Windows. Virus. Bärbara datorer. Internet. Kontor. Verktyg. Förare
Meny

Inaktivera digital signaturverifiering av Windows 8.1-drivrutiner. Hur man inaktiverar verifiering av digital signatur för drivrutiner i Windows. Skapa en digital signatur manuellt

Från och med Windows 7 har Microsoft skärpt kraven för installerade drivrutiner. Nu måste varje drivrutin ha en Microsoft-certifierad digital signatur, annars går det inte att installera den. Den digitala signaturen för drivrutiner kontrolleras i början av installationen och om en inte upptäcks får användaren ett felmeddelande som "Windows kan inte verifiera utgivaren av den här drivrutinen." Om du försöker installera drivrutinen med tvång, och för detta finns ett motsvarande alternativ i meddelandefönstret, kommer den fortfarande inte att installeras.

För att lösa det här problemet måste du inaktivera verifiering av drivrutinssignatur. Det kan vara antingen engångsföreteelse eller löpande. I de flesta fall för att säkerställa ytterligare säkerhet Det rekommenderas att inaktivera skanningen tills den första omstarten, men om du är säker på dina handlingar och litar på utvecklaren kan du inaktivera den för alltid. Så låt oss se hur du inaktiverar verifiering av drivrutinssignatur i Windows 7/10 med olika metoder.

Det här alternativet för att inaktivera verifiering av digital signatur är ett engångsalternativ. Valet av läge med inaktiverad kontroll är något annorlunda i olika versioner operativsystem. Om du kör Windows 10, gå genom appen Inställningar till avsnittet Uppdatering och säkerhet, växla till fliken Återställning och klicka på knappen Starta om nu under rubriken Anpassade startalternativ.

Skärmen för val av åtgärd kommer att laddas. Vi gör följande. Välj konsekvent Felsökning – Avancerade alternativ – Startalternativ – Starta om.

Systemet kommer att starta om och du kommer att se skärmen Boot Options där du måste trycka på F7-knappen som motsvarar alternativet för att inaktivera obligatorisk förarens signaturverifiering.

Efter Windows start du kommer att kunna installera en osignerad drivrutin utan fel eller varningar.

Vi fortsätter på liknande sätt i Windows 8 och 8.1, bara för att starta upp i inaktiverat drivrutinsverifieringsläge, öppna Charms-panelen, välj där Ändra datorinställningar – Uppdatering och återställning – Återställning – Starta om nu.

Annars är nästan allt sig likt.

I Windows 7 är det enklaste sättet att komma till menyn för avancerade alternativ genom att trycka på F8-knappen när du startar din dator. När menyn visas på skärmen använder du piltangenterna för att välja lämpligt alternativ från listan och trycker på Enter.

Inaktivera via Group Policy Editor

Om du vill inaktivera förarens autentisering permanent kan du använda den lokala redigeraren grupppolicy. Detta universell metod och det fungerar likadant i Windows 7, 8/8.1 och 10 med bara ett villkor - systemutgåvan måste vara högre än Home. Starta redigeraren med kommandot gpedit.msc och gå till vänster kolumn längs stigen Användarkonfiguration – Administrativa mallar – System – Installation av drivrutiner.

Till höger dubbelklickar du på policyn "Digital signering av drivrutiner". I inställningsfönstret som öppnas ställer du in radioknappen på "Aktiverad" och väljer alternativet "Hoppa över" i rullgardinsmenyn precis nedan.

Spara inställningarna och starta om datorn för säkerhets skull. Det är det, efter detta kan du säkert installera en osignerad drivrutin.

Liknande resultat kan erhållas med den vanliga kommandoraden, eller, mer exakt, ett konsolverktyg bcdedit. Denna metod är också universell, det enda villkoret är att datorn måste ha en vanlig BIOS. Du kan dock ta till det även om din dator har UEFI, men du kommer definitivt att behöva inaktivera funktionen Säker start. Öppen klassiker kommandoraden eller konsol PowerShell som administratör och kör dessa två kommandon i följd:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING PÅ

Efter att ha utfört varje kommando bör du få en bekräftelse "Operationen slutförd framgångsrikt."

Starta om datorn och installera den osignerade drivrutinen. En liten nyans - efter en omstart kommer du att se ett "Testläge"-meddelande i det nedre högra hörnet av skärmen som anger versionen och versionen av systemet.

För att bli av med det måste du återaktivera förarens signaturverifiering. För att göra detta, kör dessa två kommandon:

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING AV

Det är osannolikt, men det kan hända att skanningen aktiveras igen nästa gång du startar om. Hur inaktiverar man förarens signaturverifiering permanent i det här fallet? Det finns ett annat sätt, och det involverar också att använda ett konsolverktyg bcdedit. Den här gången måste du först starta Windows till säkert läge. Den slås på i startparametrarna (vi diskuterade hur man öppnar dem ovan) genom att trycka på F4-knappen. I Windows 7 görs val med hjälp av piltangenterna.

När du har startat upp i felsäkert läge, öppna en kommandotolk som administratör och kör kommandot bcdedit.exe /set nointegritychecks på och starta sedan om till normalt läge.

Signaturverifiering kommer också att inaktiveras. Enligt recensioner från många användare är denna metod mer tillförlitlig. För framtiden, om du vill återaktivera skanningen efter uppstart i säkert läge, kör samma kommando, byt bara ut nyckeln i det nyckel av.

Installation av drivrutiner är mycket förenklat om du använder särskilda verktyg, kapabel att automatisera alla åtgärder. Att bli av med rutinen är bra, men när man använder sådana applikationer erbjuder de ofta osignerade drivrutiner. Som ett resultat utfärdar operativsystemet en varning om att produktens digitala signatur inte har verifierats och begär användarens tillåtelse att installera sådan programvara. Det är här som all automatisering tar slut, eftersom du hela tiden måste klicka på "Installera den här drivrutinen ändå."

Det finns två sätt att bli av med det här meddelandet:

  • signera den problematiska föraren;
  • inaktivera verifiering av digital signatur för alla produkter i systemet.

Låt oss titta på hur man inaktiverar digital signatur för drivrutiner i Windows 7, och i slutet kommer vi att beröra det första alternativet.

Termen döljer ett visst digitalt märke, en identifierare, genom vilken versionen av produkten bestäms, dess relevans, äkthet och säkerhet kontrolleras. Signaturen indikerar frånvaron av ändringar av illvilliga (införlivande av spionprogram och andra skadliga moduler).
Om du försöker installera en osignerad drivrutin, var medveten om att ansvaret för konsekvenserna av dess användning enbart vilar på dig, och när du installerar den måste du vara säker på tillförlitligheten hos nedladdningskällan.

I Win 7 finns det flera utvägar. I alla fall, förutom ett speciellt alternativ för att starta operativsystemet, kommer administratörsrättigheter att krävas.

Speciellt nedladdningsalternativ

Lämplig om du tillfälligt behöver arbeta med osignerad programvara. När du vill köra valfri emulator eller testa en enhet vars drivrutin inte har en digital signatur, är det bättre att välja följande metod. Den ligger i Windows start 7 i ett av speciallägena.

  1. Vi startar om datorn och börjar trycka på F8 mellan slutförandet av hårdvarans självtest och det ögonblick då operativsystemet börjar laddas.
  2. Med hjälp av markörknappsblocket går vi till alternativet "Inaktivera obligatorisk kontroll...".

  1. Tryck på Enter för att bekräfta åtgärden.

Det speciella med denna OS-start är att drivrutinssignaturen inte kommer att kontrolleras förrän i slutet av den aktuella sessionen. Nästa gång datorn startar i normalt läge kommer den osignerade drivrutinen inte att fungera och användaren kommer att se ett meddelande om att dess äkthet inte kunde verifieras eller att verifieringen misslyckades.

Kommandorad

Om du ständigt behöver arbeta med programvara som inte har en digital tagg, inaktivera verifiering av förarens signatur permanent. Det snabbaste sättet att göra detta är att använda kommandoraden.

Nybörjare är osannolikt att veta vilka kommandon som kommer att utföras och konsekvenserna av att köra dem. Om du saknar förtroende är det bättre att gå till ett av följande avsnitt, som visuellt visar hur man tillåter installation av osignerade program för att styra driften av kringutrustningen, eller titta på en video om detta ämne.

  1. Öppna kommandoraden genom att köra "cmd" i kommandotolkningsfönstret (kallas med Win + R eller genom att klicka på knappen med samma namn i "Start") eller i sökfältet"Start."

Du kan också öppna kommandoraden genom en genväg i katalogen "Standard".

  1. Skriv eller klistra in följande kommando "bcdedit.exe /set nointegritychecks ON" och tryck på Enter för att köra det.

Om du bara vill köra signerade drivrutiner igen, använd alternativet "AV" istället för "PÅ".

  1. Vi stänger alla applikationer och startar om datorn med kommandot "shutdown /r" eller genom "Start", om det är bekvämare.

Ett annat sätt att bli av med meddelandet som indikerar att utgivaren av några drivrutiner inte kan verifieras med hjälp av kommandoraden är att aktivera ett läge där osignerade produkter körs i en isolerad miljö.

Vi startar kommandoraden på något sätt och utför sekvensen av kommandon i den:

  • exe -set loadoptions ddisable_integrity_checks;
  • exe-set testsignering på.

Se till att varje gång du trycker på Enter-knappen visas ett framgångsmeddelande.

Du kan aktivera obligatorisk drivrutinsautentisering innan du laddar ner och installerar dem på samma sätt genom att ersätta parametern "ddisable" med "enable" i det första kommandot och "on" med "off" i det andra.

Grupppolicyinställningar

Låt oss omedelbart notera att för hemversionen av Windows 7 är det föreslagna alternativet inte relevant, eftersom "Group Policy Editor" saknas i den.

  1. I kommandotolken kör vi "gpedit.msc".

  1. Gå till den aktuella användarkonfigurationssektionen och expandera "Administrativa mallar".

  1. Vi flyttar ner i hierarkin, som visas på skärmdumpen.

  1. Öppna dialogrutan för att redigera posten "Digital signatur...".

  1. Flytta reglaget till läget "Inaktivera" och klicka på "OK".

Registerredigerare

Den sista metoden för att ta bort drivrutinsautentisering är att ändra värdet på registernyckeln som aktiverar/inaktiverar detta alternativ.

  1. Kör kommandot "regedit".

  1. Gå till avsnittet med inställningarna för den aktuella användaren.

  1. Expandera grenen "Policyer" i katalogen med programvaruparametrar.

  1. I avsnittet "Microsoft" skapar du mappen "Driver Signing".

  1. Vi går in i det och genom snabbmenyn lägg till parametern "DWORD 32 bit", även om du använder Windows 64 bitar.

  1. Vi kallar det "BehaviorOnFailedVerify" genom att dubbelklicka på namnet och ange "0" som värde.

Ändringarna träder i kraft efter en omstart eller nästa inloggning till systemet.

Om allt annat misslyckas måste du signera föraren själv. För att göra detta, kör ett kommando som: "pnputil –a c:\*.inf", där "c:\*.inf" är sökvägen till inf-filen för den problematiska produkten.

För att hitta inf-filen måste du med största sannolikhet packa upp installationsprogrammet, om en sådan används, med hjälp av en arkiverare, till exempel 7z.

Du kan också ladda ner ReadyDriverPlus-verktyget för att signera drivrutiner. Det kommer automatiskt att starta systemet i ett läge med verifiering av mjukvarans signatur inaktiverad, som beskrivs i det första avsnittet.

Videoinstruktioner

I slutet föreslår vi att du tittar på videon, som visar hur du inaktiverar förarens autentisering.

Drivrutiner behövs för all utrustning som du ansluter till din dator. Föraren är specialprogram nödvändig för att säkerställa kommunikation mellan PC:n och den anslutna enheten. Utan en drivrutin kommer enheten helt enkelt inte att fungera! Varje drivrutin har sin egen digitala signatur, detta är ett speciellt märke eller identifierare som indikerar versionen av produkten, dess utgivare (utvecklare), verifierar förarens äkthet och säkerhet. De flesta drivrutiner installeras av operativsystemet självt, men vissa måste fortfarande installeras manuellt och dessa drivrutiner kanske inte alltid är digitalt signerade.

När du installerar en osignerad drivrutin i Windows 7 får du ett meddelande om att Windows inte kan verifiera utgivaren av denna förare och du har 2 alternativ att välja mellan: antingen stoppa installationen eller fortsätta. I Windows 8 och 10 är detta inte längre fallet för att installera en osignerad drivrutin måste du inaktivera verifiering av digital signatur för drivrutinen

Hur man inaktiverar verifiering av drivrutinssignatur i Windows 8, 8.1 och Windows 10

Det finns flera sätt:

Inaktivera verifiering av drivrutinssignatur med Windows startalternativ

Fördel denna metod Problemet är att den inaktiverar verifiering av digital signatur tillfälligt nästa gång du sätter på datorn, slås den på igen. Detta gör det möjligt att installera den nödvändiga drivrutinen och återgå till normal systemdrift.

Steg 1 Öppna appen Inställningar

Steg 2 Gå till avsnittet Uppdatering och säkerhet och välj Återställning, i den högra rutan, hitta alternativet "Special startalternativ" och klicka på knappen Starta om nu


Steg 3 Efter omstarten visas en skärm med ett urval av åtgärder framför dig, välj Diagnostik/FelsökningYtterligare alternativStartalternativ och klicka på Starta om nu



Steg 4 Datorn kommer att starta om igen och på skärmen ser du alternativ för startalternativ, välj alternativet Inaktivera obligatorisk förarens signaturverifiering, för att göra detta, tryck på 7 eller F7 på tangentbordet. Windows kommer att starta om en sista gång, men med verifiering inaktiverad, och du kommer att kunna installera en osignerad drivrutin


Inaktiverar verifiering av förarens signatur med kommandoraden och kommandot "bcdedit".

Den här metoden låter dig inaktivera skanningen permanent, men en förutsättning är att inaktivera Secure Boot-funktionen för datorer med UEFI för datorer med BIOS, du behöver inte inaktivera någonting, eftersom de inte har det.

Steg 1 Starta kommandotolksprogrammet med administratörsrättigheter.
Öppna START-menyn → Alla appar → Verktyg - Windows, högerklicka på programmet och välj Kör som administratör
Eller använd Windows-sökning


Steg 2 I programfönstret anger du kommandona ett efter ett:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING PÅ

Steg 3 Starta om datorn

Efter nedladdning Windows-kontroll digitala signaturer kommer att inaktiveras, men skärmen kommer att visa orden "Testläge" och operativsystemets version. Det enda sättet att ta bort det här meddelandet är att aktivera kontrollen igen, köra kommandotolksprogrammet igen och ange bcdedit.exe -set TESTSIGNING OFF .

Inaktiverar verifiering av drivrutinssignatur i den lokala grupprincipredigeraren

Liksom den tidigare metoden tillåter den lokala gruppolicyredigeraren dig att inaktivera skanning på permanent basis, förutom hemmaversionen, den har inte ett sådant program.

