Toderelt.ru

ПК Журнал ТодерельТ
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как отключить проверку цифровой подписи драйвера в Windows 7 и нужно ли это делать

Как отключить проверку цифровой подписи драйвера в Windows 7 и нужно ли это делать?

Проверка цифровой подписи драйвера является одним из важнейших средств обеспечения работоспособности операционной системы. Цифровая подпись гарантирует, что устанавливаемое программное обеспечение является легальным и имеет конкретного разработчика. Особенно важно, чтобы в системе было невозможно установить драйвер или системный сервис от неизвестного производителя, что может иметь негативные последствия как для самой ОС, так и для пользователя, который может пострадать, например, от хакерской атаки. Стоит заметить, что изредка встречаются случаи, когда подлинный драйвер может оказаться без соответствующей цифровой подписи. Подчеркну, что это бывает очень редко, гораздо чаще проблема кроется в том, что цифровая подпись имеется, но возникли проблемы в процессе ее проверки. Обычно, с этим явлением сталкиваются пользователи Windows 7, при чем, как правило, — при установке современных драйверов от производителей оборудования, которые просто не могут выпустить драйвер без цифровой подписи. И подобные случаи практически не наблюдаются по отношению к операционным системам Windows 8.x и Windows 10, что наводит на мысль об определенных недостатках именно ОС Windows 7.

Сначала – немного теории. Обработка цифровых подписей базируется на инфраструктуре открытых ключей (ИОК , или на английском, PKI — Public Key Infrastructure), которая предполагает обработку сообщений парой ключей (открытому и приватному) по определенному математическому алгоритму, обеспечивающему преобразование, например, обычного текста, изображения, программного кода и т.п. в уникальную комбинацию символов, называемую хэш-кодом или хэшем (hash). Два разных исходных сообщения ни в коем случае не будут преобразованы в одинаковый хэш, а два одинаковых сообщения всегда должны возвращать один и тот же хэш. Таким образом, имеется возможность, определить достоверность исходного сообщения (файла драйвера), путем обработки его по криптографическому алгоритму хэширования. Таким алгоритмом является так называемый безопасный алгоритм хэширования SHA (Secure Hash Algorithm) , представленный двумя версиями – SHA-1 и SHA-2.

Вплоть до 2017 года SHA-1 был самым популярным алгоритмом, используемым для цифровых подписей, не смотря на то, что он устарел и по мере роста производительности компьютерной техники вполне допускал возможность взлома хэша за разумное время, что и продемонстрировано здесь. Другими словами – использование алгоритма SHA-1 для цифровых подписей стало невозможным, и индустрия открытых ключей (PKI) довольно поспешно перешла на использование SHA-2. Поддержка этого алгоритма сейчас реализована практически всеми сервисами, устройствами, операционными системами и т.п. Операционные системы Windows 8x / 10 имели такую поддержку изначально, а вот Windows 7 получает ее только после установки обновления kb4474419 , выпущенного Microsoft в конце сентября 2019года. Другими словами, до установки kb4474419 , драйвер, имеющий цифровую подпись на базе SHA-2, в среде Windows 7, а также Windows Server 2008, 2008R2 являлся драйвером ”не имеющим цифровой подписи” и попытка его установки завершается кодом ошибки 52 . В качестве решения проблемы, подавляющее большинство пользователей использует не совсем оптимальный прием, основанный на отключении проверки цифровой подписи. На первый взгляд кажется, что такое решение вполне приемлемо, однако не учитывается тот факт, что алгоритм SHA-2 используется не только для обработки цифровых подписей файлов, но и во многих приложениях, где проверяется, например достоверность удаленного сервера, файла произвольного формата и т.п. Решение проблемы с установкой драйвера без проверки цифровой подписи может обернуться другими, далеко не очевидными, проблемами в работе прикладного программного обеспечения и проявиться это может спустя какое-то, возможно даже продолжительное время. Поэтому, прием, основанный на отключении проверки цифровой подписи должен рассматриваться как крайний случай, когда требуется установка реально надежного драйвера из проверенного источника, в самом деле, не имеющего цифровой подписи и вы убеждены, что в системе присутствует поддержка алгоритма SHA-2.

Читать еще:  Обзор программ для разгона процессора компьютера

Через Редактор локальной групповой политики

Чтобы отключить проверку подписи драйверов Windows 10, реестр локальной групповой политики откроем с помощью двух клавиш WIN+R и команды gpedit.msc. Когда откроется окно редактора, то в левой его части раскройте Конфигурация пользователя – Административные шаблоны – Система – Установка драйвера.

Как отключить проверку подписи драйверов Windows 10 реестр

Как отключить проверку подписи драйверов Windows 10 реестр

Затем в правой части открытого окна найдите пункт Цифровая подпись драйверов устройств. Чтобы в Windows 10 отключить подпись драйверов навсегда необходимо изменить состояние этого пункта.

Как отключить проверку цифровой подписи драйверов Windows 10

Как отключить проверку цифровой подписи драйверов Windows 10

Можно состояние этого параметра установить как Отключено, а можно и как Включено, но тогда нужно будет выбрать из всплывающего списка дополнительный параметр Пропустить. В любом случае нажмите кнопку ОК, закройте редактор и перезагрузите компьютер. Теперь вы знаете как отключить проверку цифровой подписи драйверов Windows 10 используя редактор политики.

Как отключить проверку цифровой подписи?

Следует сразу оговорить тот факт, что производить отключение проверки цифровой подписи не безопасно тем пользователям, которые в этом не разбираются. В подобном случае система безопасности будет работать не на полную мощность, а значит, личные данные и работоспособность самих устройств могут быть под угрозой.

Тем не менее, следует отметить и то, что порой распространяемый диск с драйверами, который находится в коробке с устройством, не имеет цифровой подписи. В этом случае даже безопасное программное обеспечение не получится установить без отключения проверки. В некоторых случаях выключать проверку подписи все же нужно, главное убедиться в том, что загружаемое ПО безопасное.

В Windows 7

Для того, чтобы отключить проверку цифровой подписи драйверов в Windows 7, необходимо использовать встроенную командную строку. Работа может показаться сложной для неопытного пользователя, но, на самом деле, даже он справится с этой задачей. Есть 2 способа выполнить процедуру, для первого выполните такие действия:

  1. Откройте меню «Пуск».
  2. Найдите в меню «Командная строка».
  3. Кликните по этому пункту правой кнопкой мыши и выберите «Запуск от имени Администратора».
  4. В открывшемся окне нужно ввести команду: bcdedit.exe/set nointegritychecks ON
  5. Чтобы включить проверку цифровой подписи, следует выполнить те же действия, только команда будет выглядеть так: bcdedit.exe/set nointegritychecksOFF

отключить проверку цифровой подписи драйверов

Для того чтобы применить второй способ отключения проверки цифровой подписи драйверов, необходимо снова зайти в командную строку. Обязательно нужно запустить командную строку с правами администратора, как это и происходило в первом способе. Далее необходимо ввести: bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS. После того, как в командной строке появится информация об успешном выполнении данной процедуры, необходимо ввести вторую команду: bcdedit.exe -set TESTSIGNING ON. После этого проверка цифровой подписи драйверов будет отключена.

Читать еще:  Программы для разгона процессоров Intel

В Windows 8 и 8.1

Отключить проверку цифровой подписи в Windows 8 и 8.1 можно немного иным способом. Здесь будет идеальным вариантом выбрать особые варианты загрузки, где уже будет отключена проверка. Выполнить такие действия будет даже проще, ведь не нужно запускать строку и вводить команды. Стоит выполнить следующие действия:

  1. Навести мышкой в правый нижний угол экрана чтобы открыть панель «Charms».
  2. Выбрать пункт «Параметры».
  3. Зайти в «Изменение параметров компьютера».
  4. В меню «Обновление и восстановление» выбрать «Восстановление».
  5. В открывшемся окно выбрать «Особые варианты загрузки» и перезагрузить компьютер.
  6. После этого нужно выбрать «Диагностика» и далее «Параметры загрузки».
  7. В окне можно увидеть особые варианты загрузки, выбрать их можно соответствующими клавишами F1-F9. Здесь нужно кликнуть «Отключить обязательную проверку подписи драйверов».
  8. Перезагрузить систему.

отключить проверку цифровой подписи драйверов

После этих действий можно будет без проблем выполнить установку драйвера без цифровой подписи.

В Windows 10

Чтобы выключить проверку цифровой подписи драйверов в Windows 10, придется использовать редактор групповой политики. Следует сразу отметить тот факт, что в Windows 8 этот способ также можно применять, но он менее популярный. Чтобы произвести отключение проверки, нужно выполнить следующие действия:

  1. Зайти в редактор локальной групповой политики. Для этого нужно нажать клавиши Win+R, после чего ввести команду gpedit.msc.
  2. Перейти по пути: Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера.
  3. Дважды кликнуть по пункту «Цифровая подпись драйверов устройств».
  4. Слева в колонке выбрать «Включено».
  5. Снизу в списке «Если Windows обнаруживает файл драйвера без цифровой подписи», кликнуть «Пропустить».
  6. Нажать «Ок» и закрыть все окна.

отключить проверку цифровой подписи драйверов

Так можно отключить проверку цифровой подписи драйверов в разных версиях Windows и установить стороннее ПО на компьютер. Но всегда нужно понимать, что за свои действия пользователь отвечает сам и после отключения проверки система становится более уязвимой.

Отключение проверки цифровой подписи драйверов в Windows 10 с помощью командной строки

Этот способ, как и предыдущий, позволяет навсегда отключить проверку цифровой подписи драйверов, но доступен для пользователей всех редакций Windows 10. Единственный, что нужно дополнительно сделать обладателям устройств с UEFI – отключить Secure Boot.

В этом случае для получения желаемого результата нужно:

  1. Кликнуть правой кнопкой мышки по значку меню «Пуск».
  2. Нажать на “Командная строка” (администратор).

3. В командной строке по очереди ввести следующее:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

bcdedit.exe -set TESTSIGNING ON

Внимание! Команды нужно вставлять отдельно друг от друга и применять их, нажимая на клавишу “Enter”.

С помощью командной строки

Данный способ отключает проверку цифровых подписей на неограниченный период времени, пока вы не включите ее обратно. Чтобы воспользоваться им, запустите командную строку от имени администратора. Для этого перейдите в меню «Пуск» -> «Служебные – Windows». Затем щелкните правой кнопкой мыши на пункте «Командная строка» и выберите «Дополнительно» -> «Запустить от имени администратора».

Запуск командной строки

Далее в открывшемся окне последовательно выполните следующие команды:

bcdedit.exe –set loadoptions DISABLE_INTEGRITY_CHECKS

bcdedit.exe –set TESTSIGNING ON

Читать еще:  Как подобрать материнскую плату к процессору

То есть поочередно введите их и после каждого ввода нажмите клавишу «Enter». В случае успеха вы получите примерно такой результат:

Успешное завершение операции

В противном случае на экране появится нечто такое:

Завершение операции с ошибкой

Последнее означает, что вы используете на своем ПК UEFI – более новый режим загрузки ОС. Тогда для того чтобы данный способ заработал, вам нужно отключить функцию «Secure Boot» в настройках BIOS.

Как только «Secure Boot» будет отключен, повторите ввод команд в командной строке Windows. Если результат успешен, закройте консоль и перезагрузите ПК.

После перезагрузки системы вы окажетесь в тестовом режиме Windows, о чем будет свидетельствовать соответствующая надпись в правом нижнем углу рабочего стола.

Тестовый режим Windows

Установите необходимые драйвера. Чтобы вернуться в стандартный режим работы ОС, повторно запустите командную строку и введите следующее:

bcdedit.exe –set TESTSIGNING OFF

Отключение тестового режима Windows

Если операция выполнена успешно, после перезагрузки ПК строка «Тестовый режим» пропадет.

Как проверить подписи драйверов

Резонный вопрос, которым задаются многие: «А зачем устанавливать на свой компьютер непроверенные и, вполне возможно, вредоносные файлы?». Как правило, подобные разговоры заводят пользователи, которые немногим ранее их устанавливали, пускай и не осознавая это. Чтобы не забивать свою голову параноидальными мыслями, советую убедиться в этом самостоятельно. Проверка цифровой подписи не занимает много времени, а вы получите максимальную осведомленность о состоянии вашей системы. Сделать это можно следующим образом:

  1. Войдите в меню «Пуск» . В поисковом окне введите команду sigverif.exe . Кликните на появившуюся программу в отобразившихся результатах.

Поиск программы проверки драйверов через меню Пуск

  1. На ваших глазах запустится служба, проверяющая подпись драйвера. Нажимаем «Начать» и ждем несколько минут, в течение которых система проведет проверку.

Процесс запуска программы проверки драйверов на компьютере

  1. По завершению процесса вам будет предоставлен отчет о всех найденных неподписанных драйверах.

Отчет о найденых неподписанных драйверах

  1. Вы можете нажать кнопку «Дополнительно» для перехода к списку всех обнаруженных драйверов.

Раскрытие сводки о всех проверенных драйверах

  1. В появившемся окне нам будет предложена возможность сохранить отчет о выполненной проверки, чтобы вы могли ознакомиться с результатами в любой момент. Для перехода непосредственно к самому отчету, кликаем на кнопку «Просмотр журнала» .

Переход к текстовому файлу с результатами проверки

  1. Откроется наш файл в стандартной программе Блокнот.

Открытие файла в блокноте

Способ 3

Третьим инструментом выключения подписи драйверов становится стандартная строка ввода команд. Запустить ее можно посредством поиска, внеся(можно скопировать и вставить) в строку комбинацию «cmd». Необходимо внести такие значения: bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS, что приведет к принудительному отключению встроенной подписи драйверов. Затем, после введения вручную такой комбинации(можно копировать и вставить), подтверждаем нажатием на Enter, и вносим следующий параметр: bcdedit -set TESTSIGNING ON. РазрешениеВследствие активации таких команд, система даст разрешение на инсталляцию любого драйвера. Возвращение прежних настроек выполняется посредством внесения в командной строке: строка. Это первая команда, что отменяет действие соответствующей конфигурации, а затем вносится установка bsdedit -set loadoption TESTSIGNING OFF, что позволяет вернуть прежнюю подпись. Их нужно вносить отдельно.

Запуск

Чтобы узнать имеется или нет цифровая подпись на установленных в системе драйверах, через поиск можно запустить утилиту sigverif. В ней нужно выбрать функцию «Начать» и подождать результат.
Теперь вы сможете самостоятельно выключить цифровую подпись в системе Виндовс 7.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector