Любой, кто занимался установкой каких-нибудь программ или драйверов, встречал сообщение о безопасности, в котором пользователю предлагается два варианта: не устанавливать или установить на свой страх и риск. Сегодня мы будем рассматривать вопрос «Как отключить проверку цифровой подписи в Windows 7».
Системе Windows требуется драйвер с цифровой подписью. Поскольку она пытается обезопасить вас, и сообщает, что компьютеру может быть нанесён вред, так как эти программы возможно — вредоносные. Цифровая подпись означает, что ПО можно доверять, поскольку оно прошло проверку и может быть использовано.
Компания Microsoft такие проверки осуществляет не бесплатно. Поэтому большая часть мелких программ не используют сертификат. Вы можете определить, какие устройства на вашем компьютере применяют драйвера без цифровой подписи. Для этого сначала откройте свойства компьютера.
В появившемся окне кликните на [k]Диспетчер устройств.
В результате вы увидите вот такой список.
На указанном скриншоте все устройства прошли проверку подлинности драйверов. Если Windows не может проверить издателя данного ПО, то в диспетчере устройств около оборудования появится восклицательный знак.
Для того чтобы подобного сообщения безопасности не выходило, нужно:
Разумеется, первый вариант намного эффективнее, поскольку вы навсегда избавитесь от подобных красных уведомлений. Но мы разберём оба способа.
Существует несколько методов, благодаря которым можно отключить это сообщение безопасности:
Как видите, вариантов достаточно. Рассмотрим детально каждый из них.
Посредством командной строки в Windows 7 можно сделать что угодно. Для её запуска нажмите кнопку [k]Пуск и введите там слово [k]cmd. Затем нажмите кнопку Enter.
В результате поиска вначале списка появится нужное приложение.
Нажмите на эту строчку. Запустится следующее окошко.
Вводим команду, которая указана ниже и нажимаем клавишу Enter на клавиатуре.
bcdedit.exe /set nointegritycheks on
В будущем, если вы захотите вернуть настройки безопасности, то введите точно такую же команду, только в конце вместо [k]ON, нужно написать [k]OFF.
Для того чтобы изменения вступили в силу, нужно перезагрузить компьютер.
После этого вы сможете устанавливать любые программы.
Если вам важен контроль, и работа с программой без подписи будет кратковременной, то рекомендуется загрузиться в особом режиме. Для этого во время запуска Windows нажмите на кнопку F8. В результате этого вы увидите большой список различных вариантов загрузок.
Выберете вариант, который выделен красным и нажмите Enter. В таком случае будут работать любые приложения. Как только вы загрузитесь в обычном режиме, безопасность заработает в полную силу.
В любой версии Windows 7, кроме Home Edition, есть специальный редактор групповых политик. Для его запуска на клавиатуре нажмите сочетание клавиш Win+R. Появится следующее окошко.
Введите там:
Произойдёт запуск редактора. По умолчанию дерево папок свёрнуто. Вам нужно перейти до пункта установка драйвера.
После того как вы нажмёте на этот пункт, у вас появится следующее.
Нажмите правую клавишу мыши и выберите пункт [k]Изменить.
В открывшемся окне выберите пункт [k]Отключить.
Разумеется, после этого нужно перезагрузить компьютер.
Описанные выше способы навсегда отключат проверку неподписанных драйверов. Если вам нужно временно обойти систему безопасности, то можно вручную подписать нужный файл, при этом не изменяя параметров всей операционной системы.
После выхода операционной системы Windows Vista, был добавлен новый уровень защиты для x64 систем. Теперь можно пользоваться только тем софтом, который прошел проверку в Microsoft. Разумеется, проверка осуществляется платно. Существует огромное количество примеров, которые работают в Windows х32, но не запускаются в х64.
bcdedit /set loadoptions DDISABLE_ENTEGRITY_CHECKS
В рамках данной заметки, я расскажу вам как отключить проверку цифровой подписи драйверов в Windows 7 несколькими методами.
Иногда при установке каких-либо драйверов или программ с драйверами, операционная система Windows приостанавливает инсталлятор и запрашивает у пользователя "продолжить ли установку драйвера без цифровой подписи". Конечно, для целей безопасности - это весьма хорошее решение. Однако, если речь идет о программах, установка которых занимает минут 30, то такое может быть неприятным (включили, отошли пить чай, вернулись, а там окошко и 1% установки). Кроме того, если долгое время ничего не выбирать, то инсталлятор может "виснуть" и программу приходится устанавливать заново.
Чтобы такого не происходило, рассмотрим этот вопрос подробнее.
Цифровая подпись драйверов - это специальная цифровая метка, которая позволяет операционной системе Windows определить является ли драйвер корректным, то есть не был ли изменен злоумышленниками. Эта подпись позволяет проверить такие данные, как целостность драйвера (с помощью хэша), версию драйвера, его автора и прочие. Таким образом, если внутри драйвера будет вирус, то это быстро обнаружится системой.
Примечание : Если интересно узнать о цифровых подписях подробнее, то вот обзор .
В чем основная опасность драйверов без подписи? Дело в том, что драйвера запускаются с максимальными правами и поэтому могут выполнять в операционной системе практически все. Таким образом, если в таком драйвере будет вирус, то антивирусам будет существенно сложнее его удалить, особенно если речь идет о рутките или трояне .
Поэтому настоятельно рекомендую задуматься о том, а стоит ли отключать данную проверку. Тем не менее, далеко не все драйверы имеют цифровую подпись, и не всегда причиной тому вирусы (к примеру, драйвера к некоторым специфическим устройствам).
Отключаем проверку цифровой подписи драйверов с помощью групповой политики:
1. Откройте меню Пуск.
2. В строке поиска напишите "gpedit.msc" (без кавычек) и нажмите ввод.
3. В появившемся окне в левой части вначале раскройте "Конфигурация пользователя", затем "Административные шаблоны", затем "Система", затем выберите "Установка драйвера".
4. В правой части окна найдите "Цифровая подпись драйверов устройств" и щелкаете по нему дважды левой кнопкой мыши (или вначале правой кнопкой мыши, а затем выбираете в появившемся контекстном меню "Изменить").
5. Откроется небольшое окошко, где в верхней левой части необходимо выбрать "Отключить" и нажать кнопку ОК.
6. Перезагрузите компьютер.
7. Проверка подписи драйверов в Windows 7 отключена.
Примечание : Для включения необходимо сделать все шаги, но в 5-м выбрать "Включить".
Отключаем проверку подписи с помощью командной строки:
2. Введите следующую команду:
bcdedit.exe /set nointegritychecks ON
3. Нажмите ввод и перезагрузите компьютер.
Примечание : Если потребуется обратно вернуть проверку, то вместо ON, нужно написать OFF.
Примечание : Для удобства можете воспользоваться методами из заметки Как вставить текст в командную строку Windows .
Отключаем проверку подписи с помощью командной строки (второй вариант):
1. Откройте командную строку от имени администратора.
2. Введите следующую команду:
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
3. Нажмите ввод.
4. Введите следующую команду:
bcdedit.exe -set TESTSIGNING ON
5. Нажмите ввод и перезагрузите компьютер.
Примечание : Если потребуется обратно включить проверку, то вместо DDISABLE_INTEGRITY_CHECKS нужно указать ENABLE_INTEGRITY_CHECKS, а вместо ON, нужна написать OFF.
В ОС Windows 8 установлен специальный модуль безопасности, который отвечает за блокировку процесса установки на компьютер драйверов без цифровой подписи. Какой в этом толк? По сути, подобный firewall обеспечивает надежную защиту ПК от троянских, шпионских и прочих нежелательных программ. Казалось бы, плюсы налицо. Тем не менее такая мера предосторожности вряд ли впишется в планы пользователей, нуждающихся в обновлении ПО устаревших устройств. В таком случае единственное, что им остается – это отключить на время установки драйвера проверку его подписи в OS Windows 8.
Выполнить подобную процедуру можно несколькими способами. Однако независимо от выбранного метода для отключения обнаружения цифровой подписи драйвера обязательно нужно убедиться в том, что устанавливаемое на компьютер программное обеспечение не содержит вирусной или любой другой угрозы для системы, иначе последствия могут оказаться весьма непредсказуемыми.
Для того чтобы однократно отключить в OS Windows 8 проверку цифровой подписи у одного конкретного драйвера, проще всего перенастроить систему из меню «Параметры загрузки». Для этого при помощи сочетания клавиш +I открываем в панели Charm Bar вкладку «Параметры». После этого нажимаем на клавиатуре Shift и, удерживая его нажатым, щелкаем кнопку «Выключение» и выбираем в появившемся меню пункт «Перезагрузка»:
Теперь открываем раздел «Диагностика», находим в нем пункт «Дополнительные параметры» и жмем по нему мышкой:
В результате появится нужное нам окошко «Параметры загрузки». Теперь единственное, что остается – это нажать F7 или просто цифру 7 на клавиатуре, чтобы отключить на нашем компьютере в Windows 8 проверку устанавливаемого драйвера на наличие цифровой подписи:
Стоит заметить, что отключение режима безопасности действует только в течение одного сеанса работы на ПК. Это значит, что при последующей перезагрузке системы автоматически будет активирован процесс блокировки в ОС Windows 8 неподписанных драйверов во время их обновления. При этом все ранее установленные, рабочие «дрова», у которых нет цифровой подписи, окажутся не затронутыми.
В том случае, если требуется установить несколько неподписанных «дров» в ОС Windows 8 в разное время, логичнее полностью отключить функцию обнаружения цифровой подписи через Редактор локальной групповой политики. Для того чтобы его запустить, нажимаем на клавиатуре +R, задаем для открывшейся утилиты «Выполнить» команду gpedit.msc и кликаем мышкой кнопку OK:
Следующий шаг – в появившемся системном окошке в меню слева открываем папку «Конфигурация пользователя», выбираем в ней «Административные шаблоны» и переходим в раздел «Система». После этого переходим в папку «Установка драйвера», находим в ней параметр «Цифровая подпись…» и дважды кликаем по нему мышкой:
Теперь в отобразившемся окошке ставим галочку напротив параметра «Включено», выбираем «Пропустить» в качестве варианта действий ОС Windows 8 при обновлении «дров» и клацаем OK для сохранения выполненных настроек:
В результате таких нехитрых манипуляций нам удастся выполнить полное отключение регистрации устанавливаемых на ПК «дров». Как видите, процесс этот вовсе несложный. Единственное, что перед тем как полностью отключить блокировку обнаружения нелицензионного ПО, не забудьте проверить устанавливаемые программы антивирусной программой, чтобы случайно не привлечь в свою операционную систему вирусы.
Начиная с Windows 7, компания Microsoft ужесточила требования к устанавливаемым драйверам. Теперь каждый драйвер обязан иметь сертифицированную Microsoft цифровую подпись, в противном случае установить его будет нельзя. Проверка цифровой подписи драйверов производится в начале их установки и, если таковой не обнаруживается, пользователь получает ошибку вроде «Windows не может проверить издателя этого драйвера». Если же драйвер попробовать установить принудительно, а для этого в окошке с сообщением предусмотрена соответствующая опция, то он все равно не установится.
Чтобы решить эту проблему, потребуется отключение проверки подписи драйверов. Оно может быть либо одноразовое, либо на постоянной основе. В большинстве случаев в целях обеспечения дополнительной безопасности рекомендуется отключать проверку до первой перезагрузки, но если вы уверены в своих действиях и доверяете разработчику, можете отключить ее навсегда. Итак, давайте посмотрим, как отключить проверку подписи драйверов в Windows 7/10, используя для этого разные способы.
Этот вариант отключения проверки цифровой подписи – одноразовый. Выбор режима с отключенной проверкой несколько отличается в разных версиях операционной системы. Если вы работаете в Windows 10, зайдите через приложение «Параметры» в раздел «Обновление и безопасность», переключитесь на вкладку «Восстановление» и нажмите кнопку «Перезагрузить сейчас», расположенную под заголовком «Особые варианты загрузки».
Загрузится экран выбора действия. Выполняем следующее. Последовательно выбираем Поиск и исправление неисправностей – Дополнительные параметры – Параметры загрузки – Перезагрузить .
Система перезагрузится, и вы увидите экран параметров загрузки, в котором вам нужно будет нажать кнопку F7, соответствующую опции отключения обязательной проверки подписи драйверов.
После загрузки Windows вы сможете установить неподписанный драйвер без ошибок и предупреждений.
Аналогичным образом действуем в Windows 8 и 8.1, только для загрузки в режиме отключенной проверки драйверов открываем панель Charms, выбираем там Изменение параметров компьютера – Обновление и восстановление – Восстановление – Перезагрузить сейчас .
В остальном практически все то же самое.
В Windows 7 попасть в меню дополнительных параметров проще всего, нажав кнопку F8 при загрузке компьютера. Когда на экране появится меню, выберите с помощью клавиш-стрелок в списке соответствующую опцию и нажмите Enter.
Если вы желаете отключить проверку подлинности драйверов на постоянной основе, можете воспользоваться редактором локальной групповой политики. Это универсальный способ и работает он одинаково в Windows 7, 8/8.1 и 10 с одним лишь условием – редакция системы должна быть выше Home. Запустите редактор командой gpedit.msc и перейдите в левой колонке по пути Конфигурация пользователя – Административные шаблоны – Система – Установка драйвера .
Справа дважды кликните по политике «Цифровая подпись драйверов устройств». В открывшемся окне настроек установите радиокнопку в положение «Включено», а в выпадающем меню чуть ниже выберите опцию «Пропустить».
Сохраните настройки и перезагрузите на всякий случай компьютер. Все, после этого можно спокойно устанавливать неподписанный драйвер.
Аналогичные результаты можно получить, воспользовавшись обычной командной строкой, а если быть точнее, консольной утилитой bcdedit . Этот способ также универсален, единственное условие – необходимо, чтобы на ПК был обычный BIOS. Впрочем, прибегнуть к нему можно даже если на вашем компьютере UEFI, только вам в обязательном порядке нужно будет отключить функцию Secure Boot. Откройте классическую командную строку или консоль PowerShell от имени администратора и выполните последовательно эти две команды:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
После выполнения каждой команды вы должны получить подтверждение «Операция успешно завершена».
Перезагрузите компьютер и установите неподписанный драйвер. Маленький нюанс – после перезагрузки в правом нижнем углу экрана у вас появится уведомление «Тестовый режим» с указанием версии и редакции системы.
Чтобы от него избавиться, вам придется вновь включить проверку подписи драйверов. Для этого выполняем эти две команды:
bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING OFF
Маловероятно, но может статься, что при следующей перезагрузке проверка включится вновь. Как отключить проверку подписи драйверов навсегда в таком случае? Есть еще один способ, и он также подразумевает использование консольной утилиты bcdedit . На этот раз вам нужно будет сначала загрузить Windows в безопасном режиме. Включается он в параметрах загрузки (как их открыть, мы рассматривали выше) нажатием кнопки F4. В Windows 7 для выбора используются клавиши-стрелки.
Загрузившись в безопасном режиме, откройте от имени администратора командную строку и выполните команду bcdedit.exe /set nointegritychecks on , а затем перезагрузитесь в обычном режиме.
Проверка подписи также будет отключена. По отзывам многих пользователей, этот способ является более надежным. На будущее, если вы захотите вновь включить проверку, загрузившись в безопасном режиме, выполните ту же команду, только замените в ней ключ on ключом off .
Многие из драйверов, которые когда-либо были выпущены, имеют цифровую подпись. Это служит неким подтверждением того, что программное обеспечение не содержит вредоносных файлов и абсолютно безопасно для вашего использования. Несмотря на все благие намерения данной процедуры, иногда проверка подписи может доставить некоторые неудобства. Дело в том, что не все драйвера имеют соответствующую подпись. А ПО без соответствующей подписи операционная система просто откажется устанавливать. В таких случаях приходится отключать упомянутую проверку. Именно о том, как отключить обязательную проверку подписи драйвера, мы и расскажем в нашем сегодняшнем уроке.
Устанавливая драйвер для необходимого вам устройства, вы можете увидеть на своем экране сообщение службы безопасности Windows.
Несмотря на то, что вы можете в появившемся окне выбрать пункт «Установить этот драйвер все равно»
, ПО будет инсталлировано некорректно. Поэтому решить проблему просто выбором данного пункта в сообщении не получится. Такое устройство будет помечено восклицательным знаком в «Диспетчере устройств»
, что свидетельствует о проблемах в работе оборудования.
Как правило, в описании такого устройства будет фигурировать ошибка 52.
Кроме того, во время инсталляции софта без соответствующей подписи может появиться уведомление в трее. Если вы увидите нечто подобное, изображенное на скриншоте ниже, это значит, что вы, возможно, столкнулись с проблемой проверки подписи драйвера.
Можно выделить два основных вида отключения проверки — перманентный (постоянный) и временный. Предлагаем вашему вниманию несколько разных способов, которые позволят вам отключить проверку и инсталлировать любые драйвера на компьютер или ноутбук.
Чтобы не копаться в настройках системы, имеется специальная программа, которая присваивает идентификатор для нужного драйвера. Driver Signature Enforcement Overrider позволяет изменять цифровые подписи в любом ПО и драйверах.
Этот способ является временным решением возникшей проблемы. Он позволит отключить проверку лишь до следующей перезагрузки компьютера или ноутбука. Тем не менее, он может быть весьма полезен в некоторых ситуациях. Этот способ мы разделим на две части, так как в зависимости от установленной версии ОС ваши действия будут несколько отличаться.
Для владельцев Windows 7 и ниже
Обладателям Windows 8 и выше
Несмотря на то, что с проблемой проверки цифровой подписи сталкиваются в основном владельцы Windows 7, подобные трудности встречаются и при использовании последующих версий ОС. Данные действия необходимо выполнять, предварительно войдя в систему.
У этого способа есть один недостаток, который проявляется в некоторых случаях. Он заключается в том, что после очередного включения проверки установленные ранее драйвера без надлежащей подписи могут прекратить свою работу, что приведет к определенным трудностям. Если такая ситуация у вас возникла, вам следует использовать следующий способ, позволяющий отключить проверку насовсем.
С помощью данного способа вы сможете отключить обязательную проверку полностью либо до тех пор, пока вы ее не включите обратно самостоятельно. Одним из достоинств данного способа является то, что он применим на абсолютно любой операционной системе. Вот что необходимо для этого сделать:
Используя один из приведенных выше способов, вы с легкостью избавитесь от проблем, связанных с установкой ПО без цифровой подписи. Не стоит думать, что отключение функции проверки повлечет за собой появление каких-либо уязвимостей системы. Эти действия совершенно безопасны и сами по себе не заразят ваш компьютер вредоносными программами. Тем не менее, рекомендуем всегда использовать антивирус, дабы обезопасить себя полностью от любых проблем при серфинге в интернете. К примеру, можно использовать бесплатное решение .
