Проблема с установкой адаптера USB-RS232. Цифровая подпись драйверов. Отключение проверки цифровой подписи Отключение проверки цифровой подписи драйвера

В этой статье постараюсь описать методику диагностики проблем с неподписанными файлами драйверов в x64 битной версии Windows систем, из-за которых компьютер перестает загружаться и при загрузке падает в BSOD. Но систему все-таки можно загрузить, отключив проверку цифровой подписи при загрузке (F8 -> Disable Driver Signature Enforcement ). В качестве примера в этой статье я буду работать с Windows Server 2008 R2 (которая, напомню, бывает только в 64-разрядной редакции), но данная методика подойдет так и для Windows 7 x64 и Vista x64.

Если вернуться к предыстории вопроса, то вспомним, что Microsoft приняла решение о том, что в 64-битных системах, начиная с Windows Vista, Windows загружает драйвера в режим ядра только в том случае, если драйвер имеет цифровую подпись. Если же цифровая подпись драйвера отсутствует, то при загрузке системы случается критическая ошибка (зависит от типа драйвера, загрузка которого заблокирована) и появляется экран BSOD. Конкретная ошибка и ее код зависят от конкретного драйвера, который заблокирован в процессе загрузки. Некоторые ошибок прямо на экране BSOD могут указывать на файл неподписанного драйвера.

В моем случае после обновления драйверов на сервере Windows 2008 r2 при обычной загрузки машины появился синий экран смерти с текстом:

STOP: c000021a (fatal System Error)

The initial session process or system process terminated unexpectedly with a status of 0x00000000 (0xc000428 0x00100448). The system has been shut down

Попробуем выяснить что это за ошибка, какой драйвер ее вызывает т определим по драйверу конкретное устройство.

Для декодирования ошибки нам нужен второй параметр (он выделен жирным) — 0 xc000428.

Преобразуем hex код ошибки в более удобочитаемую форму. Для этого можно воспользоваться встроенной в Windows утилитой SLUI. EXE или же сопоставить код этой ошибки в файле ntstatus. h , найти который можно в Windows SDK. Воспользуемся первым способом, для чего в командной строке выполним:

Slui.exe 0x2a 0xC0000428

Как вы видите на скриншоте, мы убедились в том, что BSOD вызвана невозможностью проверить цифровую подпись драйвера (“Windows cannot verify digital signature for this file ”)

Перезагружаем наш компьютер и при загрузке жмем клавишу F8. В расширенном загрузочном меню (Advanced Boot Options) отключаем проверку цифровой подписи, выбравDisable Driver Signature Enforcement .

В том случае, если в таком режиме сервер загрузиться, мы точно уверены в том, что некий неподписанный модуль или драйвер не позволяет системе нормально загрузиться.

Следующий шаг – определение файла проблемного модуля или драйвера. Откроем консоль журнал событий (Event Viewer) и перейдем в раздел Applications and Services Logs -> Microsoft -> Windows -> CodeIntegrity -> Operational.

Примечание: если при доступе к логам в этой ветке появляется ошибка “ access denied”, создайте на диске c: каталог, предоставив группе Everyone полный доступ. Затем измените путь к файлу ETL на новый каталог, и отключите и заново включите логирование.

В моем случае, в журнале есть событие EventID 3001 с текстом «Code Integrity determined an unsigned kernel module \Device\HarddiskVolume1\Windows\System32\win32k.sys is loaded into the system. Check with the publisher to see if a signed version of the kernel module is available ». Вот мы и нашли проблемный драйвер!

Данный драйвер может быть как родным драйвером Microsoft, так и драйвером стороннего разработчика. Удостоверимся, что данный драйвер действительно не имеет цифровой подписи. Для этого нам понадобится утилита от Sysinternals под названием SIGCHECK.EXE (взять ее можно тут http:// technet. microsoft. com/ en- us/ sysinternals/ bb897441).

