Как установить неподписанный драйвер без проверки сертификата

Содержание
  1. Почему драйвер не имеет цифровой подписи?
  2. Подписываем драйвер в Windows 7
  3. Способ 1: Импорт цифровой подписи
  4. Способ 2: Ручное создание подписи
  5. Шаг 1: Предварительные действия
  6. Шаг 2: Генерация ключа и сертификата
  7. Шаг 3: Создание конфигурационного файла
  8. Шаг 4: Создание подписи для драйвера
  9. Как установить неподписанный драйвер в windows 10?
  10. Способ 1: Особые параметры загрузки Windows
  11. Способ 2: Командная строка
  12. Способ 3: Редактор локальной групповой политики
  13. Способ 4: Создание цифровой подписи
  14. Установка драйверов в ручном режиме для Windows 10.
  15. Установка неподписанного драйвера во время разработки и тестирования
  16. Используйте параметр дополнительной загрузки F8
  17. Подключение отладчика ядра для отключения проверки подписи
  18. Проверка подписи пакета драйверов
  19. Подписывание компьютера
  20. Тестовый компьютер
  21. Проверка процедуры подписания
  22. Отключение проверки цифровой подписи драйверов в Windows 10
  23. Для чего это нужно
  24. Отключение проверки подписи драйвера Windows 10 на один раз
  25. Отключение проверки подписи драйвера Windows 10 навсегда
  26. Отключение через групповую политику.
  27. Отключение через командную строку
  28. Отключение через безопасный режим и bcedit
  29. С использованием сторонней утилиты
  30. Как обратно активировать цифровую подпись драйверов
  31. Что делать если не устанавливается драйвер устройства?
  32. Неподходящие драйвера
  33. Конфликт с уже установленным программным обеспечением
  34. Отсутствие прав Администратора
  35. Поврежденные файлы драйверов
  36. Невозможность установки поверх старого
  37. Отсутствие электронной подписи
  38. Неисправность устройства

Почему драйвер не имеет цифровой подписи?

Чаще всего такая ситуация возникает с вычислительными устройствами (флешки, веб-камеры и т.д.), купленными в Китае. Есть производители, которые мало заботятся о совместимости и получении цифровой подписи от Microsoft.

Также ошибка подписи драйвера может возникать со старыми устройствами, которые не проверялись на совместимость с Windows 10 просто потому, что они были созданы задолго до ее выхода.

Но если драйвер не имеет цифровой подписи, это не значит, что он не будет работать должным образом или повредит операционную систему.

Можно попробовать установить, отключив эту самую проверку, а в случае проблем удалить сбойный драйвер через безопасный режим.

Подписываем драйвер в Windows 7

Прежде чем приступить к инструкции, отметим, что иногда проще отключить проверку цифровой подписи в операционной системе, чем вручную подписывать драйвер

Способ 1: Импорт цифровой подписи

Первый вариант подходит для тех пользователей, которые будут устанавливать его в операционную систему только один раз и не заинтересованы в дальнейшем распространении. Этот способ лучше всего использовать в ситуациях, когда вы скачали драйвер, но оказалось, что он не подписан и не может быть установлен. Затем нужно перенести свои настройки в Windows 7, что делается следующим образом:

    1. Зайдите в папку с драйвером и найдите там файл INF, который должен быть установлен в операционной системе. Щелкните правой кнопкой мыши, чтобы вызвать контекстное меню.

Выбор драйвера для копирования цифровой подписи в Windows 7

    1. Выберите «Свойства» внизу списка».

Переход к свойствам драйвера перед копированием цифровой подписи в Windows 7

    1. Перейдите на вкладку «Безопасность».

Переключитесь на безопасность драйвера перед копированием цифровой подписи Windows 7

    1. Выделите полное имя файла и скопируйте его с помощью клавиш Ctrl+C или вызвав контекстное меню нажатием ПКМ.

Скопируйте имя драйвера через его свойства в Windows 7

    1. Запустите «Командную строку» от имени администратора любым удобным способом, например, выполнив поиск приложения через меню «Пуск».

Запустите командную строку, чтобы скопировать цифровую подпись драйвера Windows 7

    1. Введите туда команду pnputil.exe –a и вставьте скопированное ранее имя через пробел. Вы можете сделать это другим способом, используя cd. Затем через него нужно перейти в директорию с драйвером и ввести pnputil.exe -a + имя файла.

Ввод команды для копирования цифровой подписи водителя в Windows 7

    1. Подождите, пока компонент завершит рендеринг, что займет всего несколько секунд. После этого на экране появится уведомление об успешном импорте настроек.

Успешно скопировать цифровую подпись драйвера через командную строку в Windows 7

Теперь водитель считается зарегистрированным. Если остальные компоненты должны быть установлены с помощью исполняемого файла, перейдите в каталог программного обеспечения и запустите его, чтобы завершить установку.

Способ 2: Ручное создание подписи

Этот метод более сложный, поэтому мне даже пришлось разбить его на этапы, чтобы не было проблем с пониманием. Суть его заключается в использовании фирменных средств разработки Microsoft для создания подписи кастомного драйвера. Особое внимание следует уделить этому методу тем, кто интересуется ручной разработкой драйверов.

Шаг 1: Предварительные действия

Microsoft распространяет все необходимые утилиты в открытом доступе, но они не входят в состав Windows 7 по умолчанию, поэтому вам придется предварительно скачать и установить их.

    1. Откройте ссылку выше, чтобы открыть страницу загрузки Microsoft Windows SDK, где вы можете нажать кнопку «Загрузить».

Загрузка компонента разработчика для цифровой подписи драйвера в Windows 7

    1. Загрузка установщика начнется автоматически — дождитесь его окончания, а затем запустите исполняемый файл.

Запустите программу установки компонентов разработчика, чтобы поставить цифровую подпись на драйвер Windows 7

    1. Когда появится окно контроля учетных записей, разрешите изменения.

Подтверждение запуска установщика компонента разработчика для цифровой подписи драйвера Windows 7

    1. Следуйте инструкциям на экране и продолжайте.

