Что потребуется для подписи драйвера
Чтобы выполнить шаги, описанные ниже, загрузите и установите следующие инструменты с сайта Microsoft:
- Microsoft Windows SDK для Windows 7 https://www.microsoft.com/en-us/download/details.aspx?id=8279
- Комплект драйверов Windows 7.1.0 https://www.microsoft.com/en-us/download/details.aspx?id=11800
Из первого набора достаточно будет установить Tools, из второго (он представляет собой ISO-образ с установщиком, с помощью которого нужно запустить KitSetup.exe) — выбрать Build Environments and Tools.
Обратите внимание: это не последние версии наборов инструментов, но они одинаково подходят для самоподписанных драйверов для последующей установки во все ОС от Windows 10 до Windows 7, и в инструкции нет необходимости вдаваться в какие-то дополнительные нюансы.
Процесс самостоятельной подписи драйвера
В процессе, чтобы подписать драйвер самостоятельно, нам потребуется: создать сертификат, подписать драйвер этим сертификатом, установить сертификат в систему и установить драйвер. Давайте начнем.
- Создадим папку в корне диска С (чтобы в дальнейшем к ней было проще обращаться), например, C:cert, где мы будем работать с сертификатами и драйверами.
- Запустите командную строку от имени администратора (неужно за 18-го шага). Далее мы используем следующие команды по порядку. Файлы драйверов пока не требуются. Во время выполнения второй команды вам будет предложено ввести пароль, я использую пароль в окне запроса и далее в командах, вы можете использовать свой.
- cd «C:Program FilesMicrosoft SDKWindowsv7.1bin»
- makecert -r -sv C:certdriver.pvk -n CN=»remontka» C:certdriver.cer
- cert2spc C:certdriver.cer C:certdriver.spc
- pvk2pfx -pvk C:certdriver.pvk -pi пароль -spc C:certdriver.spc -pfx C:certdriver.pfx -po пароль
- До этого этапа нужно пройти все как на скриншоте ниже, командную строку не закрываем.
- В папке C:cert создайте вложенную папку, например, drv и поместите туда файлы драйвера. Но: если вам нужен драйвер только для x64, не копируйте файл .inf для системы x86 в эту папку и наоборот.
В командной строке мы используем следующие команды: - компакт-диск C:WinDDK7600.16385.1binselfsign
- inf2cat.exe /driver:»C:certdrv» /os:7_X64 /verbose
- В предыдущей команде укажите X86 вместо X64 для 32-разрядного драйвера. Если вам предложат загрузить .NET Framework, примите его, установите, а затем снова запустите команду. В идеале вы должны получить сообщение об успешном создании .cat файла для подписи. Однако наиболее частыми ошибками являются следующие два пункта. После исправления ошибок повторите команду с пункта 10.
- В DriverVer указана неверная дата — происходит при дате в файле драйвера до 21 апреля 2009 года. Решение: открыть файл .inf из папки drv в текстовом редакторе (можно в блокноте) и в строке DriverVer установить другую дату (формат: месяц/день/год).
- Отсутствует запись в файле каталога AMD64 (для 64-разрядной версии) или отсутствует запись в файле каталога для 32-разрядной версии. Решение: открыть файл .inf из папки drv в текстовом редакторе и добавить строку CatalogFile=catalog.cat в секцию Версия
- В результате вы должны получить сообщение: Генерация каталога завершена с указанием пути к файлу каталога, в моем случае — C:certdrvcatalog.cat. Далее используйте следующую команду (требуется подключение к Интернету).
- cd «C:Program FilesMicrosoft SDKWindowsv7.1bin»
- знак signtool /f C:certdriver.pfx /p пароль /t http://timestamp.verisign.com/scripts/timestamp.dll /v C:certdrvcatalog.cat
- Результат подписания файла драйвера без ошибок на скриншоте ниже. Следующий шаг — добавить самоподписанный сертификат в список доверенных в системе, сделать это можно следующими двумя командами по порядку
- certmgr.exe -add C:certdriver.cer -s -r localMachine ROOT certmgr.exe -add C:certdriver.cer -s -r localMachine TRUSTEDPUBLISHER
- В результате вы должны получить сообщение «CertMgr Succeeded». Если Failed или certmgr.exe не является внутренней или внешней командой — убедитесь, что командная строка запущена администратором, и вы находитесь в нужной папке (см шаг 15).
