Доброго времени суток, уважаемые читатели с вами Тришкин Денис!
Пользователи Windows, которые работали на версиях XP и ранее, прекрасно знают, что в этих операционных системах часто возникают проблемы с установкой нового оборудования. В новых же разработках также встречаются неприятные моменты, но в них чаще всего виновата цифровая подпись драйвера. Дело в том, что, начиная с этой версии, корпорация Microsoft ужесточила требования к программному обеспечению, позволяющему подсоединять новое оборудование. Перед установкой ОС проверяет наличие необходимой метки. В случае если она не обнаруживается – устройство работать не будет. Но есть способы, позволяющие это обойти.
Цифровая подпись драйвера – специальная метка безопасности, в которой указывается создатель ПО, а также отмечается его изменение после момента сертификации. Если на соответствующем программном обеспечении есть такое «клеймо», можно быть уверенным, что оно качественное, и с ним ничего не происходило с момента выпуска.
Можно ли устанавливать драйвер без подписи? ( )
Практически невозможно определить, что после публикации, файл без соответствующей метки не был изменен. Желательно не допускать открытия подобного ПО на своем компьютере, если вы на 100% не уверены в достоверности источника и полной безопасности. Проблема в том, что обычно под такими документами скрываются вирусы.
Что делать во время установки? ( )
Во время установки новой программы появится окно, в котором будет указано одно из предупредительных сообщений:
Проблема состоит в том, что в Интернете нет достоверных источников, которые могут подтвердить надежность пользователя, опубликовавшего программу. Фактически любой может открыть содержимое пакета и изменить его. Первая версия действительно могла прийти от компании-производителя. Но если метки нет – кто-то вероятней всего ее поменял.
Устанавливать подобные программы рекомендую только в случае, когда вы ее получили с лицензионного диска.
Если вы все-таки решились воспользоваться таким ПО, скорее всего операционная система попросту его не пропустит автоматически. Поэтому устанавливаемое оборудование в диспетчере устройств будет иметь специальный знак (восклицательный в желтом треугольнике).
Важно! Политика проверки электронных меток в Windows 7 работает во всех версиях: x86 и x64. Основной причиной введения этого правила – повышение безопасности и стабильности работы системы.
Но вот со стороны пользователей это не всегда удобно, так как иногда все же встречаются устройства, которые просто необходимо установить, но при этом операционка попросту сама не хочет этого делать. Волноваться не стоит – выход есть.
При этом способов отключения проверки электронной метки существует несколько:
( )
Этот метод позволяет временно отключить нужную нам функцию. Для этого необходимо во время загрузки нажать кнопку F8 . После появится черный экран с вариантами загрузки ОС. Нужно выбрать «отключение обязательной проверки подписи драйвера ».
Затем запускаем Windows и устанавливаем нужное ПО. Тут же можно протестировать его работу.
Если загрузить систему в рабочем режиме – новое устройство работать не будет.
Отключение через групповую политику ( )
Чтобы проверка электронных меток вообще не осуществлялась, ее можно отключить через групповую политику. Для этого необходимо открыть программу «», а затем набрать gpedit.msc .
В появившемся окне нужно перейти:
Теперь можно устанавливать любые драйвера.
Отключение через bcdedit ( )
Для написания кода открываем командную строку от имени администратора. В окне набираем следующее:
bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING ON
Нажимаем Enter.
Успешное завершение подтвердится соответствующей командой. Перезагружайте компьютер и проверяйте.
Чтобы обратно включить эту функцию, после тега «TESTSIGNING » пишем «OFF ».
Если рассматривать этот вопрос в целом – такая дополнительная защита позволяет системе работать дольше без перебоев. С другой стороны – некоторые устройства могут просто не функционировать на вашем компьютере, так как Windows посчитал, что они опасны. В любом случае выбирать, устанавливать неподписанный продукт или нет, только вам. Ведь вопрос безопасности компьютера полностью лежит на плечах его владельца.
Надеюсь, вы нашли для себя что-то новое в статье. Подписывайтесь и рассказывайте о нас друзьям – пусть и они будут грамотны в компьютерной области.
Представьте ситуацию, когда вы, счастливый пользователь «самой надёжной , стабильной и безопасной » операционной системы Windows 10, радостно приносите домой новенький гаджет, подключаете его к USB-порту, а вместо обычного сообщения о том, что новое устройство готово к работе получаете вот это «INF стороннего производителя не содержит информации о подписи»:
Таким нехитрым способом Microsoft пытается оградить своих клиентов от использования некошерных (по мнению самой Microsoft) устройств. Точнее, драйверов для них. Обычно драйвер, как и обычный официальный документ, содержит подпись. Только цифровую, удостоверяющую, что он прошёл тестирование на совместимость с системой и безопасен для компьютера пользователя. Но нередки случаи, когда этой подписи у драйвера нет. Часто такое наблюдается у гаджетов китайского происхождения либо у слегка устаревших устройств.
Но если вы всё-таки не вняли предостережениям Microsoft и твёрдо решили установить драйвер, конечно же, это можно «очень просто» сделать – всего несколько шагов. Приступим.
Установка неподписанных драйверов в Windows 10
1) Идём Пуск > Параметры > Обновление и безопасность, открываем вкладку Восстановление и в разделе Особые варианты загрузки нажимаем кнопку «Перезагрузить сейчас «.
2) Система попросит нас немного подождать и выдаст следующее меню, где нужно выбрать Поиск и устранение неисправностей .
3) На следующем экране выбираем пункт Дополнительные параметры .
5) Дождавшись перезагрузки компьютера, в появившемся меню выбираем пункт Параметры загрузки .
6) В следующем разделе нас интересует пункт № 7, поэтому, внимательно прочитав инструкции, нажимаем клавишу F7 .
7) Дожидаемся полной загрузки системы и пытаемся снова установить драйвер устройства. Система пытается в последний раз заставить нас одуматься.
Но мы не поддаёмся на провокацию и выбираем пункт «Все равно установить этот драйвер» , в очередной раз подтверждая нашу с вами безответственность. Ура! Обычно после этого мы с радостью можем наблюдать сообщение о том, что драйвер успешно установлен.
Заключение
Разрешение на установку неподписанных драйверов действует до перезагрузки системы. Затем, при установке другого «несертифицированного» оборудования, процедуру придётся повторить.
В принципе, есть возможность отключить проверку цифровой подписи полностью (через правку реестра), но я не советую этого делать, т.к. безопасность от этого страдает, а часто устанавливать неподписанные драйвера вам вряд ли придётся.
В этой инструкции - три способа отключить проверку цифровой подписи драйвера в Windows 10: один из них работает однократно при загрузке системы, два других отключают проверку подписи драйверов навсегда, но не всегда. Это может пригодиться в тех случаях, когда драйвер не устанавливается, а ОС сообщает, что INF стороннего производителя не содержит информации о подписи или о других проблемах подписи, приводящих к ошибке при установке устройства.
Надеюсь, вы знаете, зачем вам потребовалось отключать эту функцию, потому как такие изменения настроек Windows 10 могут привести к повышению уязвимости системы перед вредоносным ПО. Возможно, существуют иные способы установить драйвер вашего устройства (либо другой драйвер), без отключения проверки цифровой подписи и, если такой способ имеется, лучше воспользоваться им. Если вы хотите серьезно подойти к вопросу, то можно также (не для начинающих).
Этот способ должен отключить проверку цифровой подписи драйверов навсегда - с использованием командной строки для редактирования параметров загрузки. Ограничения способа: у вас либо должен быть компьютер с BIOS, либо, если у вас UEFI, требуется (это обязательно). К сожалению, в последних версиях Windows 10 описываемое обычно не срабатывает, но попробовать можно.
Действия следующие - запустите командную строку Windows 10 от имени администратора (). В командной строке по порядку введите следующие две команды:
- bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
- bcdedit.exe -set TESTSIGNING ON
После того, как обе команды будут выполнены, закройте командную строку и перезагрузите компьютер. Проверка цифровых подписей будет отключена, с одним лишь нюансом: в правом нижнем углу вы будете наблюдать уведомление о том, что Windows 10 работает в тестовом режиме (чтобы убрать надпись и вновь включить проверку, введите в командной строке bcdedit.exe -set TESTSIGNING OFF).
И еще один вариант отключения проверки подписи с помощью bcdedit, который по некоторым отзывам срабатывает лучше (проверка не включается снова автоматически при следующих загрузка Windows 10):
- Загрузить компьютер в безопасном режиме (см. ).
- Открыть командную строку от имени администратора и ввести следующую команду (нажав Enter после нее).
- bcdedit.exe /set NOINTEGRITYCHECKS ON
- Перезагрузить Windows 10 в обычном режиме.
В дальнейшем, если требуется снова включить проверку, сделайте это тем же способом, но вместо on в команде используйте off .
Отключение проверки в редакторе локальной групповой политики
Проверку подписи драйверов ранее можно было отключить (на сегодня метод не работает) с помощью редактора локальной групповой политики, однако эта возможность присутствует только в Windows 10 Pro (нет в домашней версии). Для запуска редактора локальной групповой политики, нажмите клавиши Win+R на клавиатуре, а затем введите gpedit.msc в окно «Выполнить», нажмите Enter.
В редакторе перейдите к разделу Конфигурация пользователя - Административные шаблоны - Система - Установка драйвера и дважды кликните по параметру «Цифровая подпись драйверов устройств» в правой части.