Проверку наличия цифровой подписи выполним командой:

C:\TOOLS>sigcheck.exe -i c:\Windows\System32\win32k.sys

Если подпись отсутствует, то в поле Verified будет указано Unsigned (в противном случае, соответственно Signed).

Перед нами есть два варианта решения проблемы невозможности нормальной загруки системы с неподписанным драйвером:

1. Найти подписанную версию драйвера
2. Отказаться от использования данного драйвера (и устройства)

Третий вариант может не подойти по тем или иным причинам. В первых двух случаях нам нужно определить к какому конкретному устройству относится данный файл драйвера.sys.

Как же определить устройство, зная лишь имя sys-файла? Я использую следующую методику (пусть нам нужно определить устройство, драйвер которого имеет имя HpCISSs2.sys):

1) Открываем редактор реестра и поиском по ветке HKEY_LOAL_MACHINE\SYSTEM\ControlSet001 ищем ключ со значением HpCISSs2.sys

2) В моем случае он нашелся в ветке HKEY_LOAL_MACHINE\SYSTEM\ControlSet001\services\HpCISSs2

3) Разворачиваем вложенную ветку с названием ENUM, нас интересует значение ключа 0 , в моем случае это PCI\VEN_103 C &DEV_3230 &SUBSYS_3235103C&REV_01\4&3b416f2c&0&0018

4) Определяем, что производитель устройства имеет ID 103C, а код устройства 3230

5) Далее на сайте http://www.pcidatabase.com/ указываем в полях Vendor Search и Device Search найденные нами коды.

6) Получаем что искомое нами устройство контроллер жестких дисков HP Smart Array P400 Controller.

Нам осталось лишь найти новую версию драйвера на сайте производителя оборудования (внимательно смотрите для каких версий ОС подходит нужный вам драйвер) и обновить драйвер на компьютере.

Вопрос: Windows 10 + Windows 7 - Не удалось проверить цифровую подпись этого файла.

Ставлю любую сборку Windows 7 x64 как вторую ОС. Первая ОС - Windows 10 LTSB x64. Файловая система GPT. После успешного копирования файлов с загрузочной флешки идет перезагрузка и появляется меню выбора загрузки ОС. При выборе Windows 7 диспетчер загрузки Windows пишет:

В сети описано много похожих случаев, но конкретного решения не нашел. Может кто-то столкнулся с этим и решил проблему?

Ответ: rimkam ,
Вы на VHD правильную 7-ку установили? По умолчанию, загрузку с VHD поддерживает Win 7 Enterprise.

Когда в BIOS выбираете режим Legacy , то не появляется дополнительный параметр типа Boot Priority в котором можно выбрать UEFI First; Legacy First; UEFI . Если есть такое, то выберите UEFI First .

Ещё такая мысль. На офсайте ноута драйвера под 7-ку есть? Если нет, то вероятно ноут "заточен" под 10-ку и возможно 7-ка на нём грузиться не будет или если будет грузиться, то может работать с багами.

В запасе вариант с загрузкой с флешки.

Вопрос: Состояние: 0xc0000428 - не удается проверить цифровую подпись этого файла

Всем привет, подскажите плз кто знает, такая ситуация, работал комп все в норме, вдруг выключился, включаю опять - перед окном загрузки виндоус появляется такой экран, если жать Enter или Escape, идет в перезагрузку и возвращается сюда же.

При этом при загрузке можно войти в БИОС, но больше ничего не пашет (F8, к примеру, для безопасного режима).

Думал проблема с виндой, взял хард, все с него скинул на другой комп, форматнул, установил вин7 - на другом компе работает все отлично. Думал проблема решена.

Подключаю назад в родной комп, выдает ту же ошибку, несмотря на переустановку винды - понял, что дело не в ней. Т.к. месяц назад были установлены 4 новые ОЗУ по 1ГБ, подумал что мб конфликтуют, вытащил две, оставил 2 по 1ГБ, при загрузке уже появляется другое окно, что повреждена система виндоус, запустить восстановление системы или сделать обычный запуск - пробовал оба варианта, при загрузке обычного виндоус просто ребутится, при восстановлении системы ничего найти и устранить не может. Пробовал убрать все ОЗУ и поставить те, что стояли до этого - результат такой же.

Подозрение на то, что полетела мат. плата... хотя погуглил, судя по всему дело в винде, хотя винда абсолютно другая стоит. Ничо не понимаю.

Ответ: Wladnl , Всего-то 6 лет прошло, думаю ещё нет.

Вопрос: [решено] Не удается проверить цифровую подпись драйверов (код 52)

Добрый вечер!

Windows 7 sp 1 x 64, модель ноутбука HP Pavilion dv 6 Notebook pc.
помогите пожалуйста решить проблему

Ответ: решено, помогло обновление драйверов

Вопрос: Видеокарта: "Не удается проверить цифровую подпись драйверов, необходимых для данного устройства... (Код 52)"

Добрый вечер!

После обновления windows, заметил в диспетчере устройств восклицательные знаки в вкладке видеоадаптеры. в состоянии устройств написано: "Не удается проверить цифровую подпись драйверов, необходимых для данного устройства. При последнем изменении оборудования или программного обеспечения могла быть произведена установка неправильно подписанного или поврежденного файла либо вредоносной программы неизвестного происхождения. (Код 52)"
помогите пожалуйста как решить проблему

Ответ: HP Pavilion dv6

Добавлено через 14 минут
HP Pavilion dv6 Notebook PC

Добавлено через 56 минут
проблема решена, помогло обновление драйверов)

Вопрос: Не удается проверить цифровую подпись драйвера видеокарты

После моей попытки установить драйвер на веб камеру genius e-messenger 310 у меня появился синий экран. После перезапуска компьютера у меня перестал работать основной монитор (у меня два монитора). Когда я зашел в диспетчер устройств я увидел восклицательный знак возле драйвера видеокарты, я нажал на свойства и там было написано "Не удается проверить цифровую подпись драйверов, необходимых для данного устройства. При последнем изменении оборудования или программного обеспечения могла быть произведена установка неправильно подписанного или поврежденного файла либо вредоносной программы неизвестного происхождения. (Код 52)". Я удалял драйвер веб камеры, удалял драйвер видеокарты и устанавливал заново, но ничего не помогло. Помогает отключение цифровой подписи, но только до перезапуска компьютера. Система Windows 10, Антивирус Avast Free Antivirus.

Ответ:

Вопрос: Не удается проверить цифровую подпись драйвера oem-drv64.sys

Добрый день! При загрузке возникает такая ошибка: не удается проверить цифровую подпись драйвера C:\Windows\System32\drivers\oem-drv64.sys
Если запускать режим без проверки подписи, загружается нормально, но через несколько секунд или 1-2 минуты система перезагружается, и дальше все то же самое.
В сети советуют удалить файл, а затем заново активировать виндоус.
Пишу сюда, потому что не знаю, почему происходит перезагрузка, описанная выше и что действительно стоит делать в таком случае, так как не всегда у людей с такой проблемой она разрешалась этим способом и после удаления файла у некоторых из них ничего не загружалось вообще.
Не настолько доверяю себе, чтобы что-то самому предпринимать и боюсь потерять данные, что хранятся на компьютере, поэтому прошу отнестись с уважением.

Ответ: ClekcJun ,

Через можно.

Или загрузившись с любого Live CD.

Вопрос: Пропал звук: "Не удается проверить цифровую подпись драйверов, необходимых для данного устройства... (Код 52)"

Вот такая ошибка:
Не удается проверить цифровую подпись драйверов, необходимых для данного устройства. При последнем изменении оборудования или программного обеспечения могла быть произведена установка неправильно подписанного или поврежденного файла либо вредоносной программы неизвестного происхождения. (Код 52)

Ответ: вот

Вопрос: Отключение цифровой подписи с восстановлением винды / live cd ubuntu

Играл я в CS:GO, и тут мне выдает "Ваш компутер блокирует систему VAC"
Ну я и в гугл. проделал все, не подозревая (ну совсем чуть чуть), что это может уронить всю систему нахрен.
Иии она упала. Ошибка:

Файл: \Windows\System32\xOsLoad.exe
Состояние: 0xc0000428
Сведения: не удается проверить цифровую подпись этого файла.

И черт бы с ней, нажал F8, отрубил ее, и гуляй дальше, только вот при нажатии F8 та же песня. В общем ось не грузится вот вообще.
Ладно, дома никаких ПК еще нет, на сл. день появляется флешка с Live CD Ubuntu (в общем там, где я ее делал торренты закрыты и даже с файлом ничего не происходит, а настраивать весь день этот торрент на обход мне лень). Думаю, ай да 146% можно сделать винду с нее. Ну да, можно, только потратил я на это 6 часов поэтому я очень зол.

Дык вот, собственно, у меня есть флешка с восстановлением винды, Live CD Ubuntu, с которой я все это пишу и незагружаемая ось windows 7 64bit толи ултимейт, толи профешинал.
И у меня есть та самая ошибка, да.

Как мне сделать все обратно, желательно без переустановки винды?! Да, так же, походу, восстановление не видит то, что у меня операционка все таки стоит, так как в каком то там из списков пусто. Что надо будет еще, расскажу.

Ответ:

Сообщение от NeoMatrix

Голубь Вася , Вася, ты не поверишь!
Проще переставить.
Восстановление с установочной виндовой флешки запускал?
По F8 должно вылезать меню выбора режима загрузки. Попробуй выбрать "Устранение неполадок мешающих запуску системы"

По F8 при загрузке винды? Говорю же - нажимаю, и та же ошибка
Восстановление с флешки запускал, даже запускал как раз это устранение неполадок, но мне кажется, что он тупо не видит мою систему, так что что он проверял - хз
Переустанавливать ну ОЧЕНЬ не хочу =(

Добавлено через 53 минуты
Ээх, ладно, раз никак не исправить, то пойду устанавливать 10-ку =(

Вопрос: TP-Link tl-wdn4800 не удается проверить цифр. подпись код 52

Добрый день!

Установил Win7 Ultimate х64, все устройства кроме принтера HP P1102w и wi-fi карты TP-Link tl-wdn4800 установились нормально. У этих двух устройств в диспетчере устройств, напротив них, высвечивается желтый треугольник. С принтером худо-бедно разобрался, поставил драйвера зашитые, как я понял в сам принтер, в итоге принтер заработал вроде нормально, только всё в том же диспетчере устройств есть так же пункт - "P1100 USB EWS Device Driver" с желтым треугольником (Не удается проверить цифровую подпись драйверов... Код 52). Не знаю на сколько это критично?!

Основная проблема с TP-Link tl-wdn4800, там такая же надпись - "Не удается проверить цифровую подпись драйверов... Код 52" и устройство напрочь не работает. Сразу скажу, что в системе XP все перечисленные устройства работают отлично и без проблем.
Пробовал отключать проверки подписи по след ссылке -
ничего не помогает, перепробовал все варианты.
Единственный действенный способ - это F8 при загрузке Win7 с отключение проверки подписей, после чего win7 загружается и ВСЁ работает как ни в чем ни бывало.
Драйверы скачивал с сайта TP Link под Win 7 x64 - TL-WDN4800_Driver_V1_140506.
Так же скачивал и пытался ставить драйвера для Atheros 9380 (win7_10.0.0336-whql). Результат тот же.
Очень прошу помощи в нормальной установке драйвера для карты TP-Link tl-wdn4800.

Ответ: никто ничего не посоветует ещё?

Вопрос: [решено] не удается проверить цифровую подпись драйверов, код 52

Ноутбук Acer.

