По време на инсталирането на драйвера в Windows 10 той се анализира по отношение на цифровия подпис. Възможно е да инсталирате драйвери в Windows 10, създадени за Windows 7 и Vista, но ако са инсталирани на Windows 10, трябва да деактивирате проверката на цифровия подпис на драйверите за Windows 10.
Въпреки че поради проверката на подписа възникват проблеми с инсталацията, включително с Windows 8. Но има устройства, за които драйверите не са актуализирани дълго време поради тяхното прекратяване.
Има специални помощни програми, които заместват подписите. Първо трябва да инсталирате тази помощна програма в Windows 10 и след това да инсталирате драйвера. Трябва също така да се има предвид, че когато премахнете помощната програма за подмяна на цифров подпис от системата, драйверът, който няма идентификационен цифров подпис, ще бъде „отхвърлен“ при първото рестартиране на Windows 10.
Например какво се случва с тунера TECHNOTREND TT-BUDGET S-1401. Тази карта за разширение може да приема DVB-S и сателитен интернет.
Има и друга опция за инсталиране не на WDM (Windows Driver Model) драйвер, а на BDA (Broadcast Driver Architecture) драйвер за тунери, радио карти или карти за заснемане на видео.
Ако чипът е бил широко използван, тогава можете да опитате да инсталирате инсталатор от друг производител, но само драйверът е разработен за устройство с точно такъв чип.
Моля, имайте предвид, че като промените настройките на Windows 10, вие увеличавате неговата уязвимост към вируси и друг зловреден софтуер.
И така, има три начина да деактивирате проверката за инсталиране на драйвери.
Използване на опции за зареждане
Валиден веднъж, при първото рестартиране. Следващият път по време на инсталацията ще трябва да повторите стъпките отново за ново оборудване с инсталатора на системни файлове, които нямат идентификационен подпис.
Така че отворете Всички настройки. След това изберете „Актуализация и защита“. Отляво отидете в категорията „Възстановяване“ и в групата „Специални опции за зареждане“ щракнете върху „Рестартиране сега“.
Следващия път, когато компютърът ви се рестартира, отворете Diagnostics. След това „Разширени опции“ и след това изберете „Опции за изтегляне“. Трябва да щракнете върху „Рестартиране“.
Когато Windows 10 се рестартира отново, той ще покаже списък с опции за стартиране. Ще трябва да посочите „Деактивиране на проверката на подписа на драйвера“ или просто да натиснете F7.
Всичко. Windows 10 няма да идентифицира цифровия подпис на драйвера и ще го позволи за инсталиране.
Деактивиране на проверката на местни групови правила
Тази техника може да се направи само в Windows 10 Pro. Няма опция в Home. Сканирането е изключено, докато настройките не бъдат променени отново от потребителя.
Така че трябва да го отворите в редактора на локални групови правила. За да направите това, ще трябва да използвате клавишната комбинация Win+R и да въведете „gpedit.msc“ в реда за изпълнение. След това трябва да натиснете Enter.
В следната програма отворете последователно следните директории: User Configuration\System\Driver Installation. Сега преминете към редактиране на параметъра „Цифров подпис на драйвери на устройства“, който се намира вдясно в директорията за инсталиране на драйвери.
1. Просто променете параметъра на „Забранено“.
2. Оставете стойността „Активирано“, но в категорията „Ако Windows открие файл на драйвер без цифров подпис“ изберете „Пропускане“.
Накрая щракнете върху бутона „OK“ и затворете редактора.
Също така е препоръчително да рестартирате системата, въпреки че този метод работи без рестартиране на операционната система.
Ако трябва да върнете проверката на подписа на драйвера, ще трябва да се върнете отново в този прозорец с настройки и да активирате проверката.
Трети метод - команден ред
Тази опция също деактивира за постоянно проверката на идентификацията на водача.
Има и ограничение в този метод. Вашият компютър трябва да работи с BIOS. В противен случай, когато дънната платка поддържа работа с UEFI, трябва да деактивирате функцията Secure Boot.
Извикайте контекстното меню „Старт“, след което изберете „Команден ред (администратор)“.
Въведете от клавиатурата:
bcdedit.exe -задаване на опции за зареждане DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
В края на изпълнението на командите все пак ще трябва да рестартирате.
Разбира се, Windows 10 ще бъде напълно функционален, но известие за тестовия режим на работа на Windows 10 определено ще се покаже долу вдясно, поради неактивността на идентифицирането на драйвера за подпис.
За да скриете съобщението за това, ще трябва да извикате отново командния ред като администратор и да въведете командата за изпълнение:
bcdedit.exe -set TESTSIGNING OFF
И натиснете Enter.
Надяваме се, че нашата статия ще ви бъде полезна, ако имате проблем с драйвера на вашето устройство.
Много от драйверите, които някога са били пускани, са цифрово подписани. Това служи като един вид потвърждение, че софтуерът не съдържа злонамерени файлове и е абсолютно безопасен за ваша употреба. Въпреки всички добри намерения на тази процедура, понякога проверката на подписа може да причини известно неудобство. Факт е, че не всички драйвери имат подходящ подпис. И операционната система просто ще откаже да инсталира софтуер без подходящ подпис. В такива случаи трябва да деактивирате споменатата проверка. Ще ви кажем как точно да деактивирате задължителната проверка на подписа на драйвера в днешния ни урок.
Докато инсталирате драйвера за устройството, от което се нуждаете, може да видите съобщение за защита на Windows на екрана. 
Въпреки факта, че можете да изберете елемента в прозореца, който се появява „Инсталирайте този драйвер въпреки това“, софтуерът няма да бъде инсталиран правилно. Следователно няма да е възможно да разрешите проблема просто като изберете този елемент в съобщението. Такова устройство ще бъде маркирано с удивителен знак в "Диспечер на устройства", което показва проблеми в работата на оборудването. 
По правило в описанието на такова устройство ще се появи грешка 52. 
Освен това, по време на инсталиране на софтуер без подходящ подпис, в трея може да се появи известие. Ако видите нещо като екранната снимка по-долу, това означава, че може да имате проблем с проверката на подписа на драйвера. 
Как да деактивирате проверката на подписа на софтуера
Има два основни вида деактивиране на проверката: постоянно (постоянно) и временно. Предлагаме на вашето внимание няколко различни метода, които ще ви позволят да деактивирате сканирането и да инсталирате всички драйвери на вашия компютър или лаптоп.
Метод 1: DSEO
За да не се задълбочавате в системните настройки, има специална програма, която присвоява идентификатор на желания драйвер. Driver Signature Enforcement Overrider ви позволява да промените цифровите подписи във всеки софтуер и драйвери.
Този метод е временно решение на проблема. Това ще ви позволи да деактивирате сканирането само до следващото рестартиране на вашия компютър или лаптоп. Въпреки това, той може да бъде доста полезен в някои ситуации. Ще разделим този метод на две части, тъй като в зависимост от инсталираната версия на операционната система вашите действия ще бъдат малко по-различни.
За собственици на Windows 7 и по-стари версии
Собственици на Windows 8 и по-нова версия
Въпреки факта, че главно собствениците на Windows 7 са изправени пред проблема с проверката на цифровия подпис, подобни трудности възникват и при използване на следващите версии на операционната система. Тези стъпки трябва да се извършат след влизане в системата.
Този метод има един недостатък, който се появява в някои случаи. Това се крие във факта, че след като проверката се включи отново, предварително инсталираните драйвери без правилния подпис може да спрат да работят, което ще доведе до определени трудности. Ако възникне тази ситуация, трябва да използвате следния метод, за да деактивирате сканирането за постоянно.
Метод 3: Конфигуриране на групови правила
Използвайки този метод, можете да деактивирате задължителното сканиране напълно или докато не го активирате отново сами. Едно от предимствата на този метод е, че е приложим на абсолютно всяка операционна система. Ето какво трябва да направите, за да направите това:
Метод 4: Команден ред на Windows
Използвайки един от горните методи, можете лесно да се отървете от проблемите, свързани с инсталирането на софтуер без цифров подпис. Не мислете, че деактивирането на функцията за сканиране ще доведе до появата на уязвимости в системата. Тези действия са напълно безопасни и сами по себе си няма да заразят вашия компютър със зловреден софтуер. Все пак препоръчваме винаги да използвате антивирусна програма, за да се предпазите напълно от евентуални проблеми при сърфиране в Интернет. Например, можете да използвате безплатно решение.
Любителите на компютърни игри често се сблъскват с проблем, при който приложенията, които биха искали да стартират, не работят. Хората веднага се втурват към форуми и техническа поддръжка, за да намерят решение. Един от методите е известна манипулация на командния ред. Малцина обаче обясняват до какво точно водят подобни промени. Говорим за това какво да направите, за да деактивирате проверката на цифров подпис на драйвери в Windows 7 (64 бита) и други версии.
