Как исправить цифровые подписи для windows 7

Каждый пользователь компьютера хотя бы раз сталкивался с необходимостью инсталляции драйверов в операционную систему. Не всегда эта операция происходит успешно, ведь иногда версия программного обеспечения не подходит или появляются дополнительные трудности. Среди мало распространенных проблем существует такая, когда во время инсталляции появляется ошибка с кодом 52, что свидетельствует об отсутствии цифровой подписи драйвера, распространяющегося в формате INF. Начинающие пользователи, скорее всего, даже не знают о таком понятии, поэтому находятся в замешательстве. Сегодня мы хотим рассказать об этой проблеме более детально и продемонстрировать методы ее решения в Windows 7.

Определенные файлы, к числу которых относятся и драйверы, имеют цифровую подпись. Она является гарантом безопасности и содержит в себе определенную информацию. В ней указывается создатель программы, время и дата подписи, а также внесенные изменения после регистрации. Встроенная защита Виндовс по умолчанию отказывается инсталлировать такие драйверы в систему, поскольку они не считаются надежными. Обходить этот запрет стоит только в тех случаях, если вы уверены в безопасности выполняемых действий и в том, что после установки ПО компьютер не будет заражен вирусами, а ОС продолжит свою корректную работу. Далее вы сможете узнать о нескольких способах устранения этой проблемы. Каждый подойдет определенному ряду юзеров, поэтому рекомендуем сначала ознакомиться со всеми ними, а потом уже определить оптимальный для себя.

Способ 1: Поиск альтернативного варианта инсталляции

Эффективность этого способа зависит от того, какой именно драйвер находится у вас на руках, для какого устройства и каким методом он был получен. Не рекомендуется устанавливать файлы, которые были скачаны с сомнительных сайтов по запросу в браузере. Помимо этого, стоит обращать внимание и на официальный сайт разработчика оборудования, если ПО находится на диске или кто-то передал его вам на другом съемном носителе. Перейдите по указанной ниже ссылке, чтобы ознакомиться со всеми доступными вариантами инсталляции драйверов. Там вы найдете более подходящее и безопасное решение, особенно, если удастся отыскать официальный инсталлятор в формате EXE. Тогда после его запуска все действия осуществятся автоматически.

Подробнее:
Установка драйверов в операционной системе Windows
Обновление драйверов на Windows 7

Способ 2: Удаление ключей реестра фильтрации USB

Если вы хотите установить драйвер для устройства, которое подключается к компьютеру через USB, тогда советуем изучить этот метод. Остальным юзерам он не подходит, поскольку связан только с упомянутым типом подключения. Дело в том, что иногда в реестре создается несколько ключей, отвечающих за фильтрацию USB. Именно они блокируют инсталляцию и на экране отображается уведомление с кодом 52. Стоит попробовать удалить эти записи и повторно попытаться зарегистрировать драйвер в системе, что происходит так:

1. Запустите утилиту «Выполнить», зажав стандартную комбинацию клавиш Win + R. В поле введите regedit и нажмите на клавишу Enter.



2. Перед вами откроется знакомый многим «Редактор реестра». В нем следует перейти по пути HKEY_LOCAL_MACHINESystemCurrentControlSetControlClass.



3. Там отыщите стандартную директорию «{36FC9E60-C456-11CF-8056-4445535540000}». Если в ней находится два параметра с именами «LowerFilters» и «UpperFilters», потребуется их удалить.



4. Просто кликните по файлу правой кнопкой мыши и в появившемся контекстном меню выберите соответствующий вариант.

По завершении этой инструкции в обязательном порядке надо перезагрузить компьютер, а уже потом можно переходить к повторной попытке инсталляции INF-файла удобным для вас методом.

Способ 3: Отключение проверки цифровой подписи

Этот метод является самым радикальным и заключается в полном отключении защитного компонента, предотвращающего инсталляцию непроверенного программного обеспечения для комплектующих. Существует несколько различных вариантов осуществления этой процедуры. После деактивации опции вы без каких-либо проблем сможете установить абсолютно любой драйвер, однако затем не забудьте обратно включить защиту, чтобы на ПК случайным образом не попала угроза в виде вируса. Детальные руководства по этой теме ищите в отдельном материале на нашем сайте, перейдя по ссылке ниже.

Подробнее: Отключение проверки цифровой подписи драйверов в Windows 7

Способ 4: Создание подписи для драйвера

Мы поставили этот вариант на последнее место, поскольку он является крайне узконаправленным, сложным в исполнении и подойдет только некоторым пользователям. Его суть заключается в собственноручной регистрации файла с помощью средств разработки от Microsoft. Вы можете взять как найденный драйвер, так и разработанный лично. Однако если вам требуется установить его только один раз, советуем ознакомиться с похожей, но более простой инструкцией по импорту конфигурации, кликнув по указанной далее ссылке.

Подробнее: Импорт цифровой подписи драйвера

Сейчас же мы переходим к созданию собственной подписи. Она будет действовать на драйвер всегда, что позволит инсталлировать его на устройства локальной сети, без проблем передавать его по интернету или распространять другими методами. Условно разделим всю процедуру на этапы, чтобы не запутать вас.

Шаг 1: Подготовительные работы

Начать следует с подготовительных работ, поскольку по умолчанию в Windows 7 отсутствуют все необходимые компоненты. Реализованы они в виде дополнительных утилит, которые будут задействованы в обязательном порядке. Распространяются они бесплатно, а скачать их можно с официального сайта Microsoft, что выглядит следующим образом:

Microsoft Windows SDK for Windows 7

1. Первым к скачиванию подлежит набор разработчика под именем SDK. Он содержит в себе самые нужные и базовые элементы, используемые при разработке программ и определенных сценариев. Перейдите по указанной выше ссылке, где нажмите на «Download» для начала скачивания. Вместе с пакетом вы получите и .NET Framework 4, требуемый для корректного запуска софта.



2. После загрузки исполняемого файла запустите его и следуйте приведенным инструкциям. Инсталляцию надо выполнять в обычном режиме, оставив все параметры по умолчанию.



3. По ее завершении в окне отобразится информация об успешно проведенных действиях, а вам останется только нажать на «Finish».



4. Теперь воспользуйтесь указанной ниже ссылкой, чтобы скачать с официального сайта набор инструментов для регистрации драйверов версии 7.1.0.



Windows Driver Kit 7.1.0

5. Он занимает 620 мегабайт и распространяется в виде ISO-образа. То есть для его запуска понадобится специальный софт для монтирования образов. Детальнее об этом читайте далее.



Подробнее: Как смонтировать образ в программе DAEMON Tools

6. После монтирования образа должно отобразиться окно автозапуска. В нем выберите «Выполнить KitSetup.exe».



7. В приветственном окне вы видите, что данный набор полностью совместим с Виндовс 7. Здесь не требуется ничего нажимать, просто ждите загрузки мастера инсталляции.



8. Отметьте галочками все пункты, чтобы добавить каждый компонент по работе с драйверами, а затем начните установку.



9. Дополнительно в корневой директории системного раздела создайте папку с произвольным названием, в которой и будут храниться все связанные с драйвером файлы. Мы назовем ее «DriverCert».



10. Уточните расположение все установленных компонентов, запомните или запишите название папки с версией, чтобы при дальнейших переходах и других действиях в консоли не получить ошибку.

Мы настоятельно рекомендуем использовать только те версии дополнительных компонентов для разработчиков, которые находятся по ссылкам выше, поскольку в новых сборках была прекращена поддержка важных сейчас утилит, что не позволит создать цифровую подпись драйвера. Только после того, как вы успешно инсталлировали все элементы и перезагрузили ПК, переходите к следующему шагу.

Шаг 2: Создание сертификата и ключа

Этот этап создания цифровой подписи заключается в выдаче сертификата и присвоении закрытого ключа. Первый компонент (сертификат) будет содержать в себе информацию о драйвере и определит его как проверенный, второй (закрытый ключ) создаст защиту для несанкционированного изменения файла. Все это, как и последующие этапы, выполняется через «Командную строку» и выглядит следующим образом:

1. Откройте «Пуск» и найдите там классическое приложение «Командная строка», затем кликните по нему ПКМ.



2. В появившемся контекстном меню вам следует выбрать пункт «Запуск от имени администратора».



3. Введите команду cd C:Program Files (x86)Microsoft SDKsWindowsv7.1bin для перемещения к папке хранения SDK. Ее путь может отличаться, что зависит от выбранной директории. Об определении пути мы уже сказали выше.



