Как подписать драйвер

По умолчанию все последние версии Windows запрещают устанавливать драйверы устройств, которые не подписаны действительной цифровой подписью. Такие драйверы блокируются системой. Цифровая подпись гарантирует (в некоторой степени), что драйвер был выпущен определенным разработчиком или поставщиком, и его код не был изменен после того, как он был подписан.

Проще говоря, если драйвер подписан, то компьютер считает, что он не менялся после того как его сделали разработчики соответствующего оборудования, и что никакие злые хакеры не вписали в драйвер вредоносный код, который мог бы украсть Ваши пароли или ещё чего плохого натворить.

Как подписать драйвер для работы устройств на Windows 10 или Windows 7

Разных причин отсутствия подписи много, и раз Вы это читаете, то скорее всего столкнулись с одной из таких причин. В этом примере попробуем установить довольно старый драйвер для звуковой карты, для которого уже истек срок активности сертификата. Архив с драйверами был загружен с веб-сайта производителя ноутбуков, укомплектованных соответствующей видеокартой (нам удалось найти версию драйвера для Windows XP). Чтоб было удобнее работать с драйвером, он был перемещён в специально созданную под него папку: c:\drv\ (папка с названием “drv” на диске “C”). Пробуем установить драйвер путем добавления его через консоль в хранилище драйверов, с помощью стандартного инструмента pnputil:
Pnputil –a c:\drv\HDALC2.inf

Для этого впишите “cmd.exe” в поисковой строке рядом с кнопкой “Пуск” и нажмите “Запустить от имени администратора”. Если у Вас на этом этапе открывается окно с предупреждением, нажмите “Да”.
Можете или скопировать адрес из примера и вставить в консоль нажатием правой кнопки мышки, или ввести вручную. Только не забудьте поменять название файла драйвера из примера на название файла Вашего драйвера, а также поменять адрес, если Вы распаковали драйвер в другую папку.

Ожидаемо, получаем ошибку, указывающую на то, что в INF-файле не удаётся обнаружить информацию о цифровой подписи.
То же сообщение мы получим если попробуем нажать на файле драйвера ПКМ и выбрать “Установить”.

Настало время попробовать подписать драйвер свежесозданным сертификатом.

Необходимые инструменты

Чтобы сгенерировать подпись и подписать драйвер, вам необходимо загрузить и установить следующие инструменты разработки приложений (с настройками по умолчанию):

• .NET Framework 4 — нужен для работы нижеуказанных инструментов;
• Windows SDK (можно не скачивать, если у Вас есть Visual Studio 2005 или новее) для вашей версии Windows. В комплект входит набор инструментов для подписания, в котором и находится нужное средство — signtool.exe;
• WDK 7.1.0.

Создание самоподписанного сертификата и приватного ключа

1. Создайте папку “DrvCert” на диске “C”
2. Вернитесь в консоль и введите cd C:\Program Files (x86)\Windows Kits\10\bin\x64\
3. Создайте самоподписанный сертификат командой makecert -r -sv C:\DrvCert\myDrivers.pvk -n CN=»Company» C:\DrvCert\myDrivers.cer , — где вместо «Company» можно ввести любое другое название условной компании, для которой издается сертификат. В процессе Вам нужно будет задать пароль. Возьмём для примера “0rPr0RpR”.
4. Создайте публичный ключ командой cert2spc C:\DrvCert\myDrivers.cer C:\DrvCert\myDrivers.spc
5. Совместите публичный и приватный ключи в сертификате с форматом .pfx с помощью команды pvk2pfx -pvk C:\DrvCert\myDrivers.pvk -pi 0rPr0RpR -spc C:\DrvCert\myDrivers.spc -pfx C:\DrvCert\myDrivers.pfx -po 0rPr0RpR — где в конце тот пароль, который Вы вводили ранее.

Создание Файла Каталога

1. Теперь нужно создать папку C:\DrvCert\hda и скопировать в неё все файлы из папки, в которую первоначально был извлечен драйвер из архива (c:\drv\). Среди этих файлов обязательно должны быть файлы форматов .sys и .inf (в примере: RTKHDAUD.sys и HDALC2.inf).
2. Вернитесь в консоль и введите cd C:\WinDDK\7600.16385.1\bin\selfsign
3. Создайте файл CAT (в нём находится информация о расположении файлов в пакете драйвера) на основе файла INF с помощью средства inf2cat.exe (входит в комплект WDK). Для этого запустите следующую команду: inf2cat.exe /driver:»C:\DrvCert\hda» /os:7_X86 /verbose .