Подпис
Нека първо разберем какво е знак върху софтуера и всякакви файлове, което ни позволява да определим неговия създател, както и да се уверим, че софтуерът не е променен след подписа.
При драйверите операционната система проверява тяхната автентичност, както и съвместимостта с ОС. Освен това драйверът се проверява за липса на модификации от потребители на трети страни.
Ако даден файл или драйвер съдържа неправилен подпис или изобщо няма подпис, това може да означава, че е създаден от ненадежден разработчик или че файлът е бил модифициран (например заразен с вирус). Липсата на подпис обаче не гарантира, че драйверите са злонамерени, а наличието му не гарантира непременно сигурност.
Пример
Колкото и да е странно, ще започнем с конкретен пример, когато може да имате нужда от познания за операционната система Windows 7. Винаги може да се наложи да деактивирате проверката на цифровия подпис на драйвера, например, ако решите да играете на играчки от услугата Fogame. Преди трябваше да изтеглите специален клиент, както прави Mail.ru сега, но решиха да го изоставят и вградиха цялата система в браузъра.
Но заедно с новата техника дойде нова защита, наречена Frost. За да работи, трябва да извършите действията, които обмисляме. Освен това съветите на други потребители ще бъдат доста ясни, но безполезни. В резултат на това възникват два проблема.
- Защо една уважаваща себе си услуга за игри налага защита?
- Защо този метод не винаги помага? И потребителят, разстроен от неуспешен опит, забравя да върне настройките към първоначалните.
Както можете да видите, в Windows 7 може да се наложи да деактивирате проверката на цифровия подпис на драйвера, но колко полезно е това за системата и сигурността? По никакъв начин не препоръчваме да не се доверявате на сайтовете, дадени в примера, но ако възникнат проблеми, по-добре е да се свържете с техническата поддръжка вместо с потребителските форуми. Ще ви помогнат и посъветват специалисти, а не непознати хора със съмнителна репутация.
Внимание
Преди да започнете процедурата, за която ще говорим в тази статия, бъдете напълно ясни и решете - наистина ли имате нужда от това? Абсолютно сигурни ли сте какво ще направите и защо? В крайна сметка, ако деактивирате проверката на цифровия подпис на драйвера в Windows 7, сигурността на вашата система е изложена на риск.
От една страна, няма проблеми, ако тази операция е необходима за инсталиране на драйвери от надежден източник. Например от лицензиран диск, а не закупен на пазарна сергия. От друга страна, приложения, изтеглени от интернет от непроверени сайтове и обменници. Като изтеглите драйвер (приложение) на такова място и деактивирате защитата, можете независимо да заразите компютъра си с шпионин, който ще събира данни, ще открадне пароли или дори може да свърже компютъра към мрежата за DDoS атаки. Като цяло решете сами колко трябва да деактивирате проверката на цифровия подпис на драйверите за Windows 7 (32-битови).
Първи начин
Най-после стигнахме до същинското разглеждане на въпроса. Има няколко опции как да деактивирате проверката на цифров подпис на драйвери в Windows 7 Home Basic 64 и други версии. И двата метода не се различават много един от друг и изискват почти същите действия. И така, да започваме.
- Първо, трябва да активираме командния ред, за да можете да въвеждате необходимите команди. За да направите това, щракнете върху „Старт“, след това отидете на „Моите програми“ и „Аксесоари“. Трябва да стартирате тази помощна програма като администратор. Ако потребителският акаунт, с който работите на компютъра, е единственият по подразбиране и има пълни права, тогава можете просто да влезете в търсенето в менюто на бутона "Старт".
- След това въведете bcdedit.exe /set nointegritychecks ON в реда. Ако трябва да активирате проверката на драйвера отново, трябва да зададете параметъра ON на OFF. Бъдете внимателни и не се обърквайте. Изглежда, че ON на английски означава „включване“, но всъщност вие активирате услуга, която деактивира проверката на драйвери.
Втори начин
Следващият метод не се различава много от предишния. За да деактивирате проверката на цифровия подпис на драйвера в Windows 7, ще трябва да включите отново командния ред, както е описано в параграфа по-горе, и да въведете следната последователност. След всеки от тях трябва да потвърдите въвеждането си с натискане на Enter.
- bcdedit.exe -задаване на опции за зареждане DDISABLE_INTEGRITY_CHECKS
- bcdedit.exe -set TESTSIGNING ON
Не забравяйте да проверите дали задачата е изпълнена. Това може да се разбере от съобщението „операцията е завършена успешно“, което се появява. Само след това проверката на цифровия подпис ще бъде деактивирана. Ако трябва да върнете назад промените, направени от тези команди на вашия компютър, тогава трябва да ги повторите в обратен ред, с малки изключения. Вместо командата ON -> OFF, а вместо DDISABLE - ENABLE.
Трети метод
Този метод не е подходящ за всеки, тъй като позволява само временно решение на проблема, с който се опитваме да се справим днес. Ако трябва да инсталирате и тествате драйвери за всяко оборудване, можете безопасно да го използвате. Но ако говорим, както вече споменахме, за системи за защита на игри, които не работят с активирана проверка, тогава, за съжаление, тази техника няма да работи за вас.
За да деактивирате проверката на цифровия подпис на драйвера в Windows 7, ще трябва да рестартирате компютъра си. След това на етапа, в който обикновено влизате в BIOS, трябва да натиснете клавиша F8. След това трябва да се появи прозорец с избор на опции за зареждане и техните настройки. Трябва да се интересувате от почти най-долния ред, първият над „нормално стартиране“ - Деактивиране на прилагането на подписа на драйвера.
Като стартирате операционната система с тази опция, вие ще можете да инсталирате необходимия драйвер, но той ще спре да работи при нормално зареждане. Така че във всеки случай деактивирането на проверката на цифровия подпис на драйверите на Windows 7 (64) завинаги е просто необходимо, ако искате да работите с драйвера, от който се нуждаете.
Четвърти метод
Друг метод включва използване и конфигуриране на групови правила на вашата операционна система. Струва си да се отбележи веднага, че този метод не работи на всички компилации на операционни системи, така че не е факт, че ще ви подхожда. Сега изпълняваме следните стъпки.
- Отворете менюто "Старт".
- Въведете gpedit.msc в търсенето.
- Ще се отвори прозорец с много директории. Ще трябва да следвате пътя по-долу.
- Първо изберете елемента „Потребителска конфигурация“. След това отидете на клона „административни шаблони“ и изберете „система“. Последното нещо, което трябва да направите, е да намерите елемента „инсталация на драйвер“.
- Изберете опцията "Цифров подпис". Щракнете двукратно върху него с левия бутон или щракнете малко вляво „Промяна на параметъра“.
- Поставете превключвателя в горния ляв ъгъл на "Изключено".
- Приемаме промени.
Защитата срещу нелицензирани драйвери трябва да започне да работи веднага, но за по-голяма сигурност можете да рестартирате компютъра си. Ако решите да възстановите стойността по подразбиране, имайте предвид, че ако посочите „Предупреждение“ за неподписан драйвер, дори ако продължите да го инсталирате, той няма да работи.
Пети метод
Ще споменем тази възможност само накратко. Това действие е не само малко незаконно, но също така включва значителен риск, тъй като почти насила ще инсталираме непроверен драйвер в компютъра.
Ако всички предишни методи не ви помогнаха, винаги можете сами да подпишете драйвера. За да направите това, ще ви трябва самият драйвер и две напълно легални програми за разработчици SDK за Windows и комплект драйвери, разбира се, най-новите версии или пиратски софтуер, чието използване може да бъде по-опасно за вашия компютър от същите драйвери, които се опитвате да инсталирате „принудително“ на компютър.
Преди да направите това, можете да опитате да добавите драйвера ръчно. За да направите това, стартирайте командния ред по добре познатия начин и въведете командата Pnputil -a c:\***.inf, където последната стойност е пътя до желания драйвер. Ако компютърът все още дава грешка, ще трябва сами да подпишете драйвера.
Заключение
И накрая, каквото и да правите с операционната система и каквито и промени да правите, ако те не ви помогнат да решите проблема си, не забравяйте да върнете всичко както си беше. Не забравяйте, че без значение как потребителите критикуват операционната система Windows, тя е създадена от професионалисти, които знаят много за програмирането. Като се намесвате самостоятелно във вече създадена интегрална структура, рискувате много.
Всички 64-битови версии на Windows, като се започне с Windows 7, по подразбиране забраняват инсталирането на драйвери на устройства, които не са подписани с правилния цифров подпис. Неподписаните драйвери се блокират от операционната система. Наличието на цифров подпис гарантира (до известна степен), че драйверът е издаден от конкретен разработчик или доставчик и кодът му не е бил модифициран след подписването му.
Днес ще ви покажем как можете независимо подпишете всеки неподписан драйвер за 64-битовата версияWindows10 или Windows 7 .
Да приемем, че имаме драйвер за определено устройство за x64 Windows 10 или Windows 7, което няма цифров подпис (в нашия пример това ще бъде драйвер за доста стара видеокарта). Архив с драйвери за нашата версия на Windows (успях да намеря драйвер за Windows Vista x64) беше изтеглен от сайта на производителя и съдържанието му беше разопаковано в директорията c:\tools\drv1\. Нека се опитаме да инсталираме драйвера, като го добавим с помощта на стандартна помощна програма pnputil.
Pnputil –a "C:\tools\drv1\xg20gr.inf"
Забележка. Тази и всички следващи команди се изпълняват в команден ред, изпълняван с администраторски права.
По време на инсталирането Windows 7 ще покаже предупреждение, че системата не може да провери цифровия подпис на този драйвер.
В Windows 10 такова предупреждение дори не се появява, но в конзолата се появява предупреждение, че в INF файла на трета страна липсва информация за цифров подпис.
Когато се опитвате да инсталирате драйвер от Windows Explorer, ако щракнете с десния бутон върху inf файла на драйвера и изберете Инсталирай / Инсталирайще се появи грешка:
INF на трета страна не съдържа информация за цифров подпис.
INF на трета страна не съдържа информация за подпис.
Нека се опитаме да подпишем този драйвер с помощта на самоподписан сертификат.
Помощни програми, необходими за подписване на драйвери
За да работим, ще трябва да изтеглим и инсталираме (с настройки по подразбиране) следните инструменти за разработчици на приложения за Windows.
- Windows SDK (или Microsoft Visual Studio 2005 или по-висока) за вашата версия на Windows – тези пакети включват Windows SDK Signing tools for Desktop, който включва необходимата ни помощна програма – signtool.exe;
- Комплект драйвери за Windows 7.1.0 - ISO изображение GRMWDK_EN_7600_1.ISOразмер 649 MB
съвет. В Windows 10 можете да използвате по-нови версии на Windows SDK и Windows Driver Kit. Преди да инсталирате тези инструменти, уверете се, че .NET Framework 4 е инсталиран на вашата система.
Създайте самоподписан сертификат и частен ключ
Нека създадем директория C:\DriverCert в корена на диска.
Нека отворим командния ред и отидем в следната директория:
cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin
Нека създадем самоподписан сертификат и частен ключ, издаден например на компанията Winitpro:
makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer
По време на създаването помощната програма ще ви помоли да посочите парола за ключа, нека бъде П@ ss0 wrd.
Въз основа на създадения сертификат ще създадем публичен ключ за сертификата на издателя на софтуер (PKCS).
cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc
Нека комбинираме публичния ключ (.spc) и частния ключ (.pvk) в един файл със сертификат във формат за обмен на лична информация (.pfx).
pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd
съвет. Можете да създадете самоподписан сертификат за подписване на код, без да използвате инструменти на трети страни, като използвате кратката команда PowerShell 5.0 - .
$cert = New-SelfSignedCertificate -Subject “Winitpro” -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My
След това трябва да експортирате този сертификат в pfx файл с парола:
$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Парола $CertPassword
съвет. Въпреки че сертификатът има ограничен период на валидност, изтичането на сертификат за CodeSigning означава, че няма да можете да създавате нови подписи. Драйвер, който вече е подписан от този сертификат, е валиден за неопределено време (или старите подписи са валидни за посочения времеви печат).
Генериране на CAT драйвер файл
Нека създадем директория ° С:\ DriverCert\ xgи копирайте в него всички файлове от директорията, в която първоначално е разопакован архивът с драйвера (c:\tools\drv1\). Уверете се, че сред файловете има файлове с разширение . системаИ . инф(в нашия случай xg20grp.sys и xg20gr).
Да отидем в директорията:
cd C:\WinDDK\7600.16385.1\bin\selfsign
Въз основа на inf файла, използвайки помощната програма inf2cat.exe (част от Windows Driver Kit -WDK), ние ще генерираме cat файл за нашата платформа (съдържа информация за всички файлове на драйверния пакет).
inf2cat.exe /драйвер:"C:\DriverCert\xg" /os:7_X64 /verbose
За да се уверите, че процедурата е изпълнена правилно, проверете дали регистрационният файл съдържа следните съобщения:
Тестът за подписване е завършен.
И
Генерирането на каталог е завършено.
съвет. В моя случай командата Inf2Cat.exe върна грешката:
Тестът за подписване е неуспешен.
22.9.7: DriverVer е зададен на неправилна дата (трябва да бъде датирано от 21.04.2009 г. за най-новата ОС) в \hdx861a.inf
За да коригирате грешката, трябва да намерите реда с DriverVer= в секцията и да го замените с:
След изпълнение на командата, файлът g20gr.cat трябва да се актуализира в директорията на драйвера
Подпишете драйвера със самоподписан сертификат
Отидете в директорията:
cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"
Нека подпишем набора от драйверни файлове със сертификата, който създадохме, и използваме ресурса Globalsign като услуга за клеймо за време. Следната команда ще подпише цифрово CAT файл с помощта на сертификат, съхранен в защитен с парола PFX файл.
signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"
Ако файлът е подписан успешно, трябва да се появи следното съобщение:
Успешно подписано: C:\DriverCert\xg\xg20gr.cat
Брой успешно подписани файлове: 1
Забележка. Цифровият подпис на драйвера се съдържа в .cat файла, който се посочва от .inf файла на драйвера. С помощта на следната команда можете да проверите цифровия подпис на драйвера в cat файла:
SignTool проверява /v /pa c:\DriverCert\xg\xg20gr.cat
Lido в свойствата на файла в раздела Цифрови подписи.
CAT файлът съдържа цифрови подписи (пръстови отпечатъци) на всички файлове, които се намират в директорията на драйвера (файлове, които са посочени в INF файла в раздела Копиране на файлове). Ако някой от тези файлове е бил променен, контролната сума на файловете няма да съответства на данните в CAT файла, в резултат на което инсталирането на такъв драйвер ще бъде неуспешно.
Инсталиране на сертификат
защото Сертификатът, който създадохме, е самоподписан; системата не му вярва по подразбиране. Нека добавим нашия сертификат към местното хранилище за сертификати. Това може да стане с помощта на командите:
certmgr.exe -добавете C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -добавете C:\DriverCert\myDrivers.cer -s -r localMachine НАДОВЕРЕЕН ПУБЛИКАТОР
Или от графичния съветник за добавяне на сертификати (сертификатът трябва да бъде поставен в хранилището Доверен ИздателстваИ Доверен корен Сертификация Власти локална машина). В домейн можете централно да .
Забележка. Можете да проверите наличието на създадения от нас сертификат в доверените, като отворите модула за управление на сертификати (certmgr.msc) и проверите наличието на създадения от нас сертификат (издаден за winitpro) в съответните магазини. 
Забележка. Когато проверявате хранилището на сертификати с помощта на помощната програма, този сертификат ще бъде показан като ненадежден, защото не е в списъка с основни сертификати на Microsoft (този списък е необходим периодично).
Инсталиране на драйвер, удостоверен със самоподписан сертификат
Нека опитаме отново да инсталираме драйвера, който подписахме, като изпълним командата:
Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf
Сега по време на процеса на инсталиране на драйвера няма да се появи предупредителен прозорец за липсващ цифров подпис на драйвера.
Успешно инсталиран драйвер на устройство в системата.
Пакетът с драйвери е добавен успешно.
В Windows 7 се появява това предупреждение. дали сте сигурни, че искате да инсталирате този драйвер (в Windows 10 x64 1803 този изскачащ прозорец не се появява). Като щракнете върху " Инсталирай", ще инсталирате драйвера в системата.
Ако по някаква причина драйверът не се инсталира, във файла се съдържа подробен дневник за инсталиране на драйвера ° С:\Windows\инф\setupapi.dev.дневник. Този дневник ще ви позволи да получите по-подробна информация за грешката при инсталиране. В повечето случаи се появява грешката „Неуспешна проверка на подписа на драйверния пакет“ - най-вероятно това означава, че сертификатът на драйвера не е добавен към надеждните сертификати.
Ако инсталирането на драйвера е било успешно, файлът setupapi.dev.log ще съдържа редове като този:
>>> >>> Начало на раздела 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Флагове: 0x00000000 ndv: INF път: C:\WINDOWS\System32 \DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: (SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee 80a\xg 20gr.inf) 23:32:57.046 inf: Стил на копиране: 0x00000000 inf: Път на хранилище на драйвери: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Публикуван път на Inf: C:\WINDOWS\INF\oem23.inf inf: (изход SetupCopyOEMInf (0x00 000000)) 23:32 : 57.077<<< Section end 2018/07/22 23:32:57.155 <<<
Както можете да видите, за да инсталираме самоподписания драйвер, дори не трябваше да деактивираме проверката на цифровия подпис на драйвера с помощта на bcdedit.exe, както е описано (команди bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).