Что такое цифровая подпись драйвера
Перейти к содержимому

Что такое цифровая подпись драйвера

  • автор:

Подписи драйверов

Подписывание драйвера связывает цифровую подпись с пакетом драйвера.

Установка устройств Windows использует цифровые подписи для проверки целостности пакетов драйверов и идентификации поставщика (издателя программного обеспечения), который предоставляет пакеты драйверов. Кроме того, политика подписывания кода в режиме ядра для 64-разрядных версий Windows Vista и более поздних версий Windows указывает, что драйвер режима ядра должен быть подписан для загрузки драйвера.

Windows 10 для классических выпусков (Home, Pro, Enterprise и Education) и Windows Server 2016 драйверов в режиме ядра должны быть подписаны информационной панелью Центра разработки оборудования Windows, для которой требуется сертификат EV. Дополнительные сведения см. в статье Политика подписывания драйверов.

Все драйверы для Windows 10 (начиная с версии 1507, пороговое значение 1), подписанные Центром разработки оборудования, имеют подпись SHA2. Дополнительные сведения о версиях операционной системы см. в разделе Требования к подписи по версиям.

Двоичные файлы драйверов в режиме ядра внедряют подписанные двойными сертификатами (SHA1 и SHA2) от стороннего поставщика сертификатов для операционных систем, предшествующих Windows 10, могут не загружаться или вызывать сбой системы на Windows 10. Чтобы устранить эту проблему, установите kb 3081436.

В этом разделе

  • Windows 10 в S-режиме требования к драйверу
  • Управление процессом подписывания
  • Подписывание драйверов во время разработки и тестирования
  • Подписывание драйверов для общедоступного выпуска
  • Устранение неполадок с установкой и загрузкой подписанных пакетов драйверов
  • 2880823 рекомендаций майкрософт по безопасности

Общие сведения о подписи драйверов в Windows Vista и более поздних версиях Windows см. в техническом документе Цифровые подписи для модулей ядра в системах под управлением Windows Vista.

Совместная работа с нами на GitHub

Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.

Windows driver documentation

цифровые подписи.

Цифровые подписи основаны на технологии инфраструктуры открытых ключей Майкрософт, которая основана на Microsoft Authenticode в сочетании с инфраструктурой доверенных центров сертификации (ЦС). Authenticode, основанный на отраслевых стандартах, позволяет поставщикам или издателям программного обеспечения подписывать файл или коллекцию файлов (например, пакет драйверов) с помощью цифрового сертификата для подписи кода, выданного ЦС.

Windows использует действительную цифровую подпись для проверки следующего:

  • Файл или коллекция файлов подписаны.
  • Подписыватель является доверенным.
  • Центр сертификации, прошедший проверку подлинности подписывателя, является доверенным.
  • Коллекция файлов не была изменена после ее публикации.

Например, этот процесс подписывания для пакета драйвера включает в себя следующее:

  • Издатель получает цифровой сертификат X.509 из ЦС. Сертификат Authenticode также называется сертификатом подписи. Сертификат подписи — это набор данных, который идентифицирует издателя и выдается ЦС только после того, как ЦС проверит удостоверение издателя. ЦС может быть центром сертификации Майкрософт, сторонним коммерческим ЦС или ЦС предприятия. Сертификат подписи используется для подписывания файла каталога пакета драйвера или для внедрения подписи в файл драйвера. Сертификаты, которые идентифицируют доверенных издателей и доверенных ЦС, устанавливаются в хранилища сертификатов , обслуживаемые Windows.
  • Сертификат подписи включает закрытый ключ и открытый ключи, которые называются парой ключей. Закрытый ключ используется для подписывания файла каталога пакета драйверов или для внедрения подписи в файл драйвера. Открытый ключ используется для проверки подписи файла каталога пакета драйверов или подписи, внедренной в файл драйвера.
  • Чтобы подписать файл каталога или внедрить подпись в файл, процесс подписывания сначала создает криптографический хэш или отпечаток файла. Затем процесс подписывания шифрует отпечаток файла с помощью закрытого ключа и добавляет отпечаток в файл. В процессе подписывания также добавляются сведения об издателе и ЦС, выдавшего сертификат подписи. Цифровая подпись добавляется в файл в разделе файла, который не обрабатывается при создании отпечатка файла.
  • Чтобы проверить цифровую подпись файла, Windows извлекает сведения об издателе и ЦС и использует открытый ключ для расшифровки зашифрованного отпечатка файла. Windows принимает целостность файла и подлинность издателя, только если выполняются следующие условия:
    • Расшифрованный отпечаток соответствует отпечатку файла.
    • Сертификат издателя устанавливается в хранилище сертификатов доверенных издателей.
    • Корневой сертификат ЦС, выдавшего сертификат издателя, устанавливается в хранилище сертификатов доверенных корневых центров сертификации.

    Дополнительные сведения о том, как установка устройства Plug and Play (PnP) использует цифровую подпись файла каталогапакета драйверов, см. в разделе Цифровые подписи и установка устройства PnP.

    Дополнительные сведения о технологии инфраструктуры открытых ключей Майкрософт, подписывание кода и цифровых подписях см. в статье Общие сведения о подписывание кода и рекомендации по подписи кода.

    Совместная работа с нами на GitHub

    Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.

    Windows driver documentation

    Как отключить проверку цифровых подписей драйверов

    Отключение проверки цифровой подписи драйверов

    Если вам требуется установить драйвер, который не имеет цифровой подписи, и вы осознаете все риски такого действия, в этой статье покажу несколько способов отключить проверку цифровых подписей драйверов в Windows 8 (8.1) и Windows 7 (См. также: Как отключить проверку цифровой подписи драйверов в Windows 10). Действия по отключению проверки цифровой подписи вы выполняете на свой страх и риск, делать это не рекомендуется, особенно если вы точно не знаете, что и зачем вы делаете.

    Кратко о рисках установки драйверов без проверенной цифровой подписи: иногда бывает так, что с драйвером все в порядке, цифровая подпись отсутствует в драйвере на диске, который распространяется производителем вместе с оборудованием, но на самом деле угрозы он не представляет. А вот если вы скачали такой драйвер из Интернета, то он, по сути, может делать все что угодно: перехватывать нажатия клавиш и буфер обмена, модифицировать файлы при копировании на флешку или при загрузке их из Интернета, пересылать информацию злоумышленникам — это лишь несколько примеров, на самом деле, возможностей тут очень много.

    Отключение проверки цифровых подписей драйверов в Windows 8.1 и Windows 8

    В Windows 8 есть два способа отключить проверку цифровой подписи в драйвере — первый позволяет отключить ее однократно для установки конкретного драйвера, второй — на все последующее время работы системы.

    Отключение с помощью особых вариантов загрузки

    В первом случае, откройте панель Charms справа, нажмите «Параметры» — «Изменение параметров компьютера». В пункте «Обновление и восстановление» выберите «Восстановление», затем — особые варианты загрузки и нажмите «Перезагрузить сейчас».

    Отключение проверки цифровых подписей при загрузке Windows 8

    После перезагрузки выберите пункт Диагностика, затем — Параметры загрузки и нажмите «Перезагрузка». На появившемся экране вы сможете выбрать (цифровыми клавишами или F1-F9) пункт «Отключить обязательную проверку подписи драйверов». После загрузки операционной системы, вы сможете установить неподписанный драйвер.

    Отключение с помощью редактора локальной групповой политики

    Следующий способ отключить проверку цифровой подписи драйвера — использовать редактор локальной групповой политики Windows 8 и 8.1. Для его запуска нажмите клавиши Win + R на клавиатуре и введите команду gpedit.msc

    Установка драйверов в административных шаблонах

    В редакторе локальной групповой политики откройте Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера. После этого кликните дважды по пункту «Цифровая подпись драйверов устройств».

    Отключение проверки в редакторе групповой политики

    Выберите пункт «Включено», а в поле «Если Windows обнаруживает файл драйвера без цифровой подписи» выберите пункт «Пропустить». На этом все, можете нажать «Ок» и закрыть редактор локальной групповой политики — проверка отключена.

    Как отключить проверку цифровой подписи драйвера в Windows 7

    В Windows 7 есть два, по сути одинаковых, способа отключения данной проверки, в обоих случаях для начала вам потребуется запустить командную строку от имени Администратора (для этого можно найти ее в меню Пуск, кликнуть правой кнопкой мыши и выбрать пункт «Запуск от имени Администратора».

    После этого в командной строке введите команду bcdedit.exe /set nointegritychecks ON и нажмите Enter (для повторного включения используйте ту же команду, написав вместо ON OFF).

    Отключение проверки цифровой подписи драйвера в Windows 7

    Второй способ — использовать по порядку две команды:

    1. bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS и после сообщения о том, что операция выполнена успешно — вторая команда
    2. bcdedit.exe -set TESTSIGNING ON

    Вот, пожалуй, и все, что вам потребуется для установки драйвера без цифровой подписи в Windows 7 или 8. Напомню, что эта операция не вполне безопасна.

    А вдруг и это будет интересно:

    • Лучшие бесплатные программы для Windows
    • Как открыть параметры быстродействия Windows 11 и 10
    • Ноутбук тормозит на зарядке или без неё — причины и варианты решения
    • 403 Forbidden — что это за ошибка и как исправить?
    • Непредвиденная ошибка компонента службы теневого копирования томов — как исправить?
    • Ошибка 0x00000005 в Microsoft Store — как исправить?
    • Windows 11
    • Windows 10
    • Android
    • Загрузочная флешка
    • Лечение вирусов
    • Восстановление данных
    • Установка с флешки
    • Настройка роутера
    • Всё про Windows
    • В контакте
    • Одноклассники

      Игорь 18.04.2016 в 12:59

    • Gregory 16.11.2020 в 19:06

    Как отключить проверку цифровой подписи драйверов в Windows 10

    Как отключить проверку цифровой подписи драйверов

    В этой инструкции — три способа отключить проверку цифровой подписи драйвера в Windows 10: один из них работает однократно при загрузке системы, два других отключают проверку подписи драйверов навсегда, но не всегда. Это может пригодиться в тех случаях, когда драйвер не устанавливается, а ОС сообщает, что INF стороннего производителя не содержит информации о подписи или о других проблемах подписи, приводящих к ошибке при установке устройства.

    Надеюсь, вы знаете, зачем вам потребовалось отключать эту функцию, потому как такие изменения настроек Windows 10 могут привести к повышению уязвимости системы перед вредоносным ПО. Возможно, существуют иные способы установить драйвер вашего устройства (либо другой драйвер), без отключения проверки цифровой подписи и, если такой способ имеется, лучше воспользоваться им. Если вы хотите серьезно подойти к вопросу, то можно также самостоятельно подписать драйвер цифровой подписью (не для начинающих).

    Отключение проверки подписи драйвера с помощью параметров загрузки

    Первый способ, отключающий проверку цифровой подписи единожды, при перезагрузке системы и до следующей перезагрузки — использование параметров загрузки Windows 10.

    1. Для того, чтобы воспользоваться способом, зайдите в «Параметры» — «Обновление и безопасность» — «Восстановление». Затем, в разделе «Особые варианты загрузки» нажмите «Перезагрузить сейчас». Запуск особых вариантов загрузки Windows 10
    2. После перезагрузки, пройдите по следующему пути: «Поиск и устранение неисправностей» (или «Диагностика») — «Дополнительные параметры» — «Параметры загрузки» и нажмите кнопку «Перезагрузить». Открыть меню особых вариантов загрузки Windows 10
    3. После перезагрузки появится меню выборов параметров, которые будут использоваться в этот раз в Windows 10. Запуск без проверки цифровой подписи драйвера
    4. Для того, чтобы отключить проверку цифровой подписи драйверов, выберите соответствующий пункт, нажав клавишу 7 или F7 (или Fn+F7 на некоторых ноутбуках).