4. Здесь мы будем использовать входящую в состав утилиту для создания сертификата и ключа. Запустите ее с определенными аргументами, вписав команду makecert -r -sv C:DriverCertmyDrivers.pvk -n CN="NameCompany" C:DriverCertMyDrivers.cer, где NameCompany — название компании, для которой и выдается сертификат. Вместо него можно вписать любое значение.



5. На экране появится новое окно для создания пароля закрытого ключа. Введите надежный код в соответствующее поле и подтвердите его, а затем кликните по кнопке «Enter».



6. Продолжение работы будет доступно только после ввода уже созданного пароля.



7. Закрыв окно, вы увидите уведомление о том, что операция была завершена успешно, а это значит, что можно переходить к следующему действию.



8. Далее требуется создать публичный ключ, который будет доступен создателям программного обеспечения. Для этого используйте команду cert2spc C:DriverCertmyDrivers.cer C:DriverCertmyDrivers.spc, подтвердив ее нажатием на клавишу Enter.



9. Об успешном процессе свидетельствует появившаяся строка с надписью «Succeeded».



10. Осталось только объединить два созданных ключа, чтобы обеспечить более комфортное взаимодействие с файлами. Осуществляется это командой pvk2pfx -pvk C:DriverCertmyDrivers.pvk -pi P@ss0wrd -spc C:DriverCertmyDrivers.spc -pfx C:DriverCertmyDrivers.pfx -po PASSWORD, где PASSWORD — созданный ранее пароль закрытого ключа.

В преимущественном большинстве случаев данный этап проходит корректно и без появления каких-либо консольных ошибок. Однако если вы все же столкнулись с ними, внимательно изучайте содержание, обычно там указывается, в чем именно заключается проблема. Дополнительно за решением можно обратиться на официальный сайт Microsoft, если уведомление уж совсем специфическое.

Шаг 3: Создание конфигурационного файла пакета драйверов

Этот шаг заключается в создании необходимого файла формата CAT, который будет содержать всю информацию о регистрируемом драйвере. Этот конфигурационный объект пригодится и в тех случаях, когда потребуется вручную изменить какие-либо параметры обеспечения. Для начала перенесите все файлы драйверов в ранее созданную папку «DriverCert», поместив их в новый каталог с удобным для вас названием. Затем вернитесь в консоль и выполните такие действия:

1. Откройте директорию, в которой хранится нужная сейчас утилита, через команду cd C:WinDDK7600.16385.1binselfsign.



2. Убедитесь в том, что в каталоге с драйвером имеется два файла формата INF и SYS. Именно на основе них и будет создаваться CAT-объект. Запустите процедуру генерации, указав inf2cat.exe /driver:"C:DriverCertDRIVER" /os:7_X64 /verbose, где DRIVER — название папки с файлами ПО.

Выполнение этой операции может занять несколько минут. Во время этого нельзя выключать «Командную строку» и не рекомендуется осуществлять других действий на компьютере. Об окончании создания конфигурационного элемента сообщат надписи «Signability test complete» и «Catalog generation complete», содержащиеся в консольном отчете.

Однако иногда возникают и различные ошибки. Чаще всего появляется надпись «22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in XXXXX.inf», что свидетельствует о некорректной дате создания драйвера. В таких случаях надо перейти к файлу, которому и присвоена ошибка, запустить его через стандартный «Блокнот» и изменить строку «DriverVer=», установив ей значение 05/01/2009,9.9.9.9. После этого снова вернитесь к консоли и повторите процесс записи, если файл «g20gr.cat», находящийся в корне директории драйвера не был обновлен автоматически.

Шаг 4: Установка подписи для драйвера

Теперь у вас имеется созданный сертификат, пакет с драйвером, наполненный всеми нужными опционными объектами, потому осталось его только подписать перед инсталляцией. Делается это с помощью добавленных ранее средств разработчика через консоль.

1. Перейдите по пути cd "C:Program Files (x86)Windows Kits10bin10.0.17134.0x64", где располагаются все утилиты Windows Kits.



2. Введите команду signtool sign /f C:DriverCertmyDrivers.pfx /p PASSWORD /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:DriverCertxgxg20gr.cat", указав вместо PASSWORD добавленный ранее пароль. Это действие подразумевает установку штампа времени с помощью официального онлайн-сервиса Globalsign. Если операция прошла успешно, отобразится строка с содержимым Successfully signed: C:DriverCertxgxg20gr.cat Number of files successfully Signed: 1.



3. После этого введите указанные ниже команды по очереди, чтобы установить сертификат.

   certmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Перед вами отобразится графическое меню, где просто следует придерживаться появившихся инструкций. Затем вы будете уведомлены о том, что сертификат был применен, а это значит, что можно переходить непосредственно к инсталляции драйвера. Более детальную информацию по этой теме читайте в отдельной статье на нашем сайте, кликнув по ссылке далее.

Подробнее: Ручная установка драйверов в Windows 7

Теперь вы знакомы со всеми методами решения ошибки с кодом 52, которая появляется при попытке установки драйвера в формате INF. Как видите, существует целых четыре доступных способа. Только вы решаете, какой из них задействовать для решения поставленной задачи. Выше мы описали все преимущества каждого варианта, поэтому проблем с выбором инструкции возникнуть не должно, а остальные действия производятся буквально в несколько кликов, не считая Способа 4, ведь он предназначен исключительно для продвинутых юзеров.

Цифровая подпись — это электронная метка, которая может добавляться к файлам в целях безопасности. Она позволяет идентифицировать издателя файла (подлинность файла) и определить, не подвергался ли файл изменениям (целостность файла).

Цифровые подписи обычно  используются производителями оборудования для подписывания драйверов устройств. Драйвер, имеющий цифровую подпись – это драйвер, который опубликован доверенным издателем и протестирован на предмет совместимости с операционной системой, установленной на компьютере.

Если файл содержит некорректную цифровую подпись (или ее нет совсем), то это может означать, что данный файл опубликован ненадежным издателем или был изменен (например, заражен вирусом). Наличие корректной цифровой подписи не всегда гарантирует отсутствие вредоносного кода, а ее отсутствие не обязательно несет угрозу безопасности системы, но все же следует настороженно относиться к файлам с некорректной или отсутствующей подписью.

Проверка цифровой подписи

В Windows 7 для проверки цифровой подписи есть специальная утилита sigverif.exe. Для ее запуска нужно в поисковой строке меню Пуск набрать sigverif.exe и нажать Ввод

В окне программы жмем Начать и она автоматически проверяет системные файлы на наличие подписей.

Результат проверки сохраняется в текстовый файл sigverif.txt. Хранится он в папке Общие документы, также его можно посмотреть прямо из окна программы, щелкнув по кнопке  Дополнительно.

Отключение проверки цифровой подписи

В Windows 7 требования к устанавливаемым драйверам существенно ужесточены, и любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера устройства Windows проверит его цифровую подпись, и если драйвер не подписан, выдаст предупреждение

Можно это предупреждение проигнорировать и установить драйвер, однако работать он не будет все равно. При установке неподписанного драйвера в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать сообщение об ошибке.

Политика проверки цифровой подписи драйверов призвана улучшить надежность и стабильность операционной системы, но иногда возникает необходимость установить неподписанный драйвер. К счастью, в Windows 7 можно отключить проверку цифровой подписи. Для этого есть несколько способов:

Отключить поверку цифровой подписи драйверов при загрузке через загрузочное меню. Для этого при загрузке ОС жмем клавишу F8. Для загрузки без проверки цифровых подписей нужно выбрать пункт «Отключение обязательной проверки подписи драйверов»

Дальше можно загружаться и устанавливать необходимые драйвера. Однако данный режим предназначен исключительно для тестирования и при следующей загрузке в обычном режиме установленный драйвер работать не будет.

Для постоянной загрузки в тестовом режиме можно воспользоваться утилитой командной строки bcdedit. Для этого открываем командную строку с правами администратора

И последовательно вводим 2 команды:

bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS

bcdedit  -set TESTSIGNING ON

После выполнения каждой команды должно появиться сообщение об успешном выполнении.  Теперь можно перезагрузить компьютер и установить необходимые драйвера.

Для отключения тестового режима нужно ввести в командной строке команды:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

bsdedit -set loadoptions TESTSIGNING ON

Важно: если выдается сообщение о том, что команда неизвестна, то вместо дефиса (-) ключи можно писать через слеш (/).

Ну и наконец можно просто отключить проверку цифровых  подписей драйверов  через групповую политику. Для запуска оснастки групповой политики вводим в меню Пуск в строке поиска команду gpedit.msc и жмем Ввод. В меню политик идем в Конфигурация пользователяАдминистративные шаблоныСистемаУстановка драйверов  и выбираем политику «Цифровая подпись драйверов устройств».

В появившемся окне включаем политику и указываем параметр Пропустить в качестве действия системы при обнаружении неподписанных драйверов.

После перезагрузки политика применится и можно будет загружать и устанавливать любые, в том числе и неподписанные драйвера.

Отключение проверки цифровой подписи драйверов в Windows 7

Иногда операционная система блокирует инсталляцию драйверов, если у них отсутствует цифровая подпись. В Windows 7 эта ситуация особенно часто происходит на 64-разрядных ОС. Давайте разберемся, как в случае необходимости отключить проверку цифровой подписи.

Способы деактивации проверки

Сразу следует оговориться, что деактивируя проверку цифровой подписи, вы действуете на свой страх и риск. Дело в том, что неизвестные драйвера могут быть источником уязвимости или прямой опасности, если являются продуктом разработки злоумышленников. Поэтому не рекомендуем снимать защиту при установке объектов, скачанных из интернета, так как это очень рискованно.

В то же время бывают ситуации, когда вы уверены в подлинности драйверов (например, когда они поставляются в комплекте с оборудованием на дисковом носителе), но у них по какой-то причине отсутствует цифровая подпись. Вот для таких случаев и стоит применять описанные ниже способы.

Способ 1: Переход в режим загрузки с деактивацией обязательной верификации подписей

Чтобы деактивировать верификацию подписи драйверов при их инсталляции на Виндовс 7, можно произвести загрузку ОС в особом режиме.

Перезагрузите или включите компьютер в зависимости от того, в каком состоянии он в данный момент находится. Как только прозвучит звуковой сигнал при запуске, зажмите клавишу F8. В некоторых случаях это может быть иная кнопка или сочетание, в зависимости от версии BIOS, установленного на вашем ПК. Но в подавляющем большинстве случаев нужно применять именно вышеуказанный вариант.

Недостаток данного метода заключается в том, что как только вы запустите в следующий раз компьютер в обычном режиме, все установленные драйвера без цифровых подписей тут же слетят. Этот вариант подходит лишь для одноразового подключения, ели вы не планируете использовать устройство регулярно.

Способ 2: «Командная строка»

Отключить верификацию цифровой подписи можно при помощи введения команд в «Командную строку» операционной системы.

Жмите «Пуск». Переходите во «Все программы».

В раскрывшейся директории ищите «Командная строка». Произведя нажатие по указанному элементу правой кнопкой мышки (ПКМ), выбирайте позицию «Запуск от имени администратора» в отобразившемся перечне.

Активируется «Командная строка», в которую нужно ввести следующее:

bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

После появления информации, говорящей об удачном завершении задачи, вбивайте такое выражение:

bcdedit.exe -set TESTSIGNING ON

Снова применяйте Enter.

Верификация подписи теперь деактивирована.

Для её повторной активации вбейте:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

Применяйте нажатием Enter.

bcdedit -set TESTSIGNING ON

Снова нажимайте Enter.

Существует ещё один вариант действий через «Командную строку». В отличие от предыдущего, он требует всего лишь введения одной команды.

bcdedit.exe /set nointegritychecks ON

Проверка деактивирована. Но после инсталляции необходимого драйвера все-таки рекомендуем снова активировать верификацию. В «Командной строке» вбейте:

bcdedit.exe /set nointegritychecks ON OFF

Способ 3: «Редактор групповой политики»

Другой вариант деактивации верификации подписи осуществляется методом манипуляций в «Редакторе групповой политики». Правда, он доступен только в редакциях «Корпоративная», «Профессиональная» и «Максимальная», а вот для редакций «Домашняя базовая», «Начальная» и «Домашняя расширенная» этот алгоритм выполнения поставленной задачи не подойдет, так как в них отсутствует необходимая функциональность.

Для активации нужного нам инструмента воспользуемся оболочкой «Выполнить». Нажмите Win+R. В поле отобразившейся формы введите:

Запускается необходимый для наших целей инструмент. В центральной части открывшегося окна щелкайте по позиции «Конфигурация пользователя».

Далее жмите «Административные шаблоны».

Теперь войдите в директорию «Система».

Затем откройте объект «Установка драйвера».

Теперь щелкайте по названию «Цифровая подпись драйверов…».

Открывается окно настройки вышеуказанного компонента. Выставьте радиокнопку в положение «Отключить», а затем жмите «Применить» и «OK».

Теперь закрывайте все открытые окна и программы, далее щелкайте «Пуск». Кликните по треугольной фигуре справа от кнопки «Завершение работы». Выбирайте «Перезагрузка».

Способ 4: «Редактор реестра»

Следующий способ решения поставленного задания выполняется через «Редактор реестра».

Активируется оболочка «Редактора реестра». В левой области оболочки кликайте по объекту «HKEY_CURRENT_USER».

Далее заходите в каталог «Software».

Откроется очень длинный перечень разделов, расположенных по алфавиту. Отыщите среди элементов наименование «Policies» и кликните по нему.

Далее жмите по названию каталога «Microsoft»ПКМ. В контекстном меню выберите пункт «Создать» и в дополнительном перечне выбирайте вариант «Раздел».

Отобразится новая папка с активным полем для наименования. Вбейте туда такое имя – «Driver Signing» (без кавычек). Щелкайте Enter.

После этого щелкайте ПКМ по наименованию только что созданного раздела. В списке щелкайте по пункту «Создать». В дополнительном перечне выбирайте вариант «Параметр DWORD 32 bit». Причем эту позицию следует выбрать независимо от того 32-битная у вас система или же 64-битная.

Теперь в правой части окна отобразится новый параметр. Произведите по нему щелчок ПКМ. Выбирайте «Переименовать».

После этого название параметра станет активным. Впишите вместо текущего наименования следующее:

После этого произведите двойной щелчок левой кнопкой мыши по этому элементу.

Открывается окно свойств. Необходимо проверить, чтобы радиокнопка в блоке «Система исчисления» стояла в позиции «Шестнадцатеричная», а в поле «Значение» была установлена цифра «0». Если все это так, то просто щелкайте «OK». Если же в окне свойств любой из элементов не отвечает вышеприведенному описанию, то необходимо произвести те установки, о которых было сказано, и только после этого нажать «OK».

В Виндовс 7 существует несколько методов деактивации проверки подписи драйверов. К сожалению, только вариант с включением компьютера в особом режиме запуска гарантировано обеспечит нужный результат. Хотя и он имеет некоторые ограничения, выражающиеся в том, что после запуска ПК в обычном режиме все инсталлированные драйвера без подписи слетят. Остальные методы могут работать не на всех компьютерах. Их работоспособность зависит от редакции ОС и установленных обновлений. Поэтому, возможно, придется перепробовать несколько вариантов, прежде чем вы получите ожидаемый результат.

Источник

Установка драйверов без цифровой подписи

Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.

Проверка подписей

Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

Direct X

Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

Signature Verification

Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

Выбираем опцию «Просмотр журнала».

В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки

Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

Выбираем дополнительные параметры.

Переходим к настройкам загрузки.

Эта область информационная и работает в ней только отмеченная кнопка.

Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Создание цифровой подписи

В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».

Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:pathname.inf». Заменяем в ней строку «C:pathname.inf» на скопированный путь к файлу.

В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

В заключение

Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.

Источник

Для повышения безопасности Windows в 2019 году компания Microsoft сделала переход с алгоритма SHA-1 на более безопасный алгоритм SHA-2, поэтому пользователям Windows 7 необходимо установить патчи Windows с поддержкой SHA-2, в противном случае при установке драйверов TP-Link будут появляться уведомления безопасности Windows.

1. Windows 7 видит у драйвера TP-Link цифровую подпись Authenticode и запрашивает установку драйвера:

2. Windows 7 не может проверить подлинность драйвера TP-Link и запрашивает установку драйвера:

Решение

А. Можно просто игнорировать эти уведомления, однако тогда они так и будут появляться при установке драйверов в будущем.

Б. Скачайте и установите патчи Microsoft с поддержкой кода SHA-2 — это позволит раз и навсегда избавиться от подобных уведомдений:

1. Скачайте патчи Windows KB4474419 и KB4490628 для своей версии Windows 7.

Для установки патчей KB4474419 и KB4490628 требуется Windows 7 с пакетом обновления 1 (SP1).

2. Убедитесь, что запущена служба обновления Windows: перейдите в Диспетчер устройств > Службы > выберите патч > измените Тип запуска на Вручную > нажмите Применить > нажмите Запустить и сохраните эти настройки.

Если служба обновления Windows отключена или остановлена, с установкой патчей возникнут проблемы.

3. Поочерёдно установите патчи Windows KB4474419 и KB4490628.

4. Перезагрузите компьютер.

5. Переустановите драйвер TP-Link — теперь проблем быть не должно.