De nombreux pilotes qui ont déjà été publiés sont signés numériquement. Cela sert en quelque sorte de confirmation que le logiciel ne contient pas de fichiers malveillants et que vous pouvez l'utiliser en toute sécurité. Malgré toutes les bonnes intentions de cette procédure, la vérification de la signature peut parfois causer des désagréments. Le fait est que tous les pilotes n'ont pas la signature appropriée. Et le système d'exploitation refusera tout simplement d'installer un logiciel sans signature appropriée. Dans de tels cas, il est nécessaire de désactiver la vérification mentionnée. Il s'agit de savoir comment désactiver la vérification obligatoire de la signature du conducteur que nous expliquerons dans notre leçon d'aujourd'hui.

Lors de l'installation du pilote de l'appareil dont vous avez besoin, un message de sécurité Windows peut s'afficher sur votre écran.


Malgré le fait que vous pouvez sélectionner l'élément dans la fenêtre qui apparaît "Installez quand même ce pilote", le logiciel ne sera pas installé correctement. Par conséquent, sélectionner simplement cet élément dans le message ne résoudra pas le problème. Un tel appareil sera marqué d'un point d'exclamation dans "Gestionnaire de périphériques" indiquant un problème avec l'équipement.


En règle générale, l'erreur 52 apparaîtra dans la description d'un tel appareil.


De plus, lors de l'installation d'un logiciel sans signature appropriée, une notification peut apparaître dans la barre d'état. Si vous voyez quelque chose comme celui montré dans la capture d'écran ci-dessous, cela signifie que vous avez peut-être rencontré un problème de vérification de la signature du pilote.

Comment désactiver la vérification de la signature logicielle

Il existe deux principaux types de contrôles de désactivation - permanents (permanents) et temporaires. Nous attirons votre attention sur plusieurs manières différentes qui vous permettront de désactiver la vérification et d'installer tous les pilotes sur votre ordinateur ou votre ordinateur portable.

Méthode 1 : DSEO

Afin de ne pas plonger dans les paramètres système, il existe un programme spécial qui attribue un identifiant au pilote souhaité. Driver Signature Enforcement Overrider vous permet de modifier les signatures numériques dans n'importe quel logiciel et pilote.

Cette méthode est une solution temporaire au problème. Cela vous permettra de désactiver la vérification uniquement jusqu'au prochain redémarrage de l'ordinateur ou de l'ordinateur portable. Cependant, cela peut être très utile dans certaines situations. Nous diviserons cette méthode en deux parties, car selon la version installée du système d'exploitation, vos actions seront légèrement différentes.

Pour les propriétaires de Windows 7 et inférieur

Propriétaires de Windows 8 et supérieur

Bien que le problème de la vérification d'une signature numérique soit principalement rencontré par les propriétaires de Windows 7, des difficultés similaires se produisent lors de l'utilisation de versions ultérieures du système d'exploitation. Ces étapes doivent être effectuées après la connexion.

Cette méthode présente un inconvénient, qui se manifeste dans certains cas. Cela réside dans le fait qu'après la prochaine inclusion de vérification, les pilotes précédemment installés sans signature appropriée peuvent cesser de fonctionner, ce qui entraînera certaines difficultés. Si vous avez une telle situation, vous devez utiliser la méthode suivante, qui vous permet de désactiver définitivement la vérification.

Méthode 3 : configuration de la stratégie de groupe

En utilisant cette méthode, vous pouvez désactiver complètement la vérification obligatoire ou jusqu'à ce que vous la réactiviez vous-même. L'un des avantages de cette méthode est qu'elle est applicable à absolument n'importe quel système d'exploitation. Voici ce que vous devez faire pour cela :

Méthode 4 : Windows "Invite de commandes"

En utilisant l'une des méthodes ci-dessus, vous pouvez facilement vous débarrasser des problèmes liés à l'installation de logiciels sans signature numérique. Ne pensez pas que la désactivation de la fonction d'analyse entraînera l'apparition de vulnérabilités du système. Ces actions sont totalement sûres et n'infecteront pas votre ordinateur avec des logiciels malveillants par elles-mêmes. Cependant, nous vous recommandons de toujours utiliser un antivirus afin de vous protéger complètement de tout problème lors de la navigation sur Internet. Par exemple, vous pouvez utiliser une solution gratuite.

Une signature numérique fait partie intégrante de tout système d'exploitation. En ce qui concerne Windows, ce sujet ne peut tout simplement pas être ignoré. Le système nécessite un pilote pour comprendre qu'il appartient à un créateur spécifique et n'est pas destiné à des activités frauduleuses.

Dans cet article, nous parlerons de la façon de désactiver définitivement une signature numérique et des conséquences que cette action peut entraîner.

Une telle action comporte de nombreux risques. Les problèmes d'arrêt les plus courants sont les infections par des logiciels malveillants. De tels cas ne sont pas fréquents, mais personne n'est à l'abri de cela. Certains utilisateurs, après avoir installé un pilote spécifique qui n'a absolument aucune signature, essaient de réactiver la protection. Cela peut sécuriser l'ordinateur, mais s'il y avait un virus, il sera alors extrêmement difficile d'identifier le logiciel malveillant. Certains antivirus ne sont pas en mesure de trouver les fichiers de virus, vous devez donc être extrêmement prudent lorsque vous effectuez cette action.

Windows 7

Méthode numéro 1

Si vous vous rendez compte de la nécessité de désactiver la signature numérique des pilotes, vous devez suivre ces étapes :

• Nous commençons la ligne de commande. Vous pouvez le faire en appelant la commande d'exécution (combinaison de touches Win + R), puis en tapant cmd et en appuyant sur la touche Entrée ;
• Dans la fenêtre qui s'affiche, saisissez la commande :

bcdedit.exe /set nointegritychecks ON

• Si vous avez tout fait et qu'il devient nécessaire de relancer la vérification de la signature numérique, mettez simplement OFF à la fin de la commande.
• Ça y est, la vérification est désactivée. Vous pouvez maintenant installer en toute sécurité les pilotes nécessaires.

Méthode numéro 2

Cette méthode ne diffère que par les commandes.

• Après avoir appelé la ligne de commande, vous devez saisir :

bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

Puis validez avec la touche Entrée.

• Après cela, vous devez entrer la commande

bcdedit.exe -set TESTSIGNING ON

et confirmez-le également.

Regardez attentivement pour vous assurer que les commandes sont exécutées. Si l'une des deux commandes n'a pas été exécutée, la procédure d'arrêt échouera et vous devrez tout refaire.

Méthode numéro 3

Cette méthode ne désactive pas complètement la vérification de la signature numérique des pilotes, mais permet uniquement d'en installer une temporaire. Une telle solution peut être utile aux personnes qui testent régulièrement de nouveaux pilotes, mais ne veulent pas rester dessus.

Les actions sont :

• Vous devez redémarrer votre PC.
• Lorsque vous quittez l'inscription avec le BIOS, vous devez appuyer sur la touche F
• Après cela, le système offrira une variété d'options de démarrage. Nous sélectionnons l'option où il n'y a pas de vérification de signature numérique - Désactiver l'application de la signature du conducteur.
• Après toute la procédure, le système d'exploitation démarrera et vous pourrez installer le pilote souhaité. Le système fonctionnera avec lui jusqu'au redémarrage. Par conséquent, si vous avez besoin d'une vérification de signature entièrement désactivée, cette option ne fonctionnera pas.

Windows 8

Cette version du système d'exploitation propose des options de désactivation plus diverses. L'une des options permet de désactiver la signature une fois, avant d'installer le pilote, et la seconde la désactive complètement. Explorons les deux options.

Désactiver momentanément la signature du pilote

La première solution résout notre problème en utilisant la barre des charmes.

1. Vous devez sélectionner "Paramètres de l'ordinateur".
2. Puis "modifier les paramètres de l'ordinateur".
3. Ensuite, sélectionnez "Mise à jour et récupération".
4. Dans le sous-élément "Récupération", cliquez sur les options de démarrage spéciales.
5. Après cela, vous devez redémarrer votre PC.
6. Après avoir redémarré le système, sélectionnez l'élément "Diagnostics".
7. Désactivez la vérification de la signature numérique dans les options de démarrage.
8. Lorsque le système démarre, l'installation d'un pilote tiers devient disponible. Mais, après avoir redémarré le système en mode normal, l'installation de pilotes tiers ne fonctionnera pas.

Utilisation de l'éditeur de stratégie de groupe local

• Cette méthode implique de désactiver complètement la vérification, alors soyez prudent. Vous devez utiliser la combinaison de touches Win + R pour appeler la ligne "Exécuter", dans laquelle vous devez entrer et exécuter la commande gpedit.msc.
• L'éditeur de stratégie de groupe local s'ouvre. Dans celui-ci, vous devez sélectionner "Configuration utilisateur".
• Dans les modèles d'administration, accédez au système et sélectionnez "Installer le pilote". A ce stade, double-cliquez sur "Signature numérique des pilotes de périphériques" pour accéder à ce sous-élément.
• Cliquez maintenant sur "Ignorer" dans l'élément "Activé".

La méthode elle-même est assez simple, sa mise en œuvre ne devrait donc pas prendre beaucoup de temps. Lors de son application, vous devez comprendre que la vérification est désactivée pour toujours et que rien ne changera au redémarrage.

Windows 10

Win 10 est un système plus optimisé, ce processus est donc implémenté ici de trois manières. L'un d'eux aide à résoudre temporairement le problème et les deux autres désactivent complètement la vérification. Cette procédure se fait aussi bien sur la version home 10x64 que sur la pro.

Via les options de démarrage

Cette méthode vous permet de résoudre temporairement le problème, nous vous recommandons donc d'utiliser cette méthode si vous devez installer des pilotes tiers.

Procédure:

1. Allez dans les paramètres, sélectionnez "Toutes les options".
2. Dans la section "Mise à jour et sécurité", sélectionnez le sous-élément "Récupération". Dans les options de démarrage spéciales, cliquez sur le bouton "Redémarrer maintenant".

Après le processus de redémarrage, suivez ces étapes :

1. Sélectionnez l'élément "Diagnostic".
2. Après cela "Options avancées".
3. Ensuite, téléchargez les options.
4. Nous redémarrons.

Après cela, un menu d'options apparaît, dans lequel vous pouvez sélectionner ce dont vous avez besoin pour installer des pilotes tiers. Après avoir redémarré en mode normal, vous devrez répéter toutes les étapes pour installer les pilotes. La méthode est pratique car elle vous permet d'installer une seule fois des pilotes tiers non signés. Après le redémarrage, le système recommencera à vérifier la loyauté du développeur.

Éditeur de stratégie de groupe locale

La deuxième méthode n'est pas différente des actions dans Windows 8. Vous pouvez vous familiariser avec cette méthode dans cet article un peu plus haut.

Ligne de commande

Cette méthode est similaire à l'option de désactivation de l'analyse dans Windows 7. Elle ne diffère que par les commandes.

Vous devez ouvrir une invite de commande (nécessaire en tant qu'administrateur, sinon cela ne fonctionnera pas). Entrez ensuite les commandes suivantes une par une :

• exe -set loadoptions DISABLE_INTEGRITY_CHECKS ;
• exe -set TEST EN COURS.

Après avoir effectué cette procédure, vous devez faire attention à l'opération effectuée. Si tout s'est bien passé, vous devez redémarrer votre PC.

L'inconvénient de cette méthode est qu'une inscription apparaîtra dans le coin inférieur droit indiquant que le système Windows 10 fonctionne en mode test. Pour activer la fonction de contrôle, à la fin de la deuxième commande, remplacer la valeur "ON" par "OFF".

Arrêt via le mode sans échec

Ce processus est extrêmement simple et ne prendra pas plus de 10 minutes. Vous devez démarrer en mode sans échec, ouvrir une invite de commande en tant qu'administrateur, puis saisir la commande :

bcedit.exe /set nointegritychecks sur

Une fois l'opération réussie, vous devez redémarrer votre ordinateur en mode normal. Afin de revenir à la vérification de la signature numérique des pilotes, vous devez modifier la valeur dans la ligne de commande sur "OFF" et redémarrer à nouveau.

Conclusion

Connaissant ces méthodes, le processus de désactivation de la vérification de la signature numérique ne prendra pas beaucoup de temps. N'oubliez pas les risques lors de la désactivation de la vérification. En cas d'infection informatique, les conséquences peuvent être très tristes.

Il est utile de comprendre clairement quand une signature numérique est nécessaire et quand cela vaut vraiment la peine de la désactiver. La désactivation temporaire est la solution la plus correcte, car de manière permanente, le manque de vérification peut entraîner des résultats négatifs du PC.

Une signature numérique est un élément extrêmement important du système, vous ne devez donc pas la négliger et la désactiver pour toujours.

Bonne chance!

À partir de Windows 7, Microsoft a resserré les exigences d'installation des pilotes. Désormais, chaque pilote doit avoir une signature numérique certifiée par Microsoft, sinon il ne sera pas possible de l'installer. La signature numérique des pilotes est vérifiée au début de leur installation, et si aucune n'est trouvée, l'utilisateur reçoit une erreur du type "Windows ne peut pas vérifier l'éditeur de ce pilote". Si vous essayez d'installer le pilote de force, et pour cela une option correspondante est fournie dans la boîte de message, il ne sera toujours pas installé.

Pour résoudre ce problème, vous devrez désactiver la vérification de la signature du pilote. Elle peut être ponctuelle ou permanente. Dans la plupart des cas, pour plus de sécurité, il est recommandé de désactiver la vérification jusqu'au premier redémarrage, mais si vous avez confiance en vos actions et faites confiance au développeur, vous pouvez la désactiver définitivement. Voyons donc comment désactiver la vérification de la signature du pilote dans Windows 7/10 en utilisant différentes méthodes.

Cette option pour désactiver la vérification de la signature numérique est unique. Le choix du mode avec vérification désactivée est quelque peu différent dans les différentes versions du système d'exploitation. Si vous utilisez Windows 10, accédez à l'application Paramètres, accédez à Mise à jour et sécurité, passez à l'onglet Récupération, puis cliquez sur le bouton Redémarrer maintenant sous l'en-tête Options de démarrage avancées.

L'écran de sélection d'action se charge. Nous faisons ce qui suit. Choisissez systématiquement Dépannage - Options avancées - Options de démarrage - Redémarrer.

Le système redémarrera et vous verrez l'écran des options de démarrage où vous devrez appuyer sur le bouton F7 correspondant à l'option pour désactiver la vérification obligatoire de la signature du pilote.

Une fois Windows démarré, vous devriez pouvoir installer le pilote non signé sans erreur ni avertissement.

Nous agissons de la même manière sous Windows 8 et 8.1, uniquement pour démarrer en mode de vérification du pilote désactivé, ouvrez le panneau Charms, sélectionnez-le Modifier les paramètres de l'ordinateur - Mise à jour et récupération - Récupération - Redémarrer maintenant.

Le reste est pratiquement pareil.

Sous Windows 7, le moyen le plus simple d'accéder au menu des options avancées consiste à appuyer sur la touche F8 au démarrage de l'ordinateur. Lorsque le menu apparaît à l'écran, utilisez les touches fléchées pour sélectionner l'option appropriée dans la liste et appuyez sur Entrée.

Désactivation via l'éditeur de stratégie de groupe

Si vous souhaitez désactiver définitivement l'authentification du pilote, vous pouvez utiliser l'éditeur de stratégie de groupe local. C'est un moyen universel et cela fonctionne de la même manière dans Windows 7, 8/8.1 et 10 avec une seule condition - l'édition système doit être supérieure à Home. Lancez l'éditeur avec la commande gpedit.msc et allez dans la colonne de gauche le long du chemin Configuration utilisateur - Modèles d'administration - Système - Installation du pilote.

Sur la droite, double-cliquez sur la politique "Signature numérique des pilotes de périphériques". Dans la fenêtre des paramètres qui s'ouvre, réglez le bouton radio sur la position "Activé", et dans le menu déroulant juste en dessous, sélectionnez l'option "Ignorer".

Enregistrez vos paramètres et redémarrez votre ordinateur au cas où. Tout, après cela, vous pouvez installer en toute sécurité un pilote non signé.

Des résultats similaires peuvent être obtenus en utilisant la ligne de commande habituelle, ou pour être plus précis, l'utilitaire de la console bcdedit. Cette méthode est également universelle, la seule condition est que le PC dispose d'un BIOS standard. Cependant, vous pouvez y recourir même si votre ordinateur est UEFI, seulement vous devrez certainement désactiver la fonction Secure Boot. Ouvrir une invite de commande classique ou une console PowerShell en tant qu'administrateur et exécutez ces deux commandes dans l'ordre :

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

Après avoir exécuté chaque commande, vous devriez recevoir une confirmation "Opération terminée avec succès".

Redémarrez votre ordinateur et installez le pilote non signé. Une petite nuance - après un redémarrage, dans le coin inférieur droit de l'écran, vous verrez une notification «Mode test» indiquant la version et l'édition du système.

Pour vous en débarrasser, vous devrez réactiver la vérification de la signature du pilote. Pour ce faire, exécutez ces deux commandes :

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING OFF

C'est peu probable, mais il se peut que la prochaine fois que vous redémarrez, la vérification se réactive. Comment désactiver définitivement la vérification de la signature du conducteur dans ce cas ? Il existe un autre moyen, et cela implique également d'utiliser l'utilitaire de console bcdedit. Cette fois, vous devrez d'abord démarrer Windows en mode sans échec. Il est activé dans les options de démarrage (nous avons expliqué comment les ouvrir ci-dessus) en appuyant sur le bouton F4. Windows 7 utilise les touches fléchées pour effectuer des sélections.

Après avoir démarré en mode sans échec, ouvrez une invite de commande en tant qu'administrateur et exécutez la commande bcdedit.exe /set nointegritychecks sur, puis redémarrez normalement.

La vérification de signature sera également désactivée. Selon de nombreux utilisateurs, cette méthode est plus fiable. Pour l'avenir, si vous souhaitez réactiver la vérification en démarrant en mode sans échec, exécutez la même commande, remplacez simplement la clé dedans sur clé désactivé.

Toutes les versions 64 bits de Windows, à commencer par Windows 7, empêchent par défaut l'installation de pilotes de périphérique qui ne sont pas signés avec la signature numérique correcte. Les pilotes non signés sont bloqués par le système d'exploitation. Avoir une signature numérique garantit (dans une certaine mesure) que le pilote est publié par un développeur ou un fournisseur spécifique et que son code n'a pas été modifié depuis sa signature.

Aujourd'hui, nous allons vous montrer comment signer indépendamment tout pilote non signé pour la version 64 bitsles fenêtres10 ou Windows 7 .

Supposons que nous ayons un pilote de périphérique pour x64 Windows 10 ou Windows 7 qui n'est pas signé numériquement (dans notre exemple, ce sera un pilote pour une carte vidéo assez ancienne). L'archive avec les pilotes pour notre version de Windows (j'ai réussi à trouver un pilote pour Windows Vista x64) a été téléchargée depuis le site Web du fabricant et son contenu a été décompressé dans le répertoire c:\tools\drv1\. Essayons d'installer le pilote en l'ajoutant à l'aide de l'utilitaire standard pnutil.

pnputil –a "C:\tools\drv1\xg20gr.inf"

Note. Cette commande et toutes les commandes suivantes sont exécutées à partir d'une invite de commande exécutée avec des droits d'administrateur.

