Отключаем проверку цифровой подписи драйвера

Протестируйте сертификат

Для проверки ваших сертификатов Firefox – ваш лучший выбор. (Поверьте, я сам фанат Chrome, но в этом случае FF лучше.)

Вот причины:

• Firefox использует свой собственный кеш SSL, который очищается при повторной загрузке. Поэтому любые изменения в сертификатах ваших локальных веб-сайтов будут немедленно отражены в предупреждениях FF, в то время как другим браузерам может потребоваться перезапуск или ручная очистка кэша SSL Windows.
• Также FF дает вам несколько полезных советов для проверки действительности вашего сертификата: Нажмите “Дополнительно”, когда FF покажет предупреждение о сертификате. FF покажет вам короткий текстовый блок с одним или несколькими возможными предупреждениями в центральных строках текстового блока:

Это предупреждение верно! Как отмечалось выше, Firefox не использует хранилище сертификатов Windows и будет доверять этому сертификату, только если вы добавите для него исключение. Кнопка для этого находится прямо под предупреждением.

Это предупреждение показывает, что вы сделали что-то не так. Домен (подстановочный знак) вашего сертификата не соответствует домену вашего сайта. Проблема должна быть решена либо путем изменения домена вашего сайта (sub-), либо путем выдачи нового сертификата, который соответствует. Фактически, вы можете добавить исключение в FF, даже если сертификат не совпадает, но вы никогда не получите зеленый символ замка в Chrome с такой комбинацией.

Firefox может отображать много других приятных и понятных предупреждений о сертификатах в этом месте, таких как сертификаты с истекшим сроком действия, сертификаты с устаревшими алгоритмами подписи и т.д. Я не нашел другого браузера, который бы дал мне такой уровень обратной связи, чтобы зафиксировать любые проблемы.

Как подписать драйвер для работы устройств на windows 10 или windows 7

Разных причин отсутствия подписи много, и раз Вы это читаете, то скорее всего столкнулись с одной из таких причин. В этом примере попробуем установить довольно старый драйвер для звуковой карты, для которого уже истек срок активности сертификата. Архив с драйверами был загружен с веб-сайта производителя ноутбуков, укомплектованных соответствующей видеокартой (нам удалось найти версию драйвера для Windows XP).

Чтоб было удобнее работать с драйвером, он был перемещён в специально созданную под него папку: c:drv (папка с названием “drv” на диске “C”). Пробуем установить драйвер путем добавления его через консоль в хранилище драйверов, с помощью стандартного инструмента pnputil:Pnputil –a c:drvHDALC2.inf

Для этого впишите “cmd.exe” в поисковой строке рядом с кнопкой “Пуск” и нажмите “Запустить от имени администратора”. Если у Вас на этом этапе открывается окно с предупреждением, нажмите “Да”.Можете или скопировать адрес из примера и вставить в консоль нажатием правой кнопки мышки, или ввести вручную.

Ожидаемо, получаем ошибку, указывающую на то, что в INF-файле не удаётся обнаружить информацию о цифровой подписи. То же сообщение мы получим если попробуем нажать на файле драйвера ПКМ и выбрать “Установить”.

Настало время попробовать подписать драйвер свежесозданным сертификатом.

Sysprep Windows 10: инструкция по использованию

Утилита имеет базовый функционал и интерфейс, в котором есть несколько доступных параметров. Однако, более практичный способ для большинства специалистов – запуск через консоль с помощью дополнительных ключей. 

Команды Sysprep

• /audit – переход в режим аудита для интеграции программ и драйверов.
• /generalize – стадия подготовки системы, ее нужно использовать до формирования образа. Сейчас происходит удаление ID, точек отката и прочего.
• /oobe – перезапуск с моментальным переходом к экрану приветствия для создания и настройки профилей, названия ПК.

Сейчас на практике рассмотрим 2 основных действия с Sysprep: перезапуск активации и удаление аппаратной привязки.

Как сбросить активацию ОС:

1. Идем по пути C:\Windows\System32\Sysprep и запускаем файл sysprep.exe.                                                           
2. В следующем окне выбираем режим «OOBE».
3. Активируем опцию «Подготовка к использованию» и выбираем вариант «Перезагрузка».                             
4. Выставляем соответствующие параметры, а также можем создать юзера.

Создание независимого софта:

1. Запускаем утилиту и выбираем вариант «OOBE».
2. Ставим выделение в положение «Завершение работы» ничего дополнительно не отмечая.
3. В выключенном состоянии ПК можем сменить комплектующее или создать бекап.                                             
4. Включаем компьютер и выполняем необходимые настройки.

Способ 3

Внимание! Данный вариант не сработает для Windows 10 Home

1. Одновременным нажатием клавиш «Пуск» и R запустить окно «Выполнить». В строке «Открыть» набрать gpedit.msc. Нажать OK (или Enter ).
2. В редакторе (справа) войти в папку «Конфигурация пользователя».
3. Затем «Административные шаблоны».
4. Далее «Система».
5. Выбрать раздел «Установка драйвера».
6. Потом «Цифровая подпись драйверов устройств».
7. Поставить галочку на «Отключено»
   или отметить «Включено», а в параметрах под надписью «Если Windows обнаруживает файл драйвера без цифровой подписи» выбрать пункт «Пропустить».
   Надавить OK .
8. Выполнить перезагрузку компьютера.
9. Теперь программы без цифровой подписи могут быть установлены.

Типовые команды OpenSSL

Здесь мы приводим список типовых команд, которые наиболее часто используются при работе с утилитой OpenSSL при обслуживании WEB-серверов.

Генерация секретного ключа и запроса на сертификацию

Генерация нового секретного ключа (private key) и запроса на сертификацию (Certificate Signing Request) без учета последних требований Apple:

# openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

Генерация самоподписанного сертификата (self-signed certificate) без учета последних требований Apple:

# openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt

Генерация запроса на сертификацию для существующего ключа

# openssl req -out CSR.csr -key privateKey.key -new

Генерация запроса на сертификацию на основе сертификата

# openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

Снятие пароля с секретного ключа

# openssl rsa -in privateKey.pem -out newPrivateKey.pem

Получение информации с помощью OpenSSL

Проверка запроса на сертификацию (CSR — Certificate Signing Request)

# openssl req -text -noout -verify -in CSR.csr

Вывод информации о секретном ключе (private key)

# openssl rsa -in privateKey.key -check

Вывод информации о сертификате (certificate)

# openssl x509 -in certificate.crt -text -noout

Проверка файла PKCS#12 (.pfx или .p12)

# openssl pkcs12 -info -in keyStore.p12

Сервисные команды

Получение контрольной суммы MD5, для проверки соответствия ключа, сертификата т запроса друг-другу

# openssl x509 -noout -modulus -in certificate.crt | openssl md5
# openssl rsa -noout -modulus -in privateKey.key | openssl md5
# openssl req -noout -modulus -in CSR.csr | openssl md5

Проверка SSL подключения с получением сертификатов удаленного сервера:

# openssl s_client -connect REMOTE_SERVER_ADDRESS:443 

Проверка срока действия сертификата на удаленном сервере:

# openssl s_client -connect REMOTE_SERVER_ADDRESS:443  | openssl x509 -noout -dates

Преобразование форматов

DER (.crt .cer .der) => PEM

# openssl x509 -inform der -in certificate.cer -out certificate.pem

PEM => DER

# openssl x509 -outform der -in certificate.pem -out certificate.der

Извлечение секретного ключа (private key) и сертификатов (certificates) из PKCS#12 файла (.pfx .p12)

# openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

С помощью ключей –nocerts и –nokeys можно извлечь только секретный ключ или сертификаты (соответственно)

# openssl pkcs12 -in Certificates.p12 -nocerts -nodes | openssl rsa > site_name.key
# openssl pkcs12 -in Certificates.p12 -clcerts -nokeys -out site_name.crt

Получение PKCS#12 (.pfx .p12) из PEM сертификата и секретного ключа

# openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Драйвера без цифровой подписи в Windows 7

Многие пользователи уже встречались с неподписанными драйверами. Хочешь установить необходимый драйвер для какой-то программы, а Windows 7 показывает здоровенную фигу – мол, иди гуляй, парнишка, у драйвера нет цифровой подписи. Как решить такую проблему?

Собственно, решений здесь ровным счетом два – либо избавиться вообще от проверки цифровых подписей, либо…добавить эту подпись самостоятельно! Ага, вы небось и не знали, что драйвера можно подписывать собственноручно? Век живи – век учись.

Но сначала узнаем, как можно отключить проверку цифровой подписи у драйверов.

Отключение проверки цифровых подписей у драйверов в Windows 7

Отключить сие безобразие можно в специальном режиме Windows 7, который выбирается при загрузке системы. Как правило, такая возможность актуальна для программ, что устанавливают свой драйвер без перезагрузки.

Для отключения следует открыть загрузочное меню Windows 7, для чего используется клавиша . Включим компьютер, подождем пока промелькнет текст BIOS и начинаем часто нажимать клавишу . Жмем-жмем и появится либо меню выбора операционной системы (если их несколько), либо загрузочное меню.

В первом случае выберите нужную версию Windows, затем снова жмите (надо успеть нажать до того, как Windows загрузится), после чего появится нужное нам меню.

В этом меню выберите параметр Отключение обязательной проверки подписи драйверов и нажмите клавишу .

В результате, Windows будет загружена в специальном режиме. Но не пугайтесь, от обычного он отличается только тем, что в нем нет проверки цифровой подписи у драйверов – и больше ничем. Достаточно перезагрузить Windows и обычный режим проверки снова будет включен.

Кстати, если устанавливать некоторые драйвера в таком режиме, вредная Windows все равно может показать предупреждение, что драйвер не подписан. Наплюйте на него, закройте это предупреждение, и драйвер будет все равно установлен.

Все это замечательно, но я хочу сам подписывать драйвера, ага! Об этом мы поговорим в следующем разделе.

Как вручную подписать драйвер в Windows 7

Сделать такое злодейство, как подпись драйвера, нам поможет программа DSEO (Driver Signature Enforcement Overrider). С помощью данной программы можно создавать собственные подписи драйверов. Учтите – чтобы программа работала, обязательно нужно отключить UAC, иначе фокуса не получится.

Скачать программу DSEO

Сама программа простая как веник, и работать с ней чрезвычайно просто.

1. Запустите программу, щелкните на кнопке Next, затем еще раз на кнопке Next.
2. Выберите переключатель Enable Test Mode (тестовый режим), щелкните Next.
3. Выберите переключатель Sign a System File (подписать системный файл) и щелкните на кнопке Next.
4. Укажите путь к файлу драйвера (вроде C:\Windows\System32\Drivers\lkindrv.sys), затем снова щелкните на кнопке Next.
5. Таким же макаром подписывается необходимое количество драйверов. Осталось перезагрузиться и спокойно себе устанавливайте нужный драйвер.

Есть у такого метода и нюансы – данный тестовый режим будет включен постоянно. К слову сказать, он совершенно официально предназначен для тестирования новых драйверов. Иногда из-за него рядом с панелью задач отображается номер сборки Windows и указано, что операционная система работает в тестовом режиме. Из-за надписи можно не переживать, после выхода из тестового режима она исчезнет.

А как из него выйти? Запустить DSEO, выбрать переключатель Disable Test Mode и снова перезагрузиться.

Метод весьма действенный, причем он не изменяет системный загрузчик либо системные файлы Windows. Однако, есть и альтернативы, которые изменяют загрузчик для автоматического выбора пункта меню Отключение обязательной проверки подписи драйверов. Речь идет о программе ReadyDriverPlus и подробнее о ней в следующем разделе.

Программа ReadyDriverPlus

Программа ReadyDriverPlus позволяет сделать выбор пункта Отключение обязательной проверки подписи драйверов автоматическим. Другими словами, не придется постоянно давить кнопку при загрузке – мелочь, а приятно.

Скачать программу ReadyDriverPlus

При установке программы достаточно указать, где находится папка Boot с загрузочными файлами Windows (в большинстве случаев C:\Boot), после чего перезагрузиться. Папка Boot является скрытой и находится на диске C:, либо в скрытом дисковом разделе.

Теперь при загрузке Windows на несколько секунд появится вариант загрузки – с проверкой подписи или без проверки. Если не выбрать вариант обычной загрузки, то Windows будет загружена в нужном нам режиме.

Как это работает?

В компании Майкрософт есть специальное подразделение, которое занимается тестированием программ для различного оборудования. Если будет доказана полная совместимость драйвера с конкретным устройством под управлением Windows, то такое приложение получит цифровой сертификат (подпись). Он указывает на подлинность «дров» и служит залогом безопасности при установке. Такой вариант является самым приемлемым, но не всегда всё идет по плану.

Допустим, Вы решили подключить к новому ПК старенький принтер, который долго пылился в кладовке (или на складе). Но теперь настал его «звездный час». При попытке выполнить инсталляцию неподписанных драйверов, Вы увидите на экране ошибку.

Как с этим справиться? Расскажу три простых способа.

Полученный сертификат

Обе вышеперечисленные команды создают сертификат для доменов и . Версия Win10 дополнительно имеет время работы 15 лет и читаемое отображаемое имя “Dev Cert *.dev.local, dev.local, localhost”.

Обновление: если вы несколько записей имени хоста в параметре (как показано выше), первая из этих записей станет субъектом домена (общее имя AKA). Полный список всех записей имени хоста будет храниться в поле Subject Alternative Name (SAN) сертификата. (Спасибо @BenSewards за то, что указал на это.)

После создания сертификат будет немедленно доступен в любых привязках HTTPS IIS (инструкции ниже).

Проблема с краем

Это не совсем о самозаверяющих сертификатах, но все же относится ко всему процессу: После выполнения вышеуказанных действий Edge может не отображать содержимое при открытии . Причиной является характерная особенность сетевого управления Windows 10 для современных приложений, называемая “изоляция сети”.

Чтобы решить эту проблему, откройте командную строку с правами администратора и введите следующую команду один раз:

Дополнительную информацию об Edge и сетевой изоляции можно найти здесь: https://blogs.msdn.microsoft.com/msgulfcommunity/2015/07/01/how-to-debug-localhost-on-microsoft-edge/

Создание самозаверяющего сертификата.

Самозаверяющий сертификат полезен для тестирования приложения, прежде чем вы будете готовы опубликовать его в магазине. Выполните действия, описанные в этом разделе, чтобы создать самозаверяющий сертификат.

Примечание

При создании и использовании самозаверяющего сертификата только пользователи, которые устанавливают и доверяют сертификату, могут запускать приложение. Это легко реализовать для тестирования, но это может препятствовать установке дополнительных пользователей в приложение. Когда вы будете готовы опубликовать приложение, рекомендуется использовать сертификат, выданный доверенным источником. Эта система централизованного доверия помогает убедиться, что экосистема приложений имеет уровни проверки для защиты пользователей от вредоносных субъектов.

Определение субъекта вашего упакованного приложения

Чтобы использовать сертификат для подписывания пакета приложений, значение в поле сертификата «Субъект» должно совпадать с данными в разделе «Издатель» манифеста вашего приложения.

Например, раздел «Идентификатор» файла AppxManifest.xml вашего приложения должен выглядеть примерно следующим образом:

«Издатель» в данном случае — «CN=Contoso Software, O=Contoso Corporation, C=US», и именно его следует использовать для создания сертификата.

Использование командлета New-SelfSignedCertificate для создания сертификата

Используйте командлет PowerShell New-SelfSignedCertificate для создания самозаверяющего сертификата. Командлет New-SelfSignedCertificate имеет несколько параметров для настройки, однако в этой статье мы сконцентрируемся на создании простого сертификата, который будет работать вместе с SignTool. Дополнительные примеры и варианты использования этого командлета см. в статье New-SelfSignedCertificate.

Основываясь на файле AppxManifest.xml из предыдущего примера, используйте следующий синтаксис для создания сертификата. В строке с повышенными привилегиями PowerShell:

Обратите внимание на следующие сведения о некоторых параметрах

• Кэйусаже. Этот параметр определяет, для чего может использоваться сертификат. Для самозаверяющего сертификата этот параметр должен иметь значение дигиталсигнатуре.

• Текстекстенсион: этот параметр включает параметры для следующих расширений:

  • Расширенное использование ключа (EKU). это расширение указывает дополнительные цели, для которых может использоваться сертифицированный открытый ключ. Для самозаверяющего сертификата этот параметр должен включать строку расширения «2.5.29.37 = {text} 1.3.6.1.5.5.7.3.3», которая указывает, что сертификат должен использоваться для подписывания кода.

  • Основные ограничения. это расширение указывает, является ли сертификат центром сертификации (ЦС). Для самозаверяющего сертификата этот параметр должен включать строку расширения «2.5.29.19 = {Text}», которая указывает на то, что сертификат является конечной сущностью (а не центром сертификации).

После выполнения этой команды сертификат будет добавлен в локальное хранилище сертификатов, как указано в параметре «-CertStoreLocation». Результат выполнения команды также будет выдавать отпечаток сертификата.

Сертификат можно просмотреть в окне PowerShell, выполнив следующие команды:

Это позволит отобразить все сертификаты в вашем локальном хранилище.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки

Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

Выбираем дополнительные параметры.

Переходим к настройкам загрузки.

Эта область информационная и работает в ней только отмеченная кнопка.

Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Способ 3: «редактор групповой политики»

Другой вариант деактивации верификации подписи осуществляется методом манипуляций в «Редакторе групповой политики». Правда, он доступен только в редакциях «Корпоративная», «Профессиональная» и «Максимальная», а вот для редакций «Домашняя базовая», «Начальная» и «Домашняя расширенная» этот алгоритм выполнения поставленной задачи не подойдет, так как в них отсутствует необходимая функциональность.

1. Для активации нужного нам инструмента воспользуемся оболочкой «Выполнить». Нажмите Win R. В поле отобразившейся формы введите:

   Жмите «OK».

Запускается необходимый для наших целей инструмент. В центральной части открывшегося окна щелкайте по позиции «Конфигурация пользователя».

Далее жмите «Административные шаблоны».

Теперь войдите в директорию «Система».

Затем откройте объект «Установка драйвера».

Теперь щелкайте по названию «Цифровая подпись драйверов…».

Открывается окно настройки вышеуказанного компонента. Выставьте радиокнопку в положение «Отключить», а затем жмите «Применить» и «OK».

Теперь закрывайте все открытые окна и программы, далее щелкайте «Пуск». Кликните по треугольной фигуре справа от кнопки «Завершение работы». Выбирайте «Перезагрузка».

Компьютер будет перезапущен, после чего верификация подписи деактивируется.

Отключение проверки цифровой подписи через командную строку

Данный способ будет работать только в случае отключенного Secure Boot в BIOS/UEFI!

Windows 7 64-разрядная

• Скачать обновление KB3033929 для 64 разрядных версий Windows 7 с официального сайта
• Скачать обновление KB3033929 для 64 разрядных версий Windows 7 с Яндекс Диска

Windows 7 32-разрядная

• Скачать обновление KB3033929 для 32 разрядных версий Windows 7 с официального сайта
• Скачать обновление KB3033929 для 32 разрядных версий Windows 7 с Яндекс Диска

Запускаем командну строку с правами администратора, и поочередно выполняем команды:

После каждой из этих команд должно появится соответствующее сообщение об успешном выполненнии команды. Затем, для завершения отключения проверки цифровой подписи драйвера, нужно перезагрузить компьютер.

Так же, стоит знать, что вернуть все как было можно с помощью следующей команды:

Доверься сертификату

Новый сертификат не является частью какой-либо цепочки доверия и поэтому не считается заслуживающим доверия ни одним браузером. Чтобы изменить это, мы скопируем сертификат в хранилище сертификатов для доверенных корневых центров сертификации на вашем компьютере:

Откройте mmc.exe, Файл → Добавить/удалить оснастку → выберите “Сертификаты” в левом столбце → Добавить → выберите “Учетная запись компьютера” → Далее → “Локальный компьютер…” → Готово → ОК.

Экспортируйте ваш сертификат из вашего личного магазина

В левой колонке выберите “Сертификаты (локальный компьютер)/Личные/Сертификаты”. Найдите только что созданный сертификат (в Win 10 может помочь столбец “Дружественное имя”). Щелкните правой кнопкой мыши этот сертификат → Все задачи → Экспорт… → Далее → выберите “Нет, не экспортировать закрытый ключ” → Далее → выберите “Кодированный DER…” → Далее → введите имя файла и сохраните.

Подсказка: мы намеренно не используем формат файла PFX для экспорта. Он включит ваш закрытый ключ в файл экспорта, и вы обычно не хотите, чтобы ваш закрытый ключ уходил куда-либо!

Импортируйте свой сертификат в свой магазин доверенных корневых центров сертификации.

В левом столбце щелкните правой кнопкой мыши “Сертификаты (локальный компьютер)/доверенные корневые центры сертификации/сертификаты” → Все задачи → Импорт… → Далее → выберите только что экспортированный файл → Далее → “Поместите все сертификаты в следующее хранилище: Доверенные корневые центры сертификации “→ Далее → Готово.

Использовать в МКС

Теперь вы можете перейти в IIS Manager, выбрать привязки локального веб-сайта → Добавить → https → ввести имя хоста в форме (ваш сертификат действителен только для ) и выбрать новый сертификат. → ОК

Добавить к хостам

Также добавьте ваше имя хоста в C:\Windows\System32\drivers\etc\hosts:

Счастливый

Теперь Chrome и IE должны относиться к сертификату как к надежному и загружать ваш веб-сайт при открытии .

Firefox поддерживает собственное хранилище сертификатов. Чтобы добавить свой сертификат здесь, вы должны открыть свой веб-сайт в FF и добавить его в исключения, когда FF предупреждает вас о сертификате.

Для браузера Edge могут потребоваться дополнительные действия (см. Ниже).

Отключаем проверку цифровой подписи драйвера в параметрах загрузки Windows 8

Отключать проверку подписи можно из меню параметров загрузки Windows 8. Чтобы попасть в него, нужно в системе нажать комбинацию клавиш Win+I, выбрать пункт Change PC Settings , затем на вкладке General выбрать опцию Restart Now (перезагрузится сейчас). В результате компьютер перезагрузится и автоматически попадет в режим расширенных параметров загрузки.

Тот же самый эффект (попасть в режим настройки параметров загрузки системы) можно, перезагрузив компьютер из командной строки (запускать с правами администратора):

shutdown.exe /r /o /f /t 00

Далее нужно выбрать пункт Troubleshoot.

Troubleshoot win 8

Затем выберите опцию Advanced Startup

Далее выбираем Startup Settings

И, наконец, нажмите кнопку  Restart

Компьютер опять перезагрузится и перед вами появится меню выбора опций загрузки. Нас интересует пункт Disable driver signature enforcement (отключить проверку драйвера), выберите его нажав на клавиатуре клавишу F7 или 7

В результате Windows 8 загрузится в режиме, в котором возможна установка подписанных драйверов. Теперь при установке такого драйвера (через диспетчер устройств или с помощью мастера) в Windows 8  появится окно с предупреждением системы безопасности Windows:

Windows can’t verify the publisher of this driver software

Выберите пунктInstall this driver software anyway, после чего драйвер должен установится. Осталось перезагрузиться в обычном режиме и проверить работоспособность установленного драйвера и устройства.