Рубрики
Windows Избранное Настройка Софт

Установка драйверов без цифровой подписи на Windows 7 x64

Начиная с Windows Vista Майкрософт ввел дополнительный уровень защиты для своих 64-битных систем – Device Driver Signature Enforcement. Это означает, что вы можете установить и использовать только те драйверы, которые прошли сертификацию в Майкрософт. Помимо повышения уровня безопасности, это, конечно, привело к тому, что достаточно большое количество устройств, работающих в 32-битной Семерке, не работают в 64-битной (сертификация драйверов процедура не бесплатная). Эта статья о том, каким образом можно попытаться обойти это ограничение.

Теперь сама инструкция (автор GOOSE 23, публикуется с его разрешения):

0. Перед тем как начать, скачайте утилиту DSEO (Driver Signature Enforcement Overrider) c сайта разработчика – http://www.ngohq.com/home.php?page=dseo (установка не требуется).

1. Входим в Windows под “администратором” (я использовал главную запись Администратора с RID-500, в версии Professional её включить не сложно, впрочем не в этом дело – обычного “администратора” вполне достаточно).

2. Отключаем контроль учетных записей и перезагружаемся.

3. После перезагрузки открываем командную строку. Самый простой способ её запустить: Пуск – <вводим в графе поиска cmd> – <после того как поиск найдёт cmd> – щёлкаем по ярлыку cmd. Альтернативный вариант: Пуск ->Все программы -> Стандартные -> Командная строка.

4. В окне командной строки выполняем следующую команду:

bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS , где DDISABLE – это не опечатка!

1
1

5. Запускаем утилиту DSEO. Запускать её можно из любой директории, любого диска :)

После запуска как обычно “принимаем лицензионное соглашение” – yes, а затем выбираем опцию “Enable Test Mode” (включить тестовый режим) и жмем “Next”:

2
2

Программа предупредит о том, что загружать “самоподписанные” драйверы можно только в “Test Mode”, но чтобы он вступил в силу необходимо перезагрузиться снова:

3
3

Чтобы выйти из программы необходимо выбрать опцию “Exit” (выход) и нажать “Next”.

Перезагружаемся.

6. После перезагрузки опять запускаем DSEO и выбираем опцию “Sign a System File” (подписать системный файл) и “Next”:

4
4

7. Программа попросит указать путь к подписываемому драйверу. Для этого скопируйте файлы “проблемного” драйвера с установочного CD или извлеките их из архива (если скачивали из Интернета) куда-нибудь на жёсткий диск – главное запомните и/или скопируйте точный адрес местонахождения драйверов из адресной строки “проводника”, не забыв указать имя самого драйвера (драйвер – это файл с расширением .sys) так как они могут находится не только в той директории, куда вы копировали/извлекали, но и в её поддиректориях!!! После указания местонахождения драйвера нажмите OK. Проделайте эту операцию для всех драйверов – изменяться в адресе будет лишь имя файла, ну или субдиректория с именем:

5
5

P.S. Если устройство уже установлено, но не работает без заблокированного драйвера, то тогда драйвер нужно искать скорее всего в C:\Windows\system32\drivers, посмотрите в “Диспетчере Устройств” (Пуск – Панель Управления – Администрирование – Управление Компьютером) напротив какого устройства стоит вопросительный знак – то и будет устройство без драйвера. Дважды щёлкните по имени этого устройства и свойствах выберите “Драйвер” – “Сведения”, где вы и увидите адрес(а) драйвера(ов).

Вообще-то я не рекомендую так делать, так как при попытке установки драйвера без подписи Windows его не просто не загружает в ОЗУ-память на выполнение, да плюс ещё и вытирает ссылку на него из ветки “HKLM\SYSTEM\CurrentControlSet\services\” реестра как службу !!! Нормальная работа такого устройства без конфигурации службы (типа запуска и настроек) вряд-ли возможна (вообще-то просто нет :( !!!), поэтому лучше удалить это устройство полностью любыми методами, а затем подписав драйверы, установить заново!!!