Pendant le processus d'installation, Windows 7 affichera un avertissement indiquant que le système ne peut pas vérifier la signature numérique de ce pilote.

Sous Windows 10, un tel avertissement n'apparaît même pas et un avertissement apparaît dans la console indiquant qu'il n'y a aucune information sur la signature numérique dans le fichier INF tiers.

Lorsque vous essayez d'installer un pilote à partir de l'Explorateur Windows, si vous cliquez avec le bouton droit sur le fichier inf du pilote et sélectionnez Installer / Installer une erreur apparaîtra :

L'INF tiers ne contient pas d'informations de signature numérique.

L'INF tiers ne contient pas d'informations de signature.

Essayons de signer ce pilote à l'aide d'un certificat auto-signé.

Utilitaires requis pour la signature du conducteur

Pour fonctionner, nous devrons télécharger et installer (avec les paramètres par défaut) les outils de développement d'applications Windows suivants.

• SDK Windows (ou Microsoft Visual Studio 2005 ou supérieur) pour votre version de Windows - ces packages incluent les outils de signature du SDK Windows pour le bureau, qui incluent l'utilitaire dont nous avons besoin - signtool.exe ;
• Kit de pilotes Windows 7.1.0 - Image ISO GRMWDK_EN_7600_1.ISO taille 649 Mo

Conseil. Sous Windows 10, vous pouvez utiliser des versions plus récentes du SDK Windows et du kit de pilotes Windows. Avant d'installer ces outils, assurez-vous que .NET Framework 4 est installé sur votre système.

Créer un certificat auto-signé et une clé privée

Créons le répertoire C:\DriverCert à la racine du disque.

Ouvrez une invite de commande et accédez au répertoire suivant :

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Créons un certificat auto-signé et une clé privée délivrée, par exemple, à Winitpro :

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

Lors de la création, l'utilitaire vous demandera de spécifier un mot de passe pour la clé, laissez-le être P@ ss0 wrd.

Sur la base du certificat créé, nous allons créer une clé publique pour le certificat de l'éditeur du logiciel (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Combinons la clé publique (.spc) et la clé privée (.pvk) dans un fichier de certificat au format Personal Information Exchange (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi [courriel protégé]-spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po [courriel protégé]

Conseil. Vous pouvez créer un certificat de signature de code auto-signé sans utiliser d'outils tiers à l'aide de l'applet de commande PowerShell 5.0 - .

$cert = New-SelfSignedCertificate -Subject "Winitpro" -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Ensuite, vous devez exporter ce certificat vers un fichier pfx avec un mot de passe :

$CertPassword = ConvertTo-SecureString -String " [courriel protégé]” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword

Conseil. Même si le certificat a une période de validité limitée, l'expiration d'un certificat CodeSigning signifie que vous ne pourrez pas créer de nouvelles signatures. La durée de validité d'un conducteur déjà signé avec ce certificat est indéfinie (ou les anciennes signatures sont valables pour l'horodatage spécifié).

Génération d'un fichier de pilote CAT

Créons un répertoire C:\ DriverCert\ xg et copiez-y tous les fichiers du répertoire où l'archive avec le pilote a été décompressée à l'origine (c:\tools\drv1\). Assurez-vous que parmi les fichiers il y a des fichiers avec l'extension . système Et . inf(dans notre cas xg20grp.sys et xg20gr).

Passons au répertoire :

cd C:\WinDDK\7600.16385.1\bin\selfsign

Sur la base du fichier inf, à l'aide de l'utilitaire inf2cat.exe (inclus dans le kit de pilotes Windows -WDK), nous allons générer un fichier pour notre plate-forme cat (contient des informations sur tous les fichiers de package de pilotes).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Pour vous assurer que la procédure s'est déroulée correctement, vérifiez qu'il y a des messages dans le journal :

Test de signabilité terminé.
Et
Génération du catalogue terminée.

Conseil. Dans mon cas, la commande Inf2Cat.exe a renvoyé une erreur :

le test de signabilité a échoué.

