Цифровые подписи в Windows 7
Цифровая подпись — это электронная метка, которая может добавляться к файлам в целях безопасности. Она позволяет идентифицировать издателя файла (подлинность файла) и определить, не подвергался ли файл изменениям (целостность файла).
Цифровые подписи обычно используются производителями оборудования для подписывания драйверов устройств. Драйвер, имеющий цифровую подпись – это драйвер, который опубликован доверенным издателем и протестирован на предмет совместимости с операционной системой, установленной на компьютере.
Если файл содержит некорректную цифровую подпись (или ее нет совсем), то это может означать, что данный файл опубликован ненадежным издателем или был изменен (например, заражен вирусом). Наличие корректной цифровой подписи не всегда гарантирует отсутствие вредоносного кода, а ее отсутствие не обязательно несет угрозу безопасности системы, но все же следует настороженно относиться к файлам с некорректной или отсутствующей подписью.
Проверка цифровой подписи
В Windows 7 для проверки цифровой подписи есть специальная утилита sigverif.exe. Для ее запуска нужно в поисковой строке меню Пуск набрать sigverif.exe и нажать Ввод
В окне программы жмем Начать и она автоматически проверяет системные файлы на наличие подписей.
Результат проверки сохраняется в текстовый файл sigverif.txt . Хранится он в папке Общие документы , также его можно посмотреть прямо из окна программы, щелкнув по кнопке Дополнительно .
Отключение проверки цифровой подписи
В Windows 7 требования к устанавливаемым драйверам существенно ужесточены, и любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft . Перед загрузкой и установкой драйвера устройства Windows проверит его цифровую подпись, и если драйвер не подписан, выдаст предупреждение
Можно это предупреждение проигнорировать и установить драйвер, однако работать он не будет все равно. При установке неподписанного драйвера в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать сообщение об ошибке.
Политика проверки цифровой подписи драйверов призвана улучшить надежность и стабильность операционной системы, но иногда возникает необходимость установить неподписанный драйвер. К счастью, в Windows 7 можно отключить проверку цифровой подписи. Для этого есть несколько способов:
Отключить поверку цифровой подписи драйверов при загрузке через загрузочное меню. Для этого при загрузке ОС жмем клавишу F8. Для загрузки без проверки цифровых подписей нужно выбрать пункт «Отключение обязательной проверки подписи драйверов»
Дальше можно загружаться и устанавливать необходимые драйвера. Однако данный режим предназначен исключительно для тестирования и при следующей загрузке в обычном режиме установленный драйвер работать не будет.
Для постоянной загрузки в тестовом режиме можно воспользоваться утилитой командной строки bcdedit. Для этого открываем командную строку с правами администратора
И последовательно вводим 2 команды:
bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING ON
После выполнения каждой команды должно появиться сообщение об успешном выполнении. Теперь можно перезагрузить компьютер и установить необходимые драйвера.
Для отключения тестового режима нужно ввести в командной строке команды:
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
bsdedit -set loadoptions TESTSIGNING ON
Важно : если выдается сообщение о том, что команда неизвестна, то вместо дефиса (-) ключи можно писать через слеш (/).
Ну и наконец можно просто отключить проверку цифровых подписей драйверов через групповую политику. Для запуска оснастки групповой политики вводим в меню Пуск в строке поиска команду gpedit.msc и жмем Ввод. В меню политик идем в Конфигурация пользователя\Административные шаблоны\Система\Установка драйверов и выбираем политику «Цифровая подпись драйверов устройств» .
В появившемся окне включаем политику и указываем параметр Пропустить в качестве действия системы при обнаружении неподписанных драйверов.
После перезагрузки политика применится и можно будет загружать и устанавливать любые, в том числе и неподписанные драйвера.
– Игорь (Администратор)В рамках данной заметки, я расскажу вам как отключить проверку цифровой подписи драйверов в Windows 7 несколькими методами.
Иногда при установке каких-либо драйверов или программ с драйверами, операционная система Windows приостанавливает инсталлятор и запрашивает у пользователя "продолжить ли установку драйвера без цифровой подписи". Конечно, для целей безопасности - это весьма хорошее решение. Однако, если речь идет о программах, установка которых занимает минут 30, то такое может быть неприятным (включили, отошли пить чай, вернулись, а там окошко и 1% установки). Кроме того, если долгое время ничего не выбирать, то инсталлятор может "виснуть" и программу приходится устанавливать заново.
Чтобы такого не происходило, рассмотрим этот вопрос подробнее.
Что такое цифровая подпись драйверов и для чего она нужна?
Цифровая подпись драйверов - это специальная цифровая метка, которая позволяет операционной системе Windows определить является ли драйвер корректным, то есть не был ли изменен злоумышленниками. Эта подпись позволяет проверить такие данные, как целостность драйвера (с помощью хэша), версию драйвера, его автора и прочие. Таким образом, если внутри драйвера будет вирус, то это быстро обнаружится системой.
Примечание : Если интересно узнать о цифровых подписях подробнее, то вот обзор .
В чем основная опасность драйверов без подписи? Дело в том, что драйвера запускаются с максимальными правами и поэтому могут выполнять в операционной системе практически все. Таким образом, если в таком драйвере будет вирус, то антивирусам будет существенно сложнее его удалить, особенно если речь идет о рутките или трояне .
Поэтому настоятельно рекомендую задуматься о том, а стоит ли отключать данную проверку. Тем не менее, далеко не все драйверы имеют цифровую подпись, и не всегда причиной тому вирусы (к примеру, драйвера к некоторым специфическим устройствам).
Отключаем проверку цифровой подписи драйверов в Windows 7
Отключаем проверку цифровой подписи драйверов с помощью групповой политики:
1. Откройте меню Пуск.
2. В строке поиска напишите "gpedit.msc" (без кавычек) и нажмите ввод.
3. В появившемся окне в левой части вначале раскройте "Конфигурация пользователя", затем "Административные шаблоны", затем "Система", затем выберите "Установка драйвера".
4. В правой части окна найдите "Цифровая подпись драйверов устройств" и щелкаете по нему дважды левой кнопкой мыши (или вначале правой кнопкой мыши, а затем выбираете в появившемся контекстном меню "Изменить").
5. Откроется небольшое окошко, где в верхней левой части необходимо выбрать "Отключить" и нажать кнопку ОК.
6. Перезагрузите компьютер.
7. Проверка подписи драйверов в Windows 7 отключена.
Примечание : Для включения необходимо сделать все шаги, но в 5-м выбрать "Включить".
Отключаем проверку подписи с помощью командной строки:
2. Введите следующую команду:
bcdedit.exe /set nointegritychecks ON
3. Нажмите ввод и перезагрузите компьютер.
Примечание : Если потребуется обратно вернуть проверку, то вместо ON, нужно написать OFF.
Примечание : Для удобства можете воспользоваться методами из заметки Как вставить текст в командную строку Windows .
Отключаем проверку подписи с помощью командной строки (второй вариант):
1. Откройте командную строку от имени администратора.
2. Введите следующую команду:
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
3. Нажмите ввод.
4. Введите следующую команду:
bcdedit.exe -set TESTSIGNING ON
5. Нажмите ввод и перезагрузите компьютер.
Примечание : Если потребуется обратно включить проверку, то вместо DDISABLE_INTEGRITY_CHECKS нужно указать ENABLE_INTEGRITY_CHECKS, а вместо ON, нужна написать OFF.
Отсутствие подписи говорит о том, что пакет драйвера был изменён или просто не готов к выпуску и имеет проблемы, если это относится к официальному драйверу. Сейчас мы расскажем, для чего нужна цифровая подпись драйвера в Windows 7 и как её отключить.
Что такое цифровая подпись драйвера
Подпись драйвера – соответствие цифровой подписи (сигнатуры) с соответствующим пакетом драйвера. Система проверяет подпись, чтобы убедиться, что данные соответствуют заявленной сигнатуре и не представляют опасности для компьютера. Но часто встречаются ситуации, когда проверка подписи сильно мешает. Например, для прошивки некоторых Android телефонов требуется установка программного обеспечения и специального драйвера, который не имеет цифровой подписи.
Сама подпись необходима для защиты и безопасности вашего компьютера, а также вашей информации. Напоминаем, что установка неизвестных драйверов, без соответствующей цифровой подписи – опасна!
В Windows 7 существует несколько способов отключения проверки цифровой подписи драйверов. Начиная от параметров загрузки системы, заканчивая специальными приложениями. Дальше мы рассмотрим каждый из этих вариантов подробнее, в рамках подробных инструкций с примерами и изображениями.
