Как включить проверку цифровой подписи драйверов. Что делать, если Black Desert не запускается. Особый вариант загрузки
Зайдите на любой форум, посвященный какой-нибудь популярной игре, и вы сразу там найдете темы, в названиях которых присутствует фраза «Не запускается». Наверное, самая распространенная ошибка, с которой сталкивается геймер – это уже после установки самой игры невозможность ее запустить. Причин этому довольно много и связаны они больше с компьютером самого пользователя, нежели с работой игры или сервисами разработчиков. Black Desert в этом плане не стала исключением.
Разберем самые распространенные случаи, когда игра не запускается, а также что можно сделать, чтобы это исправить.
Установленная игра не может использовать возможности компьютера
Это довольно частая причина, которая касается не только игр, но и многих программ, только что установленных на ваш компьютер. Такое происходит, если при запуске игры ее компоненты не могут использовать ресурсы компьютера. Решается это все довольно просто – банальной перезагрузкой компьютера. Вы, наверное, сами не раз видели сообщения, что после установки некоторых программ или драйверов, компьютер требует перезагрузку для того, чтобы изменения вступили в силу. Это как раз наш случай.На слабом компьютере, который не соответствует минимальным системным требованиям, игра не запустится
Если первый пункт не помог вам решить проблему, то стоит поискать системные требования для Black Desert. Вам нужны минимальные, так как если хоть один параметр вашего железного друга не будет соответствовать заявленным требованиям разработчиков, то в 99% случаев у вас не получится играть, как бы вы не старались. Такая проблема решается обновлением внутренних частей компьютера на более мощные, которые удовлетворят минимальным требованиям. Тут еще стоит заметить, что если характеристики не дотягивают до рекомендуемых, то я вам настоятельно советую при заходе в игру в настройках ставить все параметры на минимальные. Если вы этого не сделаете, то игра может вылетать и крошиться.
Кириллические символы в пути к расположению игры Black Desert
Вы перезагрузили компьютер, сверили требования и все должно быть хорошо, но проблема не ушла? Тогда вашим следующим шагом будет проверка пути, по которому была установлена игра. Если какая-то папка содержит кириллические символы, то Black Desert может не запускаться. Решить проблему может переименование папки, но даже при этом нет гарантии, что игра запуститься. Самый лучший вариант – полное удаление игры с компьютера с дальнейшей очисткой реестра от нее, создание специальной директории с названием в виде латинских символов и установка туда игры.Нет прав для запуска игры
Если вы проделали все вышеописанное, но результат тот же, тогда попробуйте запустить игру от имени администратора. Иногда это помогает, если у пользователя недостаточно прав на запись и редактирование файлов на компьютере. Кроме этого найдите папку с установленной игрой и кликните по ней правой кнопкой. В открывшемся меню выберите пункт «Свойства» (находится в самом низу) и снимите галочку с варианта «Только для чтения».Обновление драйверов и компонентов операционной системы
Если ничего не помогает, но играть хочется, то стоит попробовать обновить драйвера для видеокарты, а также установить некоторые компоненты, которые необходимы для игры:- DirectX 11;
- Visual C++ архитектуры х86 и х64 версий 2008, 2010 и 2012;
- .NET Framework 4.5.
Видео о том, какие компоненты и библиотеки необходимы для игр:
Антивирусник не дает игре нормально работать
Существуют случаи, когда антивирусное ПО может не давать работать не только вирусам, но и безопасным программам и играм. Это связанно с тем, что он настроен очень чувствительно и любое подозрительное для него действие может расцениваться как угроза. Попробуйте отключить его перед запуском игры, так как есть вариант, что он блокирует работу самого игрового приложения или его компонентов. Кроме этого есть вероятность, что при самой установке он отправил некоторые файлы в карантин или просто запретил их скачивание и распаковку. В этом случае вам придется переустановить игру с выключенным антивирусником.Вы скачали игру не с официального сайта
Если вы скачиваете игру с различных варезников или с трекеров, то есть вероятность, что игра не запустится, или вы подцепите какой-нибудь вирус при установке. Настоятельно рекомендуется устанавливать только проверенные версии игры с официального сайта.Совместимость GameNet и Windows
Поскольку операционная система Windows отказалась от поддержки сертификатов для цифровой подписи файлов SHA-1, то было принято решение об обновлении GameNet до версии 3.5, в которой есть поддержка SHA-1. Чтобы этот факт никак не повлиял на игроков, советуется обновить GameNet до самой высокой рабочей версии, а также установить на ОС Windows следующие обновления:- Для XP: Service Pack 3;
- Для Win 7: Service Pack 1 и обновление KB3033929;
- Для Win 8 Win 10 ничего делать не нужно, но если возникают проблемы, то можно воспользоваться «Центром обновления», который скачает и установит все необходимое для вашей системы.
Это все основные проблемы (и пути их решения), из-за которых у вас может не запускаться Black Desert . Если вы не нашли причину или решение, то можете обратиться в центр поддержки. Для этого перейдите по ссылке https://support.gamenet.ru/ и задайте свой вопрос, или найдите уже созданную, похожую тему с решением вашей проблемы через поиск на сайте.
Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи. Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.
Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7 .
Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты). Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c:\tools\drv1\. Попробуем установить драйвер, добавив его в с помощью стандартной утилиты pnputil .
Pnputil –a "C:\tools\drv1\xg20gr.inf"
Примечание . Эта и все последующие команды выполняются в командной строке, запущенной с правами администратора.
В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.
В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.
При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:
The third-party INF does not contain digital signature information.
INF стороннего производителя не содержит информации о подписи.
Попробуем подписать данный драйвер с помощью самоподписанного сертификата.
Утилиты, необходимые для подписывания драйвера
Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.
- Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
- Windows Driver Kit 7.1.0 - ISO образа GRMWDK_EN_7600_1.ISO размером 649 Мб
Совет . В Windows 10 можно использовать более новые версии Windows SDK и Windows Driver Kit. Перед установкой этих инструментов, убедитесь, что в системе установлен.NET Framework 4.
Создаем самоподписанный сертификат и закрытый ключ
Создадим в корне диска каталог C:\DriverCert.
Откроем командную строку и перейдем в следующий каталог:
cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin
Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:
makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer
Во время создания утилита попросит указать пароль для ключа, пусть это будет P @ ss 0 wrd .
На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).
cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc
Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).
pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd
Совет . Вы можете создать самоподписанный сертификат типа Code Signing без использования сторонних средств с помощью командлета PowerShell 5.0 — .
$cert = New-SelfSignedCertificate -Subject "Winitpro” -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My
Затем нужно экспортировать данный сертфикат в pfx файл с паролем:
$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword
Совет . Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).
Генерируем CAT файл драйвера
Создадим каталог C :\ DriverCert \ xg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением . sys и . inf (в нашем случае xg20grp.sys и xg20gr).
Перейдем в каталог:
cd C:\WinDDK\7600.16385.1\bin\selfsign
На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).
inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose
Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:
Signability test complete .
и
Catalog generation complete .
Совет . В моем случае команда Inf2Cat.exe вернула ошибку:
Signability test failed.
22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \hdx861a.inf
Для исправления ошибки нужно в секции найти строку с DriverVer= и заменить ее на:
После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat
Подписываем драйвер самоподписанным сертификатом
Перейдите в каталог:
cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"
Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.
signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"
Если файл подписан успешно, должна появится надпись:
Successfully signed: C:\DriverCert\xg\xg20gr.cat
Number of files successfully Signed: 1
Примечание . Цифровая подпись драйвера содержится в.cat файле, на который ссылается.inf файл драйвера. С помощью следующей команды можно проверить цифровую подпись драйвера в cat файле:
SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat
Лидо в свойствах файла на вкладке Digital Signatures.
CAT файл содержит цифровые подписи (отпечатки / thumbprints) всех файлов, которые находятся в каталоге драйвера (файлов, которые указаны в INF файле в секции CopyFiles ). Если любой из этих файлов был изменен, то контрольная сумма файлов не будет совпадать с данными в CAT файле, в результате установка такого драйвера закончится ошибкой.
Установка сертификата
Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER
Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities локальной машины ). В домене вы можете централизованно .
