В этой статье постараюсь описать методику диагностики проблем с неподписанными файлами драйверов в x64 битной версии Windows систем, из-за которых компьютер перестает загружаться и при загрузке падает в BSOD. Но систему все-таки можно загрузить, отключив проверку цифровой подписи при загрузке (F8 -> Disable Driver Signature Enforcement ). В качестве примера в этой статье я буду работать с Windows Server 2008 R2 (которая, напомню, бывает только в 64-разрядной редакции), но данная методика подойдет так и для Windows 7 x64 и Vista x64.

Если вернуться к предыстории вопроса, то вспомним, что Microsoft приняла решение о том, что в 64-битных системах, начиная с Windows Vista, Windows загружает драйвера в режим ядра только в том случае, если драйвер имеет цифровую подпись. Если же цифровая подпись драйвера отсутствует, то при загрузке системы случается критическая ошибка (зависит от типа драйвера, загрузка которого заблокирована) и появляется экран BSOD. Конкретная ошибка и ее код зависят от конкретного драйвера, который заблокирован в процессе загрузки. Некоторые ошибок прямо на экране BSOD могут указывать на файл неподписанного драйвера.

В моем случае после обновления драйверов на сервере Windows 2008 r2 при обычной загрузки машины появился синий экран смерти с текстом:

STOP: c000021a (fatal System Error)

The initial session process or system process terminated unexpectedly with a status of 0x00000000 (0xc000428 0x00100448). The system has been shut down

Попробуем выяснить что это за ошибка, какой драйвер ее вызывает т определим по драйверу конкретное устройство.

Для декодирования ошибки нам нужен второй параметр (он выделен жирным) — 0 xc000428.

Преобразуем hex код ошибки в более удобочитаемую форму. Для этого можно воспользоваться встроенной в Windows утилитой SLUI. EXE или же сопоставить код этой ошибки в файле ntstatus. h , найти который можно в Windows SDK. Воспользуемся первым способом, для чего в командной строке выполним:

Slui.exe 0x2a 0xC0000428

Как вы видите на скриншоте, мы убедились в том, что BSOD вызвана невозможностью проверить цифровую подпись драйвера (“Windows cannot verify digital signature for this file ”)

Перезагружаем наш компьютер и при загрузке жмем клавишу F8. В расширенном загрузочном меню (Advanced Boot Options) отключаем проверку цифровой подписи, выбравDisable Driver Signature Enforcement .

В том случае, если в таком режиме сервер загрузиться, мы точно уверены в том, что некий неподписанный модуль или драйвер не позволяет системе нормально загрузиться.

Следующий шаг – определение файла проблемного модуля или драйвера. Откроем консоль журнал событий (Event Viewer) и перейдем в раздел Applications and Services Logs -> Microsoft -> Windows -> CodeIntegrity -> Operational.

Примечание: если при доступе к логам в этой ветке появляется ошибка “ access denied”, создайте на диске c: каталог, предоставив группе Everyone полный доступ. Затем измените путь к файлу ETL на новый каталог, и отключите и заново включите логирование.

В моем случае, в журнале есть событие EventID 3001 с текстом «Code Integrity determined an unsigned kernel module \Device\HarddiskVolume1\Windows\System32\win32k.sys is loaded into the system. Check with the publisher to see if a signed version of the kernel module is available ». Вот мы и нашли проблемный драйвер!

Данный драйвер может быть как родным драйвером Microsoft, так и драйвером стороннего разработчика. Удостоверимся, что данный драйвер действительно не имеет цифровой подписи. Для этого нам понадобится утилита от Sysinternals под названием SIGCHECK.EXE (взять ее можно тут http:// technet. microsoft. com/ en- us/ sysinternals/ bb897441).

Проверку наличия цифровой подписи выполним командой:

C:\TOOLS>sigcheck.exe -i c:\Windows\System32\win32k.sys

Если подпись отсутствует, то в поле Verified будет указано Unsigned (в противном случае, соответственно Signed).

Перед нами есть два варианта решения проблемы невозможности нормальной загруки системы с неподписанным драйвером:

1. Найти подписанную версию драйвера
2. Отказаться от использования данного драйвера (и устройства)

Третий вариант может не подойти по тем или иным причинам. В первых двух случаях нам нужно определить к какому конкретному устройству относится данный файл драйвера.sys.

