Как отключить проверку цифровых подписей драйверов
Если вам требуется установить драйвер, который не имеет цифровой подписи, и вы осознаете все риски такого действия, в этой статье покажу несколько способов отключить проверку цифровых подписей драйверов в Windows 8 (8.1) и Windows 7 (См. также: Как отключить проверку цифровой подписи драйверов в Windows 10). Действия по отключению проверки цифровой подписи вы выполняете на свой страх и риск, делать это не рекомендуется, особенно если вы точно не знаете, что и зачем вы делаете.
Кратко о рисках установки драйверов без проверенной цифровой подписи: иногда бывает так, что с драйвером все в порядке, цифровая подпись отсутствует в драйвере на диске, который распространяется производителем вместе с оборудованием, но на самом деле угрозы он не представляет. А вот если вы скачали такой драйвер из Интернета, то он, по сути, может делать все что угодно: перехватывать нажатия клавиш и буфер обмена, модифицировать файлы при копировании на флешку или при загрузке их из Интернета, пересылать информацию злоумышленникам — это лишь несколько примеров, на самом деле, возможностей тут очень много.
Отключение проверки цифровых подписей драйверов в Windows 8.1 и Windows 8
В Windows 8 есть два способа отключить проверку цифровой подписи в драйвере — первый позволяет отключить ее однократно для установки конкретного драйвера, второй — на все последующее время работы системы.
Отключение с помощью особых вариантов загрузки
В первом случае, откройте панель Charms справа, нажмите «Параметры» — «Изменение параметров компьютера». В пункте «Обновление и восстановление» выберите «Восстановление», затем — особые варианты загрузки и нажмите «Перезагрузить сейчас».
После перезагрузки выберите пункт Диагностика, затем — Параметры загрузки и нажмите «Перезагрузка». На появившемся экране вы сможете выбрать (цифровыми клавишами или F1-F9) пункт «Отключить обязательную проверку подписи драйверов». После загрузки операционной системы, вы сможете установить неподписанный драйвер.
Отключение с помощью редактора локальной групповой политики
Следующий способ отключить проверку цифровой подписи драйвера — использовать редактор локальной групповой политики Windows 8 и 8.1. Для его запуска нажмите клавиши Win + R на клавиатуре и введите команду gpedit.msc
В редакторе локальной групповой политики откройте Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера. После этого кликните дважды по пункту «Цифровая подпись драйверов устройств».
Выберите пункт «Включено», а в поле «Если Windows обнаруживает файл драйвера без цифровой подписи» выберите пункт «Пропустить». На этом все, можете нажать «Ок» и закрыть редактор локальной групповой политики — проверка отключена.
Как отключить проверку цифровой подписи драйвера в Windows 7
В Windows 7 есть два, по сути одинаковых, способа отключения данной проверки, в обоих случаях для начала вам потребуется запустить командную строку от имени Администратора (для этого можно найти ее в меню Пуск, кликнуть правой кнопкой мыши и выбрать пункт «Запуск от имени Администратора».
После этого в командной строке введите команду bcdedit.exe /set nointegritychecks ON и нажмите Enter (для повторного включения используйте ту же команду, написав вместо ON OFF).
Второй способ — использовать по порядку две команды:
- bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS и после сообщения о том, что операция выполнена успешно — вторая команда
- bcdedit.exe -set TESTSIGNING ON
Вот, пожалуй, и все, что вам потребуется для установки драйвера без цифровой подписи в Windows 7 или 8. Напомню, что эта операция не вполне безопасна.
Цифровая подпись драйвера — это гарантия его безопасности для компьютера. Некоторые производители выпускают ПО без подписи — антивирус блокирует установку таких программ.
Если вы скачали драйвер из надежного источника, для его установки можно отключить проверку цифровой подписи. Способ зависит от версии ОС Windows.
Содержание.
- Отключение цифровой подписи на Windows 7
- Отключение цифровой подписи Windows 8/8.1
- Отключение цифровой подписи Windows 10
- Отключение цифровой подписи Windows 11
Отключение цифровой подписи на Windows 7
- Нажмите сочетание клавиш . В окне «Выполнить» введите «gpedit.msc» и подтвердите кнопкой «Enter».
- Перейдите в раздел «Конфигурация пользователя/Административные шаблоны/Система/Установка драйвера» и на вкладке «Стандартный» дважды кликните параметр «Подписывание кода для пакетов драйверов».
- В открывшемся окне нажмите «Отключено». Кликните «Ок» и закройте редактор локальной групповой политики. Перезагрузите компьютер.
Теперь ПК не будет проверять наличие цифровой подписи драйверов. Будьте внимательны при скачивании стороннего ПО.
Отключение цифровой подписи Windows 8/8.1
Отключить проверку для установки одного драйвера
- В правой части экрана откройте панель Charms, нажмите «Параметры/Изменение параметров компьютера».
- В пункте «Обновление и восстановление» выберите «Восстановление/Особые варианты загрузки» и нажмите «Перезагрузить сейчас».
- После перезагрузки выберите «Диагностика/Параметры загрузки» и нажмите «Перезагрузка». В появившемся окне с помощью клавиши 7 или F7 выберите пункт «Отключить обязательную проверку подписи драйверов». После перезагрузки операционной системы вы можете установить неподписанный драйвер.
Полностью отключить проверку цифровой подписи драйверов
Теперь ПК не будет проверять наличие цифровой подписи драйверов. Будьте внимательны при скачивании стороннего ПО.
- Нажмите сочетание клавиш . В окне «Выполнить» введите «gpedit.msc» и подтвердите кнопкой «Enter».
- Перейдите в раздел «Конфигурация пользователя/Административные шаблоны/Система/Установка драйвера» и на вкладке «Стандартный» дважды кликните строку «Цифровая подпись драйверов устройств».
- В открывшемся окне нажмите «Отключено». Кликните «Ок», закройте редактор локальной групповой политики и перезагрузите компьютер.
Отключение цифровой подписи Windows 10
- Откройте «Пуск/Все параметры/Обновление и безопасность/Восстановление».
- В разделе «Особые варианты загрузки» нажмите «Перезагрузить сейчас».
- После перезагрузки откройте «Поиск и устранение неисправностей/Дополнительные параметры/Параметры загрузки» и нажмите «Перезагрузить». Подождите, пока появится меню выбора параметров.
- Клавишей 7 или F7 выберите «Отключить обязательную проверку подписи драйвера». После перезагрузки операционной системы установите неподписанный драйвер.
Еще раз перезагрузите компьютер, чтобы включить защиту.
Отключение цифровой подписи Windows 11
- Нажмите сочетание клавиш . В окне «Выполнить» введите «gpedit.msc» и подтвердите кнопкой «Enter».
- Перейдите в раздел «Конфигурация пользователя/Административные шаблоны/Система/Установка драйвера» и на вкладке «Стандартный» дважды кликните параметр «Подписывание кода для пакетов драйверов».
- В открывшемся окне нажмите «Отключено». Кликните «Ок» и закройте редактор локальной групповой политики. Перезагрузите компьютер.
Теперь ПК не будет проверять наличие цифровой подписи драйверов. Будьте внимательны при скачивании стороннего ПО.
Provide feedback
Saved searches
Use saved searches to filter your results more quickly
Sign up
По умолчанию Windows требует, что все драйверы устройств были подписаны валидной цифровой подписью. Если цифровая подпись драйвера отсутствует, или подписывающий сертификат отозван, Windows отклонит установку такого драйвера. Если вам нужно установить в Windows какой-то старый драйвер без цифровой подписи, рекомендуется самостоятельно подписать драйвер с помощью самоподписанного сертификата (сложный, но безопасный вариант). В крайнем случае можно полностью отключить проверку цифровой подписи драйверов в Windows (хотя это и менее безопасный способ). В этой статье мы рассмотрим, как отключить проверку подписи драйверов и установить неподписанный драйвер в Windows 10 и 11.
Содержание:
- Режим загрузки Windows без проверки подписи драйвера
- Отключить режим проверки подписи драйверов из командной строки Windows
- Разрешить установку неподписанных драйверов через групповую политику
В нашем примере при попытке установить драйвер видеокарты без цифровой подписи с помощью команды
pnputil.exe /add-driver c:\drivers\*.inf /subdirs /install
или из проводника Windows, появляются ошибки вида:
Error 0xE000022F: The third-party INF does not contain digital signature information.
Error 0x800B010C: A certificate was explicitly revoked by its issuer.
Режим загрузки Windows без проверки подписи драйвера
Один из отладочных режимов загрузки Windows позволяет загружать операционную систему, игнорируя проверку подписи драйверов. Чтобы загрузить Windows в таком режиме, зажмите кнопку
Shift
и нажмите кнопку
Перезагрузка
в меню Пуск.
Windows запустится в среде восстановлений Windows RE, где нужно выбрать Troubleshoot -> Advanced Options -> Startup Settings -> Restart.
Компьютер перезагрузится еще раз и перд вами появится список режимов загрузки Windows. Нажмите клавишу
F7
(или
Fn+F7
на ноутбуках), чтобы загрузить Windows с включенной опцией Disable driver signature enforcement.
Windows загрузится с отключенной проверки цифровой подписи драйвера. При установке неподписанного драйвера появится предупреждение системы безопасности Windows:
Windows can't verify the publisher of this driver software The driver software you're attempting to install does not have a valid digital signature that verifies who published it, and could potentially be malicious software. You should only install driver software from publishers you trust. How can I decide which device software is safe to install?
Чтобы подтвердить установку драйвера, выберите Install this driver software anyway (
Все равно установить этот драйвер
).
Драйвер будет установлен, но в диспетчере устройств устройство с неподписанным драйвером может отображаться с восклицательным знаком и кодом ошибки 52:
Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)
С помощью встроенной утилиты sigverif.exe (File signature verification) можно вывести драйвера, для которых отсутствует цифровая подпись. Запустите утилиту, нажмите кнопку Start. Утилита просканирует хранилище драйверов Windows и выведет файлы драйверов без подписи.
Для работы устройства с неподписанным драйвером вам придется каждый раз загружать Windows с помощью клавиши
F7
, что неудобно.
Обратите внимание, что на компьютерах с UEFI и включенным режимом Secure Boot, отключить проверку подписи драйверов нельзя. Придется отключать Secure Boot в настройках BIOS (UEFI).
Отключить режим проверки подписи драйверов из командной строки Windows
Чтобы при каждой загрузки компьютера не выбирать режим загрузки с отключенной проверкой подписи драйверов, можно изменить настройки загрузчика Windows с помощью утилиты bcdedit.exe.
Откройте командную строку с правами администратора и выполните последовательно следующие команды:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
bcdedit.exe -set NOINTEGRITYCHECKS ON
Перезагрузите Windows:
Shutdown -f -r -t 0
Теперь Windows будет всегда загружаться в тестовом режиме, в котором не выполняется проверка подписи драйверов. В этом случае в правом нижнем углу рабочего появится небольшая ватермарка с надписью Test Mode и названием версии и билда Windows.
Для отключения тестового режима нужно выполнить:
bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING OFF
bcdedit.exe -set NOINTEGRITYCHECKS OFF
Разрешить установку неподписанных драйверов через групповую политику
В редакторе локальной групповой политики Windows (gpedit.msc) есть отдельная опция, позволяющая игнорировать отсутствует подписи при установке драйвера. Этот параметр GPO работает только в Windows 7 и 8, но не применим к Windows 10 или 11.
Откройте консоль редактора локальной GPO и перейдите в раздел User Configuration->Administrative Templates-> System->Driver Installation (Конфигурация пользователя -> Административные шаблоны -> Система -> Установка драйвера).
Откройте настройки параметра Code Signing for Device Drivers (Цифровая подпись драйверов устройств). Включите параметр GPO и в настройках выберите Ignore (Пропустить).
Перезагрузите компьютер и попробуйте установить неподписанный драйвер.