Драйвер сертификат подписи для этого файла был отозван

Обновлено: 04.07.2024

Коллеги, добрый день. Нужна ваша помощь или совет.
Суть вопроса: подписали драйвер для Win 10 на портале Майкрософт (все по технологии, подготовили для драйвера inf файл, создали cab, подписали, загрузили на портал МС). Все стадии подписание прошли успешно, файл драйвера получен с подписью "Microsoft Windows Hardware Compability Publisher". В свойствах подписи значится, что она действительна.

Запускаем драйвер на Windows 10 Pro 2004 сборка 19041.508 и получаем ошибку: 2148204812:
"Сертификат был отозван поставщиком этого сертификата"

Проверил и на других вариантах Win 10, в том числе домашней, со включенным secure boot и при попытке запуска драйвера та же ошибка что сертификат отозван

Я в ступоре. У драйвера только одна единственная цифровая подпись, сделанная по сути самой Майкрософт, но она же и не подходит. Как такое может быть!?

Тест HLK мы не делали, но и запускаем на win 10, а не на серверной 2016.

Хотел в Майкрософт с этой проблемой обратиться, но на портале партнеров у них только платная поддержка по инцидентам. А тут или багрепорт (если это конечно с их стороны проблема) или может я в чем-то очевидном накосячил. Но не представляю в чем, т.к. все стадии подписи успешно прошли.

Буду благодарен за подсказку как взяться за решение этого вопроса!

__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь

Ошибка "Недействительный сертификат сервера" при запуске почтового клиента The Bat 5.2
Доброе утро! вообщем все плохо! с утра запустил почтовый клиент The Bat 5.2 он не получает почту и.

Ошибка при запуске программы - vcl60.bpl не был найден
всё я сделал это просто глюк был вот и всё я перезапустил и всё норм стало Добавлено через 4.

При запуске игр вылетают видео драйвера
при запуске игр вылетают видео драйвера сначала экран пиксилица комп виснит и не .

Решение

Коллеги, вопрос закрыт. Проблема была из-за моей невнимательности. Была установлена лишняя галочка в диалоге выбора опций подписи на портале МС. Точнее, была выставлена галочка, делающая тестовую подпись. Без нее все правильно собирается.

[С++] При запуске драйвера ERROR: 1275 (Access Denied)
Кто как решал эту проблему Access Denied (1275) ошибки при запуске драйвера на Windows 10? Я.

XFX 9800GT. Ошибки при запуске. Не идут драйвера.
Видеокарта XFX 9800GT при запуске выдаёт знаки долларов, далее при биосе артефакты. При переходе на.

Слет драйвера при запуске игр windows 7 Ultimate x64
столкнулся с такой проблемой при запуске танков, ну и прочих игр экран зависает и после развисания.

Не удается проверить цифровую подпись драйверов

Иногда при установке абсолютно любого драйвера могут возникнуть проблемы. Одной из них является проблема с проверкой цифровой подписи драйвера. Дело в том, что по умолчанию можно инсталлировать только то ПО, которое имеет подпись. Причем эта подпись должна быть в обязательном порядке проверена компанией Microsoft и иметь соответствующий сертификат. Если такая подпись отсутствует, система просто напросто не позволит инсталлировать такое ПО. В данной статье мы расскажем вам о том, как обойти такое ограничение.

Как установить драйвер без цифровой подписи

В некоторых случаях даже самый проверенный драйвер может оказаться без соответствующей подписи. Но это не значит, что ПО вредоносное или плохое. Чаще всего от проблем с цифровой подписью страдают владельцы Windows 7. В последующих версиях ОС этот вопрос возникает гораздо реже. Выявить проблему с подписью можно по следующим симптомам:

Способ 1: Временное отключение проверки

Для вашего удобства мы разделим этот способ на две части. В первом случаем мы расскажем о том, как применить данный способ, если у вас установлена Windows 7 или ниже. Второй вариант подойдет лишь обладателям Windows 8, 8.1 и 10.

Если у вас Windows 7 или ниже

Временно отключаем проверку подписи в Windows 7

Если у вас Windows 8, 8.1 или 10

Перезагружаем Windows 10 или ниже

Выбираем пункт диагностика

Выбираем строку дополнительные параметры

Выбираем параметры загрузки

Временно отключаем проверку подписи для Windows 10 и ниже

Независимо от того, какая у вас операционная система, этот способ имеет недостатки. После очередной перезагрузки системы, проверка подписей снова запустится. В некоторых случаях это может привести к блокировке работы драйверов, которые были инсталлированы без соответствующих подписей. Если такое произошло, вам следует отключить проверку насовсем. В этом вам помогут дальнейшие способы.

Способ 2: Редактор групповой политики

Этот способ позволит вам отключить проверку подписей навсегда (или до того момента, как вы сами ее активируете). После этого вы сможете спокойно инсталлировать и пользоваться софтом, который не имеет соответствующего сертификата. В любом случае, этот процесс можно обратить и включить проверку подписи обратно. Так что бояться вам нечего. Кроме того, этот способ подойдет владельцам любой ОС.

Запускаем окно групповой политики

Открываем раздел Административные шаблоны

Открываем папку Установка драйвера

Параметры цифровых подписей ПО

Окно настроек проверки подписи драйвера

Способ 3: Командная строка

Этот способ весьма прост в использовании, но имеет свои недостатки, о которых мы расскажем в конце.

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

Прописываем команды в Командную строку

Тестовый режим системы

Обратим ваше внимание, что этот способ иногда приходится проделывать в безопасном режиме. Как запустить систему в безопасном режиме, вы можете узнать на примере нашего специального урока.

Воспользовавшись одним из предложенных способов, вы избавитесь от проблемы инсталляции сторонних драйверов. Если у вас возникли трудности с выполнением каких-либо действий, пишите об этом в комментариях к статье. Будем совместно решать возникшие трудности.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.

Проверка подписей

Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

Direct X

Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.


На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.


Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.


Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

Signature Verification

Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».


Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.


Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.


Выбираем опцию «Просмотр журнала».


В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.


Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».


В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.


В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.


Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки


Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.


Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.


Выбираем дополнительные параметры.


Переходим к настройкам загрузки.


Эта область информационная и работает в ней только отмеченная кнопка.


Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.


Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.


После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.


Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».


Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Создание цифровой подписи

В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».


Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:\path\name.inf». Заменяем в ней строку «C:\path\name.inf» на скопированный путь к файлу.


В заключение

Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.

Проблема, с которой пользователям приходилось сталкиваться при установке неподписанных драйверов в Windows 8.1 и 10 никуда не исчезла в Windows 11. Попытка установить неподписанный драйвер в штатном режиме завершится ошибкой «INF стороннего производителя не содержит информации о подписи», чтобы установить такое несертифицированное Microsoft программное обеспечение, в настройках операционной системы необходимо отключить принудительную проверку цифровой подписи драйверов. Давайте же посмотрим, как это можно сделать в Windows 11.

↑ Как отключить проверку цифровой подписи драйверов в Windows 11

↑ Отключение проверки цифровой подписи при загрузке

Чтобы получить доступ к опции отключения проверки цифровой подписи драйверов, нужно загрузиться в среду восстановления. Откройте приложение Параметры, перейдите в раздел Система → Восстановление и в блоке «Расширенные параметры запуска» нажмите кнопку «Перезагрузить сейчас».



Существует и более простой способ попасть в среду восстановления — перезагрузить компьютер с зажатой клавишей Shift.


Так или иначе вы попадёте на экран выбора действия, на котором вам нужно будет перейти по цепочке Поиск и устранение неисправностей → Дополнительные параметры → Параметры загрузки и нажать кнопку перезагрузки. После этой второй перезагрузки вы увидите экран «Параметры загрузки» со списком опций. Вам нужна опция «Отключить обязательную проверку подписи драйверов», нажмите на клавиатуре F7, чтобы её выбрать.







Компьютер перезагрузится в штатном режиме, но уже с отключенной функцией обязательной проверки подписи драйверов.

↑ Отключение проверки на постоянной основе в командной строке

Особенностью приведённого выше способа является временное отключение проверки, уже при следующей перезагрузке проверка будет включена снова. Если вам это не нужно, воспользуйтесь этим способом. Запустите от имени администратора Терминал или классическую командную строку и выполните такую команду:

bcdedit.exe /set nointegritychecks on


Перезагрузив компьютер, вы сможете устанавливать неподписанные драйвера. Если у вас BIOS UEFI и при выполнении команды вы вдруг получите ошибку, отключите в UEFI опцию Secure Boot. Чтобы восстановить настройки по умолчанию, выполните ту же команду, заменив только ключ «on» на «off».

↑ Отключение проверки подписи драйверов в редакторе политик

В Windows 11 редакции Pro и выше для отключения проверки цифровой подписи драйверов можно использовать редактор локальных групповых политик. Запустите его командой gpedit.msc и перейдите в древовидном меню слева по цепочке Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера. В правой колонке у вас будет политика «Подписывание кода для пакетов драйверов», кликните по ней дважды, чтобы открыть её настройки.



Включив политику, в блоке «Параметры» выберите в выпадающем меню опцию «Пропустить» и сохраните настройки. это всё, теперь после перезагрузки компьютера вы сможете устанавливать несертифицированные Microsoft драйвера.

Читайте также: