx -po пароль
  7. До этого этапа нужно пройти все как на скриншоте ниже, командную строку не закрываем.
  8. В папке C:cert создайте вложенную папку, например, drv и поместите туда файлы драйвера. Но: если вам нужен драйвер только для x64, не копируйте файл .inf для системы x86 в эту папку и наоборот.
    В командной строке мы используем следующие команды:
  9. компакт-диск C:WinDDK7600.16385.1binselfsign
  10. inf2cat.exe /driver:»C:certdrv» /os:7_X64 /verbose
  11. В предыдущей команде укажите X86 вместо X64 для 32-разрядного драйвера. Если вам предложат загрузить .NET Framework, примите его, установите, а затем снова запустите команду. В идеале вы должны получить сообщение об успешном создании .cat файла для подписи. Однако наиболее частыми ошибками являются следующие два пункта. После исправления ошибок повторите команду с пункта 10.
  12. В DriverVer указана неверная дата — происходит при дате в файле драйвера до 21 апреля 2009 года. Решение: открыть файл .inf из папки drv в текстовом редакторе (можно в блокноте) и в строке DriverVer установить другую дату (формат: месяц/день/год).
  13. Отсутствует запись в файле каталога AMD64 (для 64-разрядной версии) или отсутствует запись в файле каталога для 32-разрядной версии. Решение: открыть файл .inf из папки drv в текстовом редакторе и добавить строку CatalogFile=catalog.cat в секцию Версия
  14. В результате вы должны получить сообщение: Генерация каталога завершена с указанием пути к файлу каталога, в моем случае — C:certdrvcatalog.cat. Далее используйте следующую команду (требуется подключение к Интернету).
  15. cd «C:Program FilesMicrosoft SDKWindowsv7.1bin»
  16. знак signtool /f C:certdriver.pfx /p пароль /t http://timestamp.verisign.com/scripts/timestamp.dll /v C:certdrvcatalog.cat
  17. Результат подписания файла драйвера без ошибок на скриншоте ниже. Следующий шаг — добавить самоподписанный сертификат в список доверенных в системе, сделать это можно следующими двумя командами по порядку
  18. certmgr.exe -add C:certdriver.cer -s -r localMachine ROOT certmgr.exe -add C:certdriver.cer -s -r localMachine TRUSTEDPUBLISHER
  19. В результате вы должны получить сообщение «CertMgr Succeeded». Если Failed или certmgr.exe не является внутренней или внешней командой — убедитесь, что командная строка запущена администратором, и вы находитесь в нужной папке (см шаг 15).

И теперь вы можете закрыть командную строку и установить драйвер из папки C:certdrv с помощью диспетчера устройств, либо щелкнуть правой кнопкой мыши по .inf-файлу и выбрать пункт «Установить». Необходимо будет подтвердить установку драйвера в окне «Не удалось проверить издателя этих драйверов» — нажать «Даже если драйвер установлен».

Обратите внимание, что возможные ошибки в диспетчере устройств, отображаемые для устройств с самоподписанным драйвером, обычно не связаны напрямую с процессом подписи (такая же ошибка появится для них без подписи, если просто отключить проверку ЭЦП драйвера в специальные параметры загрузки).

Т.е. В этом случае надо искать причину в чем-то другом и читать подробную инструкцию по использованию драйвера (например, в случае с драйверами для FlashTool).

Способы деактивации проверки

Стоит сразу договориться, что отключая проверку ЭЦП, вы действуете на свой страх и риск. Дело в том, что неизвестные драйверы могут быть источником уязвимости или прямой опасности, если они являются продуктом разработки вредоносного программного обеспечения. Поэтому мы не рекомендуем снимать защиту при установке загруженных из Интернета объектов, так как это очень рискованно.

В то же время бывают ситуации, когда вы уверены в подлинности драйверов (например, когда они идут в комплекте с оборудованием на диске), но по каким-то причинам они не имеют цифровой подписи. Именно поэтому для таких случаев стоит использовать методы, описанные ниже.

Способ 1: Переход в режим загрузки с деактивацией обязательной верификации подписей

Чтобы отключить проверку подписи драйверов при их установке на Windows 7, есть возможность загрузить ОС в специальном режиме.

  1. Перезагрузите или включите компьютер в зависимости от его текущего состояния. Когда при запуске прозвучит звуковой сигнал, нажмите клавишу F8. В некоторых случаях это может быть другая кнопка или комбинация, в зависимости от версии BIOS, установленной на вашем ПК. Но в подавляющем большинстве случаев необходимо использовать вышеупомянутый вариант.Окно загрузки компьютера
  2. Откроется список параметров запуска. При помомущем стрелок навигации на клавиатуре выберите пункт «Отключение обачание прокеры…» и нажмите Enter.Переход в режим постоянной обчзательной проверки списков драйверов в Windows 7
  3. После этого ПК запустится в деактивированном режиме проверки подписи и вы сможете спокойно установить любой драйвер.

Недостаток этого способа в том, что при следующем запуске компьютера в обычном режиме слетят все установленные драйвера без цифровой подписи. Этот вариант подходит только для разового подключения, если вы не планируете пользоваться устройством регулярно.

Способ 2: «Командная строка»

Отключить проверку цифровой подписи можно, введя команды в «Командной строке» операционной системы.

  1. Нажмите старт». Переходите в «Все программы». Переход в раздел все программы меню меню Пуск в Windows 7
  2. Нажмите «Стандарт».Переход в папку Стандартные из раздела все программы с меню Пуск в Windows 7
  3. В открывшейся директории найдите «Командная строка». Щелкнув по указанному элементу правой кнопкой мыши (ПКМ), выберите в отображаемом списке позицию «Начать с имени администратора.
  4. Активируется «Командная строка», в которой нужно ввести следующее:bcdedit.exe — установить параметры загрузки DDISABLE_INTEGRITY_CHECKSНажмите «Ввод.

    Введите первую команду, чтобы отключить проверку подписи драйверов в интерфейсе командной строки в Windows 7

  5. После появления информации, говорящей об успешном выполнении задачи, введите такое выражение:bcdedit.exe -установить ПРОВЕРКУ ВКЛПовторно применить Enter.

    Ввод второй команды для отключения драйверских программ в информации командной строки в Windows 7

  6. Проверка подписи отключена.Проверка подписи драйвера разблокирована вводом двух команд в интерфейсе командной строки в Windows 7
  7. Для его повторного типа активации:bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKSПрименяйте приложениям Войти.

    Ввод первой команды для включения проверки подписи драйверов в интерфейсе командной строки в Windows 7

  8. Затем вбить:bcdedit -set ПРОВЕРКА ВКЛЮЧЕНАНажмите Enter еще раз.

    Ввод второй команды для включения программ подведомственных драйверов в информацие командной строки в Windows 7

  9. Проверка подписи активируется снова.

Проверка подписи драйвера включается вводом двух команд в интерфейсе командной строки в Windows 7

Есть еще один вариант действий через «Командную строку». В отличие от предыдущего, он требует введения только одной команды.

  1. Войти:bcdedit.exe /set nointegritychecks ONНажмите Ввод.

    Ввод команды для прослушивания программы подсистемы драйверов в интерфейсе командной строки в Windows 7

  2. Проверка отключена. Но после установки необходимого драйвера все же рекомендуется снова активировать проверку. В «Командной строке» введите:bcdedit.exe /set nointegritychecks ON OFFВвод команды для включения программ подведомственных драйверов в интерфейс командной строки в Windows 7
  3. Проверка подписи активируется снова.

Проверка подписи драйвера включается вводом команды в интерфейсе командной строки в Windows 7

Способ 3: «Редактор групповой политики»

Другий вариант деактивации проверки оптиси в методе манипулирования в «Редакторе групповой политики». Правда, он доступен только в редакциях «Корпоративный», «Профессиональная» и «Максимальная», но для редакций «Домашняя базовая», «Базовая» и «Домашняя расширенная» такой алгоритм выполнения задачи не подойдет, так как в них отсутствует необходимый функционал.

  1. Для кативации инструмента мы воспользуемся оплаками «Выпонний». Нажмите Win+R. В поле открывшейся формы введите:gpedit.mscНажмите «ОК».

    Перейдите в редактор локальной групповой политики, введя команду в окне «Выполнить» в Windows 7

  2. Необходимый для наших целей прибор запущен. В центральной части открывшегося окна нажмите на позицию «Конфигурация пользователя».Перейдите в раздел «Конфигурация пользователя» в окне редактора локальной групповой политики в Windows 7
  3. Далее нажмите «Административные шаблоны».
  4. Теперь войдите в каталог «Система».Переход в каталог Система из папок Административные шаблоны в окке редактор оконной групповой политики в Windows 7
  5. затем откройте объект «Установка драйвера».Перейдите в папку «Установка драйвера» из каталога «Система» в окне редактора локальной групповой политики в Windows 7
  6. Теперь нажмите на название «Цифровая подпись драйверов…».
  7. Открывается окно стативных вышеказанного компентария. Переведите переключатель в положение «Отч», а затем нажмите «Применить» и «ОК».
  8. Теперь закройте все открытые окна и программы, затем нажмите «Пуск». Нажмите на треугольную фигуру справа от кнопки «Завершить». Выберите «Перезагрузить».Перезагрузка компьютера кнопкой Пуск в Windows 7
  9. Компьютер будет перезагружен, после чего проверка подписей будет отключена.

Читайте также: Майкрософт Виндовс 7

Способ 4: «Редактор реестра»

Следующий способ решения поставленной задачи осуществляется через «Редактор регистратора».

  1. Введите Win+R. Войти:regeditНажмите «ОК».

    Перейдите в окно редактора системного реестра, введя команду в окне «Выполнить» в Windows 7

  2. Активирована оболочка «Редактор реестра». В левой области оболочки нажмите на объект «HKEY_CURRENT_USER».Перейдите в папку HKEY_CURRENT_USER в окне редактора системного реестра в Windows 7
  3. Далее переходим в каталог «Программное обеспечение».Перейдите в каталог ПО из папки HKEY_CURRENT_USER в окне редактора системного реестра в Windows 7
  4. Откроется очень длинный список разделов, расположенных в алфавитном порядке. Найдите среди элементов название «Policies» и нажмите на него.Перейдите в папку Policies из каталога Software в окне редактора системного реестра в Windows 7
  5. Далее нажмите по названию каталога «Майкрософт»ПКМ. В контекстном меню выберите пункт «Создать» и в дополнительном меню выберите пункт «Деталь».Переход к обсуждению нового раздела в каталоге Microsoft через компьютерное меню в окне редактора системного рестера в Windows 7
  6. Отображается новая папка с активным полем для именования. Вбейте туда такое имя – «Подписание драйвера» (без кавычек). Нажмите «Ввод.Присвоение имени новой папке в каталоге Microsoft в окне редактора системного реестра в Windows 7
  7. После этого нажмите ПКМ на название только созданного раздела. В списке нажмите на пункт «Создать». В дополнительном меню выберите пункт «Параметр DWORD 32 бит». И эту позицию следует выбирать вне зависимости от того, 32-битная у вас система или 64-битная.Создание 32-битного параметра DWORD в разделе Подписание драйверов через контекстное меню в окне редактора системного реестра в Windows 7
  8. Теперь новый параметр отображается в правой части окна. Произведите сообщение о том, что шчелчок ПКМ. Выберите «Переименовать».
  9. После этого имя параметра станет активным. Вместо текущего имени введите следующее:BehaviorOnFailedVerifyНажмите «Ввод.

    Переименование нового параметра DWORD 32 бит в разделе Подписание драйверов в окне редактора системного реестра в Windows 7

  10. После этого дважды щелкните левой кнопкой мыши по данному элементу.Зайдите в свойства нового параметра DWORD 32 бит в разделе Подписание драйвера в окне редактора системного реестра в Windows 7
  11. Откроется окно свойств. Необходимо проверить, чтобы радиокнопка в блоке «Вычислительная система» находилась в положении «Шестнадцатое», а в поле «Значение» была установлена ​​цифра «0». Если это так, то просто нажмите «ОК». Если в окне свойств какой-либо из элементов не соответствует приведенному выше описанию, то необходимо произвести те настройки, которые были упомянуты, и только после этого нажать «ОК».Окно параметра BehaviorOnFailedVerify в разделе Driver Signing в окне редактора системного регистра в Windows 7
  12. Теперь закройте редактор реестра, нажмите стандартный значок, чтобы закрыть окно, и перезагрузите компьютер. После процедуры проверка подписи будет деактивирована.

Закрытие окна редактора системного реестра в Windows 7

В Windows 7 существует несколько способов деактивации проверки подписи драйверов. К сожалению, только вариант с включением компьютера в режим специального запуска гарантированно дает желаемый результат. Хотя и у него есть некоторые ограничения, которые выражаются в том, что после запуска ПК в обычном режиме слетают все установленные драйвера без подписи.

Другие методы могут работать не на всех компьютерах. Их функциональность зависит от версии ОС и установленных обновлений. Поэтому, возможно, вам придется попробовать несколько вариантов, прежде чем вы получите ожидаемый результат.

Оцените статью
Интернет на телефонах
Adblock
detector