Blog. Just Blog

Отключение проверки цифровой подписи в Windows

Версия для печати Добавить в Избранное Отправить на E-Mail | Категория: Software | Автор: ManHunter
Отключение проверки цифровой подписи в Windows
Отключение проверки цифровой подписи в Windows

На работе возникла необходимость подключить одно нестандартное устройство к компьютеру. Драйвера, которые прислали с ним, по всей видимости, самодельные, поэтому система совершенно обоснованно начала ругаться на отсутствие цифровой подписи. Конечно, можно проигнорировать предупреждение безопасности и установить драйвер, вот только работать при этом он все равно не будет.

Есть вариант отключения поверки цифровой подписи драйверов через загрузочное меню. Для этого при загрузке Windows надо нажать клавишу F8 и в появившемся меню выбрать пункт "Отключение обязательной проверки подписи драйверов". В этом случае можно устанавливать неподписанные драйвера и они даже будут работать. Но при следующей загрузке в обычном режиме установленный драйвер работать не будет. Компьютер периодически надо включать и выключать, а каждый раз лазить в загрузочное меню - это точно не вариант.

Меню загрузки Windows
Меню загрузки Windows

Чтобы система всегда загружалась в тестовом режиме, нужно воспользоваться утилитой bcdedit. Для этого запускаем консольку с правами Администратора и выполняем в ней две команды:

bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING ON

Включение тестового режима
Включение тестового режима

Если обе операции сообщат об успешном выполнении, то останется только перезагрузить систему и все необходимые драйвера будут устанавливаться и работать без ограничений.

Для отключения тестового режима нужно выполнить в консоли следующие команды:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING OFF

Как и в предыдущем случае, консоль должна быть запущена с правами Администратора.

Отключение тестового режима
Отключение тестового режима

Изменения вступят в силу сразу после перезагрузки. Для удобства обе операции можно оформить в виде bat-файлов.

Отключение проверки цифровых подписей не влияет на работоспособность других функций системы, но использовать его нужно только в крайних случаях и четко осознавая свои действия.

Поделиться ссылкой ВКонтакте Поделиться ссылкой на Facebook Поделиться ссылкой на LiveJournal Поделиться ссылкой в Мой Круг Добавить в Мой мир Добавить на ЛиРу (Liveinternet) Добавить в закладки Memori Добавить в закладки Google
Просмотров: 2816 | Комментариев: 9

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
avp1965 (08.06.2018 в 17:06):
А программку "SignKeyGen" с сайта http://usbtor.ru/viewtopic.php?t=1014 никто не пробовал?
Владимир (01.06.2018 в 16:04):
ManHunter, про донглы там была китайская прога для подписи драйверов.. вот нашел ссыль на неё в артмани
"Для работы сервиса на Windows x64 нужно отключить проверку подписи драйверов. Этом можно сделать при каждой загрузке Windows нажимать F8 и выбирать "Отключение обязательной проверки подписи драйверов" (в англ.версии "Disable Driver Signature Enforcement") или можно подписать сервис для Windows x64 с помощью программы Driver Signature Enforcement Overrider 1.3b. Запустите программу и нажмите 'Enable Test Mode' и "Next". Потом выберите 'Sign a System File', укажите сервис c:\games\artmoney\am800.sys и нажмите OK. Перегрузитесь"
ManHunter (31.05.2018 в 21:18):
На весь софт это вряд ли будет распространяться. Страшно представить, сколько еще работает легаси, которое уже никогда не будет обновляться и поддерживаться со стороны разработчиков. Никто не будет напрягаться, чтобы подписывать все эти терабайты софта.

Подпись в качестве рекомендации - да, это и сейчас уже действует. Антивирусы, например, к подписанным файлам относятся на порядок спокойнее, чем к представителям дикой фауны.
wet (31.05.2018 в 17:29):
ЦитатаКак бе этим микрософтовским хулиганам не пришла идея
по умолчанию включать подобную проверку вообще для любого софта.

Вроде как подпись требуется только для x64 систем. А так же у этих хулиганов есть инструмент для создания самодельных сертификатов makecert.exe, можно делать для личного пользования.
makecert -r -n "CN=MyCompany" -ss MyCompanyCertStore -sr LocalMachine

А на продажу да, надо платить. Ну это чисто бизнес, безопасностью только прикрываются.
user (31.05.2018 в 13:56):
Как бе этим микрософтовским хулиганам не пришла идея
по умолчанию включать подобную проверку вообще для любого софта.
Оно же напрашивается. Как логичное развитие темы
ManHunter (31.05.2018 в 13:49):
Не только донглы. Мы вот сейчас переводим на Windows Embedded 7 весь новый вендинг, модули висят на COM-портах, для всякой самодельной экзотики приходится ставить не менее экзотичные драйверы. Вот и приходится изгаляться, не будешь же каждый раз открывать корпус и подключать клавиатуру, чтобы нажать F8 при перезагрузке.
user (31.05.2018 в 13:37):
С этой проблемой  сталкиваются все, кто использует эмулятор донгла.
С одной стороны, конечно, скотство со стороны микрософт,
что по умолчанию включена проверка.
А с другой, - может, так надо? Может, именно в этом?..
Иначе бы шкодливые школьники освоили клёпание троянов в виде кернел-модулей и спасу бы вообще не было никакого.
ManHunter (31.05.2018 в 03:02):
Конечно
анон (31.05.2018 в 02:14):
после выключения режима уже установленные драйвера без подписи не будут работать?

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2020
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.08 сек. / MySQL: 2 (0.0031 сек.) / Память: 4.75 Mb
Наверх