Подписание драйвера

1. Введите cd C:\Program Files (x86)\Windows Kits\10\bin\x64\
2. Теперь набор файлов драйверов нужно подписать сертификатом, который вы создали ранее, используя службу Globalsign.

Следующая команда подпишет файл CAT цифровой подписью, используя сертификат, хранящийся в файле PFX, защищенный введенным ранее паролем: signtool sign /f C:\DrvCert\myDrivers.pfx /p 0rPr0RpR /t http://timestamp.verisign.com/scripts/timstamp.dll /v C:\DrvCert\hda\hda32.cat , где в конце — название .cat файла который появился в папке
Если всё прошло успешно то появится сообщение:
Successfully signed: C:\DrvCert\xg\HDALC2.cat

Установка самоподписанного сертификата

Поскольку созданный только-что сертификат является самоподписанным, по умолчанию система ему не доверяет. Добавьте свой сертификат в хранилище сертификатов локального компьютера:
certmgr.exe -add C:\DrvCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DrvCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Установка драйвера

Вводим команду: Pnputil –i –a C:\DrvCert\hda\HDALC2.inf
Теперь ошибка как при первой попытке не появляется, а вместо неё видим сообщение об успешной установке драйвера.

Поздравляем с успешной установкой!
Можно было и избежать мороки с массой команд и установить драйвер с помощью отключения проверки сертификата, но об этом уже в другой статье.

Как отключить проверку цифровой подписи драйверов Windows 10, 8, 7

Автор: Юрий Белоусов · 28.09.2020

Драйверы – необходимое программное обеспечение, позволяющее нормально функционировать устройству. Без них работа компонентов была либо невозможно, либо – производилась бы не на полную мощность. При установке драйверов Windows выполняет проверку цифровой подписи. Это необходимо для обеспечения безопасности. Таким образом операционная система узнает, надежен ли издатель, распространяющий программное обеспечение.

Но в некоторых случаях пользователю может потребоваться отключить проверку цифровой подписи драйверов Windows. Это может понадобиться, если у устанавливаемого ПО нет цифровой подписи и проверка издателя невозможна. Операционная система при этом не разрешает инсталляцию таких драйверов, выдавая характерное уведомление «Windows не удается проверить издателя».

В этой статье мы рассмотрим несколько способов отключения обязательной проверки подписи драйверов на Windows 10, 8 и 7.

Как отключить проверку цифровой подписи драйверов Windows 7, 8, 10 – универсальный способ

Выполнить деактивацию проверки можно с помощью редактора локальной групповой политики. Этот способ является универсальным и подходит для всех версий операционной системы.

Как навсегда отключить проверку цифровой подписи драйверов Windows:

1. Открыть приложение «Выполнить». Сделать это можно из меню пуск или воспользовавшись сочетанием клавиш Win + R ;
2. Ввести в строку команду gpedit.msc и нажать Enter;
   
3. В навигационном меню слева необходимо пройти по следующему пути:
   — «Конфигурация пользователя»
   — «Административные шаблоны»
   — «Система»
   — «Установка драйвера»
4. В разделе «Состояние» найти пункт «Цифровая подпись драйверов устройств». Необходимо кликнуть по нему правой кнопкой мыши и выбрать в контекстном меню «Изменить».
   
5. По умолчанию для проверки цифровой подписи устройств стоит опция «Не задано». Пользователь может перевести переключатель в режим «Включено», а затем, чуть ниже в окне, в контекстном меню выбрать пункт «Пропустить» под надписью: «Если Windows обнаруживает файл драйвера без цифровой подписи». Или же можно изначально активировать переключатель напротив пункт «Отключено»;
   
6. Сохранить внесенные изменения, нажав кнопку «ОК»;
7. Выполнить перезагрузку компьютера.

Как отключить проверку цифровой подписи драйверов Windows 10

Убрать проверку цифровой подписи драйверов на Windows 10 можно через параметры системы. Для этого необходимо выполнить следующую пошаговую инструкцию:

1. Открыть меню «Пуск» (кнопка в нижнем правом углу с логотипом операционной системы );
2. Выбрать пункт «Параметры» ;
   
3. Перейти в раздел «Обновления и безопасность»;
   
4. Перейти в подраздел «Восстановление» в боковом меню;
5. Нажать кнопку «Перезагрузить сейчас» в особых вариантах загрузки;
   
6. В процессе перезагрузки необходимо выбрать пункт «Поиск и устранение неисправностей» в окне «Выбор действия»;
7. Перейти в «Дополнительные параметры» в окне «Диагностика»;
8. Нажать «Посмотреть другие варианты восстановления»;
9. Выбрать пункт «Параметры загрузки»;
   
10. Нажать кнопку «Перезагрузить»;
    
11. После повторной перезагрузки необходимо нажать F7 , или другую клавишу F* , которая соответствует номеру с пунктом «Отключить обязательную проверку подписи драйверов».
    