22.9.7 : DriverVer défini sur une date incorrecte (doit être postdaté au 21/04/2009 pour le système d'exploitation le plus récent) dans \hdx861a.inf

Pour corriger l'erreur, vous devez trouver la ligne avec DriverVer= dans la section et la remplacer par :

Après avoir exécuté la commande, le fichier g20gr.cat doit être mis à jour dans le répertoire du pilote

Signature du pilote avec un certificat auto-signé

Allez dans le répertoire :

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

Signons un ensemble de fichiers de pilotes avec le certificat que nous avons créé, en tant que service d'horodatage (horodatage), nous utiliserons la ressource Globalsign. La commande suivante signera numériquement un fichier CAT à l'aide d'un certificat stocké dans un fichier .pfx protégé par mot de passe.

signtool signe /f C:\DriverCert\myDrivers.pfx /p [courriel protégé]/t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

Si le fichier est signé avec succès, le message suivant doit apparaître :

Signé avec succès : C:\DriverCert\xg\xg20gr.cat
Nombre de fichiers signés avec succès : 1

Note. La signature numérique du pilote est contenue dans le fichier .cat référencé par le fichier .inf du pilote. À l'aide de la commande suivante, vous pouvez vérifier la signature numérique du pilote dans le fichier cat :

SignTool vérifie /v /pa c:\DriverCert\xg\xg20gr.cat

Lido dans les propriétés du fichier sous l'onglet Signatures numériques.

Le fichier CAT contient les signatures numériques (empreintes digitales / pouces) de tous les fichiers qui se trouvent dans le répertoire du pilote (fichiers qui sont répertoriés dans le fichier INF dans la section Copier les fichiers). Si l'un de ces fichiers a été modifié, la somme de contrôle des fichiers ne correspondra pas aux données du fichier CAT, par conséquent, l'installation d'un tel pilote échouera.

Installation du certificat

Parce que le certificat que nous avons créé est auto-signé, le système ne lui fait pas confiance par défaut. Ajoutons notre certificat au magasin de certificats local. Vous pouvez le faire avec les commandes :

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Soit depuis l'assistant graphique d'ajout de certificats (le certificat doit être placé dans le De confiance Éditeurs Et De confiance racine Certificat Les autorités machine locale). Dans un domaine, vous pouvez centraliser .

Note. Vous pouvez vérifier la présence du certificat que nous avons créé dans ceux de confiance en ouvrant le composant logiciel enfichable de gestion des certificats (certmgr.msc) et en vérifiant la présence du certificat que nous avons créé (émis pour winitpro) dans les magasins appropriés.

Note. Lors de la vérification du magasin de certificats à l'aide de l'utilitaire, ce certificat sera affiché comme non approuvé, car il n'est pas répertorié avec la liste des certificats racine Microsoft (cette liste est nécessaire périodiquement).

Installation d'un pilote certifié par un certificat auto-signé

Essayons d'installer à nouveau le pilote signé par nous en exécutant la commande :

Pnputil -i -a C:\DriverCert\xg20\xg20gr.inf

Désormais, pendant le processus d'installation du pilote, la fenêtre d'avertissement concernant la signature numérique manquante du pilote n'apparaîtra pas.

Le pilote a été installé avec succès sur un périphérique du système.
package de pilotes ajouté avec succès.

Sous Windows 7, cet avertissement s'affiche. savoir si vous êtes sûr de vouloir installer ce pilote (sous Windows 10 x64 1803, cette fenêtre contextuelle n'apparaît pas). En appuyant " Installer”, vous installerez le pilote sur le système.

Si, pour une raison quelconque, le pilote n'est pas installé, un journal d'installation détaillé du pilote est contenu dans le fichier C:\Les fenêtres\inf\setupapi.dev.enregistrer. Ce journal vous permettra d'obtenir des informations plus détaillées sur l'erreur d'installation. Dans la plupart des cas, l'erreur "Échec de la validation de la signature du package de pilotes" se produit - cela signifie très probablement que le certificat de pilote n'a pas été ajouté aux certificats de confiance.

Si l'installation du pilote a réussi, le fichier setupapi.dev.log contiendra des lignes comme celle-ci :

>>> >>> Début de la section 2018/07/22 23:32:57.015 cmd : Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv : Drapeaux : 0x00000000 ndv : Chemin INF : C:\WINDOWS\System32 \ Driverstore \ filerepository \ xg20gr.inf_amd64_c5955181485ee80a \ xg20gr.inf inf: (setupCopyoeminf: c: \ window Chemin d'accès au magasin : C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf : Chemin d'accès aux informations publiées : C:\WINDOWS\INF\oem23.inf inf : (sortie SetupCopyOEMInf (0x00000000)) 23:32 : 57.077<<< Section end 2018/07/22 23:32:57.155 <<<

Comme vous pouvez le voir, pour installer un pilote auto-signé, nous n'avons même pas eu à désactiver la vérification de la signature numérique du pilote à l'aide de bcdedit.exe, comme décrit (commandes bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS et bcdedit.exe /set testsigning ON) .

Il n'est pas rare que les joueurs rencontrent le problème que les applications qu'ils aimeraient exécuter ne fonctionnent pas. Les gens se précipitent immédiatement sur les forums et le support technique pour trouver une solution. Une méthode consiste à manipuler la ligne de commande. En même temps, peu de gens expliquent exactement à quoi ces changements conduisent. Nous parlons de ce qu'il faut faire pour désactiver la vérification de la signature numérique des pilotes Windows 7 (64 bits) et d'autres versions également.

