Не содержит информацию о подписи windows 10. Как отключить проверку цифровой подписи драйверов Windows? Почему драйвер не имеет цифровой подписи

Windows 8.1 блокируют установку драйверов без действительной цифровой подписи (или измененных после ее нанесения). Это делается в целях безопасности, так как установка не подписанных драйверов или подделаны (возможно, с помощью вируса), может привести к непредсказуемым последствиям, вплоть до переустановки системы.

Что такое подписанный драйвер?

Подписанный драйвер - это драйвер устройства, имеющий цифровую подпись. Цифровая подпись является электронной меткой безопасности, которая может указать издателя данного программного обеспечения, а также факт изменения драйвера после его подписания. Если драйвер подписан издателем и достоверность подписи подтверждена центром сертификации, то можно быть уверенным, что драйвер выпущен именно этим издателем и не подвергался изменениям.

Устанавливать драйвера без цифровой подписи или с ней?

В этом случае все зависит от того, для чего необходимо установить неподписанные драйвера. Если необходимо установить драйвера для старого устройства, например сканера, то временно можно разрешить системе установить не подписанные драйвера.

Как отключить проверку подписи?

Чтобы временно отключить проверку цифровой подписи драйверов, проделываем следующее:

1. Перемещаем курсор в нижний правый угол экрана выбираем пункт "Параметры" или нажимаем клавиши Win + I . Нажимаем клавишу shift ,и держа нажатой, выбираем .

2. После перезагрузки в выпавшем меню выбираем "Диагностика "

3. В окне "Диагностика " выбираем ""

4. В окне "" выбираем ""

5. В окне "" жмем ""

6. Теперь самое главное. В окне "" надо выбрать нужную клавишу, в нашем случае это F7 или цифра 7

Заключение

При очередной перезагрузки системы автоматически активируется системы блокировки не подписанных драйверов. Установленные ранее неподписанные драйвера продолжат работать.

Вот таким нетривиальным способом можно решить задачу по установке не подписанных драйверов, наладив работу всех устройств подключенных к компьютеру.

Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи. Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.

Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7 .

Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты). Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c:\tools\drv1\. Попробуем установить драйвер, добавив его в с помощью стандартной утилиты pnputil .

Pnputil –a "C:\tools\drv1\xg20gr.inf"

Примечание . Эта и все последующие команды выполняются в командной строке, запущенной с правами администратора.

В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.

В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.

При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:

The third-party INF does not contain digital signature information.

INF стороннего производителя не содержит информации о подписи.

Попробуем подписать данный драйвер с помощью самоподписанного сертификата.

Утилиты, необходимые для подписывания драйвера

Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.

• Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
• Windows Driver Kit 7.1.0 - ISO образа GRMWDK_EN_7600_1.ISO размером 649 Мб

Совет . В Windows 10 можно использовать более новые версии Windows SDK и Windows Driver Kit. Перед установкой этих инструментов, убедитесь, что в системе установлен.NET Framework 4.

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:\DriverCert.

Откроем командную строку и перейдем в следующий каталог:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

Во время создания утилита попросит указать пароль для ключа, пусть это будет P @ ss 0 wrd .

На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd

Совет . Вы можете создать самоподписанный сертификат типа Code Signing без использования сторонних средств с помощью командлета PowerShell 5.0 — .

$cert = New-SelfSignedCertificate -Subject "Winitpro” -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Затем нужно экспортировать данный сертфикат в pfx файл с паролем:

$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword

Совет . Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).

Генерируем CAT файл драйвера

Создадим каталог C :\ DriverCert \ xg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением . sys и . inf (в нашем случае xg20grp.sys и xg20gr).

Перейдем в каталог:

cd C:\WinDDK\7600.16385.1\bin\selfsign

На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

Signability test complete .
и
Catalog generation complete .

Совет . В моем случае команда Inf2Cat.exe вернула ошибку:

Signability test failed.

22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \hdx861a.inf

Для исправления ошибки нужно в секции найти строку с DriverVer= и заменить ее на:

После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

Если файл подписан успешно, должна появится надпись:

Successfully signed: C:\DriverCert\xg\xg20gr.cat
Number of files successfully Signed: 1

Примечание . Цифровая подпись драйвера содержится в.cat файле, на который ссылается.inf файл драйвера. С помощью следующей команды можно проверить цифровую подпись драйвера в cat файле:

SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat

Лидо в свойствах файла на вкладке Digital Signatures.

CAT файл содержит цифровые подписи (отпечатки / thumbprints) всех файлов, которые находятся в каталоге драйвера (файлов, которые указаны в INF файле в секции CopyFiles ). Если любой из этих файлов был изменен, то контрольная сумма файлов не будет совпадать с данными в CAT файле, в результате установка такого драйвера закончится ошибкой.

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities локальной машины ). В домене вы можете централизованно .

Примечание . Проверить наличие созданного нами сертификата в доверенных можно, открыв оснастку управления сертификатами (certmgr.msc) и проверив наличие созданного нами сертификата (выдан для winitpro) в соответствующих хранилищах.

Примечание . При проверке хранилища сертификатов с помощью утилиты этот сертификат будет отображаться как недоверенный, т.к. он отсутствует в списке со списком корневых сертификатов Microsoft (этот список нужно периодически ).

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

Successfully installed the driver on a device on the system.
Driver package added successfully.

В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install », вы установите драйвер в системе.

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C :\Windows \inf \setupapi .dev .log . Этот лог позволит вам получить более подробную информацию об ошибке установки. В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

>>> >>> Section start 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Flags: 0x00000000 ndv: INF path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: {SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf} 23:32:57.046 inf: Copy style: 0x00000000 inf: Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Published Inf Path: C:\WINDOWS\INF\oem23.inf inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077 <<< Section end 2018/07/22 23:32:57.155 <<<

Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).

Пользователи наталкиваются на сообщение «INF стороннего производителя…» тогда, когда они пытаются установить драйвера стороннего производителя на свой компьютер.

Для начала нам нужно понять, что такое INF-файл. INF-файл - это небольшой текстовый документ, идущий в паре непосредственно с самим драйвером. В этом текстовом файле содержатся инструкции по установке драйвера в операционную систему, а также цифровая подпись.

В прошлых версиях ОС Windows (семерка и ниже) в INF-файлах не было никаких подписей, так что пользователь мог свободно заниматься установкой любых драйверов, даже если это было опасно для системы. На данный момент системы Windows выполняют обязательную проверку цифровых подписей драйвера. Если с подписью все нормально - драйвер устанавливается, если нет - не устанавливается. В общем, довольно надежная предосторожность.

Как принудить установку драйвера и обойти ошибку?

К огромному счастью множества пользователей, Майкрософт внедрила в свою ОС несколько вариантов обхода функции проверки цифровых подписей драйверов. В этой статье мы покажем вам, как можно обойти проверку и спокойно установить в систему нужный драйвер.

Внимание:

Прежде всего хочется предупредить вас, что далеко не всем драйверам от сторонних разработчиков можно доверять. Некоторые драйверы и вовсе могут оказаться вредоносным программным обеспечением, функция которого, например, заключается в перехвате личных данных пользователя. Убедитесь, что вы пытаетесь установить драйвер от надежного производителя.

Решение №1 Загрузка драйвера с сайта производителя

Для начала давайте попробуем принудительно установить нужный вам драйвер, загрузив его с сайта производителя и установив вручную. Например, пускай это будет драйвер для звуковой карты от Realtek . Как только на вашем компьютере будет находится драйвер подходящей версии, выполните следующие шаги для его установки в систему Windows:

1. нажмите комбинацию Windows+R;
2. пропишите значение «devmgmt.msc» и нажмите Enter;
3. откройте раздел «Аудиовходы и аудиовыходы»;
4. нажмите правой кнопкой мыши на вашу звуковую карту и выберите «Обновить драйвер»;
5. выберите опцию «Выполнить поиск драйверов на этом компьютере»;
6. укажите в соответствующей графе директорию к загруженному драйверу и нажмите кнопку «Далее»;
7. следуйте инструкциям на экране для установки драйвера;
8. перезагрузите компьютер.

Сообщение «INF стороннего производителя…» не должно проявиться во время установки драйвера.

Решение №2 Отключение проверки подписей через Командную строку

Как вариант, вы можете полностью отключить функцию проверки цифровых подписей драйверов в свой системе. Делать этого, разумеется, не рекомендуется, но если вы уверены в драйвере, то это можно сделать. Давайте попробуем отключить проверку через Командную строку:

1. нажмите Windows+R;
2. пропишите «cmd» и нажмите Ctrl+Shift+Enter;
3. копируйте команду «bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS & bcdedit /set testsigning on» и нажмите Enter;
4. закройте Командную строку и перезагрузите компьютер.

После входа в систему попытайте установить необходимый драйвер.

Решение №3 Отключение проверки подписей через Параметры загрузки

Помимо прочего, вы можете отключить обязательную проверку подписей через Параметры загрузки вашей Windows. Как правило, обычному пользователю не приходится иметь дело с этими параметрами, но с их помощью можно решить самые разные проблемы. Чтобы получить к ним доступ, вам нужно сделать следующее:

1. нажмите комбинацию Windows+I;
2. откройте в раздел «Обновление и безопасность»;
3. перейдите во вкладку «Восстановление»;
4. нажмите на кнопку «Перезагрузить сейчас» в разделе «Особые варианты загрузки»;
5. на экране выбора действий кликните на пункт «Диагностика», далее - «Дополнительные параметры»;
6. на экране параметров загрузки кликните на кнопку «Перезапуск»;
7. по входу в систему перед вами должен появиться список из нескольких опций - нажмите кнопку F7, чтобы отключить обязательную проверку подписи драйверов.

Оказавшись на рабочем столе, попытайтесь снова провести установку нужного вам драйвера. Сообщение «INF стороннего производителя…» не должно больше докучать вам.

Решение №4 Восстановление системных файлов

Возможно, проблема и вовсе не в проверке подписи драйверов. Есть шанс, что некоторые из системных файлов Windows были повреждены вследствие какого-то процесса, из-за чего проверка подписи драйвера прерывается или заканчивается ошибкой. Не помешает запустить в работу SFC и DISM:

1. нажмите Windows+R;
2. впишите значение «cmd» и нажмите Ctrl+Shift+Enter;
3. поочередно вводите следующие команды, перезагружаясь каждый раз после их выполнения:
   • sfc /scannow;
   • DISM /Online /Cleanup-Image /RestoreHealth.

После восстановления потенциальных повреждений в системе пытаемся снова установить необходимый драйвер. Если у вас получится это сделать и сообщение «INF стороннего производителя…» не покажется, то дело действительно заключалось в поврежденных системных файлах.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Если к компьютеру с операционной системой Windows 10 (x86 или x64) надо подключить какое-либо устройство (например, сканер, принтер, камеру), необходимо также установить соответствующее программное обеспечение (ПО) для его функционирования – драйвер.

Корпорация Microsoft тестирует драйверы всех аппаратов, выпускаемых для работы с персональными компьютерами (ПК). На успешно прошедших все испытания драйверах компания ставит свою подпись (цифровую), то есть включает в ПО специальный файл в виде сертификата. Этот цифровой документ служит гарантией подлинности драйвера и безопасности ОС, на которую он будет установлен. Техника с подписанными драйверами легко синхронизируется с системой Виндовс 10.

Однако иногда встречаются устаревшие устройства, находящиеся в рабочем состоянии, которые требуется подсоединить к ПК и заставить работать. К таким техническим приспособлениям невозможно найти ПО с цифровой подписью.

Чтобы справиться с данной проблемой, можно воспользоваться одним из трех способов.

Способ 1

1. Кликнуть на значок «Пуск » (в левом нижнем углу), выбрать «Завершение работы ».
2. На клавиатуре нажать кнопку Shift , удерживать её и одновременно выбрать «».
3. В результате перезагрузки на экране появится такое меню, содержащее дополнительные параметры. Войти в папку «».
   
4. Выбрать «».
5. Зайти в «Параметры загрузки ».
   
6. Нажать Перезагрузить (справа внизу).
   
7. На экране перезагрузившегося компьютера появится меню параметров загрузки Windows 10.
8. Чтобы изменить конфигурацию запуска Windows 10 требуется нажать нужную кнопку (F1 —F9 ). Надавить F7 .
   
9. После того как система запустится вновь, может быть произведена установка неподписанных драйверов.
10. Выполнить перезагрузку еще раз для восстановления настроек ОС.

Способ 2

Внимание! Этот вариант подходит только для ПК с базовой программой Basic Input/Output System (BIOS).

Если компьютер снабжен интерфейсом Unified Extensible Firmware Interface (UEFI), надо сначала отключить опцию Secure Boot.

Чтобы вернуться к предыдущим настройкам, в командную строку ввести bcdedit.exe -set TESTSIGNING OFF и подтвердить (Enter ). Когда выполнение заданной операции завершится, перезагрузить ПК.

Способ 3

Внимание! Данный вариант не сработает для Windows 10 Home.

1. Одновременным нажатием клавиш «Пуск » и R запустить окно «Выполнить ». В строке «Открыть» набрать gpedit.msc. Нажать OK (или Enter ).
2. В редакторе (справа) войти в папку «Конфигурация пользователя ».
3. Затем «Административные шаблоны ».
4. Далее «Система ».
5. Выбрать раздел «Установка драйвера ».
6. Потом «».
   
7. Поставить галочку на «Отключено»

Если вам нужно прошить Android телефон или установить старые, или специальные драйверы, вы легко сможете обойти требование Windows 10 - цифровой подписи драйверов.

Есть несколько способов отключения проверки цифровой подписи драйверов в Windows 10. Но не все они является постоянными, после перезагрузки система будет снова требовать подпись. В этой статье мы рассмотрим два способа отменить проверку подписи драйверов, и избавится от ошибки типа:

• Первый – временное отключение проверки подписи драйверов в Windows 10
• Второй - как полностью, отключить проверку цифровой подписи драйверов в Windows 10.

Для отключения проверки цифровой подписи драйверов в Windows 10, вам нужно сделать следующее:

Способ 1 - Отключение проверки цифровой подписи драйверов.

Подробная инструкция.

1. Откройте приложение нажав сочетания клавиш Win + I или нажмите на значок шестеренки в меню Пуск.

1. Откройте раздел «Обновление и безопасность»

1. В Центре обновления и безопасности, с лева нажмите кнопку

1. С права найдите надпись: «Особые варианты загрузки» и нажмите кнопку «Перезагрузить сейчас»

1. После перезагрузки системы откроется окно «Выбор действия» , нажмите на «Поиск и устранение неисправностей»

1. Далее нажмите на кнопку «Дополнительные параметры» см. картинку ниже:

1. Откройте «Параметры загрузки» и нажмите кнопку «Перезагрузить»

После небольшого ожидания Вы увидите опции, которые позволяют с помощью клавиш клавиатуры с цифрами или F1 – F9 , указать системе Windows 10, Какой из представленных параметров вам нужен.

1. Поскольку мы хотим отключить обязательную проверку подписи драйверов – нажмите клавишу 7 или F7.

1. После того как система снова перезагрузится, вы легко сможете установить нужный вам драйвер, не имеющий цифровой подписи.

Примечание: При перезагрузке или после выключения ПК, обязательная проверка цифровой подписи драйвера будет снова включена.

Способ 2 – Отключение проверки цифровой подписи драйверов редактор с помощью - Локальной групповой политики.

Здесь мы отключаем проверку цифровой подписи драйверов, после чего Windows 10 не сможет активировать автоматическую проверку в дальнейшем – Это хорошо, если вы часто устанавливаете драйвера без подписи, но плохо со стороны безопасности системы.

1. Нажмите сочетание клавиш Win + R и введите или скопируйте и вставьте в строку окна «Выполнить» .

2. В окне Редактора Локальной групповой политики перейдите в дереве меню:

• А - «Конфигурация пользователя» →
• В - «Административные шаблоны» →
• С - «Система» →
• Е - «Установка драйвера»

3. В правой части окна политики - двойным кликом откройте параметр «Цифровая подпись драйверов устройств» , этот параметр политики определяет наименее безопасное действие, разрешенное пользователям группы в системе.

4. В окне настройки параметра, необходимо его задействовать, для этого установите отметку чек бокса на против пункта «Включить» , как на картинке ниже.