Как же определить устройство, зная лишь имя sys-файла? Я использую следующую методику (пусть нам нужно определить устройство, драйвер которого имеет имя HpCISSs2.sys):

1) Открываем редактор реестра и поиском по ветке HKEY_LOAL_MACHINE\SYSTEM\ControlSet001 ищем ключ со значением HpCISSs2.sys

2) В моем случае он нашелся в ветке HKEY_LOAL_MACHINE\SYSTEM\ControlSet001\services\HpCISSs2

3) Разворачиваем вложенную ветку с названием ENUM, нас интересует значение ключа 0 , в моем случае это PCI\VEN_103 C &DEV_3230 &SUBSYS_3235103C&REV_01\4&3b416f2c&0&0018

4) Определяем, что производитель устройства имеет ID 103C, а код устройства 3230

5) Далее на сайте http://www.pcidatabase.com/ указываем в полях Vendor Search и Device Search найденные нами коды.

6) Получаем что искомое нами устройство контроллер жестких дисков HP Smart Array P400 Controller.

Нам осталось лишь найти новую версию драйвера на сайте производителя оборудования (внимательно смотрите для каких версий ОС подходит нужный вам драйвер) и обновить драйвер на компьютере.

Иногда ошибки EasyBCD.exe и другие системные ошибки EXE могут быть связаны с проблемами в реестре Windows. Несколько программ может использовать файл EasyBCD.exe, но когда эти программы удалены или изменены, иногда остаются "осиротевшие" (ошибочные) записи реестра EXE.

В принципе, это означает, что в то время как фактическая путь к файлу мог быть изменен, его неправильное бывшее расположение до сих пор записано в реестре Windows. Когда Windows пытается найти файл по этой некорректной ссылке (на расположение файлов на вашем компьютере), может возникнуть ошибка EasyBCD.exe. Кроме того, заражение вредоносным ПО могло повредить записи реестра, связанные с EasyBCD. Таким образом, эти поврежденные записи реестра EXE необходимо исправить, чтобы устранить проблему в корне.

Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей EasyBCD.exe не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!

В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как %%product%% (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с EasyBCD.exe. Используя очистку реестра , вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку EasyBCD.exe) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра может резко повысить скорость и производительность системы.

Предупреждение: Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.

Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с EasyBCD.exe (например, EasyBCD):

1. Нажмите на кнопку Начать .
2. Введите "command " в строке поиска... ПОКА НЕ НАЖИМАЙТЕ ENTER !
3. Удерживая клавиши CTRL-Shift на клавиатуре, нажмите ENTER .
4. Будет выведено диалоговое окно для доступа.
5. Нажмите Да .
6. Черный ящик открывается мигающим курсором.
7. Введите "regedit " и нажмите ENTER .
8. В Редакторе реестра выберите ключ, связанный с EasyBCD.exe (например, EasyBCD), для которого требуется создать резервную копию.
9. В меню Файл выберите Экспорт .
10. В списке Сохранить в выберите папку, в которую вы хотите сохранить резервную копию ключа EasyBCD.
11. В поле Имя файла введите название файла резервной копии, например "EasyBCD резервная копия".
12. Убедитесь, что в поле Диапазон экспорта выбрано значение Выбранная ветвь .
13. Нажмите Сохранить .
14. Файл будет сохранен с расширением.reg .
15. Теперь у вас есть резервная копия записи реестра, связанной с EasyBCD.exe.

Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.

Иногда при установке абсолютно любого драйвера могут возникнуть проблемы. Одной из них является проблема с проверкой цифровой подписи драйвера. Дело в том, что по умолчанию можно инсталлировать только то ПО, которое имеет подпись. Причем эта подпись должна быть в обязательном порядке проверена компанией Microsoft и иметь соответствующий сертификат. Если такая подпись отсутствует, система просто напросто не позволит инсталлировать такое ПО. В данной статье мы расскажем вам о том, как обойти такое ограничение.

