Не устанавливаются драйвера при подключении устройства к ПК: ошибка INF-файла. «INF стороннего производителя не содержит информации о подписи»: что это и как обойти Решение проблемы установки "дров" по шагам

Представьте ситуацию, когда вы, счастливый пользователь «самой надёжной , стабильной и безопасной » операционной системы Windows 10, радостно приносите домой новенький гаджет, подключаете его к USB-порту, а вместо обычного сообщения о том, что новое устройство готово к работе получаете вот это «INF стороннего производителя не содержит информации о подписи»:

Таким нехитрым способом Microsoft пытается оградить своих клиентов от использования некошерных (по мнению самой Microsoft) устройств. Точнее, драйверов для них. Обычно драйвер, как и обычный официальный документ, содержит подпись. Только цифровую, удостоверяющую, что он прошёл тестирование на совместимость с системой и безопасен для компьютера пользователя. Но нередки случаи, когда этой подписи у драйвера нет. Часто такое наблюдается у гаджетов китайского происхождения либо у слегка устаревших устройств.
Но если вы всё-таки не вняли предостережениям Microsoft и твёрдо решили установить драйвер, конечно же, это можно «очень просто» сделать – всего несколько шагов. Приступим.

Установка неподписанных драйверов в Windows 10

1) Идём Пуск > Параметры > Обновление и безопасность, открываем вкладку Восстановление и в разделе Особые варианты загрузки нажимаем кнопку «Перезагрузить сейчас «.

2) Система попросит нас немного подождать и выдаст следующее меню, где нужно выбрать Поиск и устранение неисправностей .

3) На следующем экране выбираем пункт Дополнительные параметры .

5) Дождавшись перезагрузки компьютера, в появившемся меню выбираем пункт Параметры загрузки .

6) В следующем разделе нас интересует пункт № 7, поэтому, внимательно прочитав инструкции, нажимаем клавишу F7 .

7) Дожидаемся полной загрузки системы и пытаемся снова установить драйвер устройства. Система пытается в последний раз заставить нас одуматься.

Но мы не поддаёмся на провокацию и выбираем пункт «Все равно установить этот драйвер» , в очередной раз подтверждая нашу с вами безответственность. Ура! Обычно после этого мы с радостью можем наблюдать сообщение о том, что драйвер успешно установлен.

Заключение

Разрешение на установку неподписанных драйверов действует до перезагрузки системы. Затем, при установке другого «несертифицированного» оборудования, процедуру придётся повторить.
В принципе, есть возможность отключить проверку цифровой подписи полностью (через правку реестра), но я не советую этого делать, т.к. безопасность от этого страдает, а часто устанавливать неподписанные драйвера вам вряд ли придётся.

Когда пользователь устанавливает обычные драйвера, например, видеокарты или любого другого устройства, все проходит успешно. Иногда мы можем подключить какое-то непопулярное устройство, к которому устанавливаются драйвера не проходящую проверку цифровой подписи. Ошибка может выглядеть следующим образом: , либо код ошибки 0xe000022f. Самое печальное то, что сказать Windows о нормальности устанавливаемого дайвера не удается. Для решения проблемы и корректной установки драйвера придется отключить проверку цифровой подписи драйверов. Для этого мы перезагрузим компьютер и перейдем в режим восстановления.

Почти все компьютерные специалисты знают, что для общения устройства с операционкой необходимы драйвера. Хорошие и подлинные драйвера казус никогда не вызовут. Компания Microsoft предлагает, чтобы все драйвера имели цифровую подпись. Это что-то типа подтверждения того, что драйвер целостен и подлинен.

Хочется предупредить, что отключение цифровой подписи задача немного опасная в том смысле, что не подлинный драйвер может наделать кучу нехороших дел. Если в своих дальнейших действиях вы уверены, то приступаем к работе.

Отключить проверку цифровой подписи драйверов Windows 10 и 8

Нас нужно сделать следующее: перейти в меню Пуск и перейти в пункт выключения. С зажатой клавишей SHIFT перезагружаем компьютер, клавишу не отпускаем пока не появится синее окно.

Компьютер перезагрузится и появится синенькое окошко с выбором действий. Нам нужно перейти в пункт «Диагностика» .

Ищем среди разделов пункт «Параметры загрузки» .

Мы переходим на следующий этап, где есть лишь одна кнопочка «Перезагрузить» , ее надо нажать. После этого нам будут доступны новые настройки.

В появившемся окне вам необходимо выбрать пункт . Если параметры у вас на другом языке (английском), то пункт будет выглядеть как «Disable driver signature enforcement» . Для выбора необходимого пункта нужно нажать клавиши от F1 до F9, наш вариант находится под клавшей F7. Можно еще нажимать цифры от 1 до 9.

Продолжение статьи —

Пользователи наталкиваются на сообщение «INF стороннего производителя…» тогда, когда они пытаются установить драйвера стороннего производителя на свой компьютер.

Для начала нам нужно понять, что такое INF-файл. INF-файл - это небольшой текстовый документ, идущий в паре непосредственно с самим драйвером. В этом текстовом файле содержатся инструкции по установке драйвера в операционную систему, а также цифровая подпись.

В прошлых версиях ОС Windows (семерка и ниже) в INF-файлах не было никаких подписей, так что пользователь мог свободно заниматься установкой любых драйверов, даже если это было опасно для системы. На данный момент системы Windows выполняют обязательную проверку цифровых подписей драйвера. Если с подписью все нормально - драйвер устанавливается, если нет - не устанавливается. В общем, довольно надежная предосторожность.

Как принудить установку драйвера и обойти ошибку?

К огромному счастью множества пользователей, Майкрософт внедрила в свою ОС несколько вариантов обхода функции проверки цифровых подписей драйверов. В этой статье мы покажем вам, как можно обойти проверку и спокойно установить в систему нужный драйвер.

Внимание:

Прежде всего хочется предупредить вас, что далеко не всем драйверам от сторонних разработчиков можно доверять. Некоторые драйверы и вовсе могут оказаться вредоносным программным обеспечением, функция которого, например, заключается в перехвате личных данных пользователя. Убедитесь, что вы пытаетесь установить драйвер от надежного производителя.

Решение №1 Загрузка драйвера с сайта производителя

Для начала давайте попробуем принудительно установить нужный вам драйвер, загрузив его с сайта производителя и установив вручную. Например, пускай это будет драйвер для звуковой карты от Realtek . Как только на вашем компьютере будет находится драйвер подходящей версии, выполните следующие шаги для его установки в систему Windows:

1. нажмите комбинацию Windows+R;
2. пропишите значение «devmgmt.msc» и нажмите Enter;
3. откройте раздел «Аудиовходы и аудиовыходы»;
4. нажмите правой кнопкой мыши на вашу звуковую карту и выберите «Обновить драйвер»;
5. выберите опцию «Выполнить поиск драйверов на этом компьютере»;
6. укажите в соответствующей графе директорию к загруженному драйверу и нажмите кнопку «Далее»;
7. следуйте инструкциям на экране для установки драйвера;
8. перезагрузите компьютер.

Сообщение «INF стороннего производителя…» не должно проявиться во время установки драйвера.

Решение №2 Отключение проверки подписей через Командную строку

Как вариант, вы можете полностью отключить функцию проверки цифровых подписей драйверов в свой системе. Делать этого, разумеется, не рекомендуется, но если вы уверены в драйвере, то это можно сделать. Давайте попробуем отключить проверку через Командную строку:

1. нажмите Windows+R;
2. пропишите «cmd» и нажмите Ctrl+Shift+Enter;
3. копируйте команду «bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS & bcdedit /set testsigning on» и нажмите Enter;
4. закройте Командную строку и перезагрузите компьютер.

После входа в систему попытайте установить необходимый драйвер.

Решение №3 Отключение проверки подписей через Параметры загрузки

Помимо прочего, вы можете отключить обязательную проверку подписей через Параметры загрузки вашей Windows. Как правило, обычному пользователю не приходится иметь дело с этими параметрами, но с их помощью можно решить самые разные проблемы. Чтобы получить к ним доступ, вам нужно сделать следующее:

1. нажмите комбинацию Windows+I;
2. откройте в раздел «Обновление и безопасность»;
3. перейдите во вкладку «Восстановление»;
4. нажмите на кнопку «Перезагрузить сейчас» в разделе «Особые варианты загрузки»;
5. на экране выбора действий кликните на пункт «Диагностика», далее - «Дополнительные параметры»;
6. на экране параметров загрузки кликните на кнопку «Перезапуск»;
7. по входу в систему перед вами должен появиться список из нескольких опций - нажмите кнопку F7, чтобы отключить обязательную проверку подписи драйверов.

Оказавшись на рабочем столе, попытайтесь снова провести установку нужного вам драйвера. Сообщение «INF стороннего производителя…» не должно больше докучать вам.

Решение №4 Восстановление системных файлов

Возможно, проблема и вовсе не в проверке подписи драйверов. Есть шанс, что некоторые из системных файлов Windows были повреждены вследствие какого-то процесса, из-за чего проверка подписи драйвера прерывается или заканчивается ошибкой. Не помешает запустить в работу SFC и DISM:

1. нажмите Windows+R;
2. впишите значение «cmd» и нажмите Ctrl+Shift+Enter;
3. поочередно вводите следующие команды, перезагружаясь каждый раз после их выполнения:
   • sfc /scannow;
   • DISM /Online /Cleanup-Image /RestoreHealth.

После восстановления потенциальных повреждений в системе пытаемся снова установить необходимый драйвер. Если у вас получится это сделать и сообщение «INF стороннего производителя…» не покажется, то дело действительно заключалось в поврежденных системных файлах.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи. Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.

Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7 .

Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты). Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c:\tools\drv1\. Попробуем установить драйвер, добавив его в с помощью стандартной утилиты pnputil .

Pnputil –a "C:\tools\drv1\xg20gr.inf"

Примечание . Эта и все последующие команды выполняются в командной строке, запущенной с правами администратора.

В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.

В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.

При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:

The third-party INF does not contain digital signature information.

INF стороннего производителя не содержит информации о подписи.

Попробуем подписать данный драйвер с помощью самоподписанного сертификата.

Утилиты, необходимые для подписывания драйвера

Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.

• Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
• Windows Driver Kit 7.1.0 - ISO образа GRMWDK_EN_7600_1.ISO размером 649 Мб

Совет . В Windows 10 можно использовать более новые версии Windows SDK и Windows Driver Kit. Перед установкой этих инструментов, убедитесь, что в системе установлен.NET Framework 4.

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:\DriverCert.

Откроем командную строку и перейдем в следующий каталог:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

Во время создания утилита попросит указать пароль для ключа, пусть это будет P @ ss 0 wrd .

На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd

Совет . Вы можете создать самоподписанный сертификат типа Code Signing без использования сторонних средств с помощью командлета PowerShell 5.0 — .

$cert = New-SelfSignedCertificate -Subject "Winitpro” -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Затем нужно экспортировать данный сертфикат в pfx файл с паролем:

$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword

Совет . Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).

Генерируем CAT файл драйвера

Создадим каталог C :\ DriverCert \ xg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением . sys и . inf (в нашем случае xg20grp.sys и xg20gr).

Перейдем в каталог:

cd C:\WinDDK\7600.16385.1\bin\selfsign

На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

Signability test complete .
и
Catalog generation complete .

Совет . В моем случае команда Inf2Cat.exe вернула ошибку:

Signability test failed.

22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \hdx861a.inf

Для исправления ошибки нужно в секции найти строку с DriverVer= и заменить ее на:

После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

Если файл подписан успешно, должна появится надпись:

Successfully signed: C:\DriverCert\xg\xg20gr.cat
Number of files successfully Signed: 1

Примечание . Цифровая подпись драйвера содержится в.cat файле, на который ссылается.inf файл драйвера. С помощью следующей команды можно проверить цифровую подпись драйвера в cat файле:

SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat

Лидо в свойствах файла на вкладке Digital Signatures.

CAT файл содержит цифровые подписи (отпечатки / thumbprints) всех файлов, которые находятся в каталоге драйвера (файлов, которые указаны в INF файле в секции CopyFiles ). Если любой из этих файлов был изменен, то контрольная сумма файлов не будет совпадать с данными в CAT файле, в результате установка такого драйвера закончится ошибкой.

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities локальной машины ). В домене вы можете централизованно .

Примечание . Проверить наличие созданного нами сертификата в доверенных можно, открыв оснастку управления сертификатами (certmgr.msc) и проверив наличие созданного нами сертификата (выдан для winitpro) в соответствующих хранилищах.

Примечание . При проверке хранилища сертификатов с помощью утилиты этот сертификат будет отображаться как недоверенный, т.к. он отсутствует в списке со списком корневых сертификатов Microsoft (этот список нужно периодически ).

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

Successfully installed the driver on a device on the system.
Driver package added successfully.

В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install », вы установите драйвер в системе.

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C :\Windows \inf \setupapi .dev .log . Этот лог позволит вам получить более подробную информацию об ошибке установки. В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

>>> >>> Section start 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Flags: 0x00000000 ndv: INF path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: {SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf} 23:32:57.046 inf: Copy style: 0x00000000 inf: Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Published Inf Path: C:\WINDOWS\INF\oem23.inf inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077 <<< Section end 2018/07/22 23:32:57.155 <<<

Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).

Если к компьютеру с операционной системой Windows 10 (x86 или x64) надо подключить какое-либо устройство (например, сканер, принтер, камеру), необходимо также установить соответствующее программное обеспечение (ПО) для его функционирования – драйвер.

Корпорация Microsoft тестирует драйверы всех аппаратов, выпускаемых для работы с персональными компьютерами (ПК). На успешно прошедших все испытания драйверах компания ставит свою подпись (цифровую), то есть включает в ПО специальный файл в виде сертификата. Этот цифровой документ служит гарантией подлинности драйвера и безопасности ОС, на которую он будет установлен. Техника с подписанными драйверами легко синхронизируется с системой Виндовс 10.

Однако иногда встречаются устаревшие устройства, находящиеся в рабочем состоянии, которые требуется подсоединить к ПК и заставить работать. К таким техническим приспособлениям невозможно найти ПО с цифровой подписью.

Чтобы справиться с данной проблемой, можно воспользоваться одним из трех способов.

Способ 1

1. Кликнуть на значок «Пуск » (в левом нижнем углу), выбрать «Завершение работы ».
2. На клавиатуре нажать кнопку Shift , удерживать её и одновременно выбрать «».
3. В результате перезагрузки на экране появится такое меню, содержащее дополнительные параметры. Войти в папку «».
   
4. Выбрать «».
5. Зайти в «Параметры загрузки ».
   
6. Нажать Перезагрузить (справа внизу).
   
7. На экране перезагрузившегося компьютера появится меню параметров загрузки Windows 10.
8. Чтобы изменить конфигурацию запуска Windows 10 требуется нажать нужную кнопку (F1 —F9 ). Надавить F7 .
   
9. После того как система запустится вновь, может быть произведена установка неподписанных драйверов.
10. Выполнить перезагрузку еще раз для восстановления настроек ОС.

Способ 2

Внимание! Этот вариант подходит только для ПК с базовой программой Basic Input/Output System (BIOS).

Если компьютер снабжен интерфейсом Unified Extensible Firmware Interface (UEFI), надо сначала отключить опцию Secure Boot.

Чтобы вернуться к предыдущим настройкам, в командную строку ввести bcdedit.exe -set TESTSIGNING OFF и подтвердить (Enter ). Когда выполнение заданной операции завершится, перезагрузить ПК.

Способ 3

Внимание! Данный вариант не сработает для Windows 10 Home.

1. Одновременным нажатием клавиш «Пуск » и R запустить окно «Выполнить ». В строке «Открыть» набрать gpedit.msc. Нажать OK (или Enter ).
2. В редакторе (справа) войти в папку «Конфигурация пользователя ».
3. Затем «Административные шаблоны ».
4. Далее «Система ».
5. Выбрать раздел «Установка драйвера ».
6. Потом «».
   
7. Поставить галочку на «Отключено»