Якщо до комп'ютера з операційною системою Windows 10 (x86 або x64) треба підключити будь-який пристрій (наприклад, сканер, принтер, камеру), необхідно також встановити відповідне програмне забезпечення (ПО) для його функціонування - драйвер.
Корпорація Microsoft тестує драйвери всіх апаратів, що випускаються для роботи з персональними комп'ютерами (ПК). На успішно пройшли всі випробування драйвери компанія ставить свій підпис (цифрову), тобто включає в ПО спеціальний файл у вигляді сертифіката. Цей цифровий документ є гарантією справжності драйвера і безпеки ОС, на яку він буде встановлений. Техніка з підписаними драйверами легко синхронізується з системою Віндовс 10.
Однак іноді зустрічаються застарілі пристрої, що знаходяться в робочому стані, які потрібно під'єднати до ПК і змусити працювати. До таких технічним пристосуванням неможливо знайти ПО з цифровим підписом.
Щоб впоратися з цією проблемою, можна скористатися одним з трьох способів.
спосіб 1
спосіб 2
Увага! Цей варіант підходить тільки для ПК з базовою програмою Basic Input / Output System (BIOS).
Якщо комп'ютер забезпечений інтерфейсом Unified Extensible Firmware Interface (UEFI), треба спочатку відключити опцію Secure Boot.
Щоб повернутися до попередніх налаштувань, в командний рядок ввести bcdedit.exe -set TESTSIGNING OFF і підтвердити (Enter). Коли виконання заданої операції завершиться, перезавантажити ПК.
спосіб 3
Увага! Даний варіант не спрацює для Windows 10 Home.
Відео по темі
73459
Н Ачін з Windows 7, з міркувань безпеки розробниками Майкрософт була введена обов'язкова сертифікація драйверів. Кожен драйвер, випущений стороннім розробником повинен проходити спеціальну перевірку в лабораторії компанії Microsoft. У разі успішного проходження перевірки драйвер отримує відповідний підпис, завдяки чому може бути встановлений в систему. Що стосується непідписаних драйверів, то встановити їх прямо не можна, і якщо ви спробуєте це зробити, Windows видасть повідомлення про можливе ушкодження або підробці файлу.
Втім, такий захист не є скільки-небудь серйозною перешкодою для інсталяції драйверів, що не володіють відповідним цифровим сертифікатом. Так ось, як раз сьогодні ми познайомимося з простим способом що дозволяє виключити цю саму перевірку підпису драйверів. У восьмий версії Windows це робиться в такий спосіб. Перш за все, нам потрібно потрапити в підрозділ параметрів завантаження. Для цього з правами адміністратора відкрийте консоль Windows, А потім введіть і виконайте наступну команду:
При цьому комп'ютер піде на перезавантаження, і ви потрапите в меню вибір дії. Тиснемо Діагностика -\u003e;
Ще раз перезапускаємо комп'ютер натисканням кнопки.
Після того як система перезавантажиться ви побачите меню з параметрами завантаження. От саме там повинен бути рядок. За рахунку вона сьома.
для завантаження Windows з цим параметром натисніть клавішу 7 або F7. Тепер якщо ви спробуєте запустити установку лівого драйвера, ОС також виведе повідомлення, але на цей раз це буде просте попередження системи безпеки. Просто виберіть і впертий драйвер стане в звичайному режимі, По крайней мере, так повинно бути, ну а вам лише залишиться ще раз перезавантажитися і перевірити його працездатність.
При цьому, однак, не можна виключати, що встановити не сертифікований драйвер таким способом не вийде. В такому випадку можна спробувати ще один метод. У Windows 8 присутній особливий «Тестовий режим роботи». Працюючи в цьому режимі, ви можете встановлювати практично будь-яке програмне забезпечення, в тому числі не мають сертифіката Microsoft драйвера. Активувати його можна в такий спосіб. Відкрийте командний рядок від імені адміністратора і одну за одною виконайте ось ці дві команди (для 64-розрядної системи):
bcdedit.exe / set nointegritychecks ON
bcdedit.exe / set testsigning ON
Кожна виконана команда повинна супроводжуватися повідомленням «Операція успішно завершена». Тепер закрийте консоль, і перезавантажити комп'ютер. Якщо все зроблено правильно, в нижньому правому куті на годинами вас повинна з'явитися напис "Тестовий режим". Тепер можете спробувати інсталювати непідписаний драйвер ще раз. Після установки і перевірки драйвера не забудьте вийти з тестового режиму. Для цього необхідно виконати ті ж команди, але тільки прапор ON ( включено) замінити на OFF ( вимкнено) .
Технічно робота в запущеній в отладочном режимі операційній системі нічим не відрізняється від роботи в режимі «Нормальному», Однак, по-перше, така конфігурація, в общем-то, не підтримуються компанією Майкрософт, по-друге, це знижує рівень безпеки і збільшує ризик виникнення критичних системних помилок.
Windows 8.1 блокують установку драйверів без дійсної цифрового підпису (Або змінених після її нанесення). Це робиться з метою безпеки, так як його встановлення не підписаних драйверів або підроблені (можливо, за допомогою вірусу), може призвести до непередбачуваних наслідків, аж до переустановлення системи.
Що таке підписаний драйвер?
підписаний драйвер - це драйвер пристрою, який має цифровий підпис. Цифровий підпис є електронної міткою безпеки, яка може вказати видавця даного програмного забезпечення, А також факт зміни драйвера після його підписання. Якщо драйвер підписано видавцем і достовірність підпису підтверджена центром сертифікації, то можна бути впевненим, що драйвер випущений саме цим видавцем і не зазнавав змін.
Встановлювати драйвера без цифрового підпису або з нею?
У цьому випадку все залежить від того, для чого необхідно встановити непідписані драйвера. Якщо необхідно встановити драйвера для старого пристрою, наприклад сканера, то тимчасово можна дозволити системі встановити не підписані драйвера.
Як відключити перевірку підпису?
Щоб тимчасово відключити перевірку цифрового підпису драйверів, проробляємо наступне:
1. Переміщаємо курсор в нижній правий кут екрану вибираємо пункт "Параметри" або натискаємо клавіші Win + I. Натискаємо клавішу shift, і тримаючи натиснутою, вибираємо.
2. Після перезавантаження у випадаючому меню вибираємо " діагностика"
3. У вікні " діагностика"Вибираємо" "
4. У вікні "" вибираємо ""
5. У вікні "" тиснемо ""
6. Тепер найголовніше. У вікні "" треба вибрати потрібну клавішу, в нашому випадку це F7 або цифра 7
висновок
При черговій перезавантаження системи автоматично активується системи блокування не підписав драйверів. Встановлені раніше непідписані драйвера продовжать працювати.
Ось таким нетривіальним способом можна вирішити задачу по установці не підписаних драйверів, налагодивши роботу всіх пристроїв підключених до комп'ютера.
Як відомо в х64 бітних платформах була введена процедура обов'язкової цифрового підпису всього того, що може потрапити в ядро \u200b\u200bсистеми, а саме драйверів. Про те, на скільки це ефективно і виправдано можна довго сперечатися, але тільки одне можна сказати точно - гимора розробникам тут виразно додалася, особливо тим, хто раніше ніколи підписами не займався. Також для багатьох стало вкрай не очевидно, яким чином розробляти драйвер, коли немає на руках валидного сертифіката, а тестувати адже якось треба. Ось сча я спробую в короткій і доступній формі розповісти про те як це все робиться.
Отже, перш за все, я б хотів виділити два типи сертифікатів, які я буду розглядати в рамках даної статті - тестовий і справжній. Різниця полягає в тому, що справжній сертифікат підписаний довіреною CA (Certification Authorities - довірений видавець), типу VeriSign, GlobalSign ну або самим Microsoft, а тестовий підписаний самопальним сертифікатом типу від Васі Пупкіна.
тестовий сертифікат
Як ви вже напевно здогадалися, саме за допомогою цього типу сертифіката можна спокійно розробляти драйвер, не маючи на руках справжнього, але все не так просто, перш ніж його використовувати треба виконати деякі похмурі і мудровані заходи:
Цей сертифікат
Тут теж не все так просто. Справа в тому, що не будь-який CA може видавати сертифікати для підпису драйверів Windows, А тільки ті, які авторизовані самої Microsoft, це означає, що кореневі сертифікати цих видавців повинні бути підписані Microsoft - що, як раз і полягає в вигляді цього крос-сертифікату. Ось саме через відсутність крос-сертифікату - тестова підпис, ніколи не буде працювати як справжня. Список довірених CA, які володіють такими крос-сертифікатами - представлений, там же можна скачати і самі крос-сертифікати.
Після того, як ви викладете кілька сотенок $$$ довіреній центру сертифікації, вони видадуть вам.pfx файл в якому будуть міститися публічний і приватний ключі. Ви його запустите і за допомогою нехитрого діалогу (як на малюнку нижче), встановіть в систему.
підпис драйвера
Процес підписи для тестового і цього сертифіката багато в чому схожі, відмінності полягають лиш в тому, що:
- для тествой підписи не потрібен крос-сертифікат
- для тествой підпису можна не робити таймстамп
- Качаємо ТУЛЗ для підпису - signtool (теж входить в комплект WDK6000 / 6001)
- Підписуємо, з тестовим сертифікатом:
signtool sign / v / s PrivateCertStore / n "TestCertforWDK" driver.sys
де
PrivateCertStore - ім'я сховища
TestCertforWDK - ім'я тестового сертифікату
driver.sys - ім'я драйвераЗі справжнім сертифікатом:
signtool sign / v / ac MSCV-GlobalSign.cer / s PrivateCertStore / n "YourTrueCertName" / t http://timestamp.globalsign.com/scripts/timstamp.dll driver.sys
де
MSCV-GlobalSign.cer - ім'я крос-сертифікату
YourTrueCertName - ім'я справжнього сертифікату
timestamp.globalsign.com/scripts/timstamp.dll - адреса таймстампінгового центру, в моєму випадку global sign
Підпис пакета драйверів
У реальному житті підпису самого драйвера виявляється недостатньо, справа в тому, що драйвера пристроїв як правило поставляються в комплекті з inf-файлом, в якому міститься інформація про драйвер і пристроях які він обслуговує. В цьому випадку необхідно буде згенерувати cat-файл, який містить в собі інфу про всіх файлах пакета, а потім підписати його точно також, як підписували драйвер.
Для генерації cat-файлу і його підпису нам знадобиться:
- Коректний inf-файл (запасайтеся бубнами хлопці)
- Тулза яка генерує цей cat-файл з inf-файлів - inf2cat (ця тулза входить в комплект WDK6001 / 7600, і написана, как не странно, на.NET)
- Після чого генерітся cat-файл, наприклад так
inf2cat.exe / driver: release \\ amd64 / os: Vista_x64, Server2003_x64, Server2008_x64
де
release \\ amd64 - папка в якій знаходиться inf-файл і драйвери
Vista_x64, Server2003_x64, Server2008_x64 - список ОС, на яких повинен працювати драйвер - Підписуємо його точно також, як і драйвер
signtool sign / v / ac MSCV-GlobalSign.cer / s PrivateCertStore / n "YourTrueCertName" / t http://timestamp.globalsign.com/scripts/timstamp.dll catalog.cat
сам драйвер при цьому підписувати не обов'язково. - Перевіряємо, що всі добре підписалося, для цього відкриваємо свойство.cat файлу (або драйвера) і дивимося вкладку Digital Signatures - якщо є то можемо помилуватися на результат, якщо немає, то десь накосячілі.