8. После подписи всех драйверов, вы можете проверить правильность выполнения операции: выберите подписанный драйвер, откройте его контекстное меню, выберите “Свойства”, а затем – “Цифровые подписи”. Если вы всё сделали правильно, то должны увидеть примерно следующее:

6
6

9. Теперь драйвер можно устанавливать. Как правило, щёлкаем на “Setup.exe” и поехало…………..

Если Винда “ругнётся” (а она явно не упустит такого момента) и выдаст такое диалоговое окно как это:

7
7

– то не боимся и на глупые вопросы отвечаем соответствующим образом!

10. После завершения процесса установки, можно (и нужно) убедится в правильности установки драйвера – для этого смотрим журнал Винды “Система” в “Управлении компьютером”, если в нём в “минуты установочного времени” только “Сведения” – то всё в порядке (правда не всегда – там могут быть и “плачевные” сведения), но как правило “неудача” отображается в виде “Предупреждение” или “Ошибка” – тогда всё плохо:

8
8

Если больше не будете использовать утилиту DSEO, тогда включите “Контроль учётных записей” для безопасности системы, если задумали ещё что-нибудь “подписать”, то лучше это сделать сразу, так как при включённом “Контроле учётных записей” DSEO не запустится !!!

Замечания:

1. Чтобы наши “собственноподписанные” драйверы не блокировались Виндой, нельзя отключать тестовый режим (никогда !!!), о котором свидетельствует “не весьма приятная” информация о версии сборки ОС в правом нижнем углу Рабочего стола от которой, правда, можно избавиться – в DSEO есть такая опция – “Remove Watermarks”.

Тестовый режим
Тестовый режим

2. Не все драйвера “приготовленные по такому рецепту” можно ставить без проблем, например ASUS’овские драйверы оказались “самими стойкими” в “неподчинении” установке – по крайней мере на моей машине, которая сама есть ASUS.

Как я понял, это скорее всего не из-за подписей, а из-за особенности их низкоуровневой работы – так как я получал ошибки не по поводу подписей, а просто – “окно с красным крестом” (и одной кнопкой – OK) – невозможно ставить и всё ! Хотя раньше, когда я работал под XP всё было как надо – ни одного “BSOD’а” из-за них я не видел, а вот Майкрософтские иногда “шалили”. Это к вопросу о правильности…. но Майкрософту – лучше знать :) :) :)

3. При всё время включенном “Тестовом режиме” и особенно при работе в Сети есть определённый риск установить на свою машину такие же “приготовленные” кем-то таким же образом драйверы, причём драйверы режима ядра – а это уже не смешно !!!

Так что ни в коем случае не выходить в Сеть под “Администратором”, ведь самый лучший антивирус – голова на плечах, с соображающем мозгом, естественно !

68 ответов к “Установка драйверов без цифровой подписи на Windows 7 x64”

Здравствуйте, помогите решить проблему. У меня имеется внешняя звуковая карта audio kontrol 1, которая изначально предназначалась к win xp (судя по установочному диску). Со временем, я перешел на win 7-32, драйвера благополучно установились. Недавно перешел на win 7-64 ultimate, в процессе установки всплывает сообщение: безопасность windows-не удалось проверить издателя этих драйверов (все равно установить этот драйвер) и далее, после подключения usb-кабеля, device driver software was not successfully installed. Обновления на сайте разработчика также не помогают.
Изменял групповую политику; с помощью f8 «Отключение обязательной проверки подписи драйвера»; с помощью ваших рекомендаций – ничего не помогает. Возможно, что-то делаю не так, был бы признателен, если бы вы подробно разъяснили возможность устранения проблемы.
От карты отказываться не хотелось бы, так как на ней динамики и звук значительно лучше чем у встроенной карты. И перестанавливать систему также не хочется. Спасибо.

Здравствуйте Игорь.
Прежде всего, посмотрите, имеет ли драйвер(а) цифровую подпись. Делается это так:

1) Скачайте самую последнюю версию драйвера с официального сайта разработчика Вашей аудиокарты. Начните установку. Если, как Вы пишите, проделали эти операции, тогда переходим к пункту 2.

2) После установки или сейчас (если Вы не “откатывали” систему к последней резервной копии или “последней точке восстановления”) ОТКРОЙТЕ “ЖУРНАЛ СОБЫТИЙ” и посмотрите. Делается это так: ПУСК-ПАНЕЛЬ УПРАВЛЕНИЯ-АДМИНИСТРИРОВАНИЕ-УПРАВЛЕНИЕ КОМПЬЮТЕРОМ. Далее откройте в левом окне пункт “ПРОСМОТР СОБЫТИЙ-НАСТРАИВАЕМЫЕ ПРЕДСТАВЛЕНИЯ-СОБЫТИЯ УПРАВЛЕНИЯ”. И посмотрите на события с названием “ПРЕДУПРЕЖДЕНИЕ”. Если драйвер не работает по причине отсутствия “Цифровой подписи”, тогда вы увидите сообщение “Драйвер заблокирован операционной системой из-за отсутствия цифровой подписи”
Если в событиях всё в порядке, тогда дело не в “Цифровой подписи”.

Проверьте, что написано в “Журнале событий” и напишите сюда, чтобы нам с Вами не гадать на кофейной гуще :))) После этого я сразу пойму в чём дело. Но как Вы говорите, что в Windows 7 x32 всё работает без проблем, тогда да, скорее всего дело именно в подписи. Одним словом, посмотрим…

Добрый день, спасибо за ответ. В обзоре и сводке следующая информация: изменен – н/д; создан – н/д. Но я полагаю, это возможно произошло после процедуры подписывания драйверов рассмотренным выше способом. Потому-что после неудачной попытки замены с помощью DSEO, назад возвращать ничего не стал. В драйвере устройств – Запуск этого устройства невозможен. (Код 10)

Ой, виноват, не то.
Просмотрел все события предупреждений, данной записи “Драйвер заблокирован операционной системой из-за отсутствия цифровой подписи” – не обнаружил.

Единственное, что хоть как-то связано с картой это следующее сообщение “Не удалось перезапустить приложение “C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe” (ИД процесса 1080) – ИД безопасности приложения не соответствует ИД безопасности дирижера”

А сам-то драйвер предназначен для 64-х битных систем? Если нет, то здесь уже ни что Вам не поможет, так как в 64-х битной системе драйвер любого устройства (“драйвер режима ядра”) должен быть ТОЛЬКО 64-х БИТНЫМ!!!
Драйверы “режима пользователя” могут быть и 32-х и 64-х битными, однако звуковая карта относится к первой категории, поэтому, посмотрите внимательно на установщик (или на информацию с сайта) действительно ли драйвер расчитан на 64-х битные ОС. Если нет, то здесь вам ни что уже не поможет, разве что опять перейти на 32-х битную ОС :(((

Вот это сообщение

Единственное, что хоть как-то связано с картой это следующее сообщение «Не удалось перезапустить приложение «C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe» (ИД процесса 1080) — ИД безопасности приложения не соответствует ИД безопасности дирижера»

не влияет на работу драйвера…

И ещё один момент: к какому порту подключаете карту – USB2.0 или USB3.0?

Да я все порты перепробовал, везде одно и тоже.

Признаться, все больше склоняюсь к переустановке системы, либо же другую карту покупать.

Игорь, “открою Вам небольшой секрет”: установите две операционные системы – Win7x64 (которая сейчас у вас установлена), в ней выполняйте свои ресурсоёмкие задачи, а на другой раздел ЖД – другую, 32-х битную, к примеру, WinXP или Вашу “старую” – Win7x32! В ней и работайте с Вашей картой! Захватывайте аналоговый звук и т.п. – Вы ведь для этих целей покупали внешнюю ЗК? А послушать музыку под Win7x64 можно и встроенной, Realtek, в большинстве случаев интегрированные в МатПлаты, прекрасно с этим справляются, вот для АЦП – они, да, слабоваты – большой сигнал/шум (порядка 85дБ).
Если же это Вам не подходит, приобретите новую АК, как говорится, было бы желание, тем более если Вы хорошо разбираетесь во звуке, а я считаю, что это именно так, иначе бы не стали покупать внешнюю ЗК – послушать музыку из “Контакта” и т.п. источников 128-ми битного звучания можно и так! :D)))

Да, согласен, там написано коротко, просто и понятно, НО…

Во-первых, для начала, “Редактор групповой политики” присутствует только в “профессиональной (Professional)” и “максимальной (Ultimate)” выпусках Windows 7;
Во-вторых, на 64-х битной системе это ничего не даст, не буду объяснять почему, лень просто писать объяснение, просто найдите старое устройство с неподписанным драйвером и попробуйте его установить, пользуясь рекомендациями с этого (Вашего) источника (http://www.windxp.com.ru/win7/articles39.htm) – вряд ли у Вас получится…..

p.s. Неужели я бы стал так всё запутывать? :D

Да я пробовал, с помощью Virtual PC установил windows xp, не знаю почему, та же проблема, всплывающие предупреждающие окна и далее комп не видит устройство

У Вас имеется какой-нибудь образ системного раздела, сделанный до самого первого подключения и установки АК на Win7x64? Потому что “точки восстановления системы” как были ерундой, придуманной в незапамятные времена microsoft, так собою и остаются и по сей день…
Лучше если у Вас есть нормальный образ раздела/диска, так как при откате системы из “точки восстановления”, многие файлы остаются неоткатанными (я говорю не о файлах документов, музыки и т.п.) и возникает ещё большая путаница в системе – проверял я неоднакратно, поэтому доверяю только полному образу раздела.
p.s. Правда если “восстановление системы” у Вас работает в режиме “теневого копирования” – благо microsoft хоть это переработала в WinVISTA-Win7, тогда да, такой “откат” гарантирует то же состояние раздела на момент постановки точки восстановления, что и образ раздела, правда занимает очень много “пустого” (зарезервированного) места на разделе.

Идея состоит в следующем:
1. Скачайте и установите программу «EasyBCD» (http://neosmart.net/dl.php?id=1)
2. Выберите пункт «Advanced Settings», затем перейдите на вкладку «Advanced» и установите галочку в чекбоксе «Allow installation of unsigned drivers on 64-bit Windows».

РАБОТАЕТ!!!

Andrew, а надпись о тестовом режиме в правом нижнем углу Рабочего стола отсутствует?

Доброго времени суток.
Подскажите, а если черт дернул и я отключил тестовый режим режим, компьютер уже не перезагрузился – что можно сделать.

Здравствуйте.
“Неподписанный” драйвер какого устройства устанавливали? Подробнее…

Здравствуйте,
драйвера то я как раз не устанавливал. Хотел убрать с раб. стола надпись “Тестовый режим…” ну и не туда поставил птичку (поставил на запрет тестового режима), потом перезагрузка, Винда больше не загрузилась, в безопасный режим попасть не удалось никаким образом. Пришлось переустановить ОС.
Ноут – HP Probook 4320S,
Windows 7 x86 максимальная.

А зачем вы вообще включали “тестовый режим”, когда и без него прекрасно всё работает – он же всегда выключен, а включать его нужно только тогда, когда в системе установлен хотя бы ОДИН “НЕПОДПИСАННЫЙ” ДРАЙВЕР!!!
p.s. Система какая? 64-х битная?

Простите за вопрос на счёт системы – сразу не обратил внимание, на то что у вас 32-х битная система! Тогда встречный вопрос: откуда вообще у вас оказался включенный “тестовый режим” если Вы, как утверждаете, его не включали?
p.s. А Ваш Windows лицензионный?

Здравствуйте.
Тестовый режим я не включал, эта надпись появилась после, так называемого, разблокирования памяти более 3 Гб для Win x32 (система определяет 4 Гб оперативки) с помощью программы, которая входит в сборку Win7. Соответственно – операционная система – сборка!!!….. Отключил я Тестовый режим, как и писал ранее, ошибочно поставив птичку не на том пункте, за что и поплатился временем на переустановку системы.

Наконец-то! Теперь всё прояснилось!!!

эта надпись появилась после, так называемого, разблокирования памяти более 3 Гб для Win x32 (система определяет 4 Гб оперативки) с помощью программы, которая входит в сборку Win7

“Тестовый режим” Вам нужен для того, чтобы работал и не блокировался драйвер той программы, которая позволяет работать Вашей системе с 4-мя и более ГБ RAM!
Этот драйвер запускается раньше ОС (start-0 [boot]) и естественно никакой цифровой подписи не имеет – это объясняется всегда включенным “тестовым режимом”!
Когда Вы отключили “тестовый режим” то этот драйвер оказался заблокированным и ОС просто не смогла запуститься (“синий экран” со стоп-ошибкой видели?)

Мой Вам совет, Юрий.
Если хотите полноценно работать со всем объёмом памяти, который у вас установлен (я так понимаю у Вас 4ГБ), тогда не проще и лучше установить 64-х битную систему?

На Вашей 32-х системе с такими “махинациями” возможны возникновения различных стоп-ошибок, поскольку производители драйверов не учитывают такую “возможность”, да плюс ещё и эта программа-эмулятор мне “не нравится” – нормальные разработчики обязательно подписали бы такой ответственный драйвер (кстати как называется эта программа, если не секрет :D?).
А уж если Вы хотите оставить всё как есть – тогда просто уберите надпись с Рабочего стола (команда программы DSEO – “Remove Watermarks”) и больше не выключайте “тестовый режим”. А ещё лучше делать иногда резервные копии системного раздела (к примеру, программой Acronis True Image Home) особенно перед экспериментами – тогда не надо будет геморроя с переустановкой ОС :)

Здравствуйте, отвечаю по порядку:
– по поводу драйвера согласен, но синего экрана не было, при нажатии F8 вариант загрузки один – обычная загрузка Windows, потом ОС не загружается, потом варианты восстановления, результат – нет файла восстановления.
– программа разблокировки называется “4GB-7600_RTM_x86_(11.11.2009)”.
– данная ОС с этой программой успешно работала более года (успешно работает и сейчас), абсолютно никаких проблем не было, все стабильно и без неожиданностей, пока я не полез в программу DSEO, которая устанавливается вместе со сборкой ОС. Птичка не на том пункте – и все, пока…
– ОС х64 устанавливал, но под нее никак не могу установить МФУ Canon MP250, драйвера не устанавливаются (брал как с диска, так и с сайта, сначала устанавливаются необходимые программы, потом подключается МФУ, потом опять устанавливаются программы, а потом ОС перестает видеть МФУ – в результате работает только сканер, причем с обрезанными возможностями).
– надпись убрал, резервные копии теперь делаю. Благо, Window – сом научен все документы, почту и др. хранить на диске D (поэтому не потерял за все время работы с компьютерами даже документы 12-летней давности.
– за советы – большое спасибо!!! Удачи!!!

Мальчики (и девочки, если есть) здравствуйте! Спасибо за информацию, здоровско все описано. У меня ситуация складывается интереснее: ноутбук Sony Vaio VPCEB2S1R с ж/диском 320Gb требует подписи драйверов, ставим ж/диск 60Gb – все окейно устанавливается без всяких подписей. Как сие понимать?

А на диске “60ГБ”, тот на котором устанавливаются драйвера даже без “наших трюков”, не установлена ли одна из этих программ – Alcohol 52% (120%) или Daemon Tools?

То есть, как я понял, на двух дисках клоны одного и того же раздела с Windows или же вы устанавливали систему дважды. Если можно то по подробнее… Поскольку и вправду интересно!

Устанавливали систему дважды, т.е.два абсолютно разных действия, но идентичных друг другу (надеюсь, я понятно изложила свою мысль)

А что за Винду ставите?
Желательно, чтоб это была не сборка, а нормальный майкрософтовский дистрибутив.
Перед установкой винды на родной ЖД диск форматируете или ставите систему поверх предыдущей?

А… ну тогда понятно почему разница между дисками.
Видимо косяк с драйверами в образе восстановления на родном диске.

А вообще, с не подписанными драйверами в систему вы можете зайти? Через F8?
Если да, то просто запустите Vaio Update, он должен сам установить нужные драйвера.
Или сами скачайте свежие драйвера отсюда: http://www.sony.ru/support/ru/product/VPCEB2S1R_WI/updates

Так машина рабочая получилась, косяк вылез только при установке “стороннего” оборудования (USB-модем). Это мы еще принтер не подключали, там по-ходу тоже может не стать.

косяк вылез только при установке «стороннего» оборудования

Ну ёлки-палки… картина проясняется )
Это, конечно, косяк, но не Windows, а производителя вашего модема! То что нет нормальных 64-битных драйверов – его вина. А, кстати, действительно ли их нет? Искали в Интернете? Или ставили драйверы с диска из комплекта поставки???

Что касается изначального вопроса по дискам… У меня такое ощущение, что диск на 60 Гб у вас идет с 32-битной виндой, а родной 320 Гб с 64-битной. Вот отсюда и разница. В Win 7 x32 отсутствует Device Driver Signature Enforcement, поэтому с драйверами проблем меньше.

Вообще-то нет…
Производитель ноутбука вряд-ли предоставит “юзверю” выбор версии ОС (x86-x64) при её восстановлении из образа, который хранится на служебно-восстановительном разделе… Там всё гораздо проще – я видел сам, много раз приносили мне ноутбуки с просьбой спасти любыми способами их полностью “убитую” ОС :) Хотя кто знает?

Чтобы не переводить тему в глупый спор о том какая версия ОС установлена, не проще ли вставить оба ЖД и сделать пару кликов мышью: кнопка “Пуск/Start” – Панель Управления – Система и безопасность – Система???

Чтобы не переводить тему в глупый спор о том какая версия ОС установлена, не проще ли вставить оба ЖД и сделать пару кликов мышью: кнопка «Пуск/Start» — Панель Управления — Система и безопасность — Система???

Поддерживаю.

Мальчики, большое спасибо за участие! Хозяйка забрала ноутбук, вся такая недовольная, но пригрозила, что после Нового Года еще придет. Тогда еще раз сама лично все перепроверю. Удачного Вам Нового Года!

после включения тестового режима все установленные драйверы помечаются как не подписанные, соответственно после выключения тестового режима в системе нет подписанных драйверов и в соответствии с административными шаблонами системы драйвера перестают работать.

ВНИМАНИЕ! ВНИМАНИЕ! ВНИМАНИЕ!
Всем пользователям, испытывающим трудности с “самоподписыванием” драйверов, предлагаю попробывать альтернативный метод обхода защиты Windows 7…

Идея состоит в следующем:
1. Скачайте и установите программу “EasyBCD” (http://neosmart.net/dl.php?id=1)
2. Выберите пункт “Advanced Settings”, затем перейдите на вкладку “Advanced” и установите галочку в чекбоксе “Allow installation of unsigned drivers on 64-bit Windows”.

Как я сам понял, вышеописанные действия “имитируют автоматическое нажатие” клавиши F8 и автоматический выбор пункта загрузки без проверки подписей драйверов на сессию. И так всегда.

Если сможете, то напишите о том, как поведут себя неподписанные драйверы, после активации данной опции.

Не совсем понятен момент – почему даже “подписанные” драйверы не работают после отключения тестового режима. Возможно, автору просто не повезло с драйвером и большинство все же будет работать и в обычном режиме.

Поэтому большая просьба к читателям – поделиться информацией о том, как ведут себя драйверы после отключения тестового режима.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *