Отключение проверки цифровой подписи драйвера в windows

Part 2. Why Do You Need to Disable Driver Signature Enforcement on Windows 10/8.1/8/7/XP/Vista

Many programs which use driver files do not have digital signature authentication, such as the phone drivers or other USB drivers. To receive verified certificates, manufacturers or developers have to pay Microsoft, and this makes lots of drivers are not accessible in Windows. To install the unsigned drivers on your computer and make them work properly, you need to disable driver signature enforcement.

Is it good to bypass or disable the driver digital signature enforcement? Installing unsigned drivers may have some risks, since the drivers can be modified or inserted something we don’t know. However, if you are sure the drivers you are going to install are safe, you can turn off this driver signature enforcement feature and install the unsigned drivers.

Процесс самостоятельной подписи драйвера

c http-equiv=»Content-Type» content=»text/html;charset=UTF-8″>lass=»remon-after-2nd-h2″ id=»remon-1173049015″>

В процессе для того, чтобы подписать драйвер самостоятельно, нам потребуется: создать сертификат, подписать драйвер этим сертификатом, установить сертификат в системе и установить драйвер. Начнем.

1. Создайте в корне диска C какую-либо папку (так к ней проще будет обращаться в дальнейшем), например, C:\cert, где мы будем работать с сертификатами и драйверами.
2. Запустите командную строку от имени администратора (нужны для 18-го шага). Далее используем следующие команды по порядку. Файлы драйвера пока не потребуются. Во время выполнения второй команды вас попросят ввести пароль, я использую password в окне запроса и далее в командах, вы можете использовать свой.

3. cd "C:\Program Files\Microsoft SDKs\Windows\v7.1\bin"

4. makecert -r -sv C:\cert\driver.pvk -n CN="remontka" C:\cert\driver.cer

5. cert2spc C:\cert\driver.cer C:\cert\driver.spc

6. pvk2pfx -pvk C:\cert\driver.pvk -pi password -spc C:\cert\driver.spc -pfx C:\cert\driver.pfx -po password

7. До этого этапа всё должно пройти как на скриншоте ниже, командную строку не закрываем. 
8. В папке C:\cert создайте вложенную папку, например, drv и поместите туда свои файлы драйвера. Но: если вам требуется драйвер только для x64, не копируйте .inf файл для x86 систем в эту папку и наоборот. В командной строке используем следующие команды:

9. cd C:\WinDDK\7600.16385.1\bin\selfsign\

10. inf2cat.exe /driver:"C:\cert\drv" /os:7_X64 /verbose

11. В предыдущей команде для драйвера 32-бит укажите X86 вместо X64. Если будет предложено скачать .NET Framework, согласитесь, установите, а затем заново выполните команду. В идеале вы должны будете получить сообщение об успешном создании .cat файла для подписи. Однако, возможны ошибки, о наиболее частых — следующие два пункта. После исправления ошибок повторите команду из пункта 10.
12. DriverVer set to incorrect date — возникает при дате в файле драйвера до 21 апреля 2009 года. Решение: откройте файл .inf из папки drv в текстовом редакторе (можно в блокноте) и в строке DriverVer установите другую дату (формат: месяц/день/год).
13. Missing AMD64 CatalogFile entry (для 64-бит) или Missing 32-bit CatalogFile entry. Решение: откройте файл .inf из папки drv в текстовом редакторе и в разделе добавьте строку CatalogFile=catalog.cat
14. В итоге вы должны получить сообщение: Catalog generation complete с указанием пути к файлу каталога, в моем случае – C:\cert\drv\catalog.cat. Далее используем следующие команды (требуется подключение к Интернету). 

15. cd "C:\Program Files\Microsoft SDKs\Windows\v7.1\bin"

16. signtool sign /f C:\cert\driver.pfx /p password /t http://timestamp.verisign.com/scripts/timestamp.dll /v C:\cert\drv\catalog.cat

17. Результат подписи файла драйвера без ошибок на скриншоте ниже. Следующий шаг — добавить самоподписанный сертификат в список доверенных в системе, сделать это можно следующими двумя командами по порядку 

18. certmgr.exe -add C:\cert\driver.cer -s -r localMachine ROOT
    certmgr.exe -add C:\cert\driver.cer -s -r localMachine TRUSTEDPUBLISHER

19. В результате вы должны получить сообщение «CertMgr Succeeded». Если Failed или certmgr.exe не является внутренней или внешней командой — убедитесь, что командная строка запущена от имени администратора, а вы находитесь в нужной папке (см. 15 шаг).

И вот теперь можно закрыть командную строку и установить драйвер из папки C:\cert\drv с помощью диспетчера устройств, или нажав правой кнопкой по .inf файлу и выбрав пункт «Установить». Потребуется подтвердить установку драйвера в окне «Не удалось проверить издателя этих драйверов» — нажать «Все равно установить этот драйвер».

Обратите внимание, что возможные ошибки в диспетчере устройств, отображаемые для устройства с самостоятельно подписанным драйвером обычно не имеют отношения непосредственно к процессу подписи (та же ошибка для них будет появляться и без подписи, при простом отключении проверки цифровой подписи драйверов в особых вариантах загрузки). Т.е

искать причину в этом случае нужно в чем-то ещё и читать подробную инструкцию по использованию драйвера (например, в случае драйверов для FlashTool).

А вдруг и это будет интересно:

Как отключить проверку цифровой подписи драйверов в Windows10 — 3 способа

Способ 1. Отключение цифровой подписи драйверов через параметры загрузки

Данный способ действует до первой перезагрузки компьютера. В дальнейшем необходимо повторить процедуру заново. И так, правой кнопкой мышки жмём в кнопку «Пуск» и выбираем «Параметры».

Во вкладке параметры Windows Вам необходимо выбрать «Обновление и безопасность»…

Далее, перейдите во вкладку «Восстановление». Затем нажмите на кнопку «Перезагрузить сейчас»…

После того как компьютер перезагрузится, на экране появится меню. Перейдите на вкладку «Диагностика»…

Затем перейдите по пути «Дополнительные параметры»…

После этого нажмите в кнопку «Параметры загрузки»…

Далее жмём «Перезагрузить»…

После перезагрузки компьютера откроется меню с выбором параметров. Для того чтобы отключить проверку цифровой подписи драйверов, тапните в кнопку под номером семь, или на клавиатуре F7.

После того как компьютер перезагрузится, можно устанавливать не подписанные драйвера в систему. Хочу отметить что данный способ работает до следующей перезагрузки компьютера. Для отключения проверки цифровой подписи драйверов навсегда, давайте рассмотрим ещё два простых способа.

Способ 2. Отключение цифровой подписи драйверов в редакторе локальной групповой политики

Этот способ подойдёт только для тех у кого установлена Windows 10 Pro. В домашней версии этой возможности нет, ну или «семёрка». Для того чтобы открыть редактор локальной групповой политики, воспользуемся «горячими клавишами», «Win+R». Далее, в окошке «Выполнить» введите команду gpedit.mscи нажмите «Ок».

Откроется окно «Редактор локальной групповой политики»…

В окне редактора перейдите в раздел «Конфигурация пользователя». «Административные шаблоны». «Система»…

В разделе «Система» перейдите в раздел «Установка драйвера». Затем необходимо открыть параметр «Цифровая подпись драйверов устройств»…

 Затем включите данный параметр и выберете пункт «Пропустить». Подтвердите Ваши действия кнопкой «Ок»…

После всех манипуляций закройте редактор локальной групповой политики. Ну и конечно же перезагрузите компьютер. Для того чтобы изменения вступили в силу. Напоминаю что данный способ работает только на Windows 10 Pro.

Способ 3. Отключение через командную строку

Необходимо выполнить следующие действия — запустите командную строку нажатием правой клавишей мышки по кнопке «Пуск». Затем в выпадающем меню нажмите на пункт «Командная строка (Администратор)». Запуск будет произведён от имени администратора.

Далее, в открывшемся окне командной строки выполните две команды:

• bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
• bcdedit.exe -set TESTSIGNING ON

Если всё сделали правильно, закройте командную строку и перезагрузите компьютер. После выполнения этих команд можете смело устанавливать драйвера без цифровой подписи (если конечно вы в них уверенны). Но есть один нюанс, Windows 10 Pro будет работать в тестовом режиме. Внизу справа появится вот такая надпись.

Чтобы вновь включить проверку подписи и убрать эту надпись, в командной строке введите такую команду:

bcdedit.exe -set TESTSIGNING OFF

Перезагрузите компьютер.

Риски отключения цифровой подписи драйверов

Подобное действие предполагает собой множество рисков. Наиболее распространенные проблемы при отключении – заражение вредоносными программами. Такие случаи не часты, но от этого никто не застрахован. Некоторые юзеры, после инсталляции определенного драйвера, не имеющего абсолютно никакой подписи, стараются заново включить защиту. Это может обезопасить компьютер, но если там был вирус, то выявить вредоносную программу будет крайне трудно. Некоторые антивирусы не способны найти вирусные файлы, поэтому следует быть крайне внимательными при выполнении этого действия.

p, blockquote 3,0,0,0,0 —>

Download Driver Signature Enforcement Overrider — Hỗ trợ cài đặt driver cũ cho hệ thống

Driver Signature Enforcement Overrider cho phép quản lý và làm việc với driver (còn gọi là trình điều khiển) hệ thống và các khu vực nhạy cảm. Tuy nhiên, không phải ai cũng có thể sử dụng ứng dụng này. Nó đòi hỏi kiến thức chuyên sâu và hiểu biết về hoạt động của hệ điều hành và những tài nguyên máy, đặc biệt là có thể ảnh hưởng đến hoạt động ổn định của máy tính.

Quảng cáo

Driver Signature Enforcement Overrider được dùng để tắt chức năng Driver Signature Enforcement một cách dễ dàng ở cả hai phiên bản Microsoft Windows 32-bit và 64-bit.

Tùy chọn tắt tính năng bảo mật của hệ điều hành

Chính sách của Microsoft chỉ cho phép những driver có chữ ký mới cài được. Điều này được xem là giải pháp an toàn bảo vệ hệ thống khỏi các mã độc khi tiến hành.

Tuy nhiên, có một số driver (đặc biệt dành cho đồ họa và audio) cần phải cài để thiết bị ổ cứng hoạt động bình thường, nhưng chúng lại chưa đăng ký và hệ điều hành không cho phép cài những driver đó.

Tạo chứng nhận ảo cho driver

Để cho phép các thành phần này từ nhà cung cấp tin cậy mà chưa đăng ký driver, bạn cần có một tiện ích chuyên dụng giúp cho quá trình đăng ký thuận lợi hơn. Đó chính là Driver Signature Enforcement Overrider, một ứng dụng hỗ trợ quản lý các tệp nhạy cảm này.

Vì các driver cần có một chứng nhận để được phép cài và chạy trên Windows cho nên Driver Signature Enforcement Overrider sẽ tạo một chứng nhận như vậy. Chứng nhận này không cần có chữ ký số nhưng có nó driver sẽ được Windows chấp nhận.

Ngoài ra, nếu muốn cài đặt đầy đủ driver cho máy tính của mình, các bạn có thể sử dụng DriverEasy,  3DP Chip … để tải và cài đặt tự động driver cho máy tính của mình, bạn cũng có thể download DriverEasy hoặc nhiều phần mềm khác để trải nghiệm.

Đáp ứng các điều kiện cần thiết

Với Driver Signature Enforcement Overrider bạn có thể đăng nhập tệp hệ thống sau khi bật «Test Mode» (Chế độ kiểm tra) từ cửa sổ chính. Đáng tiếc là bạn không thể thêm chữ ký vào một loạt các tệp mà mỗi lần sửa đổi chỉ thực hiện trên một tệp.

Để các thay đổi có hiệu quả và các driver đăng ký mới được cài vào hệ điều hành, bạn cần phải khởi động lại máy. Ngoài ra, điều quan trọng là phải chạy ứng dụng với đặc quyền quản trị và tắt chức năng UAC (User Account Control — tạm dịch là Kiểm soát tài khoản người dùng) trước khi khởi chạy ứng dụng Driver Signature Enforcement Overrider.

3DP Chip cũng là ứng dụng tìm kiếm và cài đặt những phiên bản driver mới nhất, tốt nhất cho máy tính, sử dụng 3DP Chip là cách tốt nhất để bạn đảm bảo phần cứng hệ thống luôn hoạt động trong trạng thái tốt nhất.

Dễ dàng khôi phục cài đặt ban đầu

Mặc dù có vẻ như đây là một quy trình rủi ro nhưng trong trường hợp bạn muốn khôi phục các thay đổi, Driver Signature Enforcement Overrider cho phép tắt «Test Mode» và dỡ cài đặt driver sau khi khởi động lại. Do đó, Driver Signature Enforcement Overrider được xem là một chương trình trợ giúp hữu ích giải quyết vấn đề của driver chưa đăng ký một cách dễ dàng và ít ảnh hưởng đến tài nguyên hệ thống.

