Отключить проверку цифровой подписи драйверов.

06.11.2018 0 Автор GodKnowses

Последние 64-х битные версии Windows содержат в себе одну из многочисленных «принудительных» настроек безопасности под названием Driver Signature Enforcement. Суть этой настройки заключается в проверке цифровой подписи драйверов к устройствам, полученным с помощью специальной программы от Microsoft под названием Windows Driver Signing. Она позволяет производителям компьютерных составляющих или дополнительных медиа устройств внести в драйвер специальный код, который идентифицирует это устройство. Никакой информации, кроме как о производителе, и, тем более, каких-либо гарантий работоспособности это код в себе не несёт. Официальная версия создания подписи — исключить с рынка «поддельные» драйверы, которые распространяются злоумышленниками. Однако сама идея цифровой подписи быстро вскрыла свои же недостатки. Хакеры быстро научились воровать сертификаты, подсовывая нам заражённые драйверы, которые также проходили сверку «совместимости с Windows» WHQL (Windows Hardware Quality Lab).

Однако с появлением последних обновлений для Windows 10 1607 64-x (т.е. подавляющего числа сборок и версий) гайки закручены туже некуда. Пользователь априори лишён права выбора установить неподписанный драйвер или пропустить: устройство просто не установится. А это значит, что из арсенала пользователей Windows 10 автоматически выпадают устройства:

  • неофициальные релизы драйверов
  • неподписанные драйверы для давно выпущенных, но вполне работоспособных драйверов
  • собственные драйверы, скомпонованные под собственные нужды

И всякий раз при попытке установить такой драйвер пользователя встречает сообщение Помощника совместимости о том, что установка неподписанного драйвера заблокирована. Казалось бы большинства пользователей эти три пункта мало как интересуют. Но если вы с ситуацией столкнулись, единственным решением было бы отключить встроенную проверку цифровой подписи. Я покажу вам сразу несколько способов сделать это.

Как отключить проверку цифровой подписи драйверов?

Перед тем, как продолжить, нужно понять одну вещь — эта настройка, в отличие от многих других, ДЕЙСТВИТЕЛЬНО имеет лишь благие намерения. И ужесточение правил не вызвано желанием усложнить жизнь. Так что, отключая проверку цифровой подписи при установке драйвера, вы должны знать что делаете.

Итак, Windows 10 64-x для этих целей включает в себя настройку запуска (и отключения) режима тестирования. Для перевода Windows запустите консоль cmd от имени администратора и введите команду:

bcdedit /set testsigning on

включить режим тестирования

Если консоль ответила, что изменение Защищено политикой безопасного режима, вам необходимо покопаться в BIOS для отключения настройки Secure Boot. Если всё гладко, перезагружаемся. Справа внизу, в районе часов появится отметка о версии Windows, которая теперь работает в режиме тестирования.

отключить цифровую проверку драйверов

Соответственно, после завершения работ вернуть обычный режим получится с помощью команды из той же консоли:

bcdedit /set testsigning off

Как отключить проверку цифровой подписи драйверов: вариант 2.

Первый вариант практически безотказен, однако врем от времени пользователи жалуются на недостаток прав в учётной записи. Откуда растут проблемы для каждой из ошибок не опишешь, так что привожу следующий способ. Отключить проверку цифровой подписи можно прямо перед загрузкой Windows из меню Дополнительных вариантов запуска. Зажимаем перед загрузкой Windows заветную клавишу (F5, F8 — у каждого своя) или несколько раз принудительно перезагружаем Windows с кнопки, и направляемся сюда:

автоматическое восстановление windows 10

выбор действия

диагностика

дополнительные параметры windows 10

параметры перезагрузки windows 10

Перезагружаемся и выбираем F7:

для выбора из следующих параметров...

Как отключить проверку цифровой подписи драйверов: вариант 3

Программа Driver Signature Enforcement Overrider включает в себя процедуру создания виртуального сертификата для официальных драйверов, которые цифровой подписи в себе не несут. С этой программой можно подписать любой системный файл (кроме батников) в указанном выше режиме тестирования. Программа бесплатна, требует прав администратора.

включить тестовый режим

После перезагрузки нужно снова запустить программу и указать на нужный файл драйвера:

где лежит неподписанный драйвер

Если программа по ссылке не загружается, сообщите, пожалуйста.

Успехов.