Для установки неподписанных драйверов на Windows Server 2012 необходимо отключить проверку цифровой подписи драйверов.
В предыдущих версиях (до 2008 R2 или что-то типа того) можно было просто отключить проверку через групповые политики в gpedit.msc (User Configuration->Administrative Templates-> System->Driver Installation, параметр Code Signing for Device Drivers). Теперь же жесткая концепция безопасности заменена на жестокий произвол Майкрософта. К счастью, лазейку они все-таки оставили.
Запускаем командную строку с повышенными привилегиями и последовательно выполняем команды:
Bcdedit.exe /set nointegritychecks ON
Bcdedit.exe /set TESTSIGNING ON
После каждой команды должно появиться сообщение об успешном выполнении: Вместо первой из этих команд можно сделать:
bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
Возврат в нормальное состояние:
Bcdedit.exe /set nointegritychecks OFF
bcdedit.exe /set TESTSIGNING OFF
либо вместо первой:
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKSПосле выполнения этих команд Нужно перезагрузить сервер.
Теперь в правом нижнем углу будет надпись о том, что Windows Server 2012 работает в тестовом режиме. От надписи можно избавиться, но смысла нет. Так сразу видно, что все получилось и тестовый режим включен.
Замечания
1. На счет первых строк не уверен, но «bcdedit.exe /set TESTSIGNING ON» — обязательно.
2. Вместо этих манипуляций можно загрузиться по F8 в специальном режиме с игнорированием неподписанности драйверов и установить неподписанный драйвер, но после перезагрузки сервера, этот драйвер работать не будет.
Posted by admin on 30.10.2012 in Windows 2012, Инструкции | ∞
Для установки неподписанных драйверов на Windows Server 2012 необходимо отключить проверку цифровой подписи драйверов. В предыдущих версиях (до 2008 R2 или что-то типа того) можно было просто отключить проверку через групповые политики в gpedit.msc (User Configuration->Administrative Templates-> System->Driver Installation, параметр Code Signing for Device Drivers). Теперь же жесткая концепция безопасности заменена на жестокий произвол Майкрософта. К счастью, лазейку они все-таки оставили.
Запускаем командную строку с повышенными привилегиями и последовательно выполняем команды:
Bcdedit.exe /set nointegritychecks ON
bcdedit.exe /set TESTSIGNING ON
после каждой команды должно появиться сообщение об успешном выполнении:
Вместо первой из этих команд можно сделать:
bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
Возврат в нормальное состояние:
Bcdedit.exe /set nointegritychecks OFF
bcdedit.exe /set TESTSIGNING OFF
либо вместо первой:
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
После выполнения этих команд Нужно перезагрузить сервер.
Теперь в правом нижнем углу будет надпись о том, что Windows Server 2012 работает в тестовом режиме. От надписи можно избавиться, но смысла нет. Так сразу видно, что все получилось и тестовый режим включен.
Замечания
1. На счет первых строк не уверен, но «bcdedit.exe /set TESTSIGNING ON» — обязательно.
2. Вместо этих манипуляций можно загрузиться по F8 в специальном режиме с игнорированием неподписанности драйверов и установить неподписанный драйвер, но после перезагрузки сервера, этот драйвер работать не будет.
Проверка цифровой подписи в WinServer 2012
☑
0
mzelensky
23.09.13
✎
09:43
Кто-нибудь может подсказать, как отключить проверку цифровой подписи на WinServer 2012 БЕЗ ПЕРЕЗАГРУЗКИ КОМПА (комп удаленный, соответственно нажимать заветную кнопочку в процессе загрузки нет возможности) ???
1
100kg
23.09.13
✎
09:50
Бедолага, не можешь установить эмуль ключика?)))
2
mzelensky
23.09.13
✎
09:51
(1) Не могу драйвер нужный поставить. Он старючий (да еще и допиленный) и соответственно не фигурирует среди известных Windows.
3
zva
23.09.13
✎
10:03
а зачем кнопку нажимать?
bcdedit.exe /set TESTSIGNING ON
shutdown -r
4
mzelensky
23.09.13
✎
10:10
(3) кнопку дабы в безопасном режиме запуститься.
5
mzelensky
23.09.13
✎
10:12
(3) Так уже пробовал. При попытке поставить драйвер — пишет ошибку.
6
zak555
23.09.13
✎
10:13
(5) левом углу надпись тестовый режим появилась ?
7
zak555
23.09.13
✎
10:13
левый угол — это тот, который справа =)
8
mzelensky
23.09.13
✎
10:14
(7) нет
9
zak555
23.09.13
✎
10:15
(8) значит нужно повторить (3) под админом
10
mzelensky
23.09.13
✎
10:17
(9) В том и проблема, что у меня права недоадминские 
А админ на другом конце света!
11
zva
23.09.13
✎
10:18
(10) тогда никак
12
mzelensky
23.09.13
✎
10:19
Блин. Ладно, буду ждать, когда эти гаврики проснутся…
13
zak555
23.09.13
✎
10:19
(10) сделай себя одмином
14
mzelensky
23.09.13
✎
10:20
(13) Честно говоря я теряюсь в этом сервере. Раньше работал с 2005 и 2007, а тут воткнули 2012…хрен че найдешь….
15
mzelensky
23.09.13
✎
10:21
(14) 2007 -> 2008 (промазал)
16
zak555
23.09.13
✎
10:23
(14) ребут сервак с командной строкой
делаешь подмены спецвозможностей на цмд
далее запускаешь «новые» спецвозможности — бдует смд от имени системы
добавляешь себя к одминам
возвращаешь всё в зад
17
mzelensky
23.09.13
✎
10:26
(16) «ребут сервак с командной строкой» — я же говорю, я по VPN-ке сижу.
18
zak555
23.09.13
✎
10:30
(17) ааааа
С некоторых пор на серверных операционных системах от Microsoft, запущенных на «не серверном железе» перестали устанавливаться драйвера на сетевые карты от компании Intel. При этом на аналогичных десктопных операционных системах, драйвера успешно устанавливаются без каких-либо проблем. Суть проблемы, возможно кроется в наглом маркетинговом сговоре двух корпораций Microsoft и Intel. Далее рассмотрим, как решить данную проблему.
Рассмотрим решение проблемы пошагово.
Модифицируем файлы драйвера
- Для начала, находим на сайте Intel свою операционную систему и качаем пакет драйверов для сетевых карт I219.
- Переходим в диспетчер устройств и находим DevID нашей сетевой карты. В моем случае это: PCI\VEN_8086&DEV_0D55
- Распаковываем скачанный файл 7zip’ом и переходим в директорию «PRO1000\Winx64» далее, в зависимости от требуемой ОС переходим в требуемую директорию:
- NDIS63 — для Windows 8/Server 2012
- NDIS64 — для Windows 8.1/Server 2012 R2
- NDIS65 — для Windows 10/Server 2016
- Внутри выбранной директории находим и открываем файл e1d63x64.inf (для других ОС: e1d64x64.inf / e1d65x64.inf)
- Находим раздел [ControlFlags] и удаляем строчки, между [ControlFlags] и [Intel]
- Далее, в зависимости от исходной ОС (десктопной) ищем разделы:
- [Intel.NTamd64.6.2.1] — Windows 8
- [Intel.NTamd64.6.3.1] — Windows 8.1
- [Intel.NTamd64.10.0.1] — Windows 10
- Находим в нем строки со своим идентификатором (который мы нашли в пункте 2). Копируем их полностью в буфер обмена.
- Переходим в следующий раздел, в зависимости от целевой ОС (серверной)
- [Intel.NTamd64.6.2] — Windows Server 2012
- [Intel.NTamd64.6.3] — Windows Server 2012 R2
- [Intel.NTamd64.10.0] — Windows Server 2016
- В конец раздела после перечисления идентификаторов оборудования вставляем наши строки.
- Сохраняем изменения и закрываем файл.
Отключаем проверку подписи драйверов
После модификации файлов драйверов они не смогут пройти проверку подписи и, если мы все еще хотим установить драйвер десктопной сетевой карты Intel на Windows Server, то отключаем проверку подписи следующим образом:
Открываем консоль (cmd) от имени администратора и выполняем следующие команды:
bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING ONПервая отключает проверку подписи, вторая включает тестовый режим.
Далее перезагружаем компьютер/сервер.
Установка драйвера
Открываем диспетчер устройств, далее выбираем нашу сетевую карту и жмем «Обновить драйверы…» -> «Выполнить поиск драйверов на этом компьютере» -> Указываем путь до папки с нашим модифицированным файлом -> На злобную ошибку о проверке издателя выбранных драйверов отвечаем решительно «Все равно установить этот драйвер»
Теперь драйвер сетевой карты успешно установится и будет работать.
Включение защиты и отключение тестового режима
После выполнения всех вышеуказанных действий снова включаем защиту от установки «не хороших» драйверов и выключаем тестовый режим командами в командной строке, запущенной от имени администратора:
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING OFFВот и все! Удачи!
Источник информации: https://baduser.info/?p=1075
Данная инструкция работает для Windows 7, Windows 8, Windows 8,1, Windows 10, Windows Server 2012, Windows, Server 2016 как x86 так и x64. Дело в том что все подключаемые устройства имеют свой драйв, который может иметь цифровую подпись, но так же её может не быть. Начиная с Windows 7 политика компании microsoft решила что все программы, включая драйвера, должны идентифицироваться, соответственно любой драйвер должен иметь цифровую подпись. К сожалению нашлось больше колличество самописных драйверов у кого этой цифровой подписи может и не быть и разработчики microsoft одумались и создали возможность её отключения.
Почему вообще возникает потребность в отключении подписи цифровых драйверов?
Многие устройства просто не будут корректно работать без этого параметра!
Как понять что требуется отключить подпись драйверов? Если при установке драйвера система выдаёт ошибку связанную с цифровой подписью — скорей всего нужно отключить подпись драйверов!
И так, как отключить обязательную проверку цифровой подписи драйверов в Windows 7 ?
В виндовс 7 всё просто! Для того что бы отключить обязательную цифровую подпись драйверов, при включении компьютера нужно зайти в специальное меню путём нажатия клавиши f8 на клавиатуре компьютера. Если в нужное меню попасть не удаётся, то нужно проверить настройки клавиатуры в биосе, возможно у вас usb клавиатура и в биосе запрещен ввод с usb клав.
способ отключить проверку цифровой подписи драйвера — использовать редактор локальной групповой политик
0