Отключение проверки драйверов через параметры загрузки
Используя этот вариант, можно отключить проверку подписи, только до перезагрузки устройства. После выключения и перезагрузки, неподписанный драйвер не будет работать. Итак, для того чтобы отключить проверку цифровой подписи через дополнительные параметры загрузки Windows 7 вам необходимо выполнить следующие действия:
- Выключите ПК (или перезагрузите его) и при включении нажимайте клавишу F8 с интервалом в 1 секунду;
- Система загрузится на странице «Дополнительные параметры загрузки»;
- Выберите вариант загрузки «Отключение обязательной проверки подписи драйверов » и нажмите Enter;
- Система загрузится с нужными параметрами;
Этот вариант довольно прост, но как было сказано выше, это позволит отключить проверку только до следующей перезагрузки ПК. Используя следующие варианты, проверка подписи будет отключена до тех пор, пока вы её самостоятельно не включите.
Отключение проверки драйверов через командную строку
Командная строка открывает большие возможности для изменения настроек Windows 7, главное знать, какие команды использовать. Этот способ довольно прост, но необходимо точно следовать следующей инструкции:
- Нажмите на кнопку «Пуск», в поиске введите « » или «cmd» и запустите приложение от имени Администратора;
- Введите следующие команды поочередно:
- bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
- bcdedit.exe -set TESTSIGNING ON
- Перезагрузите компьютер;
В какой-то момент, вам потребуется обратно включить проверку драйвера, для это выполните команды:
- bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS
- bcdedit.exe -set TESTSIGNING OFF
Альтернативный способ. Можно также использовать реестр Windows, чтобы прописать нужные параметры, введите следующую команду в командной строке от имени Администратора:
- reg add «HKCU\Software\Policies\Microsoft\Windows NT\Driver Signing» /v BehaviorOnFailedVerify /t reg_dword /d 00000000 /f
Отключение проверки через редактор групповой политики
Вы можете использовать еще один альтернативный вариант, через редактор групповых политик. Стоит обратить внимание, что редактор доступен только для версий Windows 7 Pro и Ultimate (Максимальная). Если ваша версия системы Домашняя или Начальная, вам могут помочь предыдущие варианты.
Для того чтобы отключить проверку подписи драйвера с помощью данного способа вам нужно выполнить следующее:
- Нажмите сочетание Win+R и введите gpedit.msc;
- Пройдите по следующему пути «Конфигурация пользователя» — «Административные шаблоны» — «Система» — « »;
- Откройте «Цифровая подпись драйверов устройств» и выставьте значение «Включить» и выставьте значение «Пропустить»;
- Перезагрузите компьютер;
Обход проверки с помощью Driver Signature Enforcement Overrider
Приложение Driver Signature Enforcement Overrider (DSEO) используется для обхода системы защиты Microsoft, которая не позволяет устанавливать неподписанные драйвера. К сожалению, приложение не может принудительно подписать драйвер, но в состоянии подменить подпись, чтобы система могла его считать подписанным и корректным. Загрузить приложение вы можете на странице – .
Обход проверки драйвера с помощью Driver Signature Enforcement Overrider
Для корректной работы приложения, необходимо отключить UAC. Для этого откройте окно Выполнить (нажмите сочетание клавиш Win+R), введите команду «UserAccountControlSettings.exe» и выставьте ползунок в минимальное положение и нажмите ОК.
Как использовать Driver Signature Enforcement Overrider:
- После загрузки, запустите приложение dse013b.exe;
- Примите условия лицензионного соглашения;
- Включите режим тестирования, выбрав пункт «Enable Test Mode» и нажав Next;
- После чего «подпишите» драйвер, выбрав его используя параметр «Sign a system File»;
- Перезагрузите компьютер, чтобы изменения вступили в силу;
Откатить все изменения можно отключив режим тестирования функцией «Disable Test Mode».
Все указанные способы должны помочь вам решить проблему с проверкой цифровой подписи драйверов на Windows 7. Но хотим повторить, что не следует устанавливать драйверы, если вы полностью не уверены в его безопасности для вашего устройства.
В ОС Windows 8 установлен специальный модуль безопасности, который отвечает за блокировку процесса установки на компьютер драйверов без цифровой подписи. Какой в этом толк? По сути, подобный firewall обеспечивает надежную защиту ПК от троянских, шпионских и прочих нежелательных программ. Казалось бы, плюсы налицо. Тем не менее такая мера предосторожности вряд ли впишется в планы пользователей, нуждающихся в обновлении ПО устаревших устройств. В таком случае единственное, что им остается – это отключить на время установки драйвера проверку его подписи в OS Windows 8.
Выполнить подобную процедуру можно несколькими способами. Однако независимо от выбранного метода для отключения обнаружения цифровой подписи драйвера обязательно нужно убедиться в том, что устанавливаемое на компьютер программное обеспечение не содержит вирусной или любой другой угрозы для системы, иначе последствия могут оказаться весьма непредсказуемыми.
Способ № 1: Отключаем через параметры загрузки
Для того чтобы однократно отключить в OS Windows 8 проверку цифровой подписи у одного конкретного драйвера, проще всего перенастроить систему из меню «Параметры загрузки». Для этого при помощи сочетания клавиш +I открываем в панели Charm Bar вкладку «Параметры». После этого нажимаем на клавиатуре Shift и, удерживая его нажатым, щелкаем кнопку «Выключение» и выбираем в появившемся меню пункт «Перезагрузка»:
Теперь открываем раздел «Диагностика», находим в нем пункт «Дополнительные параметры» и жмем по нему мышкой:
В результате появится нужное нам окошко «Параметры загрузки». Теперь единственное, что остается – это нажать F7 или просто цифру 7 на клавиатуре, чтобы отключить на нашем компьютере в Windows 8 проверку устанавливаемого драйвера на наличие цифровой подписи:
Стоит заметить, что отключение режима безопасности действует только в течение одного сеанса работы на ПК. Это значит, что при последующей перезагрузке системы автоматически будет активирован процесс блокировки в ОС Windows 8 неподписанных драйверов во время их обновления. При этом все ранее установленные, рабочие «дрова», у которых нет цифровой подписи, окажутся не затронутыми.
Способ № 2: Отключаем при помощи команды gpedit.msc
В том случае, если требуется установить несколько неподписанных «дров» в ОС Windows 8 в разное время, логичнее полностью отключить функцию обнаружения цифровой подписи через Редактор локальной групповой политики. Для того чтобы его запустить, нажимаем на клавиатуре +R, задаем для открывшейся утилиты «Выполнить» команду gpedit.msc и кликаем мышкой кнопку OK:
Следующий шаг – в появившемся системном окошке в меню слева открываем папку «Конфигурация пользователя», выбираем в ней «Административные шаблоны» и переходим в раздел «Система». После этого переходим в папку «Установка драйвера», находим в ней параметр «Цифровая подпись…» и дважды кликаем по нему мышкой:
Теперь в отобразившемся окошке ставим галочку напротив параметра «Включено», выбираем «Пропустить» в качестве варианта действий ОС Windows 8 при обновлении «дров» и клацаем OK для сохранения выполненных настроек:
В результате таких нехитрых манипуляций нам удастся выполнить полное отключение регистрации устанавливаемых на ПК «дров». Как видите, процесс этот вовсе несложный. Единственное, что перед тем как полностью отключить блокировку обнаружения нелицензионного ПО, не забудьте проверить устанавливаемые программы антивирусной программой, чтобы случайно не привлечь в свою операционную систему вирусы.
Драйвера представляют собой программы, которые служат связующим звеном оборудования с операционной системой. Без данного рода приложений никакие установленные аппараты не будут работать.
Цифровая подпись драйверов устройств – это сертификат, подтверждающий личность издавшего человека или корпорации с дополнительной информацией о программе. Благодаря данной информации можно найти издателя и его контактную информацию. По сути цифровая подпись является некоторой гарантией безопасности устанавливаемого драйвера.
Предназначение цифровой подписи драйвера
Важно понимать, что если драйвер без цифровой подписи (об этом вам скажет всплывающее окно), то скорее всего: он не сертифицирован или приложение сертифицировано, но подверглось изменению после процедуры. Оба случая весьма опасны для компьютера, так как, если вы столкнетесь с версией обработанной хакером (это может быть драйвер известной фирмы), то приложение может производить абсолютно любые действия на компьютере. По сути возможно подхватить вирус, причем опасный. Поэтому для продолжения установки вы должны быть уверены в программе и её производителе.
По умолчанию в Windows проводится проверка цифровой подписи драйверов, чтобы определить насколько доверительная программа используется.
Данная процедура способна защитить от многих проблем с компьютером из-за возможных подделок. Опять же, нет гарантии, что, если вы сможете установить драйвер цифровой подписью, у вас не возникнут проблемы с его содержимым.
Обычно драйвера поставляются в комплекте с устройством, либо на микро носителе оборудования, такое приложение устанавливается автоматически, либо на диске.
Иногда такие диски могут содержать драйвер без цифровой подписи, но если компания произведшая продукт вызывает доверие, вы можете установить такую программу.
Так как по умолчанию Windows заблокирует установку приложения, вам придется вручную отключить проверку цифровой подписи драйверов.
Стоит отметить, что отключение проверки вы производите на свой страх и риск, в общем это делать не рекомендуется, но всё же такая функция существует.
Как отключить цифровую подпись драйверов?
Существует 4 варианта, позволяющих добиться поставленного результата, начнём с наиболее простого. Для их использования вам потребуется права администратора, ведь придется вносить изменения в важные настройки системы.
Способ 1
2.Затем вам следует в открывшемся окне вставить bcdedit.exe /set nointegritychecks ON, нажмите ввод.
Способ 2
Аналогичный предыдущему, также позволяет через командную строку отключить нужную настройку.
1.Нажмите Win + R и введите команду cmd;
2.Теперь вставьте bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS;
3.По завершению проверки задайте строку bcdedit.exe -set TESTSIGNING ON.
Способ 3
Данный способ позволяет вручную пройти по редактору групповой политики и изменить нужный параметр установки, ведь именно его положение мы изменяли через консоль.
1.Нажмите Win + R и вставьте gpedit.msc, затем Enter;
2.В открывшемся окне вам нужно пройти по пути Конфигурация пользователя - Административные шаблоны - Система - Установка драйвера;
3.Изменение цифровой подписи драйвера производится путём выбора в правом окне соответствующей опции и установки значения «Отключено».
Способ 4
Вы можете просто запустить систему с отсутствием необходимости проверять цифровую подпись драйвера. Когда вы установите все нужные приложения, просто запуститесь в нормальном режиме. Windows не будет проверять подпись уже установленных драйверов, но в дальнейшем будет работать по прежнему.
- Перезагрузите компьютер и перейдите в раздел особых параметров загрузки. Делается это нажав при запуске системы F8 (обычно в момент возникновения заставки БИОС);
- Выберите пункт «Отключение обязательной проверки подписи драйверов».
Затем компьютер загрузится и вы сможете без труда установить проблемный драйвер. После выполнения всех действий просто перезагрузите компьютер.
Установка цифровой подписи драйвера приводит к увеличению доверия к программному обеспечению и продукту, к которому оно прилагается.
Также далеко не все пользователи станут разбираться как установить подобное приложение. Поэтому большинство фирм пользуются центрами аттестации и производят подпись драйвера.
Иногда случается, что человек приобрёл продукт известной фирмы, но драйвер выдаёт подобную ошибку. В таком случае, вам следует сначала попробовать загрузить необходимое приложение с официального сайта производителя, обычно это делается без труда. Также для полноценной работы некоторого оборудования требуются дополнительные программы, это тоже стоит учесть.
Просмотр цифровой подписи драйвера
Для того, чтобы посмотреть информацию об установленном программном обеспечении вам следует:
- Откройте меню «Пуск»;
- Нажмите правой кнопкой по «Мой компьютер» и выберите опцию «Свойства»;
- Далее в меню слева нажмите на пункт «Диспетчер устройств»;
- Перед вами будет перечень категорий, выберите нужную и раскройте её;
- Нажмите правой кнопкой по оборудованию с интересующей вас подписью и выберите «Свойства»;
- Перейдите на вкладку «Сведения»;
- Вы увидите выпадающий список в графе «Свойство». Выбирая нужную опцию, в графе значение будет показываться информация.
Вывод прост, лучше всеми силами избегать драйверов без цифровой подписи, ведь они представляют собой кота в мешке. Тем не менее, если выбора нет, конечно, можно установить программное обеспечение, но прежде постарайтесь изучить производителя.
Если у Вас остались вопросы по теме «Цифровая подпись драйвера Windows 7», то можете задать их в комментариях
if(function_exists("the_ratings")) { the_ratings(); } ?>
Загрузка...
