Windowsでのドライバー署名の無効化8. Windowsのデジタルドライバー署名とは何ですか?また、それを無効にする方法
通常、新しい機器用のドライバーのインストールは通常モードで行われますが、時にはインストールに驚きが生じ、改善が必要になる場合があります。 場合によっては、Windows 7、Vista、XP、8 / 8.1でドライバーのデジタル署名検証を無効にする必要があります。 64ビットWindowsオペレーティングシステムは、このようなチェックを必ず実行します。
注意! 開発者のデジタル署名の検証は、インストールするドライバーが信頼できるソースから取得されていることが確実な場合にのみ無効にしてください。
Windows 7以前で切断する
キーを使用する 勝利+ r オープンユーティリティ 走る 入って gpedit.msc。 [OK]をクリックします。ウィンドウにエラーメッセージが表示されたら、Windows 7の初期バージョンのいずれかをインストールしています。この問題は、グループポリシーエディターを自分でインストールすることで修正されます。 エディターをインストールした後、上記のアルゴリズムを繰り返します。 ユーティリティで 走る 紹介する gpedit.msc -[ローカルグループポリシーエディター]ウィンドウが開きます。
さらなるアルゴリズムは次のとおりです。 [ユーザー設定]→[管理用テンプレート]→[システム]→[ドライバーのインストール]セクションに移動します。 [デバイスドライバにデジタル署名する]オプションを開き、値を[無効]に設定します。 「適用」、「OK」をクリックして、コンピューターを再起動します。
gpedit.mscを使用せずに無効化する
何らかの理由で上記のオプションが適切でない場合、2番目の方法を使用できます。 Windowsを起動する前にコンピューターの電源を入れるときは、 F8。 オペレーティングシステムのブートメニューが開きます-[ 必須のドライバー署名検証の無効化「そしてクリック 入る。 メニューの代わりにすぐにWindowsを起動した場合は、コンピューターの電源を切り、再試行してください。
このOSブートモードでは、任意のドライバーをインストールできますが、コンピューターの再起動後、署名検証は再びオンになりますが、 インストールされたドライバーが動作します。 新しいドライバーをインストールする必要がある場合は、テスト無効モードでOSを再度ロードする必要があります。
Windows 8 / 8.1で検証を無効にする
Windows 8 / 8.1でドライバーのデジタル署名の検証を無効にする方法は以前の方法と似ていますが、標準のF8メニューがないため、独自の特性があります。 キーボードショートカット 勝つ+私 オプションパネルを開いて選択し、 シフトキーを押しながら.
次に、PCの電源を切る前に、いくつかのメニューボタンをクリックする必要があります。 最初のダイアログで、選択します 診断第二に 追加オプション第三に ダウンロードオプション、4番目に何も選択せずにボタンを押します リロード.
再起動後、F8メニューの類似物が表示されるので、クリックする必要があります F7それにより、以下を選択します。 7)必須のドライバー署名検証を無効にする。 その後、オペレーティングシステムは、任意のドライバーをインストールできるモードで起動します。
Windows Vistaから、Microsoftは64ビットシステムに追加の保護層を導入しました- デバイスドライバー署名の強制。 つまり、Microsoftが認定したドライバーのみをインストールして使用できます。 セキュリティのレベルを上げることに加えて、これはもちろん、32ビットSevenで実行されている十分に多数のデバイスが64ビットで動作しないという事実につながりました(ドライバー認証は無料ではありません)。 この記事では、この制限を回避する方法について説明します。
0. 開始する前に、開発者のサイト(http://www.ngohq.com/home.php?page\u003ddseo(インストール不要))からDSEO(Driver Signature Enforcement Overrider)ユーティリティをダウンロードします。
1. 「管理者」の下にWindowsを入力します(RID-500で管理者のメインレコードを使用しました。Professionalバージョンで有効にすることは難しくありませんが、これはポイントではありません-通常の「管理者」で十分です)。
2. そして再起動します。
3. 再起動後、コマンドラインを開きます。 最も簡単な起動方法:開始-<вводим в графе поиска cmd> — <после того как поиск найдёт cmd\u003e-ショートカットをクリックします cmd。 代替オプション:[スタート]-\u003e [すべてのプログラム]-\u003e [アクセサリ]-\u003e [コマンドプロンプト]。
4. コマンドプロンプトウィンドウで、次のコマンドを実行します。
bcdedit / loadoptions DDISABLE_INTEGRITY_CHECKSを設定、dDISABLEはタイプミスではありません!
5. ユーティリティを実行する DSEO。任意のディレクトリ、任意のドライブから実行できます:)
開始後、通常どおり、「ライセンス契約に同意します」-はい、そして「テストモードを有効にする」オプションを選択し、「次へ」をクリックします。
プログラムは、「自己署名」ドライバーを「テストモード」でのみダウンロードできることを警告しますが、それを有効にするには、再起動する必要があります。
プログラムを終了するには、「終了」オプションを選択し、「次へ」をクリックします。
再起動します。
6. 再起動後、DSEOを再度実行し、「システムファイルに署名」および「次へ」オプションを選択します。
7. プログラムは、署名されるドライバーへのパスを指定するように求めます。 これを行うには、インストールCDから「問題」ドライバーのファイルをコピーするか、ハードドライブ上のアーカイブ(インターネットからダウンロードした場合)から抽出します。主なことは、名前を指定することを忘れずに、「エクスプローラー」のアドレスバーからドライバーの場所の正確なアドレスをコピーすることです ドライバー自体(ドライバーは..sys拡張子のファイルです)は、コピー/抽出したディレクトリだけでなく、そのサブディレクトリにも配置できるためです!!! ドライバーの場所を指定したら、[OK]をクリックします。 すべてのドライバーに対してこの操作を実行します-アドレス、ウェル、または名前のサブディレクトリでファイル名のみが変更されます:
追伸 デバイスが既にインストールされているが、ブロックされたドライバーなしでは機能しない場合は、おそらくCでドライバーを探す必要があります:\\ Windows \\ system32 \\ drivers、デバイスの反対側の「デバイスマネージャー」(スタート-コントロールパネル-管理ツール-コンピューター管理) 疑問符-ドライバーのないデバイスがあります。 このデバイスの名前とプロパティをダブルクリックし、「ドライバー」-「情報」を選択します。ここで、ドライバーのアドレスが表示されます。
実際、これを行うことはお勧めしません。Windows署名なしでドライバーをインストールしようとすると、実行のためにRAMメモリに読み込まれるだけでなく、「HKLM \\ SYSTEM \\ CurrentControlSet \\ services \\」ブランチからドライバーへのリンクも消去されるためです サービスとしてのレジストリ!!! サービス構成(起動や設定など)なしでこのようなデバイスを通常動作させることはほとんど不可能です(実際はそうではありません:(!!!)。したがって、何らかの方法でこのデバイスを完全に取り外し、ドライバーに署名してから再インストールすることをお勧めします!!!
8. すべてのドライバーに署名した後、操作の正当性を確認できます。署名されたドライバーを選択し、そのコンテキストメニューを開き、[プロパティ]を選択してから、[デジタル署名]を選択します。 すべてを正しく行った場合、次のように表示されます。
9. これで、ドライバーをインストールできます。 原則として、「Setup.exe」をクリックし、オフに進みます…………..
Windowsが「誓う」(そして彼女が明らかにそのような瞬間を見逃さない)場合、次のようなダイアログボックスを表示します。
-私たちは恐れず、それに応じて愚かな質問に答えます!
10. インストールプロセスの完了後、ドライバーが正しくインストールされていることを確認(および必要)できます。このため、「コンピューターの管理」のWindowsログ「システム」を確認し、「インストール時間」に「情報」のみが含まれている場合、すべてが正常です(true 常にではありません-「嘆かわしい」情報があるかもしれません)、しかし、原則として、「失敗」は「警告」または「エラー」として表示されます-そして、すべてが悪いです:
DSEOユーティリティを使用しない場合は、システムセキュリティのために「ユーザーアカウント制御」を有効にします。他の何かに署名する場合は、ユーザーアカウント制御が有効になっているとDSEOが開始されないため、すぐにこれを実行することをお勧めします!!!
備考:
1.「自己署名」ドライバーがWindowsによってブロックされないように、テストモードを無効にすることはできません(決して!!!)。これは、デスクトップの右下隅にあるOSビルドバージョンに関する「あまり気に入らない」情報によって証明されますが、削除することはできます- DSEOには、「透かしを削除」というオプションがあります。
2.「このレシピに従って準備された」すべてのドライバーを問題なくインストールできるわけではありません。たとえば、ASUSのドライバーは、インストールを「不従順」に「最も永続的」であることが判明しました。
私が理解しているように、これはおそらく署名のためではなく、低レベルの仕事の特性のためです-私は署名に関するエラーではなく、単に-「赤い十字のあるウィンドウ」(そして1つのボタンでOK)-それは不可能です それをすべて置くために! 以前は、XPで働いていたときにすべてが正常でした-それらのために単一の「BSOD」は表示されませんでしたが、Microsoftは時々「いたずらをしました」。 これが正しさの問題です.... しかし、マイクロソフトは最もよく知っている:) :) :)
3.常に「テストモード」をオンにして、特にWebで作業している場合、同じ方法で誰かが「準備」した同じドライバー、さらにはカーネルモードドライバーをインストールするという特定のリスクがあります。
ですから、「管理者」の下でオンラインにしないでください。もちろん、最高のアンチウイルスは、頭を悩ませながら頭を抱えているからです。
Windows 7以降、Microsoftはインストールされたドライバーの要件を厳しくしました。 各ドライバーには、Microsoft認定のデジタル署名が必要になります。そうでない場合、ドライバーをインストールできません。 ドライバーのデジタル署名はインストールの開始時にチェックされ、検出されない場合、ユーザーは「Windowsはこのドライバーの発行元を確認できません」などのエラーを受け取ります。 ドライバーを強制的にインストールしようとすると、メッセージボックスに対応するオプションが表示されますが、とにかくインストールされません。
この問題を解決するには、ドライバー署名の検証を無効にする必要があります。 使い捨てまたは継続的に使用できます。 ほとんどの場合、追加のセキュリティを提供するために、最初の再起動前にスキャンを無効にすることをお勧めしますが、アクションに自信があり、開発者を信頼している場合は、永久に無効にすることができます。 それでは、Windows 7/10でドライバー署名検証を無効にする方法を見てみましょう。これには異なる方法を使用します。
デジタル署名検証を無効にするこのオプションは1回限りです。 検証が無効になっているモードの選択は、オペレーティングシステムのバージョンによって多少異なります。 Windows 10を実行している場合は、「設定」アプリケーションから「アップデートとセキュリティ」セクションに移動し、「回復」タブに切り替えて、「特別な起動オプション」という見出しの下にある「今すぐ再起動」ボタンをクリックします。
アクション選択画面がロードされます。 以下を実施します。 順次選択 トラブルシューティング-詳細オプション-ダウンロードオプション-再起動.
システムが再起動し、必須のドライバー署名検証を無効にするオプションに対応するF7ボタンを押す必要があるブートオプション画面が表示されます。
Windowsをロードした後、エラーや警告なしで未署名のドライバーをインストールできます。
Windows 8と8.1でも同じように動作します。無効なドライバーチェックモードでの読み込みの場合のみ、チャームパネルを開き、そこで選択します コンピューターの設定の変更-更新と回復-回復-今すぐ再起動.
それ以外の場合、ほとんどすべてが同じです。
Windows 7では、コンピューターの起動時にF8ボタンを押すと、詳細オプションメニューに簡単にアクセスできます。 画面にメニューが表示されたら、リスト内の矢印キーを使用して適切なオプションを選択し、Enterキーを押します。
グループポリシーエディター経由で切断する
ドライバー認証を継続的に無効にする場合は、ローカルグループポリシーエディターを使用できます。 これは普遍的な方法であり、Windows 7、8 / 8.1、および10でも同じ条件で動作します。システムエディションはHomeよりも高い必要があります。 次のコマンドでエディターを実行します gpedit.msc そして道に沿って左の列に行きます ユーザー構成-管理用テンプレート-システム-ドライバーのインストール.
右側で、「デバイスドライバのデジタル署名」ポリシーをダブルクリックします。 開いた設定ウィンドウで、ラジオボタンを「有効」に設定し、すぐ下のドロップダウンメニューで「スキップ」オプションを選択します。
念のため設定を保存し、コンピューターを再起動します。 それだけです。その後、無署名のドライバーを安全にインストールできます。
同様の結果は、通常のコマンドラインを使用して取得できます。より正確には、コンソールユーティリティを使用して取得できます。 bcdedit。 この方法も普遍的であり、唯一の条件はPCに通常のBIOSが必要であることです。 ただし、コンピューターにUEFIがある場合でも、これに頼ることができます。セキュアブート機能を無効にする必要があるのはあなただけです。 クラシックコマンドラインまたはコンソールを開く Powerhell 管理者として、次の2つのコマンドを順番に実行します。
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe-テスト署名をオンに設定
各コマンドを実行すると、「操作が正常に完了しました」という確認が表示されます。
コンピューターを再起動して、署名されていないドライバーをインストールします。 小さなニュアンス-画面の右下隅の再起動後、システムのバージョンとバージョンを示す「テストモード」という通知が表示されます。
それを取り除くには、ドライバー署名検証を再度有効にする必要があります。 これを行うには、次の2つのコマンドを実行します。
bcdedit.exe /ロードオプションの設定ENABLE_INTEGRITY_CHECKS
bcdedit.exe /テスト署名をオフに設定
可能性は低いですが、次回の再起動時にテストが再びオンになる場合があります。 この場合、ドライバー署名検証を永久に無効にする方法は? 別の方法があり、コンソールユーティリティの使用も含まれます bcdedit。 今回は、まずWindowsをセーフモードで起動する必要があります。 F4ボタンを押すことにより、ブートオプション(上記で検討した方法)でオンになります。 Windows 7は、矢印キーを使用して選択します。
セーフモードで読み込んだ後、管理者としてコマンドラインを開き、コマンドを実行します bcdedit.exe / nointegritychecksをオンに設定、そして通常通り再起動します。
署名検証も無効になります。 多くのユーザーによると、この方法はより信頼性があります。 将来的には、セーフモードで読み込んで検証を再度有効にする場合は、同じコマンドを実行し、その中のキーを置き換えるだけです に キー オフ.
ドライバーにデジタル署名がない場合、オペレーティングシステムがドライバーのインストールをブロックすることがあります。 Windows 7では、この状況は64ビットオペレーティングシステムで特に一般的です。 必要に応じてデジタル署名検証を無効にする方法を考えてみましょう。
デジタル署名の検証を無効にすると、自分の責任とリスクで行動することにすぐ注意してください。 事実、未知のドライバーが攻撃者の開発の製品である場合、脆弱性または直接的な危険の原因になる可能性があります。 したがって、インターネットからダウンロードしたオブジェクトをインストールする場合、保護を削除することはお勧めしません。これは非常に危険です。
同時に、ドライバーの信頼性に自信がある場合(たとえば、ディスクドライブ上の機器に付属している場合)がありますが、何らかの理由でデジタル署名がありません。 ここでは、このような場合、以下に説明する方法を使用する価値があります。
方法1:必須の署名検証を無効にしてブートモードに切り替える
Windows 7にドライバーをインストールするときにドライバー署名の検証を無効にするには、OSを特別なモードで起動します。
![](https://i1.wp.com/lumpics.ru/wp-content/uploads/2018/02/Okno-zapuska-kompyutera.png)
この方法の欠点は、次にコンピュータを通常モードで起動するとすぐに、デジタル署名のないインストールされたすべてのドライバがすぐに飛び立つことです。 このオプションは、デバイスを定期的に使用する予定がない場合、1回限りの接続にのみ適しています。
方法2:コマンドプロンプト
次のコマンドを入力して、デジタル署名検証を無効にできます。 「コマンドライン」 オペレーティングシステム。
- クリックして 「開始」。 に行く 「すべてのプログラム」.
- クリックして 「標準」.
- 開いたディレクトリで探します コマンドライン。 指定したアイテムをマウスの右ボタンでクリックすることにより( RMB)、位置を選択 「管理者として実行」 表示されるリストで。
- 有効化されています コマンドライン以下を入力する必要があります:
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
クリックして 入る.
- タスクが正常に完了したことを示す情報が表示されたら、次の式でドライブします。
bcdedit.exe-テスト署名をオンに設定
再申請 入る.
- これで署名の検証が無効になりました。
- 再度有効にするには、ドライブインします:
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
を押して適用 入る.
- 次にドライブイン:
bcdedit -set TESTSIGNING ON
もう一度押す 入る.
- 署名検証が再び有効になります。
を介して別のオプションがあります 「コマンドライン」。 前のチームとは異なり、1つのチームの紹介のみが必要です。
![](https://i2.wp.com/lumpics.ru/wp-content/uploads/2018/02/Vvod-komandyi-dlya-otklyucheniya-proverki-podpisi-drayverov-v-interfeyse-Komandnoy-stroki-v-Windows-7.png)
方法3:グループポリシーエディター
署名検証を無効にする別のオプションは、次の操作方法によって実行されます。 グループポリシーエディター。 確かに、「Corporate」、「Professional」、および「Maximum」エディションでのみ使用可能ですが、「Home Basic」、「Initial」、および「Home Advanced」エディションでは、タスクを完了するためのこのアルゴリズムは必要ないため機能しません 機能。
- 必要なツールを有効にするには、シェルを使用します 「実行」。 クリックして 勝利+ r。 表示されるフォームのフィールドに、次を入力します。
クリックして OK.
- 目的に必要なツールが起動します。 開いたウィンドウの中央部で、位置をクリックします 「ユーザー構成」.
- 次のクリック 「管理用テンプレート」.
- 今ディレクトリを入力してください 「システム」.
- 次に、オブジェクトを開きます 「ドライバーのインストール」.
- 名前をクリックしてください 「ドライバーにデジタル署名する...」.
- 上記のコンポーネントのセットアップウィンドウが開きます。 ラジオボタンを 無効にするを押して 適用する そして OK.
- 開いているすべてのウィンドウとプログラムを閉じてから、クリックします 「開始」。 ボタンの右側にある三角形をクリックします 「作業の完了」。 選択してください。
- コンピューターが再起動し、その後署名の検証が無効になります。
方法4:「レジストリエディター」
次の方法でタスクを解決します。 レジストリエディター.
- ダイヤル 勝利+ r。 以下を入力してください:
クリックしてください OK.
- シェルがアクティブ化されます 「レジストリエディター」。 左ペインで、オブジェクトをクリックします 「HKEY_CURRENT_USER」.
- 次に、ディレクトリに移動します 「ソフトウェア」.
- これにより、アルファベット順に並べられたセクションの非常に長いリストが開きます。 要素の中から名前を見つける 「ポリシー」 それをクリックします。
- 次に、ディレクトリの名前をクリックします マイクロソフト RMB。 コンテキストメニューで、 作成する 追加リストでオプションを選択します 「セクション」.
- アクティブな名前フィールドを持つ新しいフォルダが表示されます。 そこにその名前をドライブ- 「ドライバー署名」 (引用符なし)。 クリックして 入る.
- その後クリック RMB 作成したセクションの名前で。 リストで、アイテムをクリックします 作成する。 追加リストで、オプションを選択します 「DWORD 32ビットパラメータ」。 さらに、この位置は、32ビットシステムまたは64ビットシステムがあるかどうかに関係なく選択する必要があります。
- これで、ウィンドウの右側に新しいパラメーターが表示されます。 クリックしてください。 RMB。 選ぶ 名前を変更.
- その後、パラメーター名がアクティブになります。 現在の名前の代わりに次を入力します。
BehaviorOnFailedVerify
クリックして 入る.
- その後、この要素をマウスの左ボタンでダブルクリックします。
- プロパティウィンドウが開きます。 ユニットのラジオボタンが 「微積分のシステム」 立っていた 16進数、そしてフィールドで 「価値」 フィギュアがセットされました «0» 。 もしそうなら、クリックするだけ OK。 プロパティウィンドウでいずれかの要素が上記の説明を満たさない場合、言及された設定を行う必要があります。 OK.
- 今すぐ レジストリエディター標準のウィンドウを閉じるアイコンをクリックして、PCを再起動します。 再起動手順の後、署名の検証は無効になります。
Windows 7では、ドライバー署名の検証を無効にする方法がいくつかあります。 残念ながら、特別な起動モードでコンピューターの電源を入れるオプションのみが、望ましい結果を提供することが保証されています。 いくつかの制限がありますが、PCを通常モードで起動した後、署名なしでインストールされたすべてのドライバーが飛び立つという事実で表されます。 他の方法は、すべてのコンピューターで機能するとは限りません。 それらのパフォーマンスは、OSのエディションとインストールされたアップデートに依存します。 したがって、期待される結果を得る前に、いくつかのオプションを試してみる必要があります。
Windows 8には特別なセキュリティモジュールがインストールされており、デジタル署名なしでコンピューターにドライバーをインストールするプロセスをブロックします。 それの使用は何ですか? 実際、このようなファイアウォールは、トロイの木馬、スパイウェア、およびその他の望ましくないプログラムからPCを確実に保護します。 利点は明らかだと思われます。 それでも、このような予防措置は、廃止されたデバイスのソフトウェアを更新する必要があるユーザーの計画に当てはまることはありません。 この場合、ドライバーのインストール中にOS Windows 8で署名の検証を無効にするだけです。
この手順を実行するにはいくつかの方法があります。 ただし、選択した方法に関係なく、ドライバーのデジタル署名の検出を無効にするには、コンピューターにインストールされているソフトウェアにウイルスやシステムに対するその他の脅威が含まれていないことを確認する必要があります。そうしないと、結果が非\u200b\u200b常に予測不能になることがあります。
方法番号1:起動オプションで無効にする
OS Windows 8で特定の1つのドライバーのデジタル署名検証を一度無効にするには、「ブートオプション」メニューからシステムを再構成するのが最も簡単な方法です。 これを行うには、+ Iキーボードショートカットを使用して、チャームバーの[設定]タブを開きます。 その後、キーボードのShiftキーを押し、押したまま[シャットダウン]ボタンをクリックして、表示されるメニューで[再起動]を選択します。
「診断」セクションを開き、「詳細設定」項目を見つけて、マウスでクリックします。
その結果、必要な「ブートパラメータ」ウィンドウが表示されます。 残っているのは、インストールされているドライバーのデジタル署名を確認するために、Windows 7のコンピューターでF7キーまたはキーボードの数字7のみを無効にすることです。
セキュリティモードを無効にすることは、PC上の1つのセッションに対してのみ有効であることに注意してください。 これは、その後のシステムの再起動時に、Windows 8で署名されていないドライバーをブロックするプロセスが更新中に自動的にアクティブ化されることを意味します。 さらに、以前にインストールされた、デジタル署名を持たない動作中の「fire」は影響を受けません。
方法番号2:gpedit.mscコマンドを使用して無効にする
Windows 8に複数の未署名の「fire」を異なる時間にインストールする場合は、ローカルグループポリシーエディターを使用してデジタル署名検出機能を完全に無効にする方が合理的です。 起動するには、キーボードの+ Rを押し、開いた「実行」ユーティリティのgpedit.mscコマンドを設定して、[OK]ボタンをクリックします。
次のステップ-左側のメニューに表示されるシステムウィンドウで、「ユーザー構成」フォルダーを開き、その中の「管理用テンプレート」を選択して、「システム」セクションに移動します。 その後、「ドライバーのインストール」フォルダーに移動し、その中の「デジタル署名...」パラメーターを見つけて、マウスでダブルクリックします。
表示されたウィンドウで、「Enabled」パラメーターの前にチェックマークを付け、「firewood」の更新時にWindows 8のオプションとして「Skip」を選択し、「OK」をクリックして設定を保存します。
このような簡単な操作の結果、PCにインストールされている「fire」の登録を完全に無効にすることができます。 ご覧のとおり、このプロセスはまったく複雑ではありません。 唯一のことは、ライセンスされていないソフトウェアの検出を完全に無効にする前に、インストールされたプログラムをウイルス対策プログラムでチェックすることを忘れないでください。