Установка компонента разработчика для цифровой подписи драйвера Windows 7

    1. Загрузите комплект драйверов Windows по ссылке, ведущей на страницу приложения.Перейдите на официальный сайт Microsoft, чтобы загрузить комплект драйверов Windows 7.1.0

Скачать инструменты разработчика цифровой подписи Windows 7

    1. Это полный пакет различных дополнительных утилит и компонентов, распространяемый в виде ISO-образа. После того, как загрузка будет завершена, вам необходимо смонтировать ее через любую удобную программу, о которой вы можете прочитать по ссылке ниже.Подробнее: Как смонтировать образ в DAEMON Tools

Запуск установщика средств цифровой подписи для Windows 7

    1. После загрузки диска через виртуальный привод откройте EXE-файл, чтобы начать установку.

Установка инструментов подписи драйверов в Windows 7

    1. Укажите версию операционной системы.

Выбор операционной системы для установки средства подписи драйверов в Windows 7

    1. Выберите, чтобы установить все имеющиеся инструменты, отметив их, и завершите операцию.

Выбор инструментов для установки компонента перед цифровой подписью драйвера Windows 7

    1. Затем откройте корень системного логического тома жесткого диска, где создайте папку с именем «DriverCert». Все объекты, которые зависят от драйвера, будут размещены на нем для удобства взаимодействия с ними.

Создание папки расположения драйверов при создании цифровой подписи в Windows 7

    1. Просмотрите стандартные расположения установленных компонентов, чтобы запомнить путь ко всем каталогам. Вы можете скопировать или записать их, чтобы не запутаться при выполнении следующих действий.

Укажите пути для дополнительных утилит перед цифровой подписью драйвера Windows 7

Сейчас есть новые версии обсуждаемых инструментов, но вам нужно скачать только те сборки, на которые мы оставили ссылки. Это связано с тем, что разработчики в новых версиях прекратили поддержку используемых ниже утилит, которые не позволят вручную подписать драйвер. Убедитесь, что все компоненты установлены, перезагрузите компьютер и продолжите.

Шаг 2: Генерация ключа и сертификата

Сертификат нужен драйверу для определения его подлинности, а сгенерированные ключи защитят файл от несанкционированных изменений. Создание таких компонентов является обязательным условием Microsoft, поэтому каждому пользователю потребуется выполнить следующие шаги:

    1. Запустите «Командную строку» от имени администратора.

Запустите командную строку, чтобы запустить цифровую подпись драйвера Windows 7

    1. Введите cd C:Program Files (x86)Microsoft SDKsWindowsv7.1bin, чтобы перейти к папке объектов SDK. Если вы изменили каталог во время установки, измените путь на текущий. Активируйте команду, нажав клавишу Enter.

Просмотр пути хранения утилиты для создания открытого и закрытого ключа в Windows 7

    1. Используйте утилиту, включенную в SDK, для создания сертификата, введя makecert -r -sv C:DriverCertmyDrivers.pvk -n CN=»NameCompany» C:DriverCertMyDrivers.cer в консоли. Замените NameCompany на название производителя драйвера или введите свое.

Команда для создания закрытого ключа при цифровой подписи драйвера Windows 7

    1. На экране отобразится форма для создания пароля для закрытого ключа, и вам будет предложено ввести его в соответствующее поле и подтвердить.

Создайте пароль для закрытого ключа перед цифровой подписью драйвера Windows 7

    1. Чтобы продолжить работу в новом окне, введите уже назначенный пароль.

Повторный ввод закрытого ключа для цифровой подписи драйвера в Windows 7

    1. После того, как окно закроется автоматически, проверьте содержимое консоли: если в конце вы увидите уведомление «Успешно», значит, сборка прошла успешно и можно продолжить.

Успешное создание ключа и сертификата для ЭЦП в Windows 7

    1. Следующим обязательным шагом является создание открытого ключа, и он будет доступен всем, кто захочет интегрировать драйвер в программное обеспечение. Для этого вставьте команду cert2spc C:DriverCertmyDrivers.cer C:DriverCertmyDrivers.spc.

Команда для создания открытого ключа перед цифровой подписью драйвера в Windows 7

    1. Сообщение на консоли должно указывать на успешное создание открытого ключа.

Успешное создание открытого ключа перед цифровой подписью драйвера в Windows 7

    1. Открытый и закрытый ключи должны быть объединены в один компонент, и для этого pvk2pfx -pvk C:DriverCertmyDrivers.pvk -pi P@ss0wrd -spc C:DriverCertmyDrivers.spc -pfx C:DriverCert myDrivers используется команда .pfx -po ПАРОЛЬ. Замените PASSWORD паролем закрытого ключа, который вы создали ранее.

Команда для объединения закрытого и открытого ключа при цифровой подписи драйвера Windows 7

Это был самый простой шаг по созданию цифровой подписи для драйвера, во время которого ошибок практически не бывает. Однако, если на экране отображаются предупреждающие уведомления, не игнорируйте их, прочитайте содержание и исправьте ситуацию согласно рекомендациям там.

Шаг 3: Создание конфигурационного файла

Конфигурационный файл необходим для каждого контроллера, ведь именно в нем будет храниться основная информация. В дальнейшем это может пригодиться, если, например, нужно изменить дату последнего изменения или внести коррективы в название версии драйвера. Для начала вам нужно зайти в созданную ранее папку «DriverCert», куда вы переносите файлы драйверов, для которых создается подпись, выделив им отдельный подкаталог. Затем откройте консоль и сделайте следующее:

    1. Чтобы использовать следующую утилиту, вам нужно вернуться в папку Microsoft Toolbox и использовать команду cd C:WinDDK7600.16385.1binselfsign.

Переключитесь на утилиту для создания файла конфигурации перед цифровой подписью драйвера Windows 7

    1. Сначала откройте каталог с драйвером и убедитесь, что там есть два файла с расширениями INF и SYS, так как они будут использоваться для следующего поколения конфигурационного файла. Затем введите inf2cat.exe /driver:»C:DriverCertDRIVER» /os:7_X64 /verbose, заменив DRIVER на имя ранее созданной папки с файлами. Подтвердите выполнение команды, нажав Enter.

Введите команду для создания ключа конфигурации перед цифровой подписью драйвера Windows 7

Следите за состоянием «Командной строки» и дождитесь появления на экране уведомлений «Проверка подписи завершена» и «Генерация каталога завершена». Во время процедуры создания файла настоятельно не рекомендуется производить какие-либо другие действия на компьютере, так как это может привести к неправильной работе утилиты.

Отдельно отметим самую распространенную ошибку, возникающую при создании конфигурационного файла. Ваш текст выглядит примерно так: «22.9.7: DriverVer установлена ​​неверная дата (должна быть позже 21.04.2009 для более новых ОС) в XXXXX.inf», но вызывается неправильно установленной датой создания объекта. При возникновении такой проблемы откройте целевой файл, имя которого указано в ошибке, через стандартный «Блокнот», где найдите строку «DriverVer=» и измените ее значение на 05.01.2009,9.9.9.9 . Сохраните изменения и заново создайте файл конфигурации.

Шаг 4: Создание подписи для драйвера

Когда все вышеперечисленные действия выполнены, останется только подписать сам драйвер, что делается с помощью ранее добавленных инструментов разработчика через привычную командную строку.

    1. Откройте консоль от имени администратора и введите cd «C:Program Files (x86)Windows Kits10bin10.0.17134.0×64».

Просмотр пути к инструментам для создания цифровой подписи драйвера Windows 7

    1. Затем вставьте содержимое signtool sign /f C:DriverCertmyDrivers.pfx /p ПАРОЛЬ /t http://timestamp.globalsign.com/scripts/timstamp.dll /v «C:DriverCertxgxg20gr cat» , заменив PASSWORD паролем закрытого ключа, который был создан ранее. Во время этой операции будет задействован онлайн-сервис Globalsign, отвечающий за установку метки времени, поэтому убедитесь, что у вас есть подключение к Интернету. Строка Signed Successed: C:DriverCertxgxg20gr.cat Количество файлов, подписанных успешно: 1, появившаяся в консоли, уведомит вас об успешном завершении процесса.

Команда для установки метки времени перед подписанием драйвера Windows 7

    1. Вставьте две приведенные ниже команды одну за другой, чтобы установить сертификат.certmgr.exe -add C:DriverCertmyDrivers.cer -s -r корень локальной машины
      certmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Установка сертификата подписи драйвера в Windows 7

Следуйте инструкциям, отображаемым в меню значков, чтобы завершить подпись. На этом процесс считается завершенным, и подписанный драйвер можно установить только вручную, если это необходимо.

Как установить неподписанный драйвер в windows 10?

Для этого откройте настройки Windows 10, щелкнув значок уведомления в правом нижнем углу экрана и в открывшемся меню выберите «Все настройки“.

сторонняя информация не содержит информации о подписи Win 10

Зайдите в настройки Windows 10

Затем нажмите «Обновление и безопасность“.

установить неподписанные драйвера в windows 10

Обновление и безопасность в Windows 10

В открывшемся слева окне выберите вкладку «Восстановление» и в пункте «Особые варианты загрузки» выберите «Перезагрузить сейчас“.

отключить проверку подписи драйверов виндовс 10

Пользовательский сброс с параметрами включения/отключения

Через несколько мгновений система отобразит окно с вариантом действия, где нужно выбрать «Устранение неполадок“.

установить неподписанные драйвера в windows 10

Решение проблем

Затем выберите «Дополнительные параметры“.

отключить проверку подписи драйверов виндовс 10

Расширенные параметры загрузки для Windows 10

В следующем окне нажмите «Параметры загрузки», а затем «Перезагрузить“.

установить неподписанные драйвера в windows 10

Варианты загрузки Windows 10

отключить проверку подписи драйверов виндовс 10

Список вариантов загрузки

Компьютер перезагрузится, после чего появится меню, в котором нужно выбрать «Отключить обязательную проверку подписи драйверов», нажав кнопку F7 на клавиатуре.

установить неподписанные драйвера в windows 10

Отключить проверку подписи драйверов в Windows 10

После этого загрузится операционная система, но с уже отключенной проверкой подписи для драйверов. Можно попробовать установить драйвер, при установке которого ранее высвечивалось сообщение «сторонняя информация не содержит информации о подписи”.

Это отобразит предупреждающее сообщение, в котором вам нужно нажать «Все равно установить этот драйвер». После этого драйвер будет установлен.

установить неподписанные драйвера в windows 10

Окно с предупреждением об отсутствии подписи водителя

Стоит отметить, что проверка подписи драйверов останется отключенной до первой перезагрузки системы. Как только вы перезапустите его, проверка снова будет включена, и вы не сможете установить неподписанный драйвер

Способ 1: Особые параметры загрузки Windows

В большинстве случаев необходимость отключения проверки цифровой подписи возникает один раз. В этой ситуации логичнее всего воспользоваться временным разрешением. Сработает один раз: до следующей перезагрузки компьютера. В течение этого периода времени вы можете установить любое количество непроверенных драйверов, перезагрузить ПК, и проверка сертификата будет работать в прежнем режиме, защищая операционную систему.

Последовательность действий для пользователей Windows 7 другая:

  1. Перезагрузите компьютер обычным способом.
  2. После загрузки системы нажмите F8 (чтобы не упустить момент, быстро нажмите клавишу сразу после появления логотипа приветствия материнской платы).
  3. С помощью стрелок выберите «Отключить обязательное использование подписи драйверов».

Теперь можно приступать к установке программного обеспечения.

При следующем включении компьютера система загрузится в обычном режиме и снова начнет проверку подписи драйверов, которые вы хотите установить. Обратите внимание, что данный сервис не проверяет установленные драйвера, для этого нужно запустить отдельное приложение, которое по понятным причинам нас не интересует.

Способ 2: Командная строка

Используя известный многим интерфейс командной строки, пользователь может отключить цифровую подпись, введя последовательно 2 команды.
Этот метод работает только со стандартным интерфейсом BIOS. Владельцам материнских плат с UEFI необходимо сначала отключить «безопасную загрузку».

    Откройте «Пуск», введите cmd, кликните правой кнопкой мыши по результату и выберите «Запуск от имени администратора».

bcdedit.exe — установить параметры загрузки DISABLE_INTEGRITY_CHECKS

Нажмите Enter и введите:

bcdedit.exe -установить ПРОВЕРКУ ВКЛ
В любой момент вы можете вернуть конфигурацию, открыв cmd описанным выше способом и набрав это:

bcdedit.exe -set TESTSIGNING OFF

После этого нажмите Enter и перезагрузите компьютер. Теперь драйвера всегда будут проверяться операционной системой. Кроме того, вы можете снова включить UEFI так же, как отключили его.

Способ 3: Редактор локальной групповой политики

Другой вариант решения этой проблемы — отредактировать политику вычислений. Его могут использовать владельцы версий Windows выше Home).

    1. Нажмите Win + R и введите gpedit.msc. Подтвердите ввод кнопкой «ОК» или клавишей Enter.

 

    Перезагрузите драйвер, который не удалось установить, и повторите попытку.

Способ 4: Создание цифровой подписи

Методы, рассмотренные в этой статье, не всегда работают. Если отключить проверку невозможно, можно пойти другим путем — создать подпись вручную. Также подойдет, если сигнатура установленного софта время от времени «слетает».

    Разархивируйте загруженный EXE-драйвер, чтобы установить его с помощью архиватора. Попробуем сделать это с помощью WinRAR. Щелкните файл правой кнопкой мыши и выберите «Извлечь в», чтобы извлечь части установщика в ближайшую папку.

Мы рассмотрели несколько способов установки неподписанного программного обеспечения. Каждый из них прост и доступен даже начинающим пользователям. Еще раз стоит помнить о небезопасности такой установки и возможных ошибках в виде синего экрана смерти. Не забудьте предварительно создать точку восстановления.

Установка драйверов в ручном режиме для Windows 10.

В более ранних версиях Windows, если система не находила устройство (например, принтер) автоматически, его можно было добавить вручную. Это можно было сделать, нажав кнопку «Необходимого принтера нет в списке», в результате его можно было добавить вручную, указав необходимые настройки.

Установка неподписанного драйвера во время разработки и тестирования

Выдержка из установки неподписанного драйвера при разработке и тестировании:

по умолчанию 64-разрядные версии Windows Vista и более поздние версии Windows загружают драйвер режима ядра, только если ядро ​​может проверить подпись драйвера. Однако это поведение по умолчанию можно отключить во время раннего развертывания драйвера и для ручного тестирования. Разработчики могут использовать один из следующих механизмов, чтобы временно отключить применение допустимых подписей драйверов во время загрузки. Однако для полной автоматизации тестирования установленного драйвера Plug and Play (PnP.

Используйте параметр дополнительной загрузки F8

Windows Vista и более поздние версии Windows поддерживают дополнительный параметр загрузки F8: «отключить принудительное применение подписи драйверов»: отключает принудительное применение подписи во время загрузки для драйвера режима ядра только для текущего сеанса драйвера. Этот параметр не сохраняется при перезагрузке системы.

Во время перезагрузки появится следующий экран параметров загрузки с возможностью отключить обязательное использование подписи драйверов. Эта установка установит неподписанный драйвер для целей тестирования.

Подключение отладчика ядра для отключения проверки подписи

Присоединение работающего отладчика ядра к машине разработки или тестирования отключает подписывание во время загрузки для драйверов режима ядра. Чтобы использовать эту конфигурацию отладки, подключите отладочную машину к машине разработки/тестирования и включите отладку ядра на машине разработки/тестирования, выполнив следующую команду:

bcdedit -отладка в

Чтобы использовать BCDEdit, пользователь должен быть членом группы администраторов в системе и должен запустить команду из командной строки с повышенными привилегиями. Чтобы открыть окно командной строки с повышенными привилегиями, создайте ярлык на рабочем столе для Cmd.exe, выберите и удерживайте (или щелкните правой кнопкой мыши) ярлык и выберите «Запуск от имени администратора.

Однако обратите внимание, что бывают ситуации, когда разработчик может захотеть подключить отладчик ядра, но также должен обеспечить проверку подписи во время загрузки. См. Приложение 1, Применение проверки подписи в режиме ядра в режиме отладки ядра, чтобы узнать, как это сделать .

Проверка подписи пакета драйверов

Вместо того, чтобы использовать два вышеуказанных метода для обхода требований выполнения подписи драйвера, лучшим подходом будет проверка подписи пакета драйвера. Тестовая подпись и установка драйвера могут быть выполнены на одной машине разработки, но могут потребоваться две машины: одна для разработки и подписи, а другая для тестирования.

Подписывание компьютера

это компьютер, используемый для проверки подписи Windows Vista и более поздних версий пакета драйверов Windows. На этом компьютере должна быть установлена ​​Windows XP с пакетом обновления 2 (SP2) или более поздние версии Windows. Windows Vista и более поздние версии комплекта драйверов Windows (WDK) должны быть установлены на этом компьютере, чтобы использовать средства подписи драйверов. Это также может быть компьютер разработки.

Тестовый компьютер

Это компьютер, используемый для установки и тестирования тестового подписанного пакета драйверов. На этом компьютере должна быть установлена ​​операционная система Windows Vista или более поздние версии Windows.

Проверка процедуры подписания

Пакеты драйверов будут содержать двоичный файл драйвера, файл INF, файл CAT и другие необходимые файлы. Пакет драйвера может содержать подкаталоги, такие как x86, AMD64 и IA64, если драйвер предназначен для нескольких типов целевых процессоров. Выполните эти шаги, используя компьютер для разработки или подписи.

Следующая процедура описывает шаги по проверке подписи пакета драйвера.

  1. Создайте драйвер для цели. Если вы создаете драйвер для Windows 8 0 или Windows 8.1, используйте Visual Studio 2012 или Visual Studio 2013 с установленным соответствующим wdk, например Windows 8 0 или 8.1 WDK соответственно.

    все инструменты командной строки, описанные ниже, должны использоваться в соответствующем командном окне сборки/инструмента Visual Studio 2012 или Visual Studio 2013.

    Примечание

    инструменты командной строки для Visual Studio находятся в каталоге установки C:Program Files (x86)Microsoft Visual Studio 12.0Common7ToolsShortcuts

Любое из пяти сочетаний клавиш для командной строки будет содержать команды makecert.exe, inf2cat.exe, signtool.exe, certmgr.exe и т д

Вы можете выбрать более общее значение «Подсказка разработчика для VS2013». Сочетания клавиш можно закрепить на панели задач для быстрого доступа.

Примечание

обратите внимание, что при использовании Visual Studio вместо средства подписи драйвера из командной строки вы также можете использовать среду разработки Visual Studio 2013 (также известную как IDE) для подписи пакета драйвера .