    Готово, после перезагрузки Windows 10 запустится с отключенной проверкой подписи драйверов и вы сможете установить свой драйвер без цифровой подписи.

    Видео инструкция по отключению проверки цифровой подписи драйверов

    Обычно, даже после перезагрузки в обычном режиме, установленное таким образом устройство продолжает работать, однако в некоторых случаях драйвер слетает и приходится повторять процедуру. Отсюда частый вопрос о том, как отключить проверку цифровой подписи Windows 10 навсегда. К сожалению, это не всегда возможно (но можно подписать драйвер самостоятельно, о чем упоминалось в начале инструкции), тем не менее обычный метод для постоянного отключения описан далее.

    С помощью командной строки

    Этот способ должен отключить проверку цифровой подписи драйверов навсегда — с использованием командной строки для редактирования параметров загрузки. Ограничения способа: у вас либо должен быть компьютер с BIOS, либо, если у вас UEFI, требуется отключить Secure Boot (это обязательно). К сожалению, в последних версиях Windows 10 описываемое обычно не срабатывает, но попробовать можно.

    Действия следующие — запустите командную строку Windows 10 от имени администратора ( Как запустить командную строку от имени администратора ). В командной строке по порядку введите следующие две команды:

    • bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
    • bcdedit.exe -set TESTSIGNING ON

    Отключение проверки подписи драйверов в командной строке

    После того, как обе команды будут выполнены, закройте командную строку и перезагрузите компьютер. Проверка цифровых подписей будет отключена, с одним лишь нюансом: в правом нижнем углу вы будете наблюдать уведомление о том, что Windows 10 работает в тестовом режиме (чтобы убрать надпись и вновь включить проверку, введите в командной строке bcdedit.exe -set TESTSIGNING OFF).

    И еще один вариант отключения проверки подписи с помощью bcdedit, который по некоторым отзывам срабатывает лучше (проверка не включается снова автоматически при следующих загрузка Windows 10):

    1. Загрузить компьютер в безопасном режиме (см. Как зайти в безопасный режим Windows 10 ).
    2. Открыть командную строку от имени администратора и ввести следующую команду (нажав Enter после нее).
    3. bcdedit.exe /set NOINTEGRITYCHECKS ON
    4. Перезагрузить Windows 10 в обычном режиме.

    В дальнейшем, если требуется снова включить проверку, сделайте это тем же способом, но вместо on в команде используйте off .

    Отключение проверки в редакторе локальной групповой политики

    Проверку подписи драйверов ранее можно было отключить (на сегодня метод не работает) с помощью редактора локальной групповой политики, однако эта возможность присутствует только в Windows 10 Pro (нет в домашней версии). Для запуска редактора локальной групповой политики, нажмите клавиши Win+R на клавиатуре, а затем введите gpedit.msc в окно «Выполнить», нажмите Enter.

    В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера и дважды кликните по параметру «Цифровая подпись драйверов устройств» в правой части.

    Политики установки драйверов Windows 10

    Откроется оно с возможными значениями данного параметра. Отключить проверку можно двумя способами:

    1. Установить значение «Отключено».
    2. Установить значение «Включено», а затем, в разделе «Если Windows обнаруживает файл драйвера без цифровой подписи» установить «Пропустить».

    Параметры проверки цифровой подписи

    После установки значений, нажмите Ок, закройте редактор локальной групповой политике и перезагрузите компьютер (хотя, в общем-то, должно сработать и без перезагрузки).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *