Test-Signing Driver Packages

In this section, a computer that test-signs drivers for release on Windows Vista and later versions of Windows is referred to as the signing computer. The signing computer must be running Windows XP SP2 or later versions of Windows. For example, a driver intended for release on Windows 7 can be signed on a computer running Windows Vista.

In order to use the driver signing tools, the signing computer must have the Windows Vista and later versions of the WDK installed.

NoteВ В You must use the version of the SignTool tool that is provided in the Windows Vista and later versions of the Windows Driver Kit (WDK). Earlier versions of the SignTool do not support the kernel-mode code signing policy for Windows Vista and later versions of Windows.

To comply with the kernel-mode code signing policy and the Plug and Play (PnP) device installation signing requirements of Windows Vista and later versions of Windows, you must sign a driver during the development and test of that driver. You can sign the driver on the signing computer as follows, based on the driver type.

NoteВ В The Windows code-signing policy requires that a signed catalog file for a driver package be installed in the system component and driver database. PnP device installation automatically installs the catalog file of a PnP driver in the driver database. However, if you use a signed catalog file to sign a non-PnP driver, the installation application that installs the driver must also install the catalog file in the driver database.

PnP Kernel-Mode Boot-Start Driver

To comply with the kernel-mode code signing policy of 64-bit versions of Windows Vista and later versions of Windows, embed a signature in the boot-start driver file as follows:

Starting with Windows Vista, embedding a signature in a boot-start driver file is optional for 32-bit versions of Windows. Although Windows will check if a kernel-mode driver file has an embedded signature, an embedded signature is not required.

To comply with the PnP device installation signing requirements of Windows Vista and later versions of Windows, you must also test-sign a catalog file for the driver package. If a driver file will also include an embedded signature, embed the signature in the driver file before signing the driver package’s catalog file.

You can submit a request to have the Windows Hardware Quality Labs (WHQL) test-sign the catalog file. Alternatively, you can test-sign a catalog file yourself with a test certificate, as follows:

You can verify the signature of the catalog file itself or the signature of individual files that have corresponding entries in the catalog file.

Non-PnP Kernel-Mode Boot-Start Driver

To comply with the kernel-mode code signing policy of 64-bit versions of Windows Vista and later versions of Windows, embed a signature in a boot-start driver file as follows:

Starting with Windows Vista, embedding a signature in a boot-start driver file is optional for 32-bit versions of Windows. Although Windows will check if a kernel-mode driver file has an embedded signature, an embedded signature is not required.

PnP Kernel-Mode Driver that is not a Boot-Start Driver

The kernel-mode code signing policy on 64-bit versions of Windows Vista and later versions of Windows does not require a non-boot PnP driver to have an embedded signature. However, if the driver file will include an embedded signature, embed the signature in the driver file before signing the driver package’sВ catalog file.

For a PnP kernel-mode driver that is not a boot-start driver, signing the catalog file for the driver package complies with the kernel-mode code signing policy on 64-bit versions of Windows Vista and later versions of Windows, as well as the PnP device installation signing requirements for all versions of Windows Vista and later.

You can submit a request to have the Windows Hardware Quality Labs (WHQL) test-sign the catalog file. Alternatively, you can test-sign a catalog file yourself with a test certificate in the same manner as described in this section for test-signing the catalog file of a PnP kernel-mode boot-start driver.

Non-PnP Kernel-Mode Driver that is not a Boot-Start Driver

To comply with the kernel-mode code signing policy of 64-bit versions of Windows Vista and later versions of Windows, embed a signature in the driver file or sign the driver package’sВ catalog file.

Starting with Windows Vista, embedding a signature in a driver file is optional for 32-bit versions of Windows. Although Windows will check if a kernel-mode driver file has an embedded signature, an embedded signature is not required.

The PnP device installation signing requirements do not apply to non-PnP drivers.

NoteВ В Using embedded signatures is generally simpler and more efficient than using a signed catalog file. For more information about the advantages and disadvantages of using embedded signatures versus signed catalog files, see Test Signing a Driver.

Windows Update and Driver Signature Enforcement

Alrighty, So I just wanna know if there’s any hope out there for me so this is what Happened for to me.

So like a couple months ago or so I finally decided to install some windows updates and update graphics card drivers but after the windows update was finished and I restarted my computer immediately after that I realized that my resolution got changed to an extremely low one from my highest 1366×768 I was pretty shaken up because I only wanted to play Fortnite so I assumed that my driver needed some updates or something like that. Since A lot of stuff changed on my computer that I didn’t want to happen I decided to do some system restores back to before I even did the update but guess what happened. Nothing legitimately nothing changed it still said for my graphics card in umm Device manager it said this driver isn’t digitally signed or something like that, I personally think that the windows update was the whole cause for it but I found out about being able to disable driver signature enforcement so that it would pick up my graphics card and i’d still be able to game but now I’ve ran into another problem I recently got Insurgency because its free on Steam until tomorrow I got the error » It doesn’t support test signing mode» and I’ve done all of the fixes that you’ll find on the internet for that error which to go in an elevated cmd and type «bcdedit -set TESTSIGNING OFF» and some others and I even checked that it was off as well as nointegritycheck was off as well by typing bcdedit. Just know that I tried pretty much every fix out there and I just wanted to know if any of you guys know if the fact that I disabled driver signature enforcement is the reason for me getting the test signing mode or something like that because technically my graphics card driver is «Not Digitally signed» so I want to know if thats the reason for it.

Sorry if all of that sounds a bit confusing and jumbled up together, I just really wanna know because I know for a fact that am gonna run into this problem later down the road because PUBG uses Battleeye and I planning on picking it up soon.

Как отключить проверку цифровой подписи драйверов в Windows 10

В этой инструкции — три способа отключить проверку цифровой подписи драйвера в Windows 10: один из них работает однократно при загрузке системы, два других отключают проверку подписи драйверов навсегда, но не всегда. Это может пригодиться в тех случаях, когда драйвер не устанавливается, а ОС сообщает, что INF стороннего производителя не содержит информации о подписи или о других проблемах подписи, приводящих к ошибке при установке устройства.

Надеюсь, вы знаете, зачем вам потребовалось отключать эту функцию, потому как такие изменения настроек Windows 10 могут привести к повышению уязвимости системы перед вредоносным ПО. Возможно, существуют иные способы установить драйвер вашего устройства (либо другой драйвер), без отключения проверки цифровой подписи и, если такой способ имеется, лучше воспользоваться им. Если вы хотите серьезно подойти к вопросу, то можно также самостоятельно подписать драйвер цифровой подписью (не для начинающих).

Отключение проверки подписи драйвера с помощью параметров загрузки

Первый способ, отключающий проверку цифровой подписи единожды, при перезагрузке системы и до следующей перезагрузки — использование параметров загрузки Windows 10.

1. Для того, чтобы воспользоваться способом, зайдите в «Параметры» — «Обновление и безопасность» — «Восстановление». Затем, в разделе «Особые варианты загрузки» нажмите «Перезагрузить сейчас».
2. После перезагрузки, пройдите по следующему пути: «Поиск и устранение неисправностей» (или «Диагностика») — «Дополнительные параметры» — «Параметры загрузки» и нажмите кнопку «Перезагрузить».
3. После перезагрузки появится меню выборов параметров, которые будут использоваться в этот раз в Windows 10.
4. Для того, чтобы отключить проверку цифровой подписи драйверов, выберите соответствующий пункт, нажав клавишу 7 или F7 (или Fn+F7 на некоторых ноутбуках).

Готово, после перезагрузки Windows 10 запустится с отключенной проверкой подписи драйверов и вы сможете установить свой драйвер без цифровой подписи.

Видео инструкция по отключению проверки цифровой подписи драйверов

Обычно, даже после перезагрузки в обычном режиме, установленное таким образом устройство продолжает работать, однако в некоторых случаях драйвер слетает и приходится повторять процедуру. Отсюда частый вопрос о том, как отключить проверку цифровой подписи Windows 10 навсегда. К сожалению, это не всегда возможно (но можно подписать драйвер самостоятельно, о чем упоминалось в начале инструкции), тем не менее обычный метод для постоянного отключения описан далее.

С помощью командной строки

Этот способ должен отключить проверку цифровой подписи драйверов навсегда — с использованием командной строки для редактирования параметров загрузки. Ограничения способа: у вас либо должен быть компьютер с BIOS, либо, если у вас UEFI, требуется отключить Secure Boot (это обязательно). К сожалению, в последних версиях Windows 10 описываемое обычно не срабатывает, но попробовать можно.

Действия следующие — запустите командную строку Windows 10 от имени администратора (Как запустить командную строку от имени администратора). В командной строке по порядку введите следующие две команды:

• bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
• bcdedit.exe -set TESTSIGNING ON

После того, как обе команды будут выполнены, закройте командную строку и перезагрузите компьютер. Проверка цифровых подписей будет отключена, с одним лишь нюансом: в правом нижнем углу вы будете наблюдать уведомление о том, что Windows 10 работает в тестовом режиме (чтобы убрать надпись и вновь включить проверку, введите в командной строке bcdedit.exe -set TESTSIGNING OFF).

И еще один вариант отключения проверки подписи с помощью bcdedit, который по некоторым отзывам срабатывает лучше (проверка не включается снова автоматически при следующих загрузка Windows 10):

1. Загрузить компьютер в безопасном режиме (см. Как зайти в безопасный режим Windows 10).
2. Открыть командную строку от имени администратора и ввести следующую команду (нажав Enter после нее).
3. bcdedit.exe /set NOINTEGRITYCHECKS ON
4. Перезагрузить Windows 10 в обычном режиме.

В дальнейшем, если требуется снова включить проверку, сделайте это тем же способом, но вместо on в команде используйте off.

Отключение проверки в редакторе локальной групповой политики

Проверку подписи драйверов ранее можно было отключить (на сегодня метод не работает) с помощью редактора локальной групповой политики, однако эта возможность присутствует только в Windows 10 Pro (нет в домашней версии). Для запуска редактора локальной групповой политики, нажмите клавиши Win+R на клавиатуре, а затем введите gpedit.msc в окно «Выполнить», нажмите Enter.

В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера и дважды кликните по параметру «Цифровая подпись драйверов устройств» в правой части.

Откроется оно с возможными значениями данного параметра. Отключить проверку можно двумя способами:

1. Установить значение «Отключено».
2. Установить значение «Включено», а затем, в разделе «Если Windows обнаруживает файл драйвера без цифровой подписи» установить «Пропустить».

После установки значений, нажмите Ок, закройте редактор локальной групповой политике и перезагрузите компьютер (хотя, в общем-то, должно сработать и без перезагрузки).

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

15.03.2019 в 23:17

bcdedit.exe /set nointegritychecks ON
после уходит на восстановление, запускается только, в режиме отключения подписи драйверов

16.03.2019 в 11:24

Не могу объяснить такого поведения, не должно так происходить.. Разве что каким-то образом сразу после отключения проверки подписи и именно при загрузке (при ней же на восстановление уходит?) ставится какой-то сбойный драйвер.

06.07.2020 в 23:38

Попробуйте в БИОСЕ отключить Секюрити бут

16.03.2019 в 20:49

Здравствуйте Дмитрий! Может быть Вам будет интересно.
После обновления Windows с билда 18353 на 18356 на ноутбуке MSI MS-16P6 отключилась видеокарта Intel (R) UHD Graphics 630. (Осталась только NVIDIA GeForce G7X 1050, но она в этой конфигурации не позволяет увеличивать насыщенность цвета). Драйвер вдруг стал неподписанным! Обновление до билда 18358 ничего не изменило.
Групповая политика не помогла, командная строка отказалась выполнять вторую команду, и только параметры загрузки давали результат. Но на один раз! После перезагрузки естественно всё ломалось.
Помогло отключение Serure Boot в UEFI, о чём упоминается в комментариях. Спасибо им и Вам, разумеется!
Ноутбук покупался без системы и все билды до этого шли без проблем.
Кто бы мог подумать, что так может повлиять обновление операционной системы?!

16.08.2019 в 10:40

Спасибо за инструкцию, но виндоус 10 как всегда, все обновила, и теперь картинки совсем другие, искать дольше, люди мучаются, а ваша статья — одна из первых в поисковике. Можете обновить скрины?
п.с. на новых ноутах ни один пункт не работает, все запрещено. остается пока что только одноразовый запуск

16.08.2019 в 10:59

Здравствуйте.
Спасибо, перепроверю скриншоты, обновлю там, где это нужно.

22.08.2019 в 12:38

Здравствуйте. На Win10Ent_1809LTSC_2019_Russian_x64 хорошо срабатывает действие с помощью командной строки от имени администратора : bcdedit -set TESTSIGNING ON с последующей перезагрузкой компьютера. Правда, в правом нижнем углу на экране появляется надпись: Тестовый режим, которую можно срыть при помощи утилиты Universal Watermark Disabler v.1.0.0.6

22.08.2019 в 12:44

Здравствуйте.
Спасибо, что поделились.

05.08.2020 в 12:31

Сделал все дела, какие нужно и вырубаешь тестовый режим bcdedit -set TESTSIGNING OFF …

05.10.2020 в 11:27

С валорантом приходится навсегда отключать, а то у многих, как и у меня не будет запускаться

10.09.2019 в 17:40

В групповой политике нет такого пункта. В командной строке нет доступа к такой команде.

11.09.2019 в 13:14

А Secure Boot в биос предварительно отключили? Что команда в результате выдает? И какую именно команду указываете?

01.11.2019 в 17:36

Здравствуйте, Дмитрий! Вы не поверите но у меня не сработал ни один из перечисленных вами способов. При использовании способа с особыми вариантами загрузки у меня не появляется пронумерованный список с вариантами загрузок. Есть просто список с точкой перед каждым пунктом, но при нажатии на кнопку с действием компьютер не перегружается в режим с активным списком, просто черный экран и всё. Все остальные способы с командами из командной строки тоже не помогают. При выполнении всё успешно, но попытка установить драйвер монитора не увенчивается успехом. Может, всё дело в том, что у меня монитор с VGA подключен к видеокарте через конвертер HDMI/VGA? Но другая модель монитора с подписанным драйвером встаёт без проблем. Помогите, пожалуйста.

10.11.2019 в 21:57

Спасибо большое мне статья помогла отключить цифровую подпись драйвера)

10.01.2020 в 10:45

Чтобы раскрыть «Редактор реестра» используем то же окно «Выполнить» — пишем в строчке
«Открыть» команду regedit и выполняем её. Даём согласие на внесение изменений.
Сначала создадим на всякий случай копию реестра — это будет мера предосторожности.
Если что-то пойдёт не так, вы всегда сможете восстановиться с помощью созданного файла.
Кликаем по меню «Файл», а затем по функции экспорта.

Даём любое имя файлу и сохраняем в любой папке — можно использовать и «Рабочий стол».

Раскрываем третий каталог в левой зоне — HKEY_LOCAL_MACHINE. В нём открываем папку SOFTWARE.

Запускаем вложенные друг в друга блоки с параметрами:
Microsoft — Windows — CurrentVersion — Policies — System.

Находим в конечном каталоге запись EnableLUA — дважды кликаем по ней.
В сером окошке ставим 0 в качестве значения.
Жмём на ОК — закрываем все окна и интерфейсы.
Перезагружаем ПК и открываем ранее заблокированный файл.

15.12.2020 в 18:21

Как относится UAC к данной статье?

29.02.2020 в 19:49

Перепрошиваю андроиды, и вот каждый раз приходится юзать отключение подписи… Тестовый режим результатов не приносит, групповая политика тоже. Боже, какое бомбалейло каждый раз в таких ситуациях, когда с одними только драйверами часа по три проводишь

18.03.2020 в 16:36

Бесполезняк. Не ставится без подписи.

19.03.2020 в 11:20

Вообще должен бы ставиться. Но можно и подписать: https://remontka.pro/sign-driver-windows/

07.04.2020 в 11:19

Спасибо, помогло на win10home, воспользовался загрузкой системы без проверки подписей драйверов.

27.06.2020 в 21:56

используйте первый метод, все остальные нерабочие, драйвер все равно не устанавливается, обязательно нужно отключить подпись драйверов через особые варианты загрузки.

12.02.2021 в 11:56

Здравствуйте , Dmitry. Я увидел в Параметрах загрузки пункт «Отключить ранний запуск антивредоносной защиты» отключил ранний запуск антивредоносного драйвера не здесь , а в загруженной системе ( постоянно руки чешутся у меня что-нибудь отключить ) через командную строку от имени администратора командой
bcdedit /set disableelamdrivers yes
и перезагрузил компьютер . ( всё равно ж Защитник Windows 10 у меня отключен ранее) Как отключение раннего запуска этого драйвера влияет на систему ( например , на скорость загрузки ОС) ? Это ничего страшного, что я его отключил ?

12.02.2021 в 12:12

Здравствуйте.
Не могу сказать: не отключал. Так что только вы можете пронаблюдать)

13.02.2021 в 09:03

Вроде бы ничего особенного не заметил …Но, показалось, что система быстрее загружаться стала … А может это эффект «плацебо» )