  1. Создайте папку пакета драйверов и скопируйте файлы драйвера, сохранив все необходимые подкаталоги, например C:DriverTestPackage.
  2. Создайте INF-файл для пакета драйверов. Проверьте файл .inf с помощью инструмента WDK inverif на файле .inf, чтобы не возвращались сообщения об ошибках.
  3. Выдержка из создания сертификатов испытаний:

    В следующем примере командной строки MakeCert используется для выполнения следующих задач:

    • Создайте самозаверяющий тестовый сертификат с именем contoso.com (Test). Этот сертификат использует одно и то же имя для имени субъекта и центра сертификации (ЦС).
    • Вставьте копию сертификата в выходной файл с именем ContosoTest cer.
    • Вставьте копию сертификата в хранилище сертификатов с именем PrivateCertStore. Размещение тестового сертификата в частном хранилище сертификатов позволяет отделить его от других сертификатов, которые могут находиться в системе.

    Чтобы создать contoso com (тест), используйте следующую команду MakeCert:

    makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) ContosoTest.cer

    Где:

    • Опция -r создает самозаверяющий сертификат с тем же издателем и именем субъекта.
    • Параметр -PE указывает, что закрытый ключ, связанный с сертификатом, может быть экспортирован.
    • Параметр -SS указывает имя хранилища сертификатов, содержащего тестовый сертификат (PrivateCertStore).
    • Параметр -n CN= указывает имя сертификата Contoso com (Test). SignTool использует это имя для поиска сертификата.
    • Contoso Test cer — это имя файла, содержащего копию тестового сертификата Contoso com (тест). Файл сертификата используется для добавления сертификата в хранилище сертификатов доверенных корневых центров сертификации и хранилище сертификатов доверенных издателей.

    Выдержка из экспозиции сертификатов испытаний:

    После того как вы создадите сертификат и поместите его в хранилище сертификатов, вы можете использовать оснастку «Сертификаты» в консоли управления Microsoft (MMC) для его просмотра. Чтобы просмотреть сертификат с помощью оснастки MMC «Сертификаты», выполните следующие действия.

    1. Чтобы запустить оснастку «Сертификаты», выполните команду certmgr msc.
    2. На левой панели оснастки «Сертификаты» разверните папку хранилища сертификатов PrivateCertStore и дважды щелкните «Сертификаты.

    На следующем снимке экрана показано представление подключаемого модуля «Сертификаты» для папки хранилища сертификатов PrivateCertStore .

    Чтобы просмотреть информацию о contoso.com (тест), дважды щелкните сертификат на правой панели. На следующем снимке экрана показаны сведения о сертификате.

    Обратите внимание, что в диалоговом окне «Сертификат» указано: «Этот сертификат корневого центра сертификации не является доверенным. Чтобы включить доверие, установите этот сертификат в хранилище доверенных корневых центров сертификации». Это ожидаемое поведение. Сертификат невозможно проверить, так как Windows не доверяет ЦС по умолчанию Contoso.com (Test.

  4. Создайте файл каталога (расширение .cat). Используйте инструмент Inf2Cat, как показано ниже, чтобы создать файл каталога. Обратите внимание, что пробелы не допускаются для переключателей, /Driver: < без пробела >< , полный путь > , /OS:: < без пробела >< имя OS1 > ,: < без пробела >< имя OS2 > .

    inf2cat/v/драйвер:C:DriverTestPackage/os:7_64,7_x86,XP_X86

    При этом создается файл каталога с именем, указанным в INF-файле драйвера. Дополнительные операционные системы, разделенные запятыми, можно добавлять выборочно или полностью, как показано ниже, без пробелов.

    / ОС: 2000, XP_X86, XP_X64, Server2003_X64, Vista_X64, Vista_X86,7_x86,7_64, Server2008_x86, Server2008_x64, Server2008_IA64, Server2008R2_x86, Server2008R2_x64, Server2008R2_IA64,8_x66, Server

    Обновленный Inf2Cat нового WDK 8.1 имеет значения параметра /OS 6_3_X86, 6_3_X64, 6_3_ARM и SERVER_6_3_X64.

    Образец INF-файла для раздела «Версия.

    Версия Signature=»$WINDOWS NT$» Class=TOASTER ClassGuid={B85B7C50-6A01-11d2-B841-00C04FAD5171} Provider=%ToastRUs% DriverVer=21/09/2006,6.0.5736.1 CatalogFile.NTx86 = tostx86.cat Файл Каталога.NTIA64 = tostia64.cat Файл Каталога.NTAMD64 = ttamd64.cat

    Переключатель /driver (или /drv) указывает каталог, содержащий один или несколько INF-файлов. В этом каталоге создаются файлы каталогов для этих INF-файлов, содержащих одну или несколько директив CatalogFile. Имя файла каталога не ограничено именем 8.3.

    Inf2Cat создает файл каталога ttamd64.cat, если используется аргумент командной строки /OS:7_X64. Точно так же средство создает файл каталога toastx86.cat, когда используется параметр /OS:XP_X86, аналогично Server2008R2_IA64. Если требуется только один файл каталога, достаточно записи в файле INF, как показано ниже.

    КаталогФайл.NT = toaster.cat

    ИЛИ

    КаталогФайл = toaster.cat

    если дата в файле inf предшествует дате выпуска ОС, то inf2cat сообщит о следующей ошибке, если параметр /os был для Windows 7, а дата, указанная в файле .inf, была более ранней датой.

    Неудачный тест подписи. Ошибки: 22.9.7: DriverVer имеет неправильную дату (должна быть после 21.04.2009 для более новой ОС) в toaster.inf

    Инструмент Inf2Cat тщательно проверяет каждую папку и подпапку на наличие всех файлов, содержащих запись в INF-файле. Такие отсутствующие записи будут содержать важные сообщения об ошибках.

    Файл CAT можно открыть из проводника, дважды щелкнув его или щелкнув правой кнопкой мыши и выбрав «Открыть». На вкладке «Безопасность» показаны некоторые записи со значениями GUID. При выборе GUID отобразится подробная информация, включая файлы драйверов пакета драйверов и добавленные операционные системы, как показано ниже.

    OSAttr 2:5.1,6.1

    число 5.1 — это номер версии для операционной системы XP, а 6.1 — для операционной системы Windows 7.0.

    Рекомендуется убедиться, что файл CAT установлен, чтобы убедиться, что файлы драйверов и выбранные операционные системы включены. Каждый раз, когда файл драйвера добавляется или удаляется, файл .inf изменяется, CAT-файл необходимо создавать заново и заново подписывать. Любое упущение приведет к ошибкам установки, о которых будет сообщено в файле журнала установки (Setupapi.dev.log для Vista и более поздних версий или Setupapi.log для XP).

  5. Извлеките тестовую подпись из файла в каталоге пакета драйвера:

    В следующей командной строке показано, как запустить SignTool для выполнения следующих задач.

    • Подпишите файл каталога ttamd64.Cat образца пакета драйвера ToastPkg. Дополнительные сведения о создании этого файла каталога см в разделе Создание файла каталога для пакета драйвера тестовой подписи.
    • Используйте сертификат contoso.com (тестовый) из PrivateCertStore для тестовой подписи. Дополнительные сведения о создании сертификата см в разделе Создание тестовых сертификатов.
    • Временная отметка цифровой подписи с использованием Time Stamping Authority (TSA).

    Чтобы проверить подписание файла каталога ttamd64.cat, выполните следующую командную строку:

    Signtool sign /v /s PrivateCertStore /n Contoso.com(Test) /t http://timestamp.digicert.com tstamd64.cat

    Где:

    • Команда Sign настраивает SignTool на подписание указанного файла каталога ttamd64.cat.
    • Параметр /v позволяет выполнять подробные операции, в которых SignTool отображает сообщения об успешном выполнении и предупреждающие сообщения.
    • Параметр /s указывает имя хранилища сертификатов (PrivateCertStore), в котором содержится тестовый сертификат.
    • Параметр /n указывает имя сертификата (contoso.com (test)), установленного в указанном хранилище сертификатов.
    • Параметр /t указывает URL-адрес TSA(), который является отметкой времени для цифровой подписи.

    Важно!

    Включение временной метки предоставляет информацию, необходимую для отзыва ключа в случае компрометации личного ключа подписи кода подписавшего.

  • ttamd64.Cat указывает имя файла каталога, который необходимо подписать цифровой подписью.

ttamd64.cat указывает имя файла каталога, который необходимо подписать цифровой подписью. Вы можете открыть файл CAT, как описано выше.

  1. Модифицированная выписка подписи водительского экзамена с онлайн-подписью:
    • в 64-разрядных версиях Windows Vista и более поздних версиях Windows требования к подписи кода в режиме ядра учитывают состояние, если загрузочный драйвер должен иметь онлайн-подпись. Это требуется независимо от того, содержит ли пакет драйвера файл каталога с цифровой подписью.

    Ниже приведена команда для реализации двоичной подписи драйвера режима ядра.

    signtool sign /v /s PrivateCertStore /n Contoso.com (тест) /t http://timestamp.digicert.com amd64toaster.sys

    amd64toaster.sys указывает имя подписываемого двоичного файла режима ядра.

    В каталоге установки WDK 7.1 образец тостера находится в каталоге crcgeneraltoastertoastpkgtoastcd. Образцы WDK для Windows 8 или 8.1 можно загрузить с веб-сайта загрузки Microsoft. Образцы не поставляются с набором драйверов для Windows 8 или Windows 8.1.

    когда вы открываете файл каталога, дважды щелкнув файл в проводнике Windows, вы увидите следующий снимок экрана. Обратите внимание, что пункт «Подпись» теперь выделен».

    После выбора параметра «Просмотр подписи» вы увидите следующий снимок экрана, который предоставляет следующий параметр просмотра из «Просмотр сертификата», который затем предоставляет параметр «Установить сертификат» из самого диалогового окна. Ниже мы предоставляем предпочтительный вариант командной строки для установки сертификата с помощью инструмента certmgr.exe.

Теперь драйвер можно протестировать на машине для подписи или на тестовой машине. Если вы используете тестовый компьютер, скопируйте пакет драйверов на свой компьютер, сохранив файловую структуру без изменений. Инструмент certmgr.exe также необходимо скопировать на тестовый компьютер. Если вы используете тестовый компьютер, скопируйте пакет драйвера Toastpkg с тестовой подписью во временную папку c:toaster.

В следующей процедуре описаны шаги, которые необходимо предпринять для проверки драйвера на любом компьютере.

  1. В командном окне с повышенными привилегиями выполните следующую команду:

    bcdedit /set тестовый логин

    Перезагрузите компьютер.

  2. Отдельные фрагменты использования CertMgr для установки тестовых сертификатов на тестовом компьютере:

    Скопируйте файл сертификата (.cer), который использовался для тестирования драйверов, на тестовый компьютер. Файл сертификата можно скопировать в любой каталог на тестовом компьютере.

    Следующая команда CertMgr добавляет сертификат в файл сертификата cer CertificateFileName в хранилище сертификатов доверенных корневых центров сертификации на тестовом компьютере:

    CertMgr.exe /add CertificateFileName.cer /s /r корень локального компьютера

    Следующая команда CertMgr добавляет сертификат в файл сертификата cer CertificateFileName в хранилище сертификатов доверенных издателей на тестовом компьютере:

    CertMgr.exe /add CertificateFileName.cer /s /r Редактор доверия локального компьютера

    ГДЕ (фрагменты кода CertMgr):

    // добавляем имя сертификата

    Добавляет сертификат в указанный файл сертификата в хранилище сертификатов.

    Указывает, что хранилище сертификатов является системным хранилищем.

    /r Местоположение журнала

    Указывает, что расположение системного хранилища в реестре — HKEY_LOCAL_MACHINE.

    Магазин сертификатов

    Указывает хранилище сертификатов TrustedPublisher, аналогичное хранилищу «localMachine root».

    Перезагрузите компьютер. Теперь вы можете запустить certmgr msc и убедиться, что ContosoTest cer отображается в обоих указанных выше местах. Если он не отображается, другой способ установить сертификат — открыть сертификат, установить его на двух указанных выше хостах и ​​снова проверить.

  3. Проверьте подпись файла cat и файла sys. Откройте командное окно с повышенными привилегиями и, если на компьютере доступен файл signtool.exe, перейдите в каталог пакета драйверов, содержащий файлы cat, INF и sys. Выполните следующие команды в соответствующем каталоге.

    Проверка подписи SPC файла каталога:

    signtool проверить /v /kp /c ttamd64.cat toaster.inf

    Чтобы проверить наличие метки внедрения, выполните следующую команду.

    Проверка подписи файла драйвера с подписью версии:

    signtool проверить /v /kp toaster.sys

    Обе приведенные выше команды приводят к одной и той же ошибке, поскольку тест подписан, а сертификат не является доверенным.

    Ошибка SignTool: цепочка сертификатов обработана, но завершена корневым сертификатом, которому не доверяет доверенный поставщик.

    Две приведенные выше команды проверки будут очень полезны при подписании релиза, о котором речь пойдет позже.

    Теперь драйвер готов к установке и тестированию на тестовом компьютере. Всегда рекомендуется правильно задать следующий раздел реестра для сбора подробных журналов в журнале разработчика setupapi (для Windows Vista и более поздних операционных систем) во время установки.

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionSetupLoglevel=0x4800FFFF

    В файле %SystemRoot%inf переименуйте журнал разработчика Setupapi перед установкой драйвера. После установки будет создан новый файл журнала разработчика Setupapi, который будет содержать ценную информацию, обнаруженную во время установки.

    После успешной установки драйвера его можно протестировать на компьютере для разработки или на тестовом компьютере.

Отключение проверки цифровой подписи драйверов в Windows 10

Это руководство содержит три способа отключения проверки цифровой подписи драйверов в Windows 10: один из них работает сразу после загрузки системы, два других отключают проверку подписи драйверов навсегда.

Я надеюсь, вы знаете, почему вам нужно отключить эту функцию, поскольку такие изменения в настройках Windows 10 могут повысить уязвимость системы для вредоносных программ.

Могут быть и другие способы установки драйвера вашего устройства (или другого драйвера) без отключения проверки цифровой подписи, и если такой способ есть, то лучше воспользоваться им.

Для чего это нужно

В целях безопасности на ваш компьютер разрешено устанавливать только те драйверы, которые имеют электронную подпись. Данная мера защиты предназначена для защиты операционной системы от проникновения вирусов и установки кустарного программного обеспечения, которое может привести к неправильной работе устройства.

Однако бывает, что после загрузки очередного обновления перестают работать службы, компоненты операционной системы, поскольку их драйверы не имеют специального разрешения — цифровой подписи. Система сообщает об ошибке («Не удается установить программное обеспечение для этого устройства», «Нет подписи», «Системе не удается проверить производителя программы»). Причина проблемы: операционная система не позволяет добавлять неподписанные драйверы в свое хранилище. Система безопасности также может указать на ошибку при попытке подключить сторонний сканер (принтер) или установить на ПК приложение, загруженное из Интернета.

Когда исполняемый файл не имеет действительной подписи, в настройках ПК разрешено отключить проверку подписки. После деактивации можно будет установить новую версию Win 10 и скачать любое приложение или конкретный драйвер из интернета. Вы можете обратиться к производителю программного продукта и запросить подписанный исполняемый файл.

Отключение проверки подписи драйвера Windows 10 на один раз

Этот способ позволяет отключить проверку подписи драйверов один раз, до следующей перезагрузки компьютера. То есть отключили проверку, установили драйвер, перезапустили винду и вуаля, служба проверки подписи снова работает.

Щелкните меню «Пуск» и перейдите в «Параметры Windows» (значок шестеренки).

Перейдите в раздел «Обновление и безопасность».

Перейдите на вкладку «Восстановление» и в разделе «Особые варианты загрузки» нажмите «Перезагрузить сейчас».
Компьютер перезагрузится с запуском специального загрузчика. Зайдите в «Диагностика».

Затем нажмите «Дополнительные параметры».

Далее переходим к пункту «Параметры загрузки».

Вы увидите меню с выбором вариантов загрузки Windows 10. Нажмите на пункт «Отключить обязательную проверку подписи драйверов».

Вы можете нажать на этот пункт или просто нажать клавишу F7 на клавиатуре. После этого Windows 10 загрузится без проверки подписи драйверов и можно смело устанавливать. При следующем запуске компьютера проверка подписи будет работать снова.

Отключение проверки подписи драйвера Windows 10 навсегда

Если есть три решения, как можно навсегда отключить проверку подписи драйверов.

Отключение через групповую политику.

Отключение проверки подписи через редактор групповой политики доступно только в Windows 10 Professional. Если у вас домашняя версия, то вам подойдет способ, описанный в следующей главе этой статьи.

Запустите редактор локальной групповой политики Windows 10. Для этого щелкните правой кнопкой мыши меню «Пуск» и щелкните левой кнопкой мыши «Выполнить». Или просто нажмите комбинацию клавиш Win + R.

Введите gpedit.msc в открывшемся окне и нажмите OK или Enter.

В открывшемся редакторе групповой политики перейдите в следующие ветки реестра: «Конфигурация пользователя» — «Административные шаблоны» — «Система» — «Установка драйвера». Дважды щелкните строку справа «Цифровая подпись драйверов устройств».

В этой настройке вы можете выбрать два варианта, которые решат вашу проблему с проверкой подписи драйверов. По умолчанию конфигурация находится в состоянии «не настроено». Если вы включите этот параметр, выберите подмножество «игнорировать». В этом случае, если Windows обнаружит файл драйвера без цифровой подписи, она все равно позволит вам его установить. Вы также можете явно выбрать «отключено», и в этом состоянии проверка будет отключена в принципе.

После того, как вы изменили настройки, нажмите «Применить» и «ОК». После перезагрузки компьютера проверка подписи драйверов выполняться не будет. Если вам нужно повторно включить проверку подписи драйверов, вам нужно будет вернуться в это меню и выбрать статус настройки «включено» и «заблокировано».

Отключение через командную строку

Отключение проверки подписи драйверов через командную строку имеет ограничение. Эта функция доступна только в том случае, если на вашем компьютере работает BIOS. Если у вас есть UEFI, вы должны сначала отключить безопасную загрузку.

Процедура следующая. Щелкните правой кнопкой мыши меню «Пуск» и откройте командную строку с правами администратора.

В открывшейся командной строке введите следующую команду и нажмите Enter.

bcdedit.exe — установить параметры загрузки DISABLE_INTEGRITY_CHECKS

Теперь введите вторую команду и также нажмите Enter.
bcdedit.exe -установить ПРОВЕРКУ ВКЛ

После того, как команды сработают (как на скриншоте выше), перезагрузите компьютер. Проверка подписи драйверов будет отключена, но в правом нижнем углу экрана будет постоянно висеть табличка о пробном режиме Windows 10.

Чтобы его удалить, нужно открыть командную строку с правами администратора и ввести следующую строку:

bcdedit.exe -set TESTSIGNING OFF

Отключение через безопасный режим и bcedit

Этот проверенный способ, на мой взгляд, самый удобный. Запустите компьютер в безопасном режиме.

Щелкните правой кнопкой мыши меню «Пуск» и запустите командную строку с правами администратора.

В командной строке введите следующую строку: bcdedit.exe /set nointegritychecks on и нажмите Enter. Перезагрузите компьютер после отключения проверки подписи.

Чтобы снова включить проверку, выполните те же действия, но введите строку bcdedit.exe /set nointegritychecks off.

С использованием сторонней утилиты

Как подделать электронную подпись с помощью Driver Signature Enforcement Overrider:

  • Загрузите инструмент на свой компьютер;

Как отключить и включить проверку цифровой подписи драйверов в Windows 10

  • Сначала отключите UAC (вызовите Run и введите: UserAccountControlSettings);
  • Запустите скачанный инструмент;
  • принять условия лицензии;
  • включить тестовый режим;

Как отключить и включить проверку цифровой подписи драйверов в Windows 10

  • Выберите драйвер без подписки и подпишите его в скачанном приложении;
  • Перезагрузите ноутбук.

Как обратно активировать цифровую подпись драйверов

Повторная активация проверки тега разрешения для исполняемого файла зависит исключительно от метода деактивации. Пользователь должен помнить, как функция была отключена.

Как повторно включить проверку из командной строки:

  • Активировать системную утилиту с правами администратора;

Как отключить и включить проверку цифровой подписи драйверов в Windows 10

  • Чтобы отменить активный тестовый режим, введите: bcdedit.exe /set TESTSIGNING off;

Как отключить и включить проверку цифровой подписи драйверов в Windows 10

  • При запуске функции проверки введите: bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS;

Как отключить и включить проверку цифровой подписи драйверов в Windows 10

  • если пользователь изначально использовал команду «НЕ ПРОВЕРКА ЦЕЛОСТНОСТИ включена», введите в конце «отключено».

Как повторно активировать функцию через «Редактор…»:

  • вызвать системную утилиту «Выполнить»;
  • Введите символы: gpedit.msc;

Как отключить и включить проверку цифровой подписи драйверов в Windows 10

  • появится окно «Редактор…»;

Как отключить и включить проверку цифровой подписи драйверов в Windows 10

  • как и в случае отключения опции из «Настройки…» перейти в подраздел «Система»;

Как отключить и включить проверку цифровой подписи драйверов в Windows 10

  • найти строку «Установка драйвера»;
  • подпункт «Цифровая подпись…» для открытия «всплывающего» окна;

Как отключить и включить проверку цифровой подписи драйверов в Windows 10

  • если функция отключена, то активировать «Активно», если нет — «Неактивно».

Как отключить и включить проверку цифровой подписи драйверов в Windows 10

Важно! Если пользователь ранее использовал загрузку Windows в специальном режиме, простой перезапуск ноутбука снова активирует неактивную функцию. Если вы использовали сторонний инструмент для замены подписи, вам не нужно ничего менять. В итоге приложение отказалось проверять только один файл, указанный пользователем.

Что делать если не устанавливается драйвер устройства?

Причин, по которым драйвер устройства не может быть установлен, может быть несколько. Так что способов устранения неполадок не меньше. В этом посте мы рассмотрим самые распространенные из них.

Неподходящие драйвера

Неподходящие и неправильные драйверы являются наиболее распространенной причиной, по которой драйвер устройства не может быть установлен. Из-за отсутствия опыта пользователи часто пытаются установить драйвер, предназначенный для другой версии операционной системы. Но помимо версии нужно учитывать еще и разрядность системы. Например, драйвер, предназначенный для Windows 10 x64, нельзя установить на Windows 10 x32 и наоборот. Если у вас не установлены драйверы устройств, сначала проверьте, предназначены ли они для вашей версии и типа операционной системы.

Конфликт с уже установленным программным обеспечением

Иногда сбои установки драйверов (или сбои в работе устройства) связаны с конфликтом с другим программным обеспечением компьютера. Такой конфликт приводит к постоянным сбоям некоторых драйверов и некорректной работе устройств.
Для разрешения конфликта проанализируйте программы, установленные на ПК, сверьтесь с датами их установки и сверьтесь со временем возникновения проблем. Если есть совпадение, попробуйте временно удалить эту программу. Если после удаления программы проблема решилась, то причина конфликта была в этой программе и следует искать альтернативу этому ПО.

Отсутствие прав Администратора

Если у пользователя есть учетная запись «Гость», то, естественно, он не сможет вносить изменения в систему: устанавливать и удалять драйвера, а также вносить изменения в другое программное обеспечение. Для установки драйверов в систему пользователь должен войти в систему с правами администратора.

Поврежденные файлы драйверов

Не редко при скачивании драйвера через интернет часть информации теряется из-за сбоев, то есть файлы драйвера скачиваются не полностью. В результате во время установки появляются ошибки.

Невозможность установки поверх старого

Причиной того, что драйвер не устанавливается, также может быть невозможность установить его поверх старого. В этом случае вы должны сначала удалить старый драйвер, а затем попытаться установить новый драйвер.
Есть специальные программы для корректного удаления старых драйверов.

Отсутствие электронной подписи

Если в драйвере нет электронной подписи, его установка становится проблематичной. Вам потребуется отключить проверку подписи драйверов в операционной системе (как отключить проверку подписи я расскажу в одной из следующих статей).

Неисправность устройства

Неисправность самого устройства делает невозможным установку для него драйвера. В этом случае поможет только замена неисправного устройства. Но сначала проверьте его работоспособность на другом ПК.

Эпилог:
Приведенные здесь причины не являются исчерпывающими. Это просто один из самых распространенных. Возможно, один из них даст вам ответ на вопрос: Почему не устанавливается драйвер устройства?

Оцените статью
Установка ОС