8

Установка неподписанных драйверов на Windows 2012

Posted by admin on 30.10.2012 in Windows 2012, Инструкции |

Для установки неподписанных драйверов на Windows Server 2012 необходимо отключить проверку цифровой подписи драйверов. В предыдущих версиях (до 2008 R2 или что-то типа того) можно было просто отключить проверку через групповые политики в gpedit.msc (User Configuration->Administrative Templates-> System->Driver Installation, параметр Code Signing for Device Drivers). Теперь же жесткая концепция безопасности заменена на жестокий произвол Майкрософта. К счастью, лазейку они все-таки оставили.

Запускаем командную строку с повышенными привилегиями и последовательно выполняем команды:

Bcdedit.exe /set nointegritychecks ON
bcdedit.exe /set TESTSIGNING ON

после каждой команды должно появиться сообщение об успешном выполнении:

Вместо первой из этих команд можно сделать:

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS

Возврат в нормальное состояние:

Bcdedit.exe /set nointegritychecks OFF
bcdedit.exe /set TESTSIGNING OFF

либо вместо первой:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

После выполнения этих команд Нужно перезагрузить сервер.

Теперь в правом нижнем углу будет надпись о том, что Windows Server 2012 работает в тестовом режиме. От надписи можно избавиться, но смысла нет. Так сразу видно, что все получилось и тестовый режим включен.

Замечания

1. На счет первых строк не уверен, но «bcdedit.exe /set TESTSIGNING ON» — обязательно.
2. Вместо этих манипуляций можно загрузиться по F8 в специальном режиме с игнорированием неподписанности драйверов и установить неподписанный драйвер, но после перезагрузки сервера, этот драйвер работать не будет.

8 Comments

  • Бессонов Олег:

    Тестовый режим включается, а вот режим отключение проверки подписи — так и не работает — не встают драйвера.

    • admin:

      Ни чем не могу помочь, к сожалению. У меня встало. Возможно, у Вас другая версия Windows. То, что здесь написано, выполнялось на Windows 2012 без R2.
      К счастью, мне этот режим больше не нужен. Использовалось временно для переезда 1С на новый сервер. Нужно было некоторое время иметь возможность работать с 1С на обоих серверах одновременно, а ключ один. После переезда все неподписанное удалили и перевели сервер в нормальный режим.

  • Anthony:

    Спасибо за разъяснения, помогло. Из-за несогласованности Intel и Microsoft не мог установить драйвер сети на 2012-сервер, пока работала проверка подлинности.

  • aleksey-ll:

    у меня тоже несмотря на все пляски тестовый режим не включился. ни команды ни политики ничего не помогло. (видимо server 2012 это далеко не win8 на основе которой пишутся мануалы…..) я вышел из положения при загрузке «f8» и выбрал вариант загрузки позволяющий устанавливать неподписанные драйвера (не могу дословно назвать как назывался но суть такова) все заработало….

  • Спасибо, все сделал, но комманды почему-то срабатывают не с первого раза…

  • Николай:

    Уважаемый вот вы комментарий удалили а это вот уже хамство. Сайт про админов для админов а поведение как на сайте про розовых балонок. А я вам даже не хамил а написал так как написал бы каждый настоящий админ.

  • knopnarix:

    Тестовый режим в 2012 r2 запустился, а неподписанный драйвер все равно не ставится. Чего не так делаю?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Copyright © 2011-2017 Сисадминские будни All rights reserved.
Любое воспроизведение материалов сайта возможно только с активной ссылкой на admsoft.ru.