Как деактивировать проверку цифровой подписи драйверов на Windows 10

Отключение проверки подписи драйверов в Windows 10

Многим юзерам приходится осваивать способы отключения проверки системы на наличие цифровой подписи у драйверов, так как при установке может возникнуть сообщение от центра безопасности о том, что подпись отсутствует, хотя «дрова» безопасные. Часто такое происходит, когда пользователь хочет подключить дополнительное оборудование к ПК — принтер, сканер и т. д.

Зачем деактивировать проверку цифровой подписи драйверов в «десятке»

Цифровая подпись представляет собой метку, зашитую в коде программы или драйвера. Она означает, что утилита лицензированная и безопасная — её со спокойной душой можно устанавливать на компьютере.

Разработчики «Виндовс» 10 включили в «операционку» сканирование на наличие такой подписи, которое запускается само при открытии файла-установщика ПО, ранее скачанного из интернета. По умолчанию проверка включена в системе, но вы можете её деактивировать, если, например, при установке драйвера появилось сообщение системы об отсутствии должной цифровой подписи.

Ошибка при установке драйвера
При установке драйвера может появиться ошибка с сообщением о том, что не удалось проверить издателя

Конечно, в сообщении присутствует опция «Установить этот драйвер всё равно», однако, даже если вы нажмёте на неё, «дрова» установятся с ошибками — в «Диспетчере устройств» в дальнейшем будет отображён восклицательный знак в жёлтом треугольнике, а само оборудование либо вовсе не будет функционировать, либо будет работать, но с частыми сбоями. В описании в диспетчере будет также значиться код ошибки 52.

Неправильно установленное ПО
Принудительная установка драйвера может завершится ошибкой

Выключать проверку стоит только в том случае, если вы полностью уверены в безопасности данного ПО. Иначе вы рискуете безопасностью своего ПК и данных на нём — он может быть атакован вирусом, который скрывается в коде утилиты, или взломан хакерами.

Как выключить проверку подписи драйверов в «Виндовс 10»

Юзер может применить несколько методов для деактивации проверки подписи у «дров»: есть как временные меры (на один раз), так и постоянные (если, например, часто приходится ставить драйверы без подписи). Разберём все возможные способы.

С помощью сторонней утилиты

Самый простой метод решения в случае появления уведомления от центра безопасности «Виндовс» — использовать стороннюю утилиту DSEO от разработчика NGOHQ. Её название расшифровывается как Driver Signature Enforcement Overrider — она помогает менять цифровые подписи для любой утилиты либо драйвера. Она присваивает идентификатор ПО — и вы можете беспрепятственно и корректно установить драйвер.

Где её скачать и какие манипуляции в её интерфейсе выполнить, расскажем в понятном пошаговом руководстве:

  1. Открываем официальный сайт разработчика NGOHQ и щёлкаем по ссылке с полным названием утилиты под словом Downloads.
    Официальный сайт DSEO
    Скачайте DSEO c официального сайта
  2. Когда браузер загрузит и проверит на вирусы документ, запускаем его через «Проводник» или меню с перечнем закачек.
    Запуск файла
    Откройте файл через панель с загрузками
  3. В окошке установщика жмём на Next.
    Начальный экран
    На начальном экране программы кликните по Next
  4. С помощью клавиши Yes соглашаемся с условиями использования ПО.
    Принятие условий
    Примите условия соглашения — щёлкните по Yes
  5. Выбираем сначала первый пункт Enable Test Mode, чтобы активировать тестовый режим «операционки». Перезагружаем компьютер.
    Меню программы
    Выберите Enable Test Mode и перезагрузите ПК
  6. Снова открываем утилиту и жмём на Sign a System File.
    Пункт Sign a System File
    Запустите выполнение пункта Sign a System File
  7. Вбиваем в пустое поле локальный адрес файла-установщика проблемного драйвера (путь к файлу, который отображается в навигационной строке «Проводника»). Кликаем по ОК. Ждём завершения процедуры.
    Ввод пути
    Введите или вставьте путь к файлу драйвера
  8. После этого пробуем снова установить «дрова».

Данный метод решает проблему только в конкретном текущем случае: если вам придётся устанавливать другой драйвер с такой же ошибкой, процедуру придётся повторить в интерфейсе этой утилиты.

Через загрузку ПК в специальном режиме

Деактивировать на время сканирование можно с помощью загрузки устройства в одном из специальных режимов. Метод отключит проверку только для текущего сеанса на ПК. Когда вы отключите и вновь включите девайс в следующий раз, он будет загружен в обычном стандартном режиме. Рассмотрим ход действий:

  1. Вызываем интерфейс с параметрами «операционки» через одновременное зажатие кнопок «Виндовс» и I. Если не получается открыть окно таким образом, перейдите в настройки через панель «Пуск» (шестерня под профилем в левой части меню).
    Меню «Пуск»
    Откройте окно с параметрами через «Пуск»
  2. Переключаемся на блок, посвящённый безопасности и апдейту.
    Параметры «Виндовс»
    В параметрах запустите блок для безопасности
  3. В пятой вкладке для запуска восстановления жмём серую кнопку «Перезагрузить» в блоке особыми вариантами загрузки ОС.
    Восстановление
    Кликните по «Перезагрузить сейчас»
  4. Теперь открываем меню «Диагностика», а следом за ним «Дополнительные параметры» и последний пункт с параметрами загрузки.
    Дополнительные параметры
    В дополнительных параметрах откройте раздел с параметрами загрузки
  5. В синем меню будет представлен перечень со специальными режимами запуска ПК. Нам необходим седьмой режим с выключением обязательной проверки подписи «дров». Смело жмём на функциональную клавишу F7, которая находится в верхней части «клавы».
    Параметры загрузки
    Нажмите на F7, чтобы запуститься в особом режиме
  6. Ждём, когда «операционка» перезапустится с уже деактивированным сканированием. Устанавливаем неподписанные «дрова».

С помощью «Редактора локальной групповой политики»

Этот метод подойдёт вам, только если у вас стоит вариант «десятки» Professional или Enterprise. Для домашней версии мера не подойдёт, так как в интерфейсе «операционки» будет просто отсутствовать нужный нам редактор. Опишем процедуру:

  1. Вызываем небольшую панель «Выполнить» на экран за счёт кнопок R и «Виндовс» (зажимаем их одновременно). Выполняем формулу gpedit.msc в меню (после ввода кликаем по ОК).
    Команда gpedit.msc
    Выполните команду gpedit.msc
  2. В центральной части окна или на левой панели редактора открываем раздел с конфигурациями юзера.
    Конфигурация пользователя
    Откройте большой раздел «Конфигурация пользователя»
  3. Переходим в третий раздел с перечнем административных шаблонов.
    Административные шаблоны
    Запустите блок «Административные шаблоны»
  4. Переключаемся на блок, посвящённый системе, и запускаем последний каталог в списке «Установка драйвера».
    Установка драйвера
    Перейдите в папку «Установка драйвера»
  5. Кликаем дважды по первому пункту, касающегося цифровой подписи «дров».
    Цифровая подпись
    Откройте пункт с цифровой подписью
  6. В новом окне, скорее всего, у вас будет стоять значение «Не задано». Это будет означать, что по умолчанию проверка работает. Деактивировать сканирование можно двумя способами здесь. Жмём на значение «Включено», но при этом в выпавшем меню внизу выбираем пропуск в качестве действия. Кликаем по «Применить» и ОК для сохранения настроек.
    Значение «Включено»
    Если поставите значение «Включено», определите действие «Пропустить»
  7. Второй вариант — ставим значение «Отключено». Так же нажимаем на кнопку для применения.
    Значение «Отключено»
    Поставьте значение «Отключено», чтобы подписи вовсе не проверялись
  8. Перезагружаем устройство, чтобы все внесённые изменения окончательно вступили в силу. Ставим на ПК «дрова».

Через интерфейс «Командной строки»

Быстрый способ отключения службы, отвечающую за сканирование подписей, — через стандартную консоль «Виндовс» «Командная строка»:

  1. Консоль должна быть запущена с расширенными правами администратора. Вбиваем на панели «Поиск» (справа от «Пуска») запрос cmd.
    Командная строка в поиске
    Введите в строке «Поиска» команду cmd
  2. Кликаем по приложению правой клавишей и щёлкаем по первому действию.
    Запуск от имени администратора
    Запустите консоль от имени администратора
  3. Можно запустить редактор иначе — через окошко «Выполнить». Жмём на R и «Виндовс», а в меню печатаем те же три буквы cmd. Выполняем формулу через одновременное зажатие Ctrl, Shift и «Энтер».
    Команда cmd
    Вставьте и выполните команду cmd
  4. Первая команда, которую нужно запустить — bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS. Копируем, вставляем в чёрное окно и жмём на «Ввод» на «клаве».
    Первая команда
    Выполните первую команду в консоли
  5. Когда процедура успешно завершится, набираем вторую формулу — bcdedit.exe -set TESTSIGNING ON. Так же жмём на «Энтер» для выполнения.
    Вторая команда
    Выполните команду bcdedit.exe -set TESTSIGNING ON для отключения службы
  6. Перезагружаем устройство и ставим драйвер с ошибкой.
  7. Если данный вариант решения вам не помог, выполняем в этом же редакторе команду exe /set nointegritychecks on. Перед этим зайдите в «операционку», используя безопасный режим. Для этого выполняем шаги из инструкции в разделе «Через загрузку ПК в специальном режиме», только вместо F7 нажимаем на F4.
    Третья команда
    Если предыдущие две команды не помогли, выполните exe /set nointegritychecks on

Видео: 4 метода отключения проверки подписи у драйверов

Как обратно активировать цифровую подпись драйверов

После успешной инсталляции «дров», с которыми возникла ошибка, рекомендуется обратно активировать защитное сканирование. Чтобы проверка снова автоматически включалась при запуске установщиков драйверов, нужно отменить те действия, которые вы выполняли при отключении. В зависимости от метода, который вы применили для деактивации, выполните такие действия:

  1. Запустите снова консоль «Командная строка» с правами администратора и выполните там формулу bcdedit.exe -set TESTSIGNING OFF.
    Включение службы
    Включите обратно службу с помощью формулы bcdedit.exe -set TESTSIGNING OFF
  2. В редакторе с политиками поставьте для параметра значение «Не задано» или «Включено», а в выпадающем меню внизу «Блокировать» либо «Предупредить».
  3. Если вы использовали специальный режим запуска «операционки», просто перезагрузите свой девайс.

Выключать сканирование на наличие должной цифровой подписи у драйвера, который вы хотите инсталлировать, нужно в только в том случае, если вы знаете, что ПО абсолютно безопасно. Сделать это можно через «Командную строку», загрузку ПК в особом режиме или через редактор с локальными политиками. Последний метод подойдёт только для владельцев «десятки» версии Professional. Также вы можете присвоить подпись текущему драйверу с помощью утилиты под названием DSEO.