Також більш вірогідно можна перевірити за допомогою командного рядка
signtool verify / pa / v / c catalog.cat
EasySign
В результаті всіх моїх досліджень на предмет САБЖ-а, я не катаються по-швидкому простеньку програмку EasySign, яка може підписувати дрова без додаткового гимора з командним рядком і bat-файлами. Можливо комусь буде корисно.
Саму прогу можна скачати, а мануалка почитати нижче:
- Забиваємо в Inf Dir шлях до папки де лежить сам.inf файл і все необхідні файли до нього додаються.
- Вибираємо Осі де працює драйвер.
- Cross Cert - вказуємо шлях до крос-сертифікату, якщо потрібно підписати драйвер по-справжньому
- Cert Store - назви сховища, де лежить наш сертифікат (наприклад PrivateCertStore)
- Cert Name - назва сертифіката (наприклад TestCertforWDK), якщо сертифікат один в сховище, то можна і не заповнювати це поле.
- Time Stamp - адреса таймстампінгового центру, для тестового сертифікату - можна залишити порожнім
- Файли які треба підписати, тут потрібно обов'язково додати cat файл (якщо ще не створено, то прописати його ім'я вручну), а також можна додати всі файли драйверів
- Generate Catalog Only - якщо підписувати не треба, а тільки создать.cat файл
- Тиснемо Sign - щоб створити cat-файл і підписати, тиснемо Log - щоб почитати що сталося, часто бувають помилки, наприклад неправильно складений inf-файл, або signtool чогось не знайшов і т.п.
Мітки: драйвера, windows, цифровий підпис
Уявіть ситуацію, коли ви, щасливий користувач «самої надійної, стабільної і безпечної» операційної системи Windows 10, радісно приносите додому новенький гаджет, підключаєте його до USB-порту, а замість звичайного повідомлення про те, що новий пристрій готове до роботи отримуєте ось це «INF стороннього виробника не містить інформації про підписи»:
Таким нехитрим способом Microsoft намагається захистити своїх клієнтів від використання некошерних (на думку самої Microsoft) пристроїв. Точніше, драйверів для них. Зазвичай драйвер, як і звичайний офіційний документ, містить підпис. Тільки цифрову, що засвідчує, що він пройшов тестування на сумісність з системою і безпечний для комп'ютера користувача. Але нерідкі випадки, коли цього підпису у драйвера немає. Часто таке спостерігається у гаджетів китайського походження або у злегка застарілих пристроїв.
Але якщо ви все-таки не почули застережень Microsoft і твердо вирішили встановити драйвер, звичайно ж, це можна «дуже просто» зробити - всього кілька кроків. Приступимо.
Установка непідписаних драйверів в Windows 10
1) Йдемо Пуск\u003e Установки\u003e Оновлення та безпеку, відкриваємо вкладку Відновлення і в розділі Особливі варіанти завантаження натискаємо кнопку « перезавантажити зараз«.
2) Система попросить нас трохи почекати і видасть наступне меню, де потрібно вибрати Пошук і усунення несправностей.
3) На наступному екрані вибираємо пункт Додаткові параметри.
5) Дочекавшись перезавантаження комп'ютера, в меню вибираємо пункт параметри завантаження.
6) У наступному розділі нас цікавить пункт № 7, тому, уважно прочитавши інструкції, натискаємо клавішу F7.
7) Чекаємо повного завантаження системи і намагаємося знову встановити драйвер пристрою. Система намагається в останній раз змусити нас одуматися.
Але ми не піддаємося на провокацію і вибираємо пункт « Все одно встановити цей драйвер », В черговий раз підтверджуючи нашу з вами безвідповідальність. Ура! Зазвичай після цього ми з радістю можемо спостерігати повідомлення про те, що драйвер успішно встановлений.
висновок
Дозвіл на установку непідписаних драйверів діє до перезавантаження системи. Потім, при установці іншого «несертифікованого» обладнання, процедуру доведеться повторити.
В принципі, є можливість відключити перевірку цифрового підпису повністю (через правку реєстру), але я не раджу цього робити, тому що безпеку від цього страждає, а часто встановлювати непідписані драйвера вам навряд чи доведеться.