Signature

Commençons par comprendre ce qu'est une étiquette sur un logiciel et tout fichier permettant d'identifier son créateur, ainsi que de s'assurer que le logiciel n'a pas été modifié après la signature.

Dans le cas des pilotes, le système d'exploitation vérifie leur authenticité, ainsi que la compatibilité avec ce système d'exploitation. De plus, le pilote est vérifié pour l'absence de modifications par des utilisateurs tiers.

Si un fichier ou un pilote contient une signature incorrecte ou n'existe pas du tout, cela peut signifier soit qu'il a été créé par un développeur non vérifié, soit que ce fichier a été modifié (par exemple, infecté par un virus). Cependant, l'absence de signature ne garantit pas la nocivité des conducteurs, et sa présence n'est pas forcément un gage de sécurité.

Exemple

Nous allons commencer, assez curieusement, avec un exemple précis où vous devrez peut-être connaître le "OS" de Windows 7. Vous devrez peut-être constamment désactiver la vérification de la signature numérique du pilote, par exemple, si vous décidez de jouer aux jouets du service Fogeym. Auparavant, vous deviez télécharger un client spécial, comme Mail.ru l'a maintenant, mais ils ont décidé de l'abandonner et ont intégré l'ensemble du système dans un navigateur.

Mais avec la nouvelle technique, une nouvelle défense appelée Frost est également arrivée. Pour que cela fonctionne, vous devez effectuer les actions que nous envisageons. De plus, les conseils des autres utilisateurs seront assez clairs, mais inutiles. En conséquence, deux problèmes se posent.

1. Pourquoi un service de jeu qui se respecte force la protection ?
2. Pourquoi cette méthode ne fonctionne-t-elle pas toujours ? Et l'utilisateur, frustré par une tentative infructueuse, oublie de remettre les réglages aux réglages initiaux.

Comme vous pouvez le voir, il peut être nécessaire de désactiver la vérification de la signature numérique du pilote dans Windows 7, mais quelle est son utilité pour le système et la sécurité ? Nous ne vous recommandons en aucun cas de ne pas faire confiance aux sites présentés dans l'exemple, cependant, si vous rencontrez des problèmes, il est préférable de contacter le support technique plutôt que les forums d'utilisateurs. Des experts vous aideront et vous guideront, pas des inconnus à la réputation douteuse.

Avertissement

Avant de commencer la procédure, dont nous parlerons dans cet article, décidez absolument et décidez - en avez-vous vraiment besoin? Êtes-vous absolument sûr de ce que vous allez faire et pourquoi ? Après tout, si vous désactivez la vérification de la signature numérique du pilote dans Windows 7, la sécurité de votre système est menacée.

D'une part, il n'y a aucun problème si cette opération est nécessaire pour installer des pilotes à partir d'une source fiable. Par exemple, à partir d'un disque sous licence, et non acheté sur le marché dans un étal. D'autre part, les applications téléchargées depuis Internet à partir de sites et d'échangeurs non vérifiés. En téléchargeant le pilote (application) dans un tel endroit et en désactivant la protection, vous pouvez infecter votre ordinateur avec un espion qui collectera des données, volera des mots de passe ou même connectera votre ordinateur à un réseau pour des attaques DDoS. En général, décidez vous-même de combien vous avez besoin pour désactiver la vérification de la signature numérique des pilotes Windows 7 (32 bits).

Première manière

Enfin, nous sommes arrivés à l'examen direct de la question. Il existe plusieurs options pour désactiver la vérification de la signature numérique des pilotes dans Windows 7 Édition Familiale Basique 64 et d'autres versions. Ces deux méthodes sont légèrement différentes l'une de l'autre et nécessitent presque les mêmes étapes. Alors, commençons.

1. Tout d'abord, nous devons activer la ligne de commande afin que vous puissiez entrer les commandes requises. Pour cela, cliquez sur "Démarrer", puis allez dans "Mes programmes" et dans "Accessoires". Vous devez exécuter cet utilitaire en tant qu'administrateur. Si l'entrée d'utilisateur avec laquelle vous travaillez sur l'ordinateur est la seule par défaut et dispose de tous les droits, vous pouvez simplement entrer dans le menu du bouton Démarrer dans la recherche
2. Après cela, entrez bcdedit.exe /set nointegritychecks ON dans la ligne. Si vous devez réactiver la vérification du pilote, vous devez définir le paramètre ON sur OFF. Soyez prudent et ne vous trompez pas. Il semble que ON en anglais soit "enable", mais en fait vous activez un service qui désactive la vérification du pilote.

Deuxième voie

La méthode suivante n'est pas très différente de la précédente. Afin de désactiver la vérification de la signature numérique du pilote dans Windows 7, vous devrez réactiver la ligne de commande, comme décrit dans le paragraphe ci-dessus, et saisir la séquence suivante. Après chacun d'eux, vous devez confirmer la saisie en appuyant sur Entrée.

1. bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
2. bcdedit.exe -set TESTSIGNING ON

Assurez-vous que la tâche est terminée. Cela peut être compris par le message "Opération terminée avec succès". Ce n'est qu'après cela que la vérification de la signature numérique sera désactivée. Si vous devez annuler les modifications apportées par ces commandes à votre ordinateur, vous devez les répéter dans l'ordre inverse, à quelques exceptions près. Au lieu de la commande ON -> OFF, et au lieu de DDISABLE - ENABLE.

Troisième méthode

Cette méthode ne convient pas à tout le monde, car elle ne résout que temporairement le problème que nous essayons de traiter aujourd'hui. Si vous avez besoin d'installer et de tester des pilotes pour un équipement, vous pouvez l'utiliser en toute sécurité. Mais si, comme déjà mentionné, nous parlons de systèmes de protection de jeu qui ne fonctionnent pas avec la vérification activée, alors, malheureusement, cette technique ne fonctionnera pas pour vous.

Pour désactiver la vérification de la signature du pilote dans Windows 7, vous devrez redémarrer votre ordinateur. Ensuite, au stade où vous entrez habituellement dans le BIOS, vous devez appuyer sur la touche F8. Après cela, une fenêtre devrait apparaître avec un choix d'options de démarrage et leurs paramètres. Vous devriez être intéressé par presque la ligne du bas, la première au-dessus du "démarrage normal" - Désactiver l'application de la signature du pilote.

En démarrant le système d'exploitation avec cette option, vous pourrez installer le pilote dont vous avez besoin, cependant, lors d'un démarrage normal, il cessera de fonctionner. Donc, dans tous les cas, la désactivation de la vérification de la signature numérique des pilotes Windows 7 (64) est simplement nécessaire pour toujours si vous souhaitez travailler avec le pilote dont vous avez besoin.

Quatrième voie

Une autre méthode consiste à utiliser et à configurer la stratégie de groupe sur votre système d'exploitation. Il convient de noter tout de suite que cette méthode ne fonctionne pas sur tous les assemblages de systèmes d'exploitation, ce n'est donc pas un fait qu'elle vous conviendra. Maintenant, nous effectuons les étapes suivantes.

1. Ouvrez le menu Démarrer.
2. Nous entrons gpedit.msc dans la recherche.
3. Une fenêtre s'ouvrira avec de nombreux répertoires. Vous devrez suivre le chemin ci-dessous.
4. Tout d'abord, sélectionnez l'élément - "Configuration utilisateur". Après cela, allez dans la branche "modèles d'administration" et sélectionnez "système". La dernière chose que vous devez faire est de trouver l'élément "installation du pilote".
5. Sélectionnez l'option "Signature numérique". Nous double-cliquons dessus avec le bouton gauche, ou cliquons un peu à gauche de "Modifier le paramètre".
6. Réglez le commutateur dans le coin supérieur gauche sur "Off".
7. Nous acceptons les modifications.

La protection contre les pilotes contrefaits devrait commencer à fonctionner immédiatement, mais vous pouvez redémarrer votre ordinateur pour en être sûr. Si vous envisagez de restaurer la valeur par défaut, veuillez noter que si vous spécifiez "Avertir" à propos d'un pilote non signé, même si vous continuez à l'installer, cela ne fonctionnera pas.

Cinquième méthode

Nous n'évoquerons cette possibilité qu'en passant. Cette action est non seulement un peu illégale, mais comporte également des risques considérables, car nous installerons presque de force un pilote non vérifié sur l'ordinateur.

Si toutes les méthodes précédentes ne vous ont pas aidé, vous pouvez toujours signer le pilote vous-même. Pour ce faire, vous aurez besoin du pilote lui-même et de deux programmes de développement entièrement légaux SDK pour Windows et Driver Kit, bien sûr, les dernières versions, ou des logiciels piratés, dont l'utilisation peut être plus dangereuse pour votre ordinateur que les mêmes pilotes qui vous essayez de "forcer" l'installation sur l'ordinateur.

Avant de faire cela, vous pouvez essayer d'ajouter le pilote manuellement. Pour ce faire, exécutez la ligne de commande de la manière déjà connue et écrivez la commande Pnputil -a c:\***.inf, où la dernière valeur est le chemin d'accès au pilote souhaité. Si l'ordinateur donne toujours une erreur, vous devrez signer le pilote vous-même.

Conclusion

Et enfin, quoi que vous fassiez avec le système d'exploitation et quelles que soient les modifications que vous apportez, si elles ne vous aident pas à résoudre votre problème, n'oubliez pas de tout remettre tel qu'il était. N'oubliez pas que peu importe la façon dont les utilisateurs critiquent le système d'exploitation Windows, il a été créé par des professionnels qui en savent beaucoup sur la programmation. En intervenant seul dans une structure intégrale déjà créée, vous risquez gros.