Видео драйвер от производителя находится в "" и пришлось искать другой. Нашел, поставил, успешно. Но вот беда, Киностудия работает только когда отключаешь проверку ЭЦП драйверов (меню F8 загрузки ОС). Иначе, в Диспетчере устройств Видео драйвер ругается кодом 52 и желтым восклицательным.

1) Есть способ через Редактор локальной групповой политики. Конфигурация пользователя - Административные шаблоны - Система - Установка драйвера = Цифровая подпись драйвера устройств.

Но это похоже не мой случай, в описании параметра написано что он относится к "юзер пытается установить драйвер без ЭЦП".

2) Ещё пишут приказать через cmd от имени админа:

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING ON

Пробовал, ничего не изменилось, кроме появления надписи Тестовая сборка.... похоже это тоже относится к "юзер пытается установить драйвер без ЭЦП".

Итого:

Получается, что когда ставил драйвер - не ругалось, а когда поставил - ругается Так я и не понял, есть у драйвера ЭЦП или его нет.

Вопрос, что ещё можно сделать?

Напомню, что если отключить проверку ЭЦП через F8 то до первой перезагрузки Киностудия прекрасно работает и в Диспетчере устройств всё безупречно.

Ответ: Добрый день!
Такая же проблема с драйверами USB контролеров, ошибка 052. Появилась после обновления Windows 7 SP1. Не работает ни один USB порт.
Ноутбук Sony VAIO SVF1532P1RB. Подскажите как вылечить...

Имеется ноут с семёркой ультимэйт. Купил на него китайский кабель-переходник USB-RS232. Драйвера в коробке не было, поэтому скачал и установил PL2303 Prolific DriverInstaller v1.6.1. При установке всё было нормально, но теперь в диспетчере устройств сообщение о невозможности проверить цифровую подпись драйвера и потому устройство отключено.
Пытаюсь обновить драйвер вручную, вылазит окно

Наиболее подходящее программное обеспечение для данного устройства уже установлено. Система Windows определила, что драйверы для этого устройства не нуждаются в обновлении.

Что делать? как заставить приблуду работать?

пробуй, может поможет.
....
....

Сообщение от Korky_Boochek:

Проверку подписи можно отключить в винде.

Как это сделать?

Сообщение от SlavaShoot:

пробуй, может поможет.
....
....

Пробовал. Всё тоже самое

Сообщение от Леха207:

Как это сделать?

....

Сообщение от Korky_Boochek:

Сообщение от Леха207:

Проверка подлинности windows и цифровой подписи драйвера разве одно и то же?

Ой, ошибся когда запрос вводил.

После разных манипуляций пришёл к сообщению

Запуск этого устройства невозможен. (Код 10)

Выполнение различных советов из инета проблему решить не помогли.
Хотел поставить ХР (благо дрова для переходника есть в комплекте), но вот незадача - залез на оф сайт производителя ноута, а там дрова только на 7-ку.
Теперь вопрос: будет ли работать тачскрин без установки родных дров? Собственно всё остальное: звук, сеть, картридеры и т.д. сильно-то не нужны.

тач в 95% случаев является стандартным устройством (типа мышь). будет. По драйверам.... в помощь

Сообщение от Леха207:

Теперь вопрос: будет ли работать тачскрин без установки родных дров?

Сообщение от LISa-31:

да но не будет работать мультитач..хотя решается сторонним софтом

Тач заработал. Редактировал загрузчик через EasyBCD. Сначала ХР отказывалась грузиться, а воо сейчас напортачил так. что вообще ничего не грузится. Пробовал руками создать boot.ini на диске С, чтобы хотя бы ХР загрузить и запустить в нём EasyBCD, но эффекта не дало. Пишет File:\boot\bcd. Короче ни одна ось не работает. Подскажите что сделать, чтобы вернуть хотя бы 7-ку? Очень надо!

сохранять данные с винта, все под снос, ставить системы с нуля. Для пользы повесить загрузочник GRUB. А если глубже копать, то раздел "хардвер" здесь не при чем.

