Драйвер - это программа, обеспечивающая взаимодействие компьютера с оборудованием и устройствами. Без драйверов невозможна нормальная работа подключенного к ПК оборудования, например видеоадаптера или принтера.
В большинстве случаев драйверы поставляются вместе с Windows, или их можно найти, перейдя в центр обновления Windows на панели управления и проверив наличие обновлений. Если в Windows отсутствует нужный драйвер, то обычно его можно найти на веб-сайте производителя
При подключении к компьютеру нового устройства ОС Windows пытается найти и установить драйвер для этого устройства. Иногда можно увидеть уведомление, что драйвер не подписан, был изменен после подписывания или не может быть установлен ОС Windows. Всегда можно решить, следует ли устанавливать неподписанный или измененный драйвер.
Подписанный драйвер - это драйвер устройства, имеющий цифровую подпись. Цифровая подпись является электронной меткой безопасности, которая может указать издателя данного программного обеспечения, а также факт изменения драйвера после его подписания. Если драйвер подписан издателем и достоверность подписи подтверждена центром сертификации, то можно быть уверенным, что драйвер выпущен именно этим издателем и не подвергался изменениям.
Примечание : 64-разрядные версии ОС Windows блокируют установку драйверов без действительной цифровой подписи (или измененных после ее нанесения). Это сообщение появляется только при попытке установить такой драйвер на 64-разрядную версию Windows. Если при установке драйвера появляются подобные сообщения, посетите веб-сайт изготовителя устройства для получения драйвера устройства с цифровой подписью.
Устанавливать драйвера без цифровой подписи или нет
Невозможно с уверенностью определить, что файл без действительной цифровой подписи получен из указанного источника и не был подделан (возможно, с помощью вируса) после его публикации. Желательно избегать открытия файла, если нет уверенности в достоверности источника и безопасности содержимого файла. Даже действительная цифровая подпись не гарантирует, что содержимое файла является безопасным. На основе удостоверения издателя файла и данных об источнике его загрузки следует решить, можно ли доверять содержимому файла
Выбор действия при установке драйвера
При установке нового драйвера Windows отобразит одно из предупреждений:
- Этот драйвер не подписан
- Windows не может проверить издателя данного драйвера
- Системе Windows требуется драйвер с цифровой подписью
К сожалению, не существует надежных источников сведений, которые могут указать, кто опубликовал неподписанный драйвер. Любой может изменить содержимое неподписанного драйвера. Первоначальная версия неподписанного драйвера действительно могла прийти от изготовителя устройства, но если драйвер не подписан, то возможно, что кто-то его изменил. Нет способа узнать, был ли драйвер изменен злоумышленником. В настоящее время большинство изготовителей подписывают созданные ими драйверы перед их реализацией
Следует устанавливать неподписанный драйвер только в том случае, если он получен с лицензионного диска изготовителя.
Отключение проверки цифровой подписи драйвера
Если вы приняли решение отключить проверку цифровой подписи, то это делается так.
Нажмите клавишу Win + R или Пуск - Выполнить и введите команду gpedit.msc
Откроется Редактор локальной групповой политики. Находим Конфигурация пользователя - Административные шаблоны - Система - Установка драйвера.
В правой половине окна находим Цифровая подпись драйвера устройств . Два раза кликаем или правой клавишей на этом пункте и выбираем Изменить .
В этом окне выбираем пункт Отключить . Применить и ОК. Если выбрать Включить , то дополнительно можно выбрать как системе реагировать на драйвер без цифровой подписи
Конечно выбор всегда за вами, но не так часто приходиться переустановливать драйвера, поэтому лучше лишний раз прочитать предупреждение и подумать, чем потом искать проблему.
Будучи установленной на любом компьютере, операционная система должна заботиться о многих вещах, таких, как управление памятью, аппаратная оптимизация и распределение/перераспределение ресурсов. Но это все на поверхности. В дополнение к этому, OС также должна заботиться о всеобщей стабильности и целостности системы, обеспечивая безопасность данных, хранящихся в ней.
Благодаря своей функциональности, Windows 10 может автоматически предотвратить установку устройств, которые приходят с неподписанными драйверами.
Что такое неподписанные драйверы устройств? И почему вы должны отключить их?
