Недавно установленная программа попыталась установить неподписанный драйвер

Как установить неподписанный драйвер в Windows, если он вам критически нужен. Бывает, что при установке драйвера к какому-то редкому устройству появляется окно с надписью «Недавно установленная программа попыталась установить неподписанный драйвер», на английском «A recently installed program tried to install an unsigned driver» или «Windows encountere a problem installing the driver software for your device.

Windows found driver software for your device but encountered an error while attempting to install it. The hash for the filr is not present in the specified catalog file. The file is likely corrupt or the victim of tampering» , и установка прерывается. Если вы доверяете источнику откуда получили драйвер, есть способ обойти данное ограничение.

Снимаем ограничение на установку неподписанного драйвера в Windows 10

Нажмите на клавиатуре комбинацию клавиш Win+R. В появившемся окне наберите msconfig,

Как отключить принудительное использование подписи драйверов в Windows 10

Откроется окно конфигурации Windows 10.

Выберите вкладку «Загрузка»(Boot), поставьте галочку возле пупкта «Безопасный режим», нажмите «Применить», и перезагрузите компьютер.

После загрузки Windows в безопасном режиме, откройте командную строку от имени администратора и ввести следующую команду «bcdedit.exe /set nointegritychecks on», и нажмите Enter.

Затем сново откройте конфигурацию Windows как было показано ранее, и отключите безопасный режим.

После перезагрузки сообщение об ошибке перестанет появляться, и драйвер будет установлен не смотря на отсутствие цифровой подписи.

Помните, данную операцию вы проводите на свой страх, и риск. Установка любых программ и драйверов не имеющих подписи может привести к нежелательным последствиям.

Источник: techsuphelper.blogspot.com

Устранение неполадок при установке подписывания драйверов

Установка драйвера с подписью выпуска аналогична установке , удалению и загрузке пакета драйвера Test-Signed в подписывание тестов, за исключением двух дополнительных шагов, необходимых при установке с помощью любого из описанных здесь методов.

Если подписыватель пакета драйвера еще не настроен в системе для доверия, может отображаться следующее диалоговое окно Безопасность Windows.

Отключение проверки цифровой подписи драйверов в Windows 7/8/10 (32bit/64bit)…

Если драйвер установлен снова или если драйвер удален по какой-либо причине, этот флажок снова не будет отображаться на компьютере.

Примечание Система проверяет, является ли информация издателя точной на основе SPC, которая использовалась для подписывания каталога. Если уровень доверия издателя неизвестен (как и для Contoso.com), система отображает диалоговое окно. Чтобы продолжить установку, пользователь должен нажать кнопку «Установить». Дополнительные сведения об установке доверия и драйвера см. в рекомендациях по подписи кода.

Неподписанный драйвер отобразит следующее диалоговое окно, позволяющее пользователю установить неподписанный драйвер (это может не работать в версии x64 Windows).

Убедитесь, что драйвер Release-Signed работает правильно

Используйте диспетчер устройств для просмотра свойств драйвера (описано ранее для драйвера, подписанного тестом). Ниже показан снимок экрана, показывающий, работает ли драйвер.

Устранение неполадок с драйверами Release-Signed

Ниже перечислены несколько распространенных способов устранения неполадок при загрузке подписанных или тестовых драйверов.

• Используйте диспетчер устройств, чтобы проверить, загружен ли драйвер и подписан, как описано в разделе «Проверка правильности работы драйвера Test-Signed при подписи теста».
• Откройте файл setupapi.dev.log, созданный в каталоге %windir%inf после установки драйвера. Перед установкой драйвера обратитесь к разделу о настройке записи реестра и переименовании файла setupapi.dev.log.
• Проверьте журнал аудита безопасности Windows и журналы событий целостности кода.

Анализ файла Setupapi.dev.log

Как описано ранее, все сведения об установке драйвера будут записаны (добавлены) в файл setupapi.dev.log в каталоге %windir%inf. При тестировании установки пакета драйверов при переименовании файла перед установкой драйвера будет создан новый файл журнала. Новый файл журнала будет проще искать важные журналы из новой установки драйвера. Однако файл журнала не следует переименовать в рамках рабочего сценария. Файл журнала можно открыть в любом программном обеспечении для редактирования текста.

В левом большинстве столбцов может быть один восклицательный знак «!» или несколько восклицательных знаков «. «. Один восклицательный знак является предупреждающим сообщением, но тройной восклицательный знак указывает на сбой.

При установке выпуска пакета драйверов, подписанного поставщиком ЦС, предоставленным сертификатом SPC, вы увидите следующий восклицательный знак. Это предупреждения о том, что файл cat еще не проверен.

! sig: Verifying file against specific (valid) catalog failed! (0x800b0109) ! sig: Error 0x800b0109: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. sig: Success: File is signed in Authenticode(tm) catalog. sig: Error 0xe0000242: The publisher of an Authenticode(tm) signed catalog has not yet been established as trusted.

Если нажать кнопку «Установить» в диалоговом окне, отображаемом, когда подписыватель еще не является доверенным на этом компьютере, вы увидите приведенный ниже журнал, что в большинстве случаев означает, что драйвер установит и загрузит его. Диспетчер устройств не сообщает об ошибках или желтом восклицательный знак для драйвера.

! sto: Driver package signer is unknown but user trusts the signer.

Если в файле журнала также отображается следующий журнал ошибок, драйвер может быть не загружен.

Файл setupapi.dev.log также сообщил о следующей ошибке:

. dvi: Device not started: Device has problem: 0x34: CM_PROB_UNSIGNED_DRIVER.

Обратите внимание, что 0x34 — код 52.

Чтобы устранить неполадки, просмотрите файл журнала и найдите восклицательные знаки рядом с двоичным файлом драйвера. signtool verify Выполните команду в файле cat и других внедренных двоичных файлах со знаком.

Обычно для устранения проблемы достаточно сведений о файле журнала. Если приведенные выше проверки не удается найти основную причину, проверьте журнал аудита безопасности Windows и журналы событий целостности кода, описанные в следующем разделе.

Использование журнала аудита Безопасность Windows

Если драйвер не удалось загрузить из-за отсутствия допустимой подписи, он будет записан как событие сбоя аудита. События сбоя аудита записываются в журнал безопасности Windows, указывая, что целостность кода не может проверить хэш образа файла драйвера. Записи журнала включают полное имя пути к файлу драйвера. События аудита журнала безопасности создаются только в том случае, если локальная политика аудита безопасности включает ведение журнала событий сбоя системы.

Примечание Журнал аудита безопасности должен быть явно включен. Дополнительные сведения см. в приложении 3. Включение ведения журнала событий целостности кода и системного аудита.

Чтобы изучить журнал безопасности, выполните следующие действия.

1. Откройте командное окно с повышенными привилегиями.
2. Чтобы запустить Windows Просмотр событий, выполните Eventvwr.exe. Просмотр событий также можно запустить из приложения управления компьютером панель управления.
3. Откройте журнал аудита безопасности Windows.
4. Проверьте журнал на наличие событий целостности системы с идентификатором события 5038.
5. Выберите и удерживайте (или щелкните правой кнопкой мыши) запись журнала и выберите «Свойства события», чтобы отобразить его диалоговое окно «Свойства события», в котором представлено подробное описание события.

На снимке экрана ниже показано диалоговое окно «Свойства события» для события журнала аудита безопасности, вызванного файлом без знака Toaster.sys.

Использование журнала операционных событий целостности кода

Если драйвер не удалось загрузить, так как он не был подписан или не создал ошибку проверки образа, целостность кода записывает события в журнале операционных событий целостности кода. Операционные события целостности кода всегда включены.

События целостности кода можно просматривать с помощью Просмотр событий.

Проверка операционного журнала целостности кода

1. Откройте командное окно с повышенными привилегиями.
2. Чтобы запустить Windows Просмотр событий, выполните Eventvwr.exe. Просмотр событий также можно запустить из приложения панель управления управления компьютерами.
3. Откройте журнал целостности кода Windows.
4. Выберите и удерживайте (или щелкните правой кнопкой мыши) запись журнала и выберите «Свойства события», чтобы отобразить его диалоговое окно «Свойства события», которое содержит подробное описание события.

На снимке экрана ниже показано диалоговое окно «Свойства события» для события журнала целостности кода, вызванного неподписанным файлом Toaster.sys.

Использование информационных событий в подробном журнале целостности кода

Подробное представление информационного журнала целостности кода отслеживает события для всех проверок проверки образа в режиме ядра. Эти события показывают успешную проверку образа всех драйверов, загруженных в систему.

Чтобы включить подробное представление целостности кода, выполните следующие действия.

1. Запустите Просмотр событий, как показано в предыдущем примере.
2. Selet the Code Integrity node to give it focus.
3. Выберите и удерживайте (или щелкните правой кнопкой мыши) целостность кода и выберите пункт «Вид» в контекстном меню.
4. Выберите «Показать журналы аналитики и отладки». При этом создается вложенное дерево с двумя дополнительными узлами: операционными и подробными.
5. Выберите и удерживайте (или щелкните правой кнопкой мыши) узел Verbose и выберите свойства в контекстном меню.
6. На вкладке «Общие» выберите «Включить ведение журнала», чтобы включить режим подробного ведения журнала.
7. Перезагрузите систему, чтобы перезагрузить все двоичные файлы в режиме ядра.
8. После перезагрузки откройте оснастку mmC Computer Management и просмотрите подробный журнал событий целостности кода.

В приложении 4 описаны некоторые дополнительные известные проблемы подписывания драйверов.

Источник: learn.microsoft.com

Установка драйвера без проверки цифровой подписи в Windows

Как известно, для корректной, стабильной и производительной работы комплектующих ПК и периферийных устройств требуется установка дополнительного программного обеспечения. Скачанный драйвер с официального сайта или через специальные приложения зачастую устанавливается без проблем. Однако происходит это только в том случае, если его тестирование компанией Майкрософт прошло успешно. В редких случаях сертификат может отсутствовать по некоторым причинам, из-за этого у пользователя возникают проблемы с установкой необходимого драйвера.

Установка неподписанного драйвера в Windows

Как уже было сказано выше, в большинстве случаев все сопутствующее ПО для оборудования предварительно проверяется в Microsoft. При успешно пройденном тестирование компания добавляет специальный файл-сертификат, являющийся цифровой подписью. Этот документ означает подлинность и безопасность драйвера для операционной системы, благодаря чему его инсталляция происходит без труда.

Однако такой сертификат может быть не во всем ПО. К примеру, он может отсутствовать для драйвера к старому (но технически рабочему) оборудованию. Но есть и другие ситуации, в которых подпись может отсутствовать у нового устройства или виртуальных драйверов.

Будьте внимательны при инсталляции непроверенного драйвера! Отключая проверку, вы ставите под угрозу работоспособность системы и сохранность ваших данных. Выполняйте его инсталляцию, только если уверены в безопасности файла и источника, откуда он был скачан.

Переходя к основной теме вопроса, хочется отметить, что есть 3 рабочих варианта отключения проверки подписи драйвера. Один из них работает до перезагрузки ПК, второй отключает защиту до последующего ручного включения пользователем. Более подробно о каждом из них читайте ниже.

Способ 1: Особые параметры загрузки Windows

Чаще всего необходимость отключения проверки цифровой подписи возникает единожды. В этой ситуации логичнее всего воспользоваться предоставлением временного разрешения. Оно будет работать один раз: до последующей перезагрузки компьютера. За этот промежуток времени вы можете инсталлировать любое количество непроверенных драйверов, перезапустить ПК, и проверка сертификата будет работать как и прежде, защищая операционную систему.

Первым делом запустите ОС в особом режиме. Пользователям Windows 10 потребуется выполнить следующие шаги:

Запустите «Параметры», вызвав «Пуск».

Это же можно сделать, вызвав альтернативное меню ПКМ.

Откройте «Обновление и безопасность».

В меню слева перейдите в «Восстановление», а справа, под «Особые варианты загрузки», кликните «Перезагрузить сейчас».

Дождитесь старта Виндовс и выберите раздел «Поиск и устранение неисправностей».

В «Диагностика» перейдите в «Дополнительные параметры».

Здесь откройте «Параметры загрузки».

Ознакомьтесь с тем, что применится при следующем старте системы, и нажмите «Перезагрузить».

В этом режиме будет отключено управление мышью, а также изменится разрешение экрана до низкого. Пункт, отвечающий за отключение проверки подписи драйверов, седьмой в списке. Соответственно, нажмите на клавиатуре F7.

Начнется перезапуск, по завершении которого вы можете выполнить инсталляцию.

Последовательность действий для пользователей Windows 7 другая:

1. Перезагрузите компьютер обычным способом.
2. После начала запуска системы нажмите F8 (чтобы не пропустить момент, быстро жмите клавишу сразу же после того, как появится приветственный логотип материнской платы).
3. Стрелками выберите «Отключение обязательной проверки подписи драйверов».
4. Остается нажать Enter и дождаться перезапуска системы.

Теперь можно заняться инсталляцией программного обеспечения.

После следующего включения компьютера будет произведен обычный запуск системы, и она вновь начнет проверять подпись у драйверов, которые вы захотите установить. Обратите внимание, что эта служба не занимается проверкой установленных драйверов, для этого необходимо запускать отдельное приложение, которое по понятным причинам нас не интересует.

Способ 2: Командная строка

Используя известный многим интерфейс командной строки пользователь может отключить цифровую подпись, введя последовательно 2 команды.
Этот способ работает только при стандартном интерфейсе BIOS. Владельцам материнских плат с UEFI потребуется предварительно отключить «Secure Boot».

1. Откройте «Пуск», введите cmd, кликните ПКМ по результату и выберите «Запустить от имени администратора». Пользователи «десятки» могут открыть командную строку либо PowerShell (в зависимости от того, как настроено их альтернативное меню) с правами администратора и через ПКМ по «Пуск».
2. Скопируйте команду ниже и вставьте ее в строку: bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS Нажмите Enter и впишите: bcdedit.exe -set TESTSIGNING ON Снова жмите Enter. Спустя небольшой промежуток времени вы получите уведомление «Операция успешно завершена».
3. Перезагрузите ПК и запустите инсталляцию ПО для нужного оборудования.

В любой момент можно вернуть настройки, открыв cmd методом, расписанным выше, и вписав это:

bcdedit.exe -set TESTSIGNING OFF

После этого нажмите Enter и перезагрузить компьютер. Теперь драйверы всегда будут проверяться операционной системой. Дополнительно можно обратно включить UEFI таким же образом, каким вы его отключали.

Способ 3: Редактор локальной групповой политики

Еще один вариант решения поставленной задачи — редактирование политики компьютера. Им могут воспользоваться обладатели Windows версии выше Home (Домашней).

1. Зажмите Win + R и впишите gpedit.msc. Подтвердите ввод кнопкой «ОК» либо клавишей Enter.
2. Используя левое меню, разверните поочередно папки, нажимая на стрелочку перед их названием: «Конфигурация пользователя» >«Административные шаблоны» >«Система» >«Установка драйвера».
3. Справа в окне дважды ЛКМ кликните по «Цифровая подпись драйверов устройств».
4. Здесь задайте значение «Отключено», означающее, что осуществляться сканирование как таковое не будет.
5. Сохраните настройки через «ОК» и перезагрузите компьютер.

Запустите драйвер, который не удавалось установить, и повторите попытку.

Способ 4: Создание цифровой подписи

Не всегда методы, рассмотренные в этой статье, работают. При невозможности отключить проверку, можно пойти другим путем — создать подпись вручную. Он же подойдет, если подпись установленного программного обеспечения время от времени «слетает».

Распакуйте архиватором скачанный EXE-драйвер, который нужно установить. Давайте попробуем сделать это с использованием WinRAR. Нажмите по файлу правой кнопкой мыши и выберите пункт «Extract to», чтобы распаковать составные инсталлятора в папку рядом.

Зайдите в нее, найдите файл INF и через контекстное меню выберите «Свойства».

Перейдите на вкладку «Безопасность». Скопируйте путь к файлу, указанный в поле «Имя объекта».

Откройте командную строку или PowerShell с правами администратора. Как это сделать, написано в Способе 1.

‪Впишите команду pnputil –a , вставив после –a путь, который вы скопировали в Шаге 3.

Нажмите Enter, немного подождите, пока начнется обработка INF-файла. По окончании вы увидите уведомление об успешном импорте. Это значит, что драйвер зарегистрирован в Виндовс.