Steg 1 Öppna Local Group Policy Editor. För att göra detta, använd tangentkombinationen Win + R för att öppna fönstret "Kör" och ange gpedit.msc

Steg 2 Gå till sektionen i redigerarens vänstra panel AnvändarkonfigurationAdministrativa mallar→ System → Installation av drivrutiner


Steg 3 Välj ett alternativ Digital signering av drivrutiner på höger sida av programmet, klicka på det högerklicka musen och välj Ändra eller dubbelklicka bara på parameternamnet


Steg 4 Ett fönster med parametervärden öppnas. Det finns två sätt att inaktivera verifiering:

  1. Ställ in värdet på "Aktiverad" och välj sedan "Hoppa över" i alternativet "Alternativ" i rullgardinsmenyn

  1. Ställ in på "Inaktiverad", vilket kommer att helt inaktivera verifiering av drivrutinssignatur

Steg 5 När du har valt värdet klickar du på OK och startar om datorn

Nu kan du säkert installera drivrutinen för din hårdvara, men var extremt försiktig, allt du gör utsätter din dator för risk och kan störa dess funktion.

Det är välkänt att själva operativsystemet inte kan interagera direkt med datorns hårdvara. För att göra detta behöver det speciella mellanhänder. Dessa är de oansenliga, men mycket viktiga drivkrafterna. En av egenskaperna hos dessa mjukvaruprodukterär djup integration i systemet, samt förmågan att interagera med systemet på låg nivå.

Ack, men denna funktion mycket snart började den användas av angripare. Skapad av dem skadlig programvara De kan också integrera sina egna i systemet. För att skydda användare från detta hot har Microsoft infört ett förarcertifieringssystem.

Från och med nu måste varje drivrutin som släppts av tredjepartsutvecklare genomgå speciella tester av Microsoft. Om drivrutinen uppfyllde säkerhetskraven fick den lämplig digital signatur och kunde installeras sömlöst i Windows.

Det måste sägas att till en början var förarcertifieringsförfarandet frivilligt, och detta gav tredjepartsutvecklare en viss frihet, men med tillkomsten av 64-bitarsversioner av Windows blev sådan verifiering obligatorisk för alla. En drivrutin som inte är digitalt signerad kommer helt enkelt inte att installeras, och Windows visar ett karakteristiskt fel. Detta skydd kan dock uppnås ganska enkelt. Vi kommer att berätta hur du gör detta i den här artikeln.

Så öppna Charms Bar, välj "Inställningar" och sedan "Ändra PC-inställningar". Hitta alternativet "Uppdatera och återställning" i fönstret som öppnas. I den vänstra panelen ser du tre objekt, välj den sista, nämligen "Återställning". Genom att göra det får du tillgång till tre huvudmetoder.

Låt oss använda alternativet "Särskilda nedladdningsalternativ". När du har klickat på knappen "Starta om nu" kommer systemet att starta om, men det kommer inte att öppnas. startskärmen, men en speciell felsökningspanel. Här måste vi välja "Diagnostik". I det nya fönstret väljer du "Avancerade alternativ" och sedan "Ladda ned alternativ".

I fönstret som öppnas kommer du att se en lista över funktioner som kan aktiveras eller inaktiveras nästa gång du startar om systemet. Femte i denna lista är objektet "Inaktivera obligatorisk förarens signaturverifiering".

Klicka nu på knappen "Starta om". Omedelbart före laddning öppnas ytterligare ett fönster som innehåller en lista över samma funktioner, bara nu kan du välja från dem exakt den du behöver.

Använd F-knapparna (1 till 9) för att välja tillgängliga alternativ. Du kan inaktivera obligatorisk förarsignaturverifiering genom att trycka på F7-tangenten. Det är allt, nu kan du fritt installera osignerade drivrutiner i din . Det blir inga fler misstag.

Från och med Windows 7, av säkerhetsskäl, introducerade Microsoft-utvecklare obligatorisk drivrutinscertifiering. Varje förare som släpps av en tredje part måste passera särskild kontroll i Microsofts laboratorium. Om verifieringen lyckas får drivrutinen en lämplig signatur så att den kan installeras på systemet. När det gäller osignerade drivrutiner kan du inte installera dem direkt, och om du försöker göra det kommer Windows att visa ett meddelande om eventuell skada eller filmanipulering.


Ett sådant skydd är dock inte något allvarligt hinder för installation av drivrutiner som inte har det lämpliga digitala certifikatet. Så, just idag ska vi bekanta oss med på ett enkelt sätt så att du kan inaktivera just denna förarens signaturverifiering. I åttondelen Windows-versioner detta görs enligt följande. Först och främst måste vi komma in i underavsnittet för startalternativ. För att göra detta, öppna Windows-konsolen med administratörsrättigheter och skriv sedan in och kör följande kommando:

I det här fallet kommer datorn att starta om och du kommer till menyn för åtgärdsval. Klicka på Diagnostik -> ;

> ;

Starta om datorn igen genom att trycka på knappen.

Efter att systemet startats om kommer du att se en meny med startalternativ. Det är precis där gränsen ska gå. Hon är den sjunde i ordningen.

För att starta Windows med det här alternativet, tryck på 7 eller F7. Om du nu försöker köra installationen av den vänstra drivrutinen kommer operativsystemet också att visa ett meddelande, men den här gången blir det en enkel säkerhetsvarning. Välj bara så återgår den envisa drivrutinen till normalt läge, åtminstone borde det vara så, och allt du behöver göra är att starta om igen och kontrollera dess funktionalitet.

Det kan dock inte uteslutas att det inte går att installera en ocertifierad drivrutin på detta sätt. I det här fallet kan du prova en annan metod. Windows 8 har en speciell "testa driftläge". När du arbetar i det här läget kan du installera nästan vilken som helst programvara inklusive de utan Microsoft-certifikat förare. Du kan aktivera den enligt följande. Öppna en kommandotolk som administratör och kör dessa två kommandon efter varandra (för ett 64-bitarssystem):

bcdedit.exe /set nointegritychecks PÅ
bcdedit.exe /set testsigning PÅ

Varje utfört kommando måste åtföljas av ett meddelande "Operationen slutfördes framgångsrikt". Stäng nu konsolen och starta om datorn. Om allt är gjort korrekt bör inskriptionen visas i det nedre högra hörnet av din klocka "Testläge". Nu kan du försöka installera den osignerade drivrutinen igen. Efter att du har installerat och testat drivrutinen, glöm inte att lämna testläget. För att göra detta måste du köra samma kommandon, men bara flaggan PÅ( ingår) ersätta med AV ( av) .

Körs tekniskt i felsökningsläge operativsystem inte annorlunda än att arbeta i läge "normal", men för det första stöds en sådan konfiguration i allmänhet inte av Microsoft, och för det andra minskar den säkerhetsnivån och ökar risken för kritiska systemfel.

Taggar: ,



Tematiskt material:
Hur man installerar MiFlash och drivrutiner för Xiaomi-smarttelefoner
Hur man installerar MiFlash och drivrutiner för Xiaomi-smarttelefoner
Registreringsskydd mot spam joomla 1
Registreringsskydd mot spam joomla 1
Människors integritetspolicy Vad är syftet med denna policy
Människors integritetspolicy Vad är syftet med denna policy
Sony Ericsson WT19i Hemliga koder Vad är fjärrupplåsning av telefon
Sony Ericsson WT19i Hemliga koder Vad är fjärrupplåsning av telefon
Firmware och vissa funktioner
Firmware och vissa funktioner
Är det möjligt att ta bort TEMP-mappen?
Är det möjligt att ta bort TEMP-mappen?
Vad är ett WiFi-nätverks SSID-namn och hur man ändrar namnet på en router TP-Link, Asus, Zyxel Keenetic, D-Link, Mercusys
Vad är ett WiFi-nätverks SSID-namn och hur man ändrar namnet på en router TP-Link, Asus, Zyxel Keenetic, D-Link, Mercusys
RaidCall för Android: ett kommunikationsverktyg som alltid finns till hands
RaidCall för Android: ett kommunikationsverktyg som alltid finns till hands

Uppdaterad: 2022-04-25
103583
Om du upptäcker ett fel markerar du ett textstycke och trycker på Ctrl+Enter
DELA:

Webbplatsrubriker

Copyright © 2024 sukachoff.ru - Windows. Virus. Bärbara datorer. Internet. Kontor. Verktyg. Förare