Пробовал руками создать boot.ini на диске С, чтобы хотя бы ХР загрузить и запустить в нём EasyBCD, но эффекта не дало. Пишет File:\boot\bcd. Короче ни одна ось не работает.

Майкрософт всячески старается улучшить стабильность своей системы. Одним из путей воплотить это стремление в жизнь, является введение тестирования продуктов производителей на совместимость. Теперь система проверяет законность устанавливаемых файлов. Однако, из-за этого часто можно встретить оповещение: «Не удается проверить цифровую подпись драйверов (Код 52)», которое встречается в Windows 7, 8, 10. Сегодня мы расскажем, что делать при появлении этого уведомления и что не так с драйверами.

Назначение?

Благодаря цифровой подписи разработчика (ЦПР), рядовой пользователь способен установить только проверенное на совместимость железо, девайсы и дрова к ним. ЦПР избавляет от множества возможных проблем и снижает угрозу установки нежелательного ПО (включая вирусы), но и ограничивает, ведь присоединить оборудование без электронного сертификата не получится.

Явление сопровождается сообщением об отсутствии такой подписи (Код 52) и оповещением о том, что при последнем изменении была произведена установка неверно подписанного файла, либо вредоносной программы неизвестного происхождения. Даже если выбрать пункт «Все равно установить» , то по окончании оборудование по-прежнему будет работать нестабильно.

Для решения проблемы вам потребуется отключить опцию проверки в Windows. Вот когда приходится отключать мониторинг проверки:

1. Использование устаревшего девайса, с которым идут дрова, не проходившие тест на совместимость с ОС.
2. При установке кастомных драйверов.
3. Для налаживания функционирования нестандартных устройств, но их количество невелико.

Как исправить Код 52 в Windows (7, 8, 10)

Если вы уверены в поставщике софта и принимаете все риски на себя, тогда деактивируем систему слежения. Отключенный мониторинг может быть опасен, ведь в процессе пользователь может установить вредоносный софт, не зная об этом. Поэтому, отменять проверку рекомендуется лишь на время работы/тестирования определенных функций и оборудования. Способы ручного отключения:

• изменение локальной групповой политики;
• модификация загрузки операционки;
• самостоятельная подпись дров (для опытных пользователей).

При обратном включении проверки использование данного оборудования опять станет невозможным.

Для одноразового тестирования

Не хотите рисковать стабильностью и безопасностью? Подходящий метод – Режим без проверки цифровых подписей . Вот краткая инструкция:

Это подходящее решение в ситуациях, когда использование оборудование нужно лишь время от времени или вообще один раз.

Периодическое использование

Если же необходимо деактивировать проверку на определенное время, то подходят целых два варианта.

Корректировка групповой политики:

Не хотите блуждать по дебрям настройки? Тогда есть более простой метод.

Изменение параметров загрузки:

При этом обратная процедура включения выглядит так.

1. Включить консоль от Админа.
2. Прописать: bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS . Дождаться выполнения.
3. Прописать: bcdedit.exe /set TESTSIGNING OFF . Дождаться завершения и перезапустить операционку.

Самостоятельная подпись

Как и в предыдущем случае, существует несколько вариантов. Более простой метод – использование соответствующего софта, выполняющего процедуру подписи. Например, Driver Signature Enforcement Overrider . Как сделать с его помощью подпись, смотрите здесь:

Заключение

Есть и более сложные, но эффективные методы для исправления ошибки “Не удается проверить цифровую подпись драйверов (Код 52)”. Самостоятельная подпись программами Microsoft Windows SDK for Windows и Windows Driver Kit позволяет в последствии использовать оборудование более комфортно, поэтому если вы налаживаете работу оборудования, которым будут пользоваться и другие, то этот вариант предпочтительнее. Для выполнения необходимых манипуляций также потребуется .NET Framework 4 .

Обратите внимание, что самостоятельная подпись не приводит к отключению защитных механизмов операционки, что дает возможность пользоваться оборудованием дольше.