Use this comprehensive tool to easily bypass the Driver Signature Enforcement in both 32-bit and 64-bit version of Microsoft Windows

What’s new in Driver Signature Enforcement Overrider 1.3:

• Watermarks Removal Option
• Support for Windows 7
• Several Bug-fixes

Read the full changelog

Managing and working with system drivers and the sensitive areas in which they reside is definitely not a job for the fainthearted since it requires advanced knowledge and understanding of how the operating system works, and how these resources and especially their modification may impact the stability of your PC.

A useful operating system security bypass option

Microsoft’s policy to allow only signed drivers to be loaded by the OS can be considered an extra safety measure that aims to make your system a bit more secure and prevent malicious code from execution.

However, there are some quite important drivers (especially those for graphics or audio) that must be loaded in order to have a hardware device function properly, but, since they are unsigned, the operating system refuses to load them.

Create virtual certificates for drivers

To allow such components from trusted providers who, nevertheless, opted to leave out driver signing, you will need a dedicated utility that can make the whole registering process smoother. Such a tool is Driver Signature Enforcement Overrider, an application that can help you manage these sensitive files.

Since drivers need a certificate in order to be allowed to load and run on Windows, this program can help you create one. These certificates do not have to be digitally verified, but their existence is a must if a driver is to be accepted by Windows.

Accomplish necessary prerequisites

With Driver Signature Enforcement Overrider you can sign system files after enabling the ‘Test Mode’ from the main window. Unfortunately, you cannot add signatures to a batch of files, so each modification has to be done one file at a time.

In order to make the changes effective and have the newly signed drivers loaded by the operating system, you must reboot your computer. Also, it’s very important to run the application with administrative privileges and have UAC (User Account Control) disabled prior to launching Driver Signature Enforcement Overrider.

Can easily revert changes to original settings

Even if it may seem a risky procedure and in case you wish to revert the changes, this software allows you to disable the ‘Test Mode’ and have the drivers unloaded after a restart. Therefore, when handled with care, Driver Signature Enforcement Overrider can prove to be a valuable helper that can solve in an easy manner the unsigned drivers issues.

A few last words

Taking everything into consideration, we can say that Driver Signature Enforcement Overrider is especially useful for testing purposes or your newly created application just can’t be loaded by Windows. It’s incredibly easy to use and has a low impact on system resources.

Что это и для чего нужна эта проверка?

Цифровая подпись наносится производителем (или издателем) и гарантирует совместимость устройства с операционной системой windows 7.

Отсутствие цифровой подписи может означать следующее:

• Драйвера не прошли проверку безопасности.
• Программное обеспечение было издано или произведено непроверенной компанией (с низким уровнем доверия).
• Драйвера подверглись изменениям извне (например, заражены вредоносной программой).
• Производитель не гарантирует корректной работы драйверов с различными версиями операционной системы windows.

Поэтому логичнее всего устанавливать только те драйвера, которые обладают цифровой отметкой производителя. Однако это не всегда полностью гарантирует пользователю безопасность. Аналогично тому, как не всегда её отсутствие означает явную угрозу системе.

Что потребуется для подписи драйвера

Для того, чтобы выполнить все описанные далее шаги, скачайте и установите следующие инструменты с сайта Майкрософт:

• Microsoft Windows SDK for Windows 7 https://www.microsoft.com/en-us/download/details.aspx?id=8279
• Windows Driver Kit 7.1.0 https://www.microsoft.com/en-us/download/details.aspx?id=11800

Из первого набора достаточно будет установить Tools, из второго (представляет собой ISO-образ с установщиком, с которого нужно запустить KitSetup.exe) — выбрать Build Environments и Tools.

Обратите внимание: это не последние версии наборов инструментов, но они в равной степени подойдут для самостоятельной подписи драйверов для последующей установки во всех ОС от Windows 10 до Windows 7, при этом в инструкции не потребуется вдаваться в некоторые дополнительные нюансы

ЧТО ТАКОЕ ЦИФРОВАЯ ПОДПИСЬ ДРАЙВЕРА?

Цифровая подпись — обыкновенный сертификат, подтверждающий достоверность данных об издателе программного обеспечения. Этот электронный документ компании-производители оборудования для компьютеров получают в специальном центре сертификации. В результате центром выдается электронный сертификат, который затем прикладывается к драйверу устройства. При его последующей установке Windows сначала считывает данные сертификата и, если все нормально, позволяет продолжить процесс инсталляции.

Если же данные сертификата операционная система подтвердить не может, пользователь видит соответствующее предупреждение на экране. Сообщение об ошибке отобразится и в случае, если сертификат был отредактирован после официальной даты его публикации

И неважно, соответствуют ли хранящиеся в нем данные действительности или нет. Все это направлено только на то, чтобы предостеречь пользователей Windows от установки сомнительных (по мнению разработчиков операционной системы, т.е

Microsoft) драйверов.

Для чего выключать проверку подлинности?

Наличие цифровой подписи на драйвере или любом другом системном файле, по умолчанию позволяет воспринимать подобные программы системой, как «безопасные». Но, как мы уже выяснили, это не всегда так. Если вы собираетесь установить драйвер из непроверенного источника, то при установке Windows выдаст вам системное уведомление, которое сообщит: «Драйвер, который вы собираетесь устанавливать не подписан».

Нет единого верного и надёжного способа узнать, были ли изменены драйвера, заражён ли файл. К сожалению, Windows устроена так, что даже если пользователь выберет вариант «все равно установить», существует риск, что система не позволит этого сделать. Поэтому устройства не будет работать.

1. Нет другого источника для того, чтобы скачать драйвера.
2. Вы скачиваете драйвера с официального сайта производителя, но они почему-то не имеют электронной отметки.
3. Производите установку драйверов с лицензионного диска.
4. Используете редкое устройств, производители которого выпустили драйвера без цифровой подписи.

В любом случае, установку не прошедших проверку подлинности драйверов рекомендуется осуществлять только в крайнем случае, если нет другой альтернативы.

Как отключить обязательную проверку подписи

Существует несколько методов, благодаря которым можно отключить это сообщение безопасности:

• использование консоли;
• особая загрузка ОС;
• настройкой групповых политик.

Как видите, вариантов достаточно. Рассмотрим детально каждый из них.

Консоль

Посредством командной строки в Windows 7 можно сделать что угодно.  Для её запуска нажмите кнопку Пуск и введите там слово cmd. Затем нажмите кнопку Enter.

В результате поиска вначале списка появится нужное приложение.

Нажмите на эту строчку. Запустится следующее окошко.

Вводим команду, которая указана ниже и нажимаем клавишу Enter на клавиатуре.

bcdedit.exe /set nointegritycheks on

В будущем, если вы захотите вернуть настройки безопасности, то введите точно такую же команду, только в конце вместо ON, нужно написать OFF.

После этого вы сможете устанавливать любые программы.

Особая загрузка

Если вам важен контроль, и работа с программой без подписи будет кратковременной, то рекомендуется загрузиться в особом режиме. Для этого во время запуска Windows нажмите на кнопку F8. В результате этого вы увидите большой список различных вариантов загрузок.

Выберете вариант, который выделен красным и нажмите Enter. В таком случае будут работать любые приложения. Как только вы загрузитесь в обычном режиме, безопасность заработает в полную силу.

Групповая политика

В любой версии Windows 7, кроме Home Edition, есть специальный редактор групповых политик. Для его запуска на клавиатуре нажмите сочетание клавиш Win+R. Появится следующее окошко.

Введите там:

gpedit.msc

Произойдёт запуск редактора. По умолчанию дерево папок свёрнуто. Вам нужно перейти до пункта установка драйвера.

После того как вы нажмёте на этот пункт, у вас появится следующее.

Нажмите правую клавишу мыши и выберите пункт Изменить.

В открывшемся окне выберите пункт Отключить.

Описанные выше способы навсегда отключат проверку неподписанных драйверов. Если вам нужно временно обойти систему безопасности, то можно вручную подписать нужный файл, при этом не изменяя параметров всей операционной системы.

Использование Driver Signature Enforcement Overrider

После выхода операционной системы Windows Vista, был добавлен новый уровень защиты для x64 систем. Теперь можно пользоваться только тем софтом, который прошел проверку в Microsoft. Разумеется, проверка осуществляется платно. Существует огромное количество примеров, которые работают в Windows х32, но не запускаются в х64.

1. Выбираем Учетные записи пользователей.

1. После этого в самом низу выбираем нужный пункт.

1. Вам нужно будет опустить ползунок до самого низа.

1. Нажмите кнопку ОК и перезагрузите компьютер.
2. Запускаем консоль точно так же, как описано в самом начале статьи. Введите там следующий текст.

bcdedit /set loadoptions DDISABLE_ENTEGRITY_CHECKS

1. Запускаем ранее скаченную программу. Нажмите Next.

1. Согласитесь с лицензией.

1. После открытия приложения выберите первый пункт и нажмите Next.

1. Вы увидите сообщение о том, что для работы в тестовом режиме необходимо сначала перезагрузить компьютер. После перезагрузки выберите следующий пункт.

Далее, программа предложит указать путь до нужного файла. Как правило, драйвера имеют расширение .sys.

Здесь нужно указывать полностью путь и имя файла. Если файлов много, то всё это придется повторить несколько раз.

Как отключить проверку цифровой подписи драйвера в Windows 7

В Windows 7 есть два, по сути одинаковых, способа отключения данной проверки, в обоих случаях для начала вам потребуется запустить командную строку от имени Администратора (для этого можно найти ее в меню Пуск, кликнуть правой кнопкой мыши и выбрать пункт «Запуск от имени Администратора».

После этого в командной строке введите команду bcdedit.exe /set nointegritychecks ON и нажмите Enter (для повторного включения используйте ту же команду, написав вместо ON OFF).

Второй способ — использовать по порядку две команды:

1. bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS и после сообщения о том, что операция выполнена успешно — вторая команда
2. bcdedit.exe -set TESTSIGNING ON

Вот, пожалуй, и все, что вам потребуется для установки драйвера без цифровой подписи в Windows 7 или 8. Напомню, что эта операция не вполне безопасна.

А вдруг и это будет интересно:

Почему бы не подписаться?

18.04.2016 в 12:59

Способ на 8.1 с изменением политики не работает.

20.06.2016 в 06:32

не помогло и на windows 7 home premium x64 делал все по инструкции.

11.09.2016 в 15:03

Не работают инструкции для отключения цифровой подписи для драйверов для Windows 7 . Вводил в командной строке с правами администратора Интересно где ключики реестра отвечающие за отключение цифровой подписи?

12.09.2016 в 10:18

HKEY_CURRENT_USER Software Policies Microsoft Windows NT Driver Signing Значение DWORD с именем BehaviorOnFailedVerify и значением 0 (ноль). По умолчанию ключа этого нет.

29.09.2016 в 08:58

на win7 x64 не работает

21.12.2016 в 12:41

Способ для Windows 7. Перезагрузка, при включении тыкаете F8, отключение обязательной проверки подписи драйверов

04.01.2017 в 11:06

на вин7 х64 работает отлично

07.02.2017 в 21:48

Работает, только до перезагрузки. После перезагрузки ПК драйвер слетает! (Код 52)

01.03.2017 в 16:24

Вин 10 х64 домашняя — gpedit.msc пришлось установить со стороны, папки «Установка драйверов» там вообще нет

06.05.2017 в 14:10

На Windows 7 не работает

06.05.2017 в 14:23

Драйвер блокируется и не работает.

07.07.2017 в 17:27

Portatip, все гениальное просто Спасибо

14.07.2017 в 21:35

Не работает, пишет Waiting и так стоит, громкость — не отпускал минут 10, ничего

20.08.2017 в 07:48

Не отключается. Везде написано что отключен, но при установке драйвера сообщает что отсутсвует цифровая подпись.

19.12.2017 в 02:19

утилита driver signature enforcement overrider подписывает. Wndows 64x. Проверено.

13.08.2018 в 20:36

Способ для windows 8 с gpedit также работает на windows 7

16.11.2018 в 16:33

В DDISABLE_INTEGRITY_CHECKS случайно опечатки нет? Может быть одна D впереди лишняя?

17.11.2018 в 09:55

Спасибо, что обратили внимание. Есть опечатка

09.10.2019 в 13:41

bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit -set loadoptions DENABLE_INTEGRITY_CHECKS social.technet.microsoft.com/Forums/windows/en-US/b97d5faa-11fb-438c-a22b-9c6e76cccf73/enable-or-disable-driver-signing-in-windows-7?forum=w7itprogeneral

Примечание: после отправки комментария он не появляется на странице сразу. Всё в порядке — ваше сообщение получено. Ответы на комментарии и их публикация выполняются ежедневно днём, иногда чаще. Возвращайтесь.

Windows 10

Win 10 является более оптимизированной системой, поэтому данный процесс здесь реализуется тремя способами. Один из них помогает временно решить проблему, а два остальных полностью отключают проверку. Данная процедура делается как на home версии 10×64, так и на pro.

p, blockquote 20,0,0,0,0 —>

Через параметры загрузки

Данный способ позволяет временно решить проблему, поэтому рекомендуем обращаться к данному способу, если необходимо установить драйвера сторонних производителей.

p, blockquote 21,0,0,0,0 —>

p, blockquote 22,0,0,0,0 —>

1. Зайти в настройки, выбрать «Все параметры».
2. В пункте «Обновление и безопасность» выбрать подпункт «Восстановление». В особых вариантах загрузки следует нажать на кнопку «Перезагрузить сейчас».

После процесса перезагрузки, следует выполнить следующие действия:

p, blockquote 23,0,0,0,0 —>

1. Выбираем пункт «Диагностика».
2. После него «Дополнительные параметры».
3. Затем «Параметры загрузки».
4. Перезагружаемся.

После этого появляется меню параметров, в котором можно выбрать необходимое для установки сторонних драйверов. После перезагрузки в обычный режим для установки драйверов придется повторить все действия. Способ удобен тем, что позволяет лишь единожды устанавливать сторонние неподписанные драйвера. После перезагрузки система снова начнет проверять разработчика на лояльность.

p, blockquote 24,0,0,0,0 —>

Редактор локальной групповой политики

Второй способ не отличается от действий в Windows 8. Ознакомиться с данным способом можно в данной статье немного выше.

p, blockquote 25,0,0,0,0 —>

p, blockquote 26,0,0,0,0 —>

Командная строка

Такой метод похож на вариант отключения проверки в Windows 7. Отличается он только командами.

p, blockquote 27,0,0,1,0 —>

Необходимо открыть командную строку (обязательно от имени администратора, иначе работать не будет). После этого поочередно введите следующие команды:

p, blockquote 28,0,0,0,0 —>

• exe -set loadoptions DISABLE_INTEGRITY_CHECKS;
• exe -set TESTINING ON.

После выполнения данной процедуры следует обратить внимание на выполненную операцию. Если все прошло успешно, то следует перезагрузить ПК

p, blockquote 29,0,0,0,0 —>

Минусом данного способа является то, что в правом нижнем углу появится надпись, что система Windows 10 работает в тестовом режиме. Для включения функции проверки необходимо в конце второй команды заменить значение «ON» на «OFF».

p, blockquote 30,0,0,0,0 —>

Генерируем CAT файл драйвера

Создадим каталог C:\DriverCert\xg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением .sys и .inf (в нашем случае xg20grp.sys и xg20gr).

Перейдем в каталог:

На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

.и.

Совет. В моем случае команда Inf2Cat.exe вернула ошибку:

Signability test failed.

Errors:

Для исправления ошибки нужно в секции найти строку с DriverVer= и заменить ее на:

После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

ВСЕ ЛИ ДРАЙВЕРЫ С ИЗМЕНЕННОЙ ПОДПИСЬЮ НЕСУТ УГРОЗУ?

Конечно, нет

Если обратить внимание на сообщение Windows о невозможности подтверждения сертификата, то можно увидеть в окне вариант продолжения установки. Т.е

операционная система допускает инсталляцию неподписанных драйверов. Связано это с тем, что не все производители устройств и/или разработчиков программного обеспечения получают официальные сертификаты — это ведь стоит денег.

Сертификаты отсутствуют у большинства драйверов, которые разрабатываются любителями для решения специфических задач с тем или иным устройством. Яркий пример — прошивка смартфонов. Зачастую, чтобы выполнить эту операцию, требуется установка специального драйвера, который позволит передать на смартфон специальные команды с компьютера. Разве программист-любитель, решивший бесплатно помочь владельцам смартфонов с прошивкой, будет тратиться на получение официального сертификата? Вряд ли.

Таким образом, устанавливать или не устанавливать неподписанные драйверы — решать только пользователю. Если на компьютере имеется антивирус, который не выявил никакой угрозы, а сам драйвер был скачан с проверенного источника, то шанс того, что он безопасен, достаточно велик.