В некоторых случаях даже самый проверенный драйвер может оказаться без соответствующей подписи. Но это не значит, что ПО вредоносное или плохое. Чаще всего от проблем с цифровой подписью страдают владельцы Windows 7. В последующих версиях ОС этот вопрос возникает гораздо реже. Выявить проблему с подписью можно по следующим симптомам:

Исправить все описанные выше проблемы и ошибки можно, лишь отключив обязательную проверку наличия цифровой подписи у драйвера. Предлагаем вам несколько способов, которые помогут справиться с этой задачей.

Способ 1: Временное отключение проверки

Для вашего удобства мы разделим этот способ на две части. В первом случаем мы расскажем о том, как применить данный способ, если у вас установлена Windows 7 или ниже. Второй вариант подойдет лишь обладателям Windows 8, 8.1 и 10.

Если у вас Windows 7 или ниже

Если у вас Windows 8, 8.1 или 10

Независимо от того, какая у вас операционная система, этот способ имеет недостатки. После очередной перезагрузки системы, проверка подписей снова запустится. В некоторых случаях это может привести к блокировке работы драйверов, которые были инсталлированы без соответствующих подписей. Если такое произошло, вам следует отключить проверку насовсем. В этом вам помогут дальнейшие способы.

Способ 2: Редактор групповой политики

Этот способ позволит вам отключить проверку подписей навсегда (или до того момента, как вы сами ее активируете). После этого вы сможете спокойно инсталлировать и пользоваться софтом, который не имеет соответствующего сертификата. В любом случае, этот процесс можно обратить и включить проверку подписи обратно. Так что бояться вам нечего. Кроме того, этот способ подойдет владельцам любой ОС.

Способ 3: Командная строка

Этот способ весьма прост в использовании, но имеет свои недостатки, о которых мы расскажем в конце.

Обратим ваше внимание, что этот способ иногда приходится проделывать в безопасном режиме. Как запустить систему в безопасном режиме, вы можете узнать на примере нашего специального урока.

Воспользовавшись одним из предложенных способов, вы избавитесь от проблемы инсталляции сторонних драйверов. Если у вас возникли трудности с выполнением каких-либо действий, пишите об этом в комментариях к статье. Будем совместно решать возникшие трудности.

Майкрософт всячески старается улучшить стабильность своей системы. Одним из путей воплотить это стремление в жизнь, является введение тестирования продуктов производителей на совместимость. Теперь система проверяет законность устанавливаемых файлов. Однако, из-за этого часто можно встретить оповещение: «Не удается проверить цифровую подпись драйверов (Код 52)», которое встречается в Windows 7, 8, 10. Сегодня мы расскажем, что делать при появлении этого уведомления и что не так с драйверами.

Назначение?

Благодаря цифровой подписи разработчика (ЦПР), рядовой пользователь способен установить только проверенное на совместимость железо, девайсы и дрова к ним. ЦПР избавляет от множества возможных проблем и снижает угрозу установки нежелательного ПО (включая вирусы), но и ограничивает, ведь присоединить оборудование без электронного сертификата не получится.

Явление сопровождается сообщением об отсутствии такой подписи (Код 52) и оповещением о том, что при последнем изменении была произведена установка неверно подписанного файла, либо вредоносной программы неизвестного происхождения. Даже если выбрать пункт «Все равно установить» , то по окончании оборудование по-прежнему будет работать нестабильно.

Для решения проблемы вам потребуется отключить опцию проверки в Windows. Вот когда приходится отключать мониторинг проверки:

1. Использование устаревшего девайса, с которым идут дрова, не проходившие тест на совместимость с ОС.
2. При установке кастомных драйверов.
3. Для налаживания функционирования нестандартных устройств, но их количество невелико.

Как исправить Код 52 в Windows (7, 8, 10)

Если вы уверены в поставщике софта и принимаете все риски на себя, тогда деактивируем систему слежения. Отключенный мониторинг может быть опасен, ведь в процессе пользователь может установить вредоносный софт, не зная об этом. Поэтому, отменять проверку рекомендуется лишь на время работы/тестирования определенных функций и оборудования. Способы ручного отключения:

• изменение локальной групповой политики;
• модификация загрузки операционки;
• самостоятельная подпись дров (для опытных пользователей).

При обратном включении проверки использование данного оборудования опять станет невозможным.

Для одноразового тестирования

Не хотите рисковать стабильностью и безопасностью? Подходящий метод – Режим без проверки цифровых подписей . Вот краткая инструкция:

Это подходящее решение в ситуациях, когда использование оборудование нужно лишь время от времени или вообще один раз.

Периодическое использование

Если же необходимо деактивировать проверку на определенное время, то подходят целых два варианта.

Корректировка групповой политики:

Не хотите блуждать по дебрям настройки? Тогда есть более простой метод.

Изменение параметров загрузки:

При этом обратная процедура включения выглядит так.

1. Включить консоль от Админа.
2. Прописать: bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS . Дождаться выполнения.
3. Прописать: bcdedit.exe /set TESTSIGNING OFF . Дождаться завершения и перезапустить операционку.

Самостоятельная подпись

Как и в предыдущем случае, существует несколько вариантов. Более простой метод – использование соответствующего софта, выполняющего процедуру подписи. Например, Driver Signature Enforcement Overrider . Как сделать с его помощью подпись, смотрите здесь:

Заключение

Есть и более сложные, но эффективные методы для исправления ошибки “Не удается проверить цифровую подпись драйверов (Код 52)”. Самостоятельная подпись программами Microsoft Windows SDK for Windows и Windows Driver Kit позволяет в последствии использовать оборудование более комфортно, поэтому если вы налаживаете работу оборудования, которым будут пользоваться и другие, то этот вариант предпочтительнее. Для выполнения необходимых манипуляций также потребуется .NET Framework 4 .

Обратите внимание, что самостоятельная подпись не приводит к отключению защитных механизмов операционки, что дает возможность пользоваться оборудованием дольше.

Имеется ноут с семёркой ультимэйт. Купил на него китайский кабель-переходник USB-RS232. Драйвера в коробке не было, поэтому скачал и установил PL2303 Prolific DriverInstaller v1.6.1. При установке всё было нормально, но теперь в диспетчере устройств сообщение о невозможности проверить цифровую подпись драйвера и потому устройство отключено.
Пытаюсь обновить драйвер вручную, вылазит окно

Наиболее подходящее программное обеспечение для данного устройства уже установлено. Система Windows определила, что драйверы для этого устройства не нуждаются в обновлении.

Что делать? как заставить приблуду работать?

пробуй, может поможет.
....
....

Сообщение от Korky_Boochek:

Проверку подписи можно отключить в винде.

Как это сделать?

Сообщение от SlavaShoot:

пробуй, может поможет.
....
....

Пробовал. Всё тоже самое

Сообщение от Леха207:

Как это сделать?

Сообщение от Korky_Boochek:

Сообщение от Леха207:

Проверка подлинности windows и цифровой подписи драйвера разве одно и то же?

Ой, ошибся когда запрос вводил.

После разных манипуляций пришёл к сообщению

Запуск этого устройства невозможен. (Код 10)

Выполнение различных советов из инета проблему решить не помогли.
Хотел поставить ХР (благо дрова для переходника есть в комплекте), но вот незадача - залез на оф сайт производителя ноута, а там дрова только на 7-ку.
Теперь вопрос: будет ли работать тачскрин без установки родных дров? Собственно всё остальное: звук, сеть, картридеры и т.д. сильно-то не нужны.

тач в 95% случаев является стандартным устройством (типа мышь). будет. По драйверам.... в помощь

Сообщение от Леха207:

Теперь вопрос: будет ли работать тачскрин без установки родных дров?

Сообщение от LISa-31:

да но не будет работать мультитач..хотя решается сторонним софтом

Тач заработал. Редактировал загрузчик через EasyBCD. Сначала ХР отказывалась грузиться, а воо сейчас напортачил так. что вообще ничего не грузится. Пробовал руками создать boot.ini на диске С, чтобы хотя бы ХР загрузить и запустить в нём EasyBCD, но эффекта не дало. Пишет File:\boot\bcd. Короче ни одна ось не работает. Подскажите что сделать, чтобы вернуть хотя бы 7-ку? Очень надо!

сохранять данные с винта, все под снос, ставить системы с нуля. Для пользы повесить загрузочник GRUB. А если глубже копать, то раздел "хардвер" здесь не при чем.

Пробовал руками создать boot.ini на диске С, чтобы хотя бы ХР загрузить и запустить в нём EasyBCD, но эффекта не дало. Пишет File:\boot\bcd. Короче ни одна ось не работает.