18.01.2019      434      0
 

Проверка цифровой подписи драйверов в Windows 7 и ее отключение


Своевременная установка таких важнейших элементов программного обеспечения как драйвера, позволяет максимально оптимизировать работу аппаратных составляющих компьютера. Их влияние тяжело переоценить, так как без исправно работающих драйверов смысла в покупке дорогостоящей периферии, а также драйверов и прочих апгрейдов к компьютеру, вообще не было бы.

Однако, если о функциональном значении драйверов известно многим пользователям, то о различных их видах подозревают далеко не все. За время эксплуатации своего ПК вы наверняка чаще сталкивались с подписанными драйверами, то есть теми, которые имели цифровую подпись. Последняя является своеобразной электронной печатью, предупреждающей о целостности и безопасности устанавливаемого ПО для устройства. Отсутствие подписи сообщает о том, что он был выпущен несертифицированным разработчиком, или подвергся изменениям после выпуска доверенным издателем.

Система от Microsoft настороженно относится ко всем неподписанным драйверам. Только в последних версиях пользователь может установить подобное ПО без «танцев с бубном», будучи предварительно предупрежденным бесконечными уведомлениями о возможном прорыве безопасности. Не будем лукавить, огромное к-во неподписанных драйверов и вправду являются носителями вредоносного кода. Однако, бывают и такие случае, где мы уверены, что установка не причинит никакого вреда. Мы разберем несколько вариантов, благодаря которым вы сможете безболезненно установить драйвера без цифровой подписи в Windows 7.

Как проверить подписи драйверов

Резонный вопрос, которым задаются многие: «А зачем устанавливать на свой компьютер непроверенные и, вполне возможно, вредоносные файлы?». Как правило, подобные разговоры заводят пользователи, которые немногим ранее их устанавливали, пускай и не осознавая это. Чтобы не забивать свою голову параноидальными мыслями, советую убедиться в этом самостоятельно. Проверка цифровой подписи не занимает много времени, а вы получите максимальную осведомленность о состоянии вашей системы. Сделать это можно следующим образом:

  1. Войдите в меню «Пуск». В поисковом окне введите команду sigverif.exe. Кликните на появившуюся программу в отобразившихся результатах.

Поиск программы проверки драйверов через меню Пуск

  1. На ваших глазах запустится служба, проверяющая подпись драйвера. Нажимаем «Начать» и ждем несколько минут, в течение которых система проведет проверку.

Процесс запуска программы проверки драйверов на компьютере

  1. По завершению процесса вам будет предоставлен отчет о всех найденных неподписанных драйверах.

Отчет о найденых неподписанных драйверах

  1. Вы можете нажать кнопку «Дополнительно» для перехода к списку всех обнаруженных драйверов.

Раскрытие сводки о всех проверенных драйверах

  1. В появившемся окне нам будет предложена возможность сохранить отчет о выполненной проверки, чтобы вы могли ознакомиться с результатами в любой момент. Для перехода непосредственно к самому отчету, кликаем на кнопку «Просмотр журнала».

Переход к текстовому файлу с результатами проверки

  1. Откроется наш файл в стандартной программе Блокнот.

Открытие файла в блокноте

Отключение подписи

Как вы уже могли убедиться, в некоторых случаях имеется реальная необходимость в установке неподписанных драйверов. Так как у Windows 7 с подобным софтом «отношения не складываются», многие умельцы нашли несколько вариантов, благодаря которым можно обойти злободневную проверку наличия подписи.

Изменение варианта загрузки Windows

Временное решение, позволяющее отключить цифровую подпись и выполнить какие-либо действия по отношению к неподписанному драйверу на один сеанс.

Чтобы воспользоваться им необходимо перезагрузить компьютер и во время загрузки системы нажать клавишу F8, тем самым вызвав меню загрузки. Находим в списке вариант «Отключение обязательной проверки подписи драйвера» («Disable Driver Signature Enforcement») и нажимаем «Enter». Система будет запущена в привычном режиме, а вы сможете протестировать неподписанный драйвер.

Выбор параметра загрузки системы без проверки подписи драйвера

При повторном перезапуске в обычном режиме, установленный таким образом драйвер функционировать не будет.

Через Групповые политики

А вот этот способ вносит перманентные изменения в систему (до момента вашего обратного переключения в обычный режим), благодаря которым вы сможете устанавливать драйвера без подписи, не переживая об их несовместимости с системой.

  1. Для этого вам нужно открыть службу «Выполнить». Сделать это можно одновременным зажатием клавиш Win + R. В поле для заполнения вписываем команду gpedit.msc и нажимаем «ОК».

Ввод команды gpedit.msc в окно выполнить

  1. В открывшемся окне редактора групповых политик необходимо найти параметр «Цифровая подпись драйверов устройств». Путь к директории, в которой он находится, выглядит следующим образом: «Конфигурация пользователя – Административные шаблоны – Система – Установка драйвера». Двойным нажатием на параметр левой кнопкой мыши, раскрываем его настройки.

Местонахождения параметра, отвечающего за опцию проверки подписи драйвера

  1. В меню редакции задаем параметр «Включить». Ниже под ним выбираем «Пропустить». Применяем изменения и нажимаем «ОК».

Редакция параметра с последующим отключением функции проверки подписи драйвера

С помощью командной строки

Еще один вариант, предоставляющий возможность отключить проверку подписи. Многим кажется немногим легче предыдущего. Решать, так это, или нет – только вам. Вот необходимые действия:

  1. Вызываем появление службы «Выполнить» комбинацией клавиш Win + R. Вводим команду cmd, а после жмем «ОК».

Ввод команды cmd в окно выполнить

  1. В появившейся командной строке необходимо будет ввести 2 длинные команды (для удобства ввода используйте функции «Копировать/Вставить»). Вводим первую команду:
    bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKS
    и нажимаем «Enter».

Ввод первой команды в командную строку

  1. Затем вводим вторую команду:bcdedit -set TESTSIGNING ONи тоже жмем на «Enter».

Ввод второй команды в командную строку

Для того, чтобы операция была успешно завершена, необходимо будет перезагрузить компьютер. В случае, если вы захотите внести обратные изменения, поэтапно введите следующие команды:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

а затем:

bcdedit -set TESTSIGNING OFF

всё в ту же командную строку.

С помощью создания нового параметра в реестре

Желаемого результата можно добиться и с помощью изменения значения ключа в реестре, отвечающем за этот процесс. Он немного сложнее двух предыдущих, однако дает свои плоды незамедлительно.

Прибегать к этому способу мы рекомендуем только в том случае, если ваши попытки изменить опцию проверки двумя вышеописанными вариантами не увенчались успехом. Крайне нежелательно изменять системный реестр пользователям, ранее не имеющим опыта работы на этом уровне.

  1. Воспользуемся службой «Выполнить», вызвать которую нам поможет одновременное зажатие клавиш Win + R. В поле для ввода вставляем предварительно скопированную команду regedit. Жмем «Enter».

Ввод команды regedit в окно выполнить

  1. Перед вам Редактор реестра. Заходим в директорию «HKEY_CURRENT_USER». Следом открываем папку «Software».

Переход к директории Software в редакторе реестра

  1. Находим в списке папку с названием «Policies», а в ней директорию «Microsoft».

Переход к директории Policies в редакторе реестра

  1. Применяем ПКМ к папке «Microsoft», выбираем функцию «Создать» и кликаем на вариант «Раздел». Даем ему наименование «Driver Signing».

Создание нового раздела в редакторе реестра

  1. Теперь применяем к новосозданной директории ПКМ, и в контекстном меню выбираем «Создать – Параметр DWORD 32 bit» (даже если у вас 64-битная разрядность).

Создание нового параметра в редакторе реестра

  1. В раскрывшемся редакторе параметра даем ему имя BehaviorOnFailedVerify (дважды кликнув по окну ввода), а в значении ставим цифру «0». Нажимаем «ОК».

Вносим необходимые правки в новосозданный параметр

  1. Завершаем процесс перезагрузкой системы, чтобы изменения вступили в силу.

Как вы могли заметить, выполнимые действия приводят к снятию одной из опций системы, защищающей вас от возможной угрозы вредоносного ПО. Неподписанные драйвера не всегда несут вред вашей системе (иной раз, разработчик мог просто убрать подпись, уже имеющуюся на драйвере, просто внеся незапланированные правки в код), однако устанавливая подобную программу, вы всегда имеете риск заразить свой ПК вирусами.

А также смотрим видео по теме:


1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
Об авторе: Олег Каминский

Вебмастер. Высшее образование по специальности "Защита информации". Создатель портала comp-profi.com. Автор большинства статей и уроков компьютерной грамотности

Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Для отправки комментария, поставьте отметку, что разрешаете сбор и обработку ваших персональных данных . Политика конфиденциальности

Последние комментарии