Примечание
. Проверить наличие созданного нами сертификата в доверенных можно, открыв оснастку управления сертификатами (certmgr.msc) и проверив наличие созданного нами сертификата (выдан для winitpro) в соответствующих хранилищах.
Примечание . При проверке хранилища сертификатов с помощью утилиты этот сертификат будет отображаться как недоверенный, т.к. он отсутствует в списке со списком корневых сертификатов Microsoft (этот список нужно периодически ).
Установка драйвера, заверенного самоподписанным сертификатом
Попробуем еще раз установить подписанный нами драйвер, выполнив команду:
Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf
Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.
Successfully installed the driver on a device on the system.
Driver package added successfully.
В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install », вы установите драйвер в системе.
Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C :\Windows \inf \setupapi .dev .log . Этот лог позволит вам получить более подробную информацию об ошибке установки. В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.
Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:
>>> >>> Section start 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Flags: 0x00000000 ndv: INF path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: {SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf} 23:32:57.046 inf: Copy style: 0x00000000 inf: Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Published Inf Path: C:\WINDOWS\INF\oem23.inf inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077 <<< Section end 2018/07/22 23:32:57.155 <<<
Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).
Многие из драйверов, которые когда-либо были выпущены, имеют цифровую подпись. Это служит неким подтверждением того, что программное обеспечение не содержит вредоносных файлов и абсолютно безопасно для вашего использования. Несмотря на все благие намерения данной процедуры, иногда проверка подписи может доставить некоторые неудобства. Дело в том, что не все драйвера имеют соответствующую подпись. А ПО без соответствующей подписи операционная система просто откажется устанавливать. В таких случаях приходится отключать упомянутую проверку. Именно о том, как отключить обязательную проверку подписи драйвера, мы и расскажем в нашем сегодняшнем уроке.
Устанавливая драйвер для необходимого вам устройства, вы можете увидеть на своем экране сообщение службы безопасности Windows.
Несмотря на то, что вы можете в появившемся окне выбрать пункт «Установить этот драйвер все равно»
, ПО будет инсталлировано некорректно. Поэтому решить проблему просто выбором данного пункта в сообщении не получится. Такое устройство будет помечено восклицательным знаком в «Диспетчере устройств»
, что свидетельствует о проблемах в работе оборудования.
Как правило, в описании такого устройства будет фигурировать ошибка 52.
Кроме того, во время инсталляции софта без соответствующей подписи может появиться уведомление в трее. Если вы увидите нечто подобное, изображенное на скриншоте ниже, это значит, что вы, возможно, столкнулись с проблемой проверки подписи драйвера.
Как отключить проверку наличия подписи у ПО
Можно выделить два основных вида отключения проверки — перманентный (постоянный) и временный. Предлагаем вашему вниманию несколько разных способов, которые позволят вам отключить проверку и инсталлировать любые драйвера на компьютер или ноутбук.
Способ 1: DSEO
Чтобы не копаться в настройках системы, имеется специальная программа, которая присваивает идентификатор для нужного драйвера. Driver Signature Enforcement Overrider позволяет изменять цифровые подписи в любом ПО и драйверах.
Этот способ является временным решением возникшей проблемы. Он позволит отключить проверку лишь до следующей перезагрузки компьютера или ноутбука. Тем не менее, он может быть весьма полезен в некоторых ситуациях. Этот способ мы разделим на две части, так как в зависимости от установленной версии ОС ваши действия будут несколько отличаться.
Для владельцев Windows 7 и ниже
Обладателям Windows 8 и выше
Несмотря на то, что с проблемой проверки цифровой подписи сталкиваются в основном владельцы Windows 7, подобные трудности встречаются и при использовании последующих версий ОС. Данные действия необходимо выполнять, предварительно войдя в систему.
У этого способа есть один недостаток, который проявляется в некоторых случаях. Он заключается в том, что после очередного включения проверки установленные ранее драйвера без надлежащей подписи могут прекратить свою работу, что приведет к определенным трудностям. Если такая ситуация у вас возникла, вам следует использовать следующий способ, позволяющий отключить проверку насовсем.
Способ 3: Настройка групповой политики
С помощью данного способа вы сможете отключить обязательную проверку полностью либо до тех пор, пока вы ее не включите обратно самостоятельно. Одним из достоинств данного способа является то, что он применим на абсолютно любой операционной системе. Вот что необходимо для этого сделать:
Способ 4: «Командная строка» Windows
Используя один из приведенных выше способов, вы с легкостью избавитесь от проблем, связанных с установкой ПО без цифровой подписи. Не стоит думать, что отключение функции проверки повлечет за собой появление каких-либо уязвимостей системы. Эти действия совершенно безопасны и сами по себе не заразят ваш компьютер вредоносными программами. Тем не менее, рекомендуем всегда использовать антивирус, дабы обезопасить себя полностью от любых проблем при серфинге в интернете. К примеру, можно использовать бесплатное решение
Драйвера являются обязательным атрибутом для каждой современной операционной системы, ведь без них взаимодействия компьютера с периферическими устройствами и оборудованием были бы невозможны. Цифровая подпись драйверов свидетельствует о подлинности программного обеспечения, она выступает электронной меткой безопасности.
Но в повседневной жизни возникают ситуации, когда необходимо установить на компьютер неподписанный драйвер. Для таких случаев существуют способы отмены контроля цифровой подписи для ОС Windows.
Как отключить проверку цифровой подписи драйверов Windows XP
Компьютеры, оборудованные ОС Windows XP, подразумевают контроль цифровых подписей всех драйверов. С целью отключения такой проверки я вошел в меню Пуск выбрал пункт Настройка далее вхожу в Панель управления->Система->Оборудование->Подписывание драйверов.
В последнем пункте меню я отключил функцию контроля цифровой подписи.
Существуют в Windows XP и другие способы отмены проверки цифровой подписи они аналогичны методам, применяемым для Windows 7 описанным ниже.
Как отключить проверку цифровой подписи драйверов Windows 7
Для ОС Windows 7 с целью блокирования функции контроля цифровой подписи драйверов нужно вызвать утилиту Выполнить либо через меню Пуск или единовременным нажатием клавиш Win+R, далее я ввожу в строку команду gpedit.msc, которая открывает Редактор локальной групповой политики.
В Редакторе нажимаем Конфигурация пользователя, выбираем Административные шаблоны->Система->Установка драйвера. Нахожу пункт в меню Цифровая подпись драйверов устройств, двойным кликом мышки изменяю режим на Отключить.
После этого требуется нажать клавиши Применить и Ок, завершить процесс перезагрузкой компьютера.
Функционал Windows 7 позволяет также запретить контроль цифровых подписей, во время включения компьютера, нажав кнопку F8, но нажатие нужно выполнить до начала загрузки операционной системы. После нажатия кнопки F8 открывается меню загрузки ОС, которое дает возможность выбрать в нем пункт Отключение обязательной проверки подписи драйверов, далее нажимаю Enter. Сразу нужно установить необходимые драйвера, потому что после следующей перезагрузки вашего компьютера проверка подписи будет обязательно включена.
Как отключить проверку цифровой подписи драйверов Windows 8
Если вы обладатель компьютера с ОС Windows 8 при этом возникла необходимость в установке неподписанного драйвера, требуется отменить контроль цифровых подписей драйверов, методы выполнения этого я опишу ниже.
Я захожу в меню параметров загрузки методом нажатия Win+I и зажимаю кнопку Shift а дальше выбираю Выключение -> Перезагрузка.
После выполнения вышеуказанных действий вхожу в меню Диагностика -> Дополнительные параметры
В параметрах загрузки просто кликаем Перезагрузить.
По окончании процесса перезагрузки компьютер войдет в меню, где будет возможно выбрать тип загрузки, далее нажатием кнопки F7 я просто блокировал функцию контроля цифровых подписей драйверов.
Как результат ОС Windows 8 загружается в режиме доступном для стандартной установки не подписанных драйверов.
Разумеется, что в зависимости от версии Windows, работающей на вашем компьютере, можно выбрать способ и отменить функцию контроля цифровых подписей драйверов. Но стоит помнить, что установка драйверов не проверенных на подлинность и полученных из сомнительных источников может повлечь нанесение вреда вашему компьютеру, ведь любые файлы могут включать вредоносный код или вирус.