После проделанной операции, пользователь может установить неподписанный драйвер. Однако стоит учесть, что данный способ разово отключает проверку драйверов и может возникнуть проблема, в результате которой драйвер слетит. В таком случае придется повторить операцию или воспользоваться вариантом, описанным в начале статьи.

Отключение проверки цифровой подписи драйверов Windows 8 и 8.1

Аналогичным способом можно произвести загрузку Windows 8 и 8.1 без обязательной проверки цифровых подписей драйверов:

1. Подвести курсор мыши к правому краю экрана;
2. Выбрать опцию «Изменение параметров компьютера»;
3. Нажать «Обновление и восстановление»;
4. Перейти в «Восстановление»;
5. Нажать «Перезагрузить сейчас»;
6. В процессе перезагрузки выбрать раздел «Диагностика»;
7. Затем — «Дополнительные параметры»;
8. Выбрать «Параметры загрузки»;
9. Нажать кнопку «Перезагрузить»;
10. После повторной перезагрузки необходимо нажать F7 , или другую клавишу F* , которая соответствует номеру с пунктом «Отключить обязательную проверку подписи драйверов».
    

Как отключить проверку цифровой подписи драйверов на Windows 7

Выполнить отключение проверки подписи драйверов на Windows 7 можно аналогичным способом. Рассмотрим его же, но только вызов особых вариантов загрузки будет производиться несколько иначе, а именно – непосредственно во время перезагрузки ПК.

1. Перезагрузить или полностью выключить компьютер;
2. В процессе включения / перезагрузки нажать клавишу F8 , чтобы появились дополнительные параметры загрузки, главное успеть это сделать до того момента, как загрузится операционная система;
3. Выбрать в меню пункт «Отключение обязательной проверки подписи драйверов».
   

Отключение проверки подписи драйверов через редактор реестра

Еще один способ — воспользоваться редактором реестра:

1. Открыть редактор реестра. Для этого можно вызвать приложение «Выполнить», ввести команду regedit и нажать Enter или «OK». Также можно найти его через встроенный поиск Windows;
   
2. Перейти по следующему пути:
   HKEY_CURRENT_USER\Software\Policies\Microsoft
3. Кликнуть правой кнопкой мыши по папке Microsoft и навести в контекстном меню на пункт «Создать», а затем – «Раздел»;
4. Дать разделу имя Driver Signing ;
5. Выделить новосозданный раздел;
6. В рабочем поле кликнуть правой кнопкой мыши по пустому месту, чтобы появилось контекстное меню с одним единственным пунктом – «Создать». Следует навести на него мышь и в раскрывшемся подменю выбрать «Параметр DWORD (32 бита)»;
7. Назвать новый параметр следующим именем: BehaviorOnFailedVerify ;
   
8. Сделать клик правой кнопкой мыши по новосозданному параметру и выбрать в контекстном меню пункт «Изменить»;
9. Убедиться, что значение стоит 0 и выбрана шестнадцатеричная система исчисления;
   
10. Выполнить перезагрузку компьютера.

Чтобы вновь включить функцию проверки достаточно удалить из реестра папку Driver Signing.

Отключение проверки цифровой подписи драйверов Windows в командной строке

Произвести деактивацию функции проверки подписей драйверов можно с помощью командной строки. Есть целых 2 способа.

Способ 1:

1. Запустить командную строку. Можно найти ее в поиске Windows. Или нажать сочетание клавиш Win + R , ввести команду cmd и нажать Enter;
2. В окне командной строки ввести следующую команду:
   exe /set nointegritychecks ON
   И нажать Enter;
   
3. Перезагрузить компьютер.

Снова включить ее можно с помощью команды:

bcdedit.exe /set nointegritychecks OFF

Способ 2:

1. Запустить командную строку;
2. Ввести команду:
   exe -set loadoptions DISABLE_INTEGRITY_CHECKS
   И нажать Enter;
3. Затем, ввести еще одну команду:
   exe -set TESTSIGNING ON
   И нажать Enter;
4. Произвести перезагрузку компьютера / ноутбука.

Включение проверки подписей драйверов производиться поочередным вводом следующих команд:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

bcdedit -set TESTSIGNING OFF

Не нашли ответ? Тогда воспользуйтесь формой поиска: