Ошибка цифровой подписи драйверов windows 7

В ОС Windows 7 Microsoft существенно ужесточила требованию к устанавливаемым драйверам (рекомендуем познакомиться с занимательной статьей об установке драйверов устройств в Windows 7). Теперь любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера любого устройства Windows 7 проверяет цифровую подпись этого драйвера. И если при попытке установить драйвер для нового устройства в Windows 7 вы увидите сообщение: «Windows can’t verify the publisher of this driver software», значит, данный драйвер не имеет цифровой подписи. В указанном диалогом окне можно выбрать вариант ”Install this driver software anyway” («Все равно установить этот драйвер»), однако в любом случае этот драйвер не установится, и значит, устройство работать не будет.

При установке неподписанного драйвера, в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать следующее сообщение об ошибке:

Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)

Также о проблемах с цифровой подписью драйверов могут свидетельствовать такие ошибки: Device driver software was not successfully installed

Политика проверки цифровой подписи у драйверов работает как в 32-х (x86), так и в 64-х (x64) версиях Windows 7 и главная причина появления такой политики установки сторонних драйверов – желание улучшить стабильность и надежность ОС Windows, добившись того, чтобы все выпускаемые драйвера проходили через сертификационный тест и тест на совместимость в Microsoft.

К счастью в Windows 7 можно отключить проверку цифровой подписи драйвера. И сделать это можно несколькими способами:

• Самому подписать драйвер (сделать это можно с помощью специального софта, или по инструкции, описанной в мануале Как подписать цифровой подписью драйвер для Windows 7 x64)
• Отключить проверку цифровой подписи драйверов с помощью групповой политики
• Изменить режим загрузки ОС на загрузку без проверки цифровой подписи (с помощью bcdedit)
• Загрузить Windows 7 без проверки цифровой подписи (через загрузочное меню по клавише F8)

Рассмотрим все перечисленные варианты отключения проверки подписей драйверов

Загрузка Windows 7 без проверки цифровой подписи

Возможно временно отключить проверку подписей драйверов, если перегрузить систему, при загрузке нажать клавишу F8. В появившемся меню с вариантами загрузки системы выбрать пункт Disable Driver Signature Enforcement(«Отключение обязательной проверки подписи драйвера»).

После загрузки Win 7 можно будет установить неподписанный драйвер и протестировать его работу, однако если загрузиться в обычном режиме, драйвер работать не будет

Отключаем проверку подписи драйверов в Windows 7 с помощью групповой политики

В том случае, если вы полностью хотите отключить проверку подписывания драйверов в Windows 7, сделать это можно с помощью групповой политики.

Откройте редактор локальной групповой политики, набрав gpedit.msc

В меню политик перейдите в раздел User Configuration->Administrative Templates-> System->Driver Installation.

В правой панели найдите пункт ‘Code Signing for Device Drivers’ и дважды щелкните по нему.

В появившемся окне выберите ‘Enabled’, а в нижнем меню — ‘Ignore’. Нажмите Ок и перезагрузите компьютер. После перезагрузи и применения политика, в своей Windows 7 вы полностью отключите подписывание драйверов, и сможете установить любые, в том числе, неподписанные драйвера.

Отключаем проверку цифровой подписи драйверов в Windows 7 с помощью bcdedit

Откройте командную строку с правами администратора и последовательно наберите следующие две команды:

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS

bcdedit.exe /set TESTSIGNING ON

После выполнения каждой из команд должно появиться сообщение о том, что команда выполнена успешно.

Перезагрузите компьютер и попробуйте установить неподписанный драйвер. Вуаля!

Если вам нужно отменить этот режим работы и вновь включить проверку цифровой подписи в win 7, выполните следующие команды:

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS

bcdedit.exe /set TESTSIGNING OFF

Цифровая проверка драйверов — как отключить

Опубликовано 27.06.2022

Цифровая подпись драйвера — что это

При инсталляции драйверов возможны различные сбои. Один из них — невозможность проверить цифровые подписи. По умолчанию ОС разрешает инсталлировать только тот софт, подпись которого прошла проверку в Microsoft и подтверждена соответствующим сертификатом. Иначе установка ПО будет заблокирована. С помощью цифровой подписи драйвера «Майкрософт» идентифицирует его производителя и получает подтверждение того, что продукт соответствует требованиям ОС и не содержит никаких изменений в первоначально выпущенной версии. Диагностика производится автоматически. Если цифрового сертификата нет, пользователь предупреждается об опасности (на взгляд Microsoft) инсталляции ПО. Разберем, как отключить проверку подписи, и когда это можно сделать.

Опасность инсталляции драйвера Windows без цифровой подписи

Драйверы представляют собой системные приложения-инструкции по использованию подключенного устройства. Опасность установки софта без цифровой подписи заключается в том, что производитель может навязать пользователю скачивание и установку дополнительных программ. Или соберет данные о юзере и его действиях и передаст злоумышленнику. Или хакеры взломают ПО и запустят в компьютер пользователя вирус. Поэтому можно сказать, что пользователь, инсталлируя драйверы без цифровой подписи, подвергает себя такому же риску, как и при установке пиратского ПО. Если нет уверенности в подлинности софта, лучше его не открывать.

Но, с другой стороны, разработчики-любители не имеют столько денег, чтобы на каждый продукт оформлять сертификат. И это не говорит о том, что их ПО несет угрозу. Поэтому Windows разрешает установку неподписанных драйверов, предлагая после уведомления об ошибке пути продолжения инсталляции. Каждый пользователь сам решает вопрос с применением такого софта. Антивирусное приложение не видит угрозы, и юзер доверяет источнику? Драйвер, скорее всего, безопасен.

Как понять, что ОС не удается проверить цифровую подпись драйверов

Когда нет цифрового сертификата, вы:

1. При установке драйвера ознакомитесь с системным уведомлением о невозможности подтверждения цифровой подписи. Windows предложит инсталлировать неподписанный драйвер, что чревато некорректным использованием софта.
2. В диспетчере устройств увидите, что девайс идентифицирован верно, но возле него стоит предупреждающий «!» в треугольнике желтого цвета, а в описании — уведомление об ошибке с кодом 52.
3. Обнаружите в системном трее сообщение о некорректной установке софта.

Разрешить эти проблемные ситуации возможно отключением проверки цифровой подписи.

Как отключить цифровую подпись драйверов Windows

Иногда пользователям необходимо отключить системную функцию проверки цифровых подписей драйверов. Причин несколько. В одних случаях «Виндовс» блокирует инсталляцию неподписанного софта, в других — юзеру нужно применить устаревшее программное обеспечение, т. к. для используемого им оборудования нет новых версий нужного ПО, а система его не пропускает (из-за отсутствия подписи).

Временное отключение

Владельцы разных изданий ОС применяют различные алгоритмы для запуска процесса отключения проверки.

Windows 10, 8, 8.1

Для владельцев этих ОС действия одинаковы:

• Делаем перезагрузку при зажатом Shift.
• Система предлагает действия на выбор — указываем диагностику и доппараметры.
• В других вариантах восстановления щелкаем по «Параметры загрузки».

Перезагружаем ПК и в параметрах указываем деактивацию проверки подписи драйверов.

Windows 7

Во время перезагрузки щелкаем F8 и в окошке указываем отключение проверки подписи драйверов. Запускаем процесс «Энтер».

Теперь возможно инсталлировать неподписанный софт. Этот метод разовый и после того, как ОС будет перезагружена, проверка снова активируется. Работа неподписанных драйверов может заблокироваться, либо они будут функционировать, но после сбоя придется устанавливать их заново, повторяя все вышеописанные манипуляции. Поэтому при желании отключите диагностику совсем.

Отключение проверки насовсем

Происходит деактивация проверки цифровых подписей драйверов насовсем либо до минуты, когда юзер захочет включить диагностику обратно.

Редактор групповой политики

Метод подходит владельцам всех ОС «Виндовс». Используем win+r и введем gpedit.msc. Подтвердим OK и войдем в редактор ГП. Здесь раскроем ветки «Конфигурация пользователя» и «Админ. шаблоны».

Пройдем в «Система» и нажмем «Установка драйвера».

Сделаем двойной клик по файлу «Цифровая подпись …», расположенному в правой стороне окошка, зададим отключение, применим действие и подтвердим его OK.

Итогом проведенных манипуляций станет отключение проверки цифровой подписи драйверов. Когда настанет необходимость, пользователь сможет провести обратные действия и снова ее активировать, задав параметр «Вкл.».

Командная строка

Используем командную консоль с админскими правами. Введем по очереди команды из списка ниже, подтверждая «Энтер»:

1. bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
2. bcdedit.exe -set TESTSIGNING ON

ОС уведомляет о невозможности распознания команд? Вставим «/» вместо «-». Проверка цифровых подписей отключится, когда «Виндовс» будет перезагружена. При использовании этого варианта активируется тест-режим ОС, о чем на экране (справа внизу) сообщит особая надпись. Он почти такой же, как привычный функционал, поэтому юзер не ощутит особой разницы.

Заново активировать диагностику возможно, поставив во втором коде ON вместо OFF и отправив ПК на перезагрузку. Бывает, что этот метод доступен только в безопасном режиме «Виндовс».

Заключение

Применив одно из решений, вы отключите проверку цифровой подписи драйверов. Выбирайте сами, что именно сделать — временную или постоянную деактивацию. Если вы встретились с трудностями либо, наоборот, нашли полезные нюансы, поделитесь этим с другими пользователями в комментариях. Также обратитесь за помощью к специалистам «АйТиСпектр». Мы подскажем наилучшие пути решения вопросов и окажем другие услуги, в т. ч. связанные с обслуживанием и ремонтом оборудования.

Цифровая подпись — это электронная метка, которая может добавляться к файлам в целях безопасности. Она позволяет идентифицировать издателя файла (подлинность файла) и определить, не подвергался ли файл изменениям (целостность файла).

Цифровые подписи обычно  используются производителями оборудования для подписывания драйверов устройств. Драйвер, имеющий цифровую подпись – это драйвер, который опубликован доверенным издателем и протестирован на предмет совместимости с операционной системой, установленной на компьютере.

Если файл содержит некорректную цифровую подпись (или ее нет совсем), то это может означать, что данный файл опубликован ненадежным издателем или был изменен (например, заражен вирусом). Наличие корректной цифровой подписи не всегда гарантирует отсутствие вредоносного кода, а ее отсутствие не обязательно несет угрозу безопасности системы, но все же следует настороженно относиться к файлам с некорректной или отсутствующей подписью.

Проверка цифровой подписи

В Windows 7 для проверки цифровой подписи есть специальная утилита sigverif.exe. Для ее запуска нужно в поисковой строке меню Пуск набрать sigverif.exe и нажать Ввод

В окне программы жмем Начать и она автоматически проверяет системные файлы на наличие подписей.

Результат проверки сохраняется в текстовый файл sigverif.txt. Хранится он в папке Общие документы, также его можно посмотреть прямо из окна программы, щелкнув по кнопке  Дополнительно.

Отключение проверки цифровой подписи

В Windows 7 требования к устанавливаемым драйверам существенно ужесточены, и любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера устройства Windows проверит его цифровую подпись, и если драйвер не подписан, выдаст предупреждение

Можно это предупреждение проигнорировать и установить драйвер, однако работать он не будет все равно. При установке неподписанного драйвера в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать сообщение об ошибке.

Политика проверки цифровой подписи драйверов призвана улучшить надежность и стабильность операционной системы, но иногда возникает необходимость установить неподписанный драйвер. К счастью, в Windows 7 можно отключить проверку цифровой подписи. Для этого есть несколько способов:

Отключить поверку цифровой подписи драйверов при загрузке через загрузочное меню. Для этого при загрузке ОС жмем клавишу F8. Для загрузки без проверки цифровых подписей нужно выбрать пункт «Отключение обязательной проверки подписи драйверов»

Дальше можно загружаться и устанавливать необходимые драйвера. Однако данный режим предназначен исключительно для тестирования и при следующей загрузке в обычном режиме установленный драйвер работать не будет.

Для постоянной загрузки в тестовом режиме можно воспользоваться утилитой командной строки bcdedit. Для этого открываем командную строку с правами администратора

И последовательно вводим 2 команды:

bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS

bcdedit  -set TESTSIGNING ON

После выполнения каждой команды должно появиться сообщение об успешном выполнении.  Теперь можно перезагрузить компьютер и установить необходимые драйвера.

Для отключения тестового режима нужно ввести в командной строке команды:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

bsdedit -set loadoptions TESTSIGNING ON

Важно: если выдается сообщение о том, что команда неизвестна, то вместо дефиса (-) ключи можно писать через слеш (/).

Ну и наконец можно просто отключить проверку цифровых  подписей драйверов  через групповую политику. Для запуска оснастки групповой политики вводим в меню Пуск в строке поиска команду gpedit.msc и жмем Ввод. В меню политик идем в Конфигурация пользователя\Административные шаблоны\Система\Установка драйверов  и выбираем политику «Цифровая подпись драйверов устройств».

В появившемся окне включаем политику и указываем параметр Пропустить в качестве действия системы при обнаружении неподписанных драйверов.

После перезагрузки политика применится и можно будет загружать и устанавливать любые, в том числе и неподписанные драйвера.

Для повышения безопасности Windows в 2019 году компания Microsoft сделала переход с алгоритма SHA-1 на более безопасный алгоритм SHA-2, поэтому пользователям Windows 7 необходимо установить патчи Windows с поддержкой SHA-2, в противном случае при установке драйверов TP-Link будут появляться уведомления безопасности Windows.

1. Windows 7 видит у драйвера TP-Link цифровую подпись Authenticode и запрашивает установку драйвера:

2. Windows 7 не может проверить подлинность драйвера TP-Link и запрашивает установку драйвера:

Решение

А. Можно просто игнорировать эти уведомления, однако тогда они так и будут появляться при установке драйверов в будущем.

Б. Скачайте и установите патчи Microsoft с поддержкой кода SHA-2 — это позволит раз и навсегда избавиться от подобных уведомдений:

1. Скачайте патчи Windows KB4474419 и KB4490628 для своей версии Windows 7.

Для установки патчей KB4474419 и KB4490628 требуется Windows 7 с пакетом обновления 1 (SP1).

2. Убедитесь, что запущена служба обновления Windows: перейдите в Диспетчер устройств > Службы > выберите патч > измените Тип запуска на Вручную > нажмите Применить > нажмите Запустить и сохраните эти настройки.

Если служба обновления Windows отключена или остановлена, с установкой патчей возникнут проблемы.

3. Поочерёдно установите патчи Windows KB4474419 и KB4490628.

4. Перезагрузите компьютер.

5. Переустановите драйвер TP-Link — теперь проблем быть не должно.