Tap windows adapter v9 не удается проверить цифровую подпись драйверов

- GitHub Copilot
  
  Write better code with AI
- GitHub Advanced Security
  
  Find and fix vulnerabilities
- Actions
  
  Automate any workflow
- Codespaces
  
  Instant dev environments
- Issues
  
  Plan and track work
- Code Review
  
  Manage code changes
- Discussions
  
  Collaborate outside of code
- Code Search
  
  Find more, search less
Explore
- Learning Pathways
- Events & Webinars
- Ebooks & Whitepapers
- Customer Stories
- Partners
- Executive Insights
- GitHub Sponsors
  
  Fund open source developers
- The ReadME Project
  
  GitHub community articles
- Enterprise platform
  
  AI-powered developer platform
Pricing

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Appearance settings

Description

After installing 9.22.1 the adapter in device manager throws the following error.

Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)

Microsoft Windows 10 Enterprise 2016 LTSB
10.0.14393 Build 14393

Microsoft Windows 10 Pro
10.0.16299 Build 16299

Источник

rsk: OpenVpn Newbie; Posts: 4; Joined: Thu Dec 09, 2021 8:31 pm

TAP-Windows Adapter «cannot verify signature» (Code 52)

I downloaded and installed

Code: Select all

openvpn-connect-3.3.3.2562_signed.msi

on a Windoze 7 (64-bit) desktop.

The TAP-Windows Adapter V9 for OpenVPN Connect shows up in the Device manager with a warning symbol and the status notation

Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)

The signature verification log also shows this:

Code: Select all

tap_ovpnconnect.sys      11/12/2021     9.24.2.601          Not Signed          N/A

However, in the Powershell, I see this when I run Get-AuthenticodeSignature .\tap_ovpnconnect.cat in the drivers\tap\amd64\win7 directory:

Code: Select all

SignerCertificate                         Status                                                                                       Path
-----------------                         ------                                                                                       ----
478646B53E3F991A02E8A04D36B178DB1AFFF851  Valid                                                                                        tap_ovpnconnect.cat

And if I «run»

from a command line, up pops a window which suggests that everything is in order.

After searching this forum for answers, I see this is a perennial problem that goes back a long ways, but I cannot find any very recent instructions on how to correct the difficulty.

I’ve installed openvpn connect on other machines, even under Windows XP, and just the other day, had no difficulty installing and running the Android version on a new phone.

I’d be grateful for some guidance.

rsk: OpenVpn Newbie; Posts: 4; Joined: Thu Dec 09, 2021 8:31 pm

Re: TAP-Windows Adapter «cannot verify signature» (Code 52)

Post

by rsk » Fri Dec 10, 2021 1:34 am

TinCanTech wrote: ↑

Thu Dec 09, 2021 9:09 pm

rsk wrote: ↑

Thu Dec 09, 2021 8:47 pm

on a Windoze 7 (64-bit) desktop

Make sure it is up to date with Micro-shaft, otherwise, it will not recognise the driver signing certificate.

At some point, I found a thread on this subject that pointed to a particular KB patch from them, but when I attempted to apply it, it said it wasn’t applicable to my version.

I still don’t quite understand how I can get past this and run OpenVPN on this machine, or just what I need to do to make the driver-signing certificate recognizable.

openvpn_inc: OpenVPN Inc.; Posts: 1332; Joined: Tue Feb 16, 2021 10:41 am

Re: TAP-Windows Adapter «cannot verify signature» (Code 52)

Post

by openvpn_inc » Sat Dec 11, 2021 9:52 pm

Hello rsk,

Just to state this outright — Windows 7 is no longer supported by Microsoft. You should switch to an updated version.

With that out of the way, OpenVPN Connect v3.3.3 does work and install just fine on Windows 7. However there is an important thing to note about Windows 7. It did not originally start out supporting drivers with SHA2 signed certificates. Microsoft eventually switched from SHA1 to SHA2 and brought out updates for Windows 7 to add that support. If your system doesn’t have that, then it can’t verify the driver.

This page on the Microsoft website explains more about this https://support.microsoft.com/en-us/top … a4cde8e64f

I can report that when I tried it just now on Windows 7 Home Premium Server Pack 1 64 bit OS, it installed correctly. There was a popup asking me if I wanted to install the driver, and I clicked install, and now it is installed and working. When I look up the driver in device management it shows up as working correctly. I attached a screenshot as proof.

I advise that you upgrade to an operating system that is actually supported today for security updates. Windows 7 no longer is getting updates. If you insist on sticking with Windows 7 then I can at least advise you that, yes, it still works. However, you may need to figure out which updates you’re missing to get the necessary support for SHA2 signed drivers in your Windows 7 installation. Or figure out what’s wrong in your OS that’s preventing things from being verified correctly.

Kind regards,
Johan

OpenVPN Inc.
Answers provided by OpenVPN Inc. staff members here are provided on a voluntary best-effort basis, and no rights can be claimed on the basis of answers posted in this public forum. If you wish to get official support from OpenVPN Inc. please use the official support ticket system: https://openvpn.net/support

rsk: OpenVpn Newbie; Posts: 4; Joined: Thu Dec 09, 2021 8:31 pm

Re: TAP-Windows Adapter «cannot verify signature» (Code 52)

Post

by rsk » Sun Dec 12, 2021 8:20 pm

Yes, now that I understand the difficulty is that my present system cannot verify using the SHA-2 algorithm, I located the update, and will let you know after install and restart.

Thank you for taking the time and trouble to explain what is the matter so clearly.

rsk: OpenVpn Newbie; Posts: 4; Joined: Thu Dec 09, 2021 8:31 pm

Re: TAP-Windows Adapter «cannot verify signature» (Code 52)

Post

by rsk » Mon Dec 13, 2021 12:34 am

openvpn_inc wrote: ↑

Sat Dec 11, 2021 9:52 pm

. . . OpenVPN Connect v3.3.3 does work and install just fine on Windows 7. However there is an important thing to note about Windows 7. It did not originally start out supporting drivers with SHA2 signed certificates. Microsoft eventually switched from SHA1 to SHA2 and brought out updates for Windows 7 to add that support. If your system doesn’t have that, then it can’t verify the driver.

This page on the Microsoft website explains more about this https://support.microsoft.com/en-us/top … a4cde8e64f
. . .
Kind regards,
Johan

Thank you, Johan, that guidance got to me to the update patch which I needed to apply, specifically, for my system:

Security Update for Windows 7 for x64-based Systems (KB4474419)
windows6.1-kb4474419-v3-x64_b5614c6cea5cb4e198717789633dca16308ef79c.msu

I uninstalled the TAP-Windows Adapter, applied the patch, rebooted, and re-ran the OpenVPN Connect installation, chose the «repair» option, and as you said, it installed just fine, and OpenVPN Connect is now operating as expected (although I still need to configure it to use an appropriate DNS server, as it seems unable to locate certain sites—but that’s a different problem altogether.

Once again thank you very much for responding thoroughly to my naive inquiry, and pointing me toward what I needed to do. You got me past the problem and I’m up and running.

ivan.p: OpenVpn Newbie; Posts: 5; Joined: Fri Apr 01, 2022 10:54 am

Re: TAP-Windows Adapter «cannot verify signature» (Code 52)

Post

by ivan.p » Fri Apr 01, 2022 11:18 am

Hello,
I have the same problem on Windows 7 x64. The question is why SHA1 hash for tap_ovpnconnect.sys file in the catalog is wrong?

Here’s the list of files extracted from MSI (latest openvpn-connect-3.3.6.2752_signed.msi ):

Tha CAT file signature is fine. You can see that CAT file contains 2 hashes:
INF — 4EA7EFACF8D968C662F43AE4723A816B53293EBC
SYS — 58CCFDF3B3A9D56CFEB36658AAEEB83220FD8A03

As you can see in the picture above, the actual SHA1 hash for INF-file is the same, but for SYS file it is different.
It’s 3CE2079895230254E1627D435365ACD3CC3E440E (and that is the hash of tap_ovpnconnect.sys located in c:\windows\system\drivers after installation)

So I believe the problem is not in that Win7 doesn’t have an update for SHA256 hashes, but in that SYS-file in the distribution doesn’t correspond the CAT-file.

Could someone look into this issue?

ivan.p: OpenVpn Newbie; Posts: 5; Joined: Fri Apr 01, 2022 10:54 am

Re: TAP-Windows Adapter «cannot verify signature» (Code 52)

Post

by ivan.p » Fri Apr 01, 2022 6:15 pm

Ahhh, my bad. Before calculating hash for driver I need to exlude PE checksum and PE certificate table reference. After doing that hashes matched.

But in this case I don’t understand why it doesn’t work: I have a plenty of unsigned sys-files in my win 7, and they do work. Maybe the timestamp of signing matters

Источник

Первые скриншоты Windows 11 — изменения коснулись «Пуска», панели задач, интерфейса и многого другого

В Сети оказались опубликованы скриншоты, сделанные в грядущей операционной системе Windows 11 от компании Microsoft. На опубликованных изображениях демонстрируется новый пользовательский интерфейс, свежее меню «Пуск» и многое другое. Поскольку это очень ранняя сборка, некоторые элементы новой ОС остались такими же, как у текущей версии Windows 10.

Новый пользовательский интерфейс и меню «Пуск» в Windows 11 очень похожи на те, что изначально были в Windows 10X. Microsoft пыталась упростить интерфейс Windows для использования на устройствах с двумя экранами, но в конечном счёте отказалась от дальнейшей разработки Windows 10X. Позже компания пообещала использовать те наработки в основной версии ОС, и как видно, сдержала обещание — многие элементы легли в основу новой Windows 11.

Наиболее заметное визуальное отличие новой ОС связано с панелью задач. Microsoft решила сместить иконки приложений с левого нижнего края экрана в центр. Здесь же находится и новая кнопка меню «Пуск». Последняя представляет собой упрощённую версию того меню, что сегодня присутствует в Windows 10.

В новой версии операционной системы используются закруглённые углы окон. Контекстуальные меню, иконки, а также окно проводника — теперь всё имеет закруглённые углы, включая иконки и окна меню «Пуск».

На панели задач Windows 11 можно увидеть новую иконку Widgets (виджеты). Слухи о том, что компания вернёт их в новую ОС, ходят уже давно. Правда, сами виджеты из-за «сырости» версии сборки пока недогружаются. С помощью виджетов можно будет быстро узнать погоду, свежие новости и другую полезную информацию из Сети.

В ранней сборке Windows 11 компания пока не вносила изменения в интерфейс магазина приложений Windows Store. Прежде сообщалось, что Microsoft собирается серьёзно переработать магазин приложений и сделать его более дружелюбным не только для пользователей, но и для разработчиков приложений. Для них упростят размещение контента на платформе, а также позволят использовать в приложениях сторонние платёжные сервисы.

Визуально изменится и процесс установки Windows 11. Однако пользователя как и раньше будут сопровождать по каждому шагу установки и настройки новой ОС. При каждой загрузке Windows 11 пользователя будет встречать новый звук запуска системы.

Microsoft подробно расскажет о «следующем поколении Windows» на специальном мероприятии, которое состоится в конце этого месяца. Софтверный гигант начал рассылку приглашений на мероприятие, которое будет полностью посвящено программной платформе Windows и начнётся в 18:00 (мск) 24 июня.

Источник

Все способы:

Как установить драйвер без цифровой подписи
- Способ 1: Временное отключение проверки
- Способ 2: Редактор групповой политики
- Способ 3: Командная строка
Вопросы и ответы: 111

Иногда при установке абсолютно любого драйвера могут возникнуть проблемы. Одной из них является проблема с проверкой цифровой подписи драйвера. Дело в том, что по умолчанию можно инсталлировать только то ПО, которое имеет подпись. Причем эта подпись должна быть в обязательном порядке проверена компанией Microsoft и иметь соответствующий сертификат. Если такая подпись отсутствует, система просто напросто не позволит инсталлировать такое ПО. В данной статье мы расскажем вам о том, как обойти такое ограничение.

Как установить драйвер без цифровой подписи

В некоторых случаях даже самый проверенный драйвер может оказаться без соответствующей подписи. Но это не значит, что ПО вредоносное или плохое. Чаще всего от проблем с цифровой подписью страдают владельцы Windows 7. В последующих версиях ОС этот вопрос возникает гораздо реже. Выявить проблему с подписью можно по следующим симптомам:

Исправить все описанные выше проблемы и ошибки можно, лишь отключив обязательную проверку наличия цифровой подписи у драйвера. Предлагаем вам несколько способов, которые помогут справиться с этой задачей.

Способ 1: Временное отключение проверки

Для вашего удобства мы разделим этот способ на две части. В первом случаем мы расскажем о том, как применить данный способ, если у вас установлена Windows 7 или ниже. Второй вариант подойдет лишь обладателям Windows 8, 8.1 и 10.

Если у вас Windows 7 или ниже

Перезагружаем систему абсолютно любым способом.
Во время перезагрузки жмем кнопку F8 для появления окна с выбором режима загрузки.
В появившемся окне выбираем строку «Отключение обязательной проверки подписи драйверов» или «Disable Driver Signature Enforcement» и жмем кнопку «Enter».

Временно отключаем проверку подписи в Windows 7

Это позволит загрузить систему с временно отключенной проверкой драйверов на наличие подписи. Теперь остается лишь инсталлировать необходимое ПО.

Если у вас Windows 8, 8.1 или 10

Перезагружаем систему, зажав предварительно клавишу «Shift» на клавиатуре.
Ждем, пока перед выключением компьютера или ноутбука не появится окно с выбором действия. В этом окне выбираем пункт «Диагностика».
В следующем окне диагностики следует выбрать строку «Дополнительные параметры».
Следующим шагом будет выбор пункта «Параметры загрузки».

В следующем окне ничего выбирать не нужно. Следует просто нажать кнопку «Перезагрузить».
Начнется перезагрузка системы. В результате вы увидите окно, в котором необходимо выбрать нужные нам параметры загрузки. В нем необходимо нажать клавишу F7 для выбора строки «Отключить обязательную проверку подписи драйверов».

Временно отключаем проверку подписи для Windows 10 и ниже

Как и в случае с Windows 7, система загрузится с временно отключенной службой проверки подписи устанавливаемого ПО. Вы сможете инсталлировать нужный вам драйвер.

Независимо от того, какая у вас операционная система, этот способ имеет недостатки. После очередной перезагрузки системы, проверка подписей снова запустится. В некоторых случаях это может привести к блокировке работы драйверов, которые были инсталлированы без соответствующих подписей. Если такое произошло, вам следует отключить проверку насовсем. В этом вам помогут дальнейшие способы.

Способ 2: Редактор групповой политики

Этот способ позволит вам отключить проверку подписей навсегда (или до того момента, как вы сами ее активируете). После этого вы сможете спокойно инсталлировать и пользоваться софтом, который не имеет соответствующего сертификата. В любом случае, этот процесс можно обратить и включить проверку подписи обратно. Так что бояться вам нечего. Кроме того, этот способ подойдет владельцам любой ОС.

Жмем на клавиатуре одновременно клавиши «Windows» и «R». Запустится программа «Выполнить». В единственную строку вводим код gpedit.msc. Не забываем после этого нажать кнопку «ОК» либо «Enter».

В результате откроется редактор групповой политики. В левой части окна будет находиться дерево с конфигурациями. Вам необходимо выбрать строку «Конфигурация пользователя». В открывшемся списке нажимаем два раза на папку «Административные шаблоны».
В открывшемся дереве открываем раздел «Система». Далее открываем содержимое папки «Установка драйвера».
В этой папке по умолчанию находятся три файла. Нас интересует файл с названием «Цифровая подпись драйверов устройств». Кликаем на этом файле два раза.

В левой части открывшегося окна необходимо поставить галочку напротив строки «Отключено». После этого не забудьте нажать «ОК» в нижней области окна. Это позволит применить новые настройки.

В результате обязательная проверка будет отключена и вы сможете инсталлировать софт без подписи. В случае необходимости в этом же окне необходимо просто установить галочку напротив строки «Включено».

Способ 3: Командная строка

Этот способ весьма прост в использовании, но имеет свои недостатки, о которых мы расскажем в конце.

Запускаем «Командную строку». Для этого жмем сочетание клавиш «Win» и «R». В открывшемся окне вводим команду cmd.
Обращаем ваше внимание, что все способы, позволяющие открыть «Командную строку» в Windows 10, описаны в нашем отдельном уроке.

Урок: Открытие командной строки в Windows 10

В «Командной строке» необходимо ввести поочередно следующие команды, нажимая «Enter» после каждой из них.

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON

В результате у вас должна получиться следующая картина.

Для завершения вам необходимо лишь перезагрузить систему любым известным вам способом. После этого проверка подписи будет отключена. Минусом, о котором мы говорили в начале этого способа, является включение тестового режима системы. Он практически не отличается от обычного. Правда в правом нижнем углу вы будете постоянно видеть соответствующую надпись.
Если в будущем вам понадобиться включить обратно проверку подписей, вам необходимо лишь заменить параметр «ON» в строке bcdedit.exe -set TESTSIGNING ON на параметр «OFF». После этого снова произвести перезагрузку системы.

Обратим ваше внимание, что этот способ иногда приходится проделывать в безопасном режиме. Как запустить систему в безопасном режиме, вы можете узнать на примере нашего специального урока.

Урок: Как войти в безопасный режим в Windows

Воспользовавшись одним из предложенных способов, вы избавитесь от проблемы инсталляции сторонних драйверов. Если у вас возникли трудности с выполнением каких-либо действий, пишите об этом в комментариях к статье. Будем совместно решать возникшие трудности.

Наша группа в TelegramПолезные советы и помощь

Источник

POCO, ACE, Loki и другие продвинутые C++ библиотеки

NullReferenced 13.05.2025

В C++ разработки существует такое обилие библиотек, что порой кажется, будто ты заблудился в дремучем лесу. И среди этого многообразия POCO (Portable Components) – как маяк для тех, кто ищет. . .

Паттерны проектирования GoF на C#

UnmanagedCoder 13.05.2025

Вы наверняка сталкивались с ситуациями, когда код разрастается до неприличных размеров, а его поддержка становится настоящим испытанием. Именно в такие моменты на помощь приходят паттерны Gang of. . .

Создаем CLI приложение на Python с Prompt Toolkit

py-thonny 13.05.2025

Современные командные интерфейсы давно перестали быть черно-белыми текстовыми программами, которые многие помнят по старым операционным системам. CLI сегодня – это мощные, интуитивные и даже. . .

Конвейеры ETL с Apache Airflow и Python

AI_Generated 13.05.2025

ETL-конвейеры – это набор процессов, отвечающих за извлечение данных из различных источников (Extract), их преобразование в нужный формат (Transform) и загрузку в целевое хранилище (Load). . . .

Выполнение асинхронных задач в Python с asyncio

py-thonny 12.05.2025

Современный мир программирования похож на оживлённый мегаполис – тысячи процессов одновременно требуют внимания, ресурсов и времени. В этих джунглях операций возникают ситуации, когда программа. . .

Работа с gRPC сервисами на C#

UnmanagedCoder 12.05.2025

gRPC (Google Remote Procedure Call) — открытый высокопроизводительный RPC-фреймворк, изначально разработанный компанией Google. Он отличается от традиционых REST-сервисов как минимум тем, что. . .

CQRS (Command Query Responsibility Segregation) на Java

Javaican 12.05.2025

CQRS — Command Query Responsibility Segregation, или разделение ответственности команд и запросов. Суть этого архитектурного паттерна проста: операции чтения данных (запросы) отделяются от операций. . .

Шаблоны и приёмы реализации DDD на C#

stackOverflow 12.05.2025

Когда я впервые погрузился в мир Domain-Driven Design, мне показалось, что это очередная модная методология, которая скоро канет в лету. Однако годы практики убедили меня в обратном. DDD — не просто. . .

Исследование рантаймов контейнеров Docker, containerd и rkt

Mr. Docker 11.05.2025

Когда мы говорим о контейнерных рантаймах, мы обсуждаем программные компоненты, отвечающие за исполнение контейнеризованных приложений. Это тот слой, который берет образ контейнера и превращает его в. . .

Micronaut и GraalVM — будущее микросервисов на Java?

Javaican 11.05.2025

Облачные вычисления безжалостно обнажили ахиллесову пяту Java — прожорливость к ресурсам и медлительный старт приложений. Традиционные фреймворки, годами радовавшие корпоративных разработчиков своей. . .

Источник