Для любого устройства, которое будет установлено на компьютере под управлением ОС Windows, ее соответствующий драйвер(ы) устройств должны пройти Windows Hardware Quality Level (WHQL) тесты. Драйверы устройств, которые проходят эти испытания, снабжены файлом - сертификатом с цифровой подписью от Microsoft, который входит в пакет установки драйвера, и эти драйверы называются подписанными. И, наоборот.
Очень важно, что в цифровом виде неподписанные драйвера не разрешается устанавливать на компьютере, так как они могут включать в себя вредоносный код. И хотя OС явно выдаст предупреждение, когда установка неподписанного драйвера имеет место, это предупреждение может быть обойдено. Поэтому, лучше всего ограничить установку неподписанных драйверов, насколько это возможно.
Как отключить установку неподписанных драйверов устройств в Windows 10?
Сделать это довольно просто:
Шаг 1: Введите gpedit.msc в поисковой строке и нажмите ОК, чтобы запустить ОС Windows . Теперь в левой панели найдите и перейдите User Configuration > Administrator Templates > System - Конфигурация пользователя> Административные шаблоны > Система и дважды щелкните по Driver Installation - Установка драйвера в правой панели.
Шаг 2: В подменю настроек, отображаемых в правой панели, щелкните правой кнопкой мыши на Code signing for device drivers - драйверов устройств и нажмите Edit - Изменить , чтобы открыть окно конфигурации. Теперь, измените значение параметра на Включить , и перейдите вниз к Параметры . Здесь в выпадающем окне под меню с текстом Если Windows обнаруживает файл драйвера без цифровой подписи: и выберите Блокировка . Далее нажмите Применить> ОК . Вот скриншот.
В ОС Windows 7 Microsoft существенно ужесточила требованию к устанавливаемым драйверам (рекомендуем познакомиться с занимательной статьей об ). Теперь любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера любого устройства Windows 7 проверяет цифровую подпись этого драйвера. И если при попытке установить драйвер для нового устройства в Windows 7 вы увидите сообщение: «Windows can’t verify the publisher of this driver software» , значит, данный драйвер не имеет цифровой подписи. В указанном диалогом окне можно выбрать вариант ”Install this driver software anyway” («Все равно установить этот драйвер») , однако в любом случае этот драйвер не установится, и значит, устройство работать не будет.
При установке неподписанного драйвера, в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать следующее сообщение об ошибке:
Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)
Также о проблемах с цифровой подписью драйверов могут свидетельствовать такие ошибки:
Политика проверки цифровой подписи у драйверов работает как в 32-х (x86), так и в 64-х (x64) версиях Windows 7 и главная причина появления такой политики установки сторонних драйверов – желание улучшить стабильность и надежность ОС Windows, добившись того, чтобы все выпускаемые драйвера проходили через сертификационный тест и тест на совместимость в Microsoft.
К счастью в Windows 7 можно отключить проверку цифровой подписи драйвера. И сделать это можно несколькими способами:
- Самому подписать драйвер (сделать это можно с помощью специального софта, или по инструкции, описанной в мануале )
- Отключить проверку цифровой подписи драйверов с помощью групповой политики
- Изменить режим загрузки ОС на загрузку без проверки цифровой подписи (с помощью bcdedit )
- Загрузить Windows 7 без проверки цифровой подписи (через загрузочное меню по клавише F8)
Рассмотрим все перечисленные варианты отключения проверки подписей драйверов
Загрузка Windows 7 без проверки цифровой подписи
Возможно временно отключить проверку подписей драйверов, если перегрузить систему, при загрузке нажать клавишу F 8 . В появившемся меню с вариантами загрузки системы выбрать пункт Disable Driver Signature Enforcement («Отключение обязательной проверки подписи драйвера»).
После загрузки Win 7 можно будет установить неподписанный драйвер и протестировать его работу, однако если загрузиться в обычном режиме, драйвер работать не будет
Отключаем проверку подписи драйверов в Windows 7 с помощью групповой политики
В том случае, если вы полностью хотите отключить проверку подписывания драйверов в Windows 7, сделать это можно с помощью групповой политики.
Откройте редактор локальной групповой политики, набрав
В меню политик перейдите в раздел User Configuration->Administrative Templates-> System->Driver Installation.
В правой панели найдите пункт ‘Code Signing for Device Drivers’ и дважды щелкните по нему.
В появившемся окне выберите ‘Enabled’, а в нижнем меню — ‘Ignore’. Нажмите Ок и перезагрузите компьютер. После перезагрузи и применения политика, в своей Windows 7 вы полностью отключите подписывание драйверов, и сможете установить любые, в том числе, неподписанные драйвера.
Отключаем проверку цифровой подписи драйверов в Windows 7 с помощью bcdedit
Откройте командную строку с правами администратора и последовательно наберите следующие две команды:
Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON
После выполнения каждой из команд должно появиться сообщение о том, что команда выполнена успешно.
Перезагрузите компьютер и попробуйте установить неподписанный драйвер. Вуаля!
Если вам нужно отменить этот режим работы и вновь включить проверку цифровой подписи в win 7, выполните следующие команды:
Bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF
Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.
Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.
Direct X
Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.
На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.
Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.
Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.
Signature Verification
Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».
Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.
Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.
Выбираем опцию «Просмотр журнала».
В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.
Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.
Отключение подписи
Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.
Групповая политика
Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».
В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.
В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.
Заданное правило должно начать действовать без перезагрузки.
Особые параметры загрузки
Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел. 
В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.
Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.
Выбираем дополнительные параметры.
Переходим к настройкам загрузки.
Эта область информационная и работает в ней только отмеченная кнопка.
Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.
Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.
Режим командной строки
С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.
После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».
Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.
Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».
Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.
Создание цифровой подписи
В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».
Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:\path\name.inf». Заменяем в ней строку «C:\path\name.inf» на скопированный путь к файлу.
В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.
В заключение
Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.
Установка драйвера устройства на Windows 7 отличается от установки на системы предшествующих версий совсем немногим. Если у пользователя есть диск с набором драйверов на имеющееся оборудование, никаких сложностей не возникает – достаточно дать возможность операционной системе самой определить и установить нужный драйвер. Проблемы могут быть тогда, когда такого диска нет или система не может распознать устройство. В этом случае юзеру придется повозиться – самостоятельно найти подходящий драйвер и поставить его вручную, иногда – с помощью мастера установки оборудования.
Где брать драйвера?
Здесь важно не ошибиться, поскольку установка драйверов из сомнительных источников часто приводит к вирусному заражению, непонятным “глюкам” устройств, необъяснимым синим экранам смерти, а иногда и к физическим поломкам. Безопасно брать драйвера:
- с официальных веб-ресурсов производителей устройств;
- с диска, который продавался в наборе с вашим оборудованием – именно с вашим, а не любым той же марки;
- для владельцев ноутбуков – из скрытого раздела Recovery на жестком диске: доступ к этому разделу возможен при загрузке с другого накопителя, к примеру, с Live CD.
Различные драйвер-паки “для всего” и любые другие источники не являются заслуживающими доверия.
Установка драйвера известного оборудования
Автоустановка при подключении устройства
Об автоматической установке драйверов скажем коротко: после подключения девайса к ПК, Windows 7 пытается определить его тип и при наличии Интернета загружает драйвер из центра обновления Microsoft. Но далеко не всегда устройство определяется правильно.
Если Интернета нет или центр обновлений ничего предложить не может – система запросит диск с драйверами. Обычно достаточно просто его вставить, всё остальное Windows 7 сделает сама.
Установка скачанного драйвера
Драйвера на сайтах производителей оборудования уже оснащены средствами установки – они идут в формате.exe или.msi, достаточно запустить такой файл с правами администратора. Вместе с драйвером могут устанавливаться настроечные утилиты и другое firmware (ПО от производителя). Весь процесс в точности повторяет инсталляцию любой программы.
Чтобы устройство заработало, компьютер нужно перезапустить.
Установка старого оборудования
Если вы пытаетесь установить девайс, не поддерживающий Plug&Play, и у вас есть для него драйвер, запустите “Мастер установки оборудования”. В Windows 7 он “переехал” в диспетчер устройств и “спрятался” в меню “Действие”.
- Откройте диспетчер устройств – “Действие” и выберите пункт “Установить старое устройство”.
- Подключите девайс и нажмите “Далее”.
- Можно воспользоваться автопоиском в локальном хранилище Driver Store, но если вы знаете точно, на каком из дисков находится нужный драйвер, выберите установку вручную.
- Выберите тип устройства.
- Отметьте в списке нужную модель и щелкните “Установить с диска”.
- Выберите носитель. Это может быть и съемный компакт-диск, и папка на винчестере.
- Нажатием “Далее” вы запустите процесс установки. Дождитесь его завершения и щелкните “Готово”.
- Перезагрузите компьютер.
Установка драйвера неизвестного устройства
Если Windows 7 не может определить тип девайса, в диспетчере устройств он будет отображаться как неизвестное оборудование.
Чтобы определить марку, модель и найти подходящий драйвер самостоятельно, нужно скопировать код устройства и обратиться к помощи поисковых систем. Для этого:
- откройте свойства неизвестного девайса;
- перейдите на вкладку “Сведения”, из выпадающего списка “Свойство” выберите “ID (или ИД) оборудования” и скопируйте его значение;
- установите тип и марку устройства – в нашем примере по первым двум сайтам в выдаче Google можно определить, что это веб-камера от Самсунг.
С помощью поисковой системы несложно узнать и точную модель камеры. После этого отправляйтесь на сайт Самсунг и ищите нужный драйвер.
Устанавливаем неподписанный драйвер в Windows 7
Возможность установки неподписанных драйверов на Windows 7 ограничена политикой безопасности Microsoft. Поэтому вы не сможете просто так поставить любой драйвер, какой захотите, если он не имеет действительной подписи и сертификата. Это сделано для обеспечения стабильности системы и защиты данных от вредоносных программ.
Однако бывает, что пользователю жизненно необходим тот или иной драйвер, не имеющий никаких сертификатов. На этот случай существует несколько способов отключения защиты. То, что это не нужно делать без необходимости, надеемся, понятно всем.
- Первый способ – это на законных основаниях получить сертификат. Подходит исключительно для разработчиков программного обеспечения.
- Второй способ – отключение проверки сертификата и подписи через групповые политики. Подходит для Windows 7 профессиональных, корпоративных и максимальных редакций.
- Третий способ – запуск системы с отключенной проверкой подписей. Подходит всем.
- Четвертый способ – отключение проверки подписей при загрузке с помощью утилиты bcdedit . Также подходит всем.
Начнем рассмотрение со второго варианта, поскольку первый для большинства юзеров нельзя считать приемлемым. Итак.
Создание групповой политики
- Введите в поисковую строку Пуска команду gpedit.msc и щелкните Enter. Кликните найденный файл – запустится редактор групповых политик.
- В окне редактора зайдите в раздел “Установка драйвера” Он находится в “Конфигурации пользователя”, где далее нужно открыть “Административные шаблоны” и “Систему”. Выберите из списка шаблонов “Цифровая подпись драйвера устройств”, откройте его контекстное меню и кликните “Изменить”.
- Отметьте “Включить”. В разделе окна “Параметры” в качестве действия при попытке установить драйвер без подписи выберите “Пропустить”. Нажмите ОК.
- После перезагрузки система не будет “материться” на неподписанные драйвера.
Отключение проверки через загрузочное меню
Перезагрузите ПК. Перед следующим стартом Windows 7 вызовите меню дополнительных вариантов загрузки (нажмите и удерживайте F8). Выберите из списка режимов “Отключение обязательной проверки подписи драйверов”.
В этот раз система не будет проверять сертификаты и позволит установить любой драйвер. В следующий раз она загрузится с обычными параметрами.
Отключение через утилиту bcdedit
Этот вариант делает то же, что и предыдущий, с той лишь разницей, что проверка подписи будет выключена до тех пор, пока вы снова ее не включите.
- Запустите от администратора командную строку.
- Введите команду bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS , нажмите Enter.
- После выполнения введите еще одну команду: bsdedit -set loadoption TESTSIGNING ON .
- Перезагрузите компьютер и устанавливайте драйвер.
Чтобы снова включить проверку подписей, выполните две другие команды: bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS и после нее – bcdedit.exe -set TESTSIGNING OF F.
Снова перезагрузитесь.
Что делать, если драйвер не устанавливается
Напоследок назовем несколько причин, по которым установка корректного и поддерживаемого драйвера может завершиться неудачей:
- ваша учетная запись не имеет требуемых полномочий;
- установка драйвера блокируется защитными программами;
- система заражена вирусами;
- файл с расширением.inf, где прописаны условия установки драйвера, не содержит сведений об оборудовании;
- в процессе установки возникает конфликт с уже инсталлированными драйверами;
- отсутствуют или повреждены системные файлы, ответственные за установку драйверов.