Откроется оно с возможными значениями данного параметра. Отключить проверку можно двумя способами:
- Установить значение «Отключено».
- Установить значение «Включено», а затем, в разделе «Если Windows обнаруживает файл драйвера без цифровой подписи» установить «Пропустить».
После установки значений, нажмите Ок, закройте редактор локальной групповой политике и перезагрузите компьютер (хотя, в общем-то, должно сработать и без перезагрузки).
В Windows 10, в одной из самых современных операционных систем, по умолчанию система безопасности работает таким образом, что блокирует инсталляцию сомнительных программ, в том числе и драйверов, не имеющих цифровой подписи. С одной стороны, это вроде бы и хорошо, поскольку такая подпись является гарантией безопасности инсталляционного файла и устанавливаемого программного обеспечения. С другой - это настоящая проблема для обладателей устаревшего, но работоспособного оборудования, драйверы которого были выпущены достаточно давно и такой подписи не имеют. К сожалению, система этого не понимает и начинает, что называется, ставить палки в колеса (хотя сами драйверы являются официальными).
Вот тут и требуется включить в Windows 10 режим установки неподписанных драйверов. Для этого можно использовать минимум три простых метода, которые и предлагаются к рассмотрению. Каждый из них по-своему хорош и особых сложностей в применении ни у одного пользователя вызвать не должен.
Установка неподписанных драйверов в Windows 10: использование настроек загрузки системы
Итак, первый и самый простой способ состоит в том, чтобы обратиться к стартовому меню особых вариантов загрузки. Активировать его можно через процесс перезагрузки системы с одновременным нажатием клавиши Shift или использовать для этого меню параметров и раздел обновления и безопасности, где выбирается пункт восстановления, а справа в окне нажимается кнопка немедленного рестарта.
В обоих случаях придется производить переходы через меню выбора действия, диагностики и дополнительных настроек, пока пользователь доберется до заветного меню параметров загрузки. Но придется потерпеть.
Наконец, установка неподписанных драйверов в Windows 10 может быть разрешена путем активации седьмого пункта нажатием клавиши F7 (в строке прямо указано отключение проверок подписей). После этого останется только произвести загрузку в обычном режиме и инсталлировать любой драйвер, не имеющий подписи.
Как разрешить установку неподписанных драйверов Windows 10 через групповые политики?
Не менее действенным средством можно назвать и использование изменения разрешений в Вызвать его можно через обычную консоль «Выполнить» командной gpedit.msc.
Здесь через разделы административных шаблонов и системы необходимо перейти к меню установки драйверов, а справа использовать параметр цифровой подписи драйвера устройства. В Windows 10 установка неподписанных драйверов (NVIDIA, например) может быть активирована путем входа в редактирование указанного параметра, в окне настроек которого в качестве приоритетной отмечается строка отключения (имеется в виду деактивация требования постоянной проверки). После этого, как и во всех остальных случаях применения таких настроек, необходимо произвести рестарт системы, после чего любой драйвер (если, конечно, он совместим с системой) можно инсталлировать без всяких проблем.
Использование режима отключения проверки подписей через командную строку
Наконец, установка неподписанных драйверов в Windows 10 может быть активирована через командную строку (cmd), которую нужно запустить с правами администратора системы.
В самой консоли необходимо прописать две строки, показанные на изображении выше. После этого система перезагружается. Если потребуется вернуться в обычный режим с активированной проверкой, для второй команды вместо значения «ON» устанавливается «OFF» с обязательным рестартом по окончании выполнения.
Вместо итога
Как видим, установка неподписанных драйверов в Windows 10, вернее сказать, деактивация проверки наличия цифровых подписей - дело не такое уж и сложное. В принципе, все представленные методы абсолютно равнозначны между собой. Можно было, конечно, порекомендовать еще и некоторые действия в системном реестре, но это совершенно необязательно, поскольку все они дублируются в групповых политиках. К тому же реестр имеет более высокий приоритет по устанавливаемым параметрам.
Если изменить значения ключей именно в нем, в политиках вернуть настройки не получится. Да и сам процесс поиска нужных записей выглядит несколько более сложным по сравнению с процедурами, выполняемыми в групповых политиках. Поэтому именно по этим соображениям данный способ не рассматривался. Ну, а какой именно вариант использовать, решает сам пользователь. Хотя ни один из них особо сложным не является.
Подключение системного блока к ноутбуку Подключение ноутбука к ноутбуку через сетевой кабель
Как настроить СМС и ММС на МТС: подробная пошаговая инструкция
Проводные и беспроводные наушники – что выбрать для телефона, компьютера и телевизора
Как убрать царапины на диске CD или удалить царапины с DVD-диска
Различные датчики выполняют различные количественные измерения и конвертируют физические показатели в сигналы, которые распознает мобильное устройство