И теперь вы можете закрыть командную строку и установить драйвер из папки C:certdrv с помощью диспетчера устройств, либо щелкнуть правой кнопкой мыши по .inf-файлу и выбрать пункт «Установить». Необходимо будет подтвердить установку драйвера в окне «Не удалось проверить издателя этих драйверов» — нажать «Даже если драйвер установлен».
Обратите внимание, что возможные ошибки в диспетчере устройств, отображаемые для устройств с самоподписанным драйвером, обычно не связаны напрямую с процессом подписи (такая же ошибка появится для них без подписи, если просто отключить проверку ЭЦП драйвера в специальные параметры загрузки).
Т.е. В этом случае надо искать причину в чем-то другом и читать подробную инструкцию по использованию драйвера (например, в случае с драйверами для FlashTool).
Способы деактивации проверки
Стоит сразу договориться, что отключая проверку ЭЦП, вы действуете на свой страх и риск. Дело в том, что неизвестные драйверы могут быть источником уязвимости или прямой опасности, если они являются продуктом разработки вредоносного программного обеспечения. Поэтому мы не рекомендуем снимать защиту при установке загруженных из Интернета объектов, так как это очень рискованно.
В то же время бывают ситуации, когда вы уверены в подлинности драйверов (например, когда они идут в комплекте с оборудованием на диске), но по каким-то причинам они не имеют цифровой подписи. Именно поэтому для таких случаев стоит использовать методы, описанные ниже.
Способ 1: Переход в режим загрузки с деактивацией обязательной верификации подписей
Чтобы отключить проверку подписи драйверов при их установке на Windows 7, есть возможность загрузить ОС в специальном режиме.
- Перезагрузите или включите компьютер в зависимости от его текущего состояния. Когда при запуске прозвучит звуковой сигнал, нажмите клавишу F8. В некоторых случаях это может быть другая кнопка или комбинация, в зависимости от версии BIOS, установленной на вашем ПК. Но в подавляющем большинстве случаев необходимо использовать вышеупомянутый вариант.
- Откроется список параметров запуска. При помомущем стрелок навигации на клавиатуре выберите пункт «Отключение обачание прокеры…» и нажмите Enter.
- После этого ПК запустится в деактивированном режиме проверки подписи и вы сможете спокойно установить любой драйвер.
Недостаток этого способа в том, что при следующем запуске компьютера в обычном режиме слетят все установленные драйвера без цифровой подписи. Этот вариант подходит только для разового подключения, если вы не планируете пользоваться устройством регулярно.
Способ 2: «Командная строка»
Отключить проверку цифровой подписи можно, введя команды в «Командной строке» операционной системы.
- Нажмите старт». Переходите в «Все программы».
- Нажмите «Стандарт».
- В открывшейся директории найдите «Командная строка». Щелкнув по указанному элементу правой кнопкой мыши (ПКМ), выберите в отображаемом списке позицию «Начать с имени администратора.
- Активируется «Командная строка», в которой нужно ввести следующее:bcdedit.exe — установить параметры загрузки DDISABLE_INTEGRITY_CHECKSНажмите «Ввод.
- После появления информации, говорящей об успешном выполнении задачи, введите такое выражение:bcdedit.exe -установить ПРОВЕРКУ ВКЛПовторно применить Enter.
- Проверка подписи отключена.
- Для его повторного типа активации:bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKSПрименяйте приложениям Войти.
- Затем вбить:bcdedit -set ПРОВЕРКА ВКЛЮЧЕНАНажмите Enter еще раз.
- Проверка подписи активируется снова.
Есть еще один вариант действий через «Командную строку». В отличие от предыдущего, он требует введения только одной команды.
- Войти:bcdedit.exe /set nointegritychecks ONНажмите Ввод.
- Проверка отключена. Но после установки необходимого драйвера все же рекомендуется снова активировать проверку. В «Командной строке» введите:bcdedit.exe /set nointegritychecks ON OFF
- Проверка подписи активируется снова.
Способ 3: «Редактор групповой политики»
Другий вариант деактивации проверки оптиси в методе манипулирования в «Редакторе групповой политики». Правда, он доступен только в редакциях «Корпоративный», «Профессиональная» и «Максимальная», но для редакций «Домашняя базовая», «Базовая» и «Домашняя расширенная» такой алгоритм выполнения задачи не подойдет, так как в них отсутствует необходимый функционал.
- Для кативации инструмента мы воспользуемся оплаками «Выпонний». Нажмите Win+R. В поле открывшейся формы введите:gpedit.mscНажмите «ОК».
- Необходимый для наших целей прибор запущен. В центральной части открывшегося окна нажмите на позицию «Конфигурация пользователя».
- Далее нажмите «Административные шаблоны».
- Теперь войдите в каталог «Система».
- затем откройте объект «Установка драйвера».
- Теперь нажмите на название «Цифровая подпись драйверов…».
- Открывается окно стативных вышеказанного компентария. Переведите переключатель в положение «Отч», а затем нажмите «Применить» и «ОК».
- Теперь закройте все открытые окна и программы, затем нажмите «Пуск». Нажмите на треугольную фигуру справа от кнопки «Завершить». Выберите «Перезагрузить».
- Компьютер будет перезагружен, после чего проверка подписей будет отключена.
Читайте также: Майкрософт Виндовс 7
Способ 4: «Редактор реестра»
Следующий способ решения поставленной задачи осуществляется через «Редактор регистратора».
- Введите Win+R. Войти:regeditНажмите «ОК».
- Активирована оболочка «Редактор реестра». В левой области оболочки нажмите на объект «HKEY_CURRENT_USER».
- Далее переходим в каталог «Программное обеспечение».
- Откроется очень длинный список разделов, расположенных в алфавитном порядке. Найдите среди элементов название «Policies» и нажмите на него.
- Далее нажмите по названию каталога «Майкрософт»ПКМ. В контекстном меню выберите пункт «Создать» и в дополнительном меню выберите пункт «Деталь».
- Отображается новая папка с активным полем для именования. Вбейте туда такое имя – «Подписание драйвера» (без кавычек). Нажмите «Ввод.
- После этого нажмите ПКМ на название только созданного раздела. В списке нажмите на пункт «Создать». В дополнительном меню выберите пункт «Параметр DWORD 32 бит». И эту позицию следует выбирать вне зависимости от того, 32-битная у вас система или 64-битная.
- Теперь новый параметр отображается в правой части окна. Произведите сообщение о том, что шчелчок ПКМ. Выберите «Переименовать».
- После этого имя параметра станет активным. Вместо текущего имени введите следующее:BehaviorOnFailedVerifyНажмите «Ввод.
- После этого дважды щелкните левой кнопкой мыши по данному элементу.
- Откроется окно свойств. Необходимо проверить, чтобы радиокнопка в блоке «Вычислительная система» находилась в положении «Шестнадцатое», а в поле «Значение» была установлена цифра «0». Если это так, то просто нажмите «ОК». Если в окне свойств какой-либо из элементов не соответствует приведенному выше описанию, то необходимо произвести те настройки, которые были упомянуты, и только после этого нажать «ОК».
- Теперь закройте редактор реестра, нажмите стандартный значок, чтобы закрыть окно, и перезагрузите компьютер. После процедуры проверка подписи будет деактивирована.
В Windows 7 существует несколько способов деактивации проверки подписи драйверов. К сожалению, только вариант с включением компьютера в режим специального запуска гарантированно дает желаемый результат. Хотя и у него есть некоторые ограничения, которые выражаются в том, что после запуска ПК в обычном режиме слетают все установленные драйвера без подписи.
Другие методы могут работать не на всех компьютерах. Их функциональность зависит от версии ОС и установленных обновлений. Поэтому, возможно, вам придется попробовать несколько вариантов, прежде чем вы получите ожидаемый результат.