Ошибка подписи файла
Обновлено: 21.11.2024
В операционных системах Windows 8 (и 8.1), 7 и Vista нельзя загрузить драйвер или запустить программу, не имеющую подписи драйвера. Подписание драйверов — это метод проверки личности издателя программного обеспечения или поставщика оборудования (драйверов), чтобы защитить вашу систему от заражения вредоносными руткитами, которые могут работать на самом низком уровне операционной системы. Это означает, что все драйверы и программы должны иметь цифровую подпись (проверено), чтобы их можно было установить и запустить в последних версиях операционных систем Windows.
Цифровые подписи гарантируют, что Microsoft доверяет издателю программного обеспечения или поставщику оборудования и проверяет их. Но в реальной жизни издатели и поставщики не всегда могут платить Microsoft за проверку всех своих продуктов, или Microsoft не может проверять все драйверы или программы, которые публикуются каждый день. Но это становится проблемой, если у вас есть старое неподписанное законное программное обеспечение или драйвер, и вы хотите установить или загрузить его на свой компьютер, потому что ОС не позволяет ему работать или загружаться.
Проблемы-симптомы, которые решаются с помощью этого руководства:
– Windows не может проверить цифровую подпись для этого файла. (0xc0000428)
– для Windows требуется драйвер с цифровой подписью ИЛИ требуется драйвер с цифровой подписью.
– Цифровая подпись не найдена.
– Не удается загрузить или установить неподписанный драйвер.
– Невозможно запустить (выполнить) неподписанное программное обеспечение (программу).
– Windows не нашла подпись Microsoft, связанную с программным пакетом, который вы хотите установить.
Чтобы устранить ошибки установки драйвера с цифровой подписью, выполните следующие действия:
Как отключить обязательное использование подписи драйверов в Windows 8.1, Windows 8, Windows 7, Windows Server 2008 или Windows Vista.
Внимание: имейте в виду, что отключение проверки подписи драйверов представляет собой угрозу безопасности, и вы должны отключать его только в том случае, если вы уверены, что драйвер или программа, которую вы хотите установить и запустить, являются надежными и законными.
Решение 1. Один раз отключите подпись драйвера*.
*Примечание. Используйте это решение, чтобы отключить обязательное использование подписи драйвера только один раз, чтобы установить неподписанный драйвер (например, старый драйвер принтера).
Шаг 1. Войдите в меню дополнительных параметров.
Windows 7 и Vista
Для входа в меню дополнительных параметров в ОС Windows 7 и Vista:
- Закройте все программы и перезагрузите компьютер.
- Нажимайте клавишу "F8" во время загрузки компьютера до появления логотипа Windows.
- Когда на экране появится «Меню дополнительных параметров Windows», с помощью клавиш со стрелками на клавиатуре выделите параметр «Отключить обязательную проверку подписи драйверов», а затем нажмите «ВВОД».
Windows 10, 8 и 8.1
Для входа в меню дополнительных параметров в ОС Windows 10, 8.1 и 8:
<р>1. Щелкните правой кнопкой мыши кнопку "Пуск" в Windows и выберите Завершение работы или выход из системы. <р>2. Нажмите и УДЕРЖИВАЙТЕ клавишу SHIFT, а затем нажмите «Перезагрузить».<р>3. Когда Windows перезагрузится, нажмите «Устранение неполадок».
<р>4. На экране "Параметры устранения неполадок" выберите "Дополнительные параметры".
<р>5. В окне «Дополнительные параметры» выберите «Параметры запуска».
<р>6. На экране «Параметры запуска» нажмите «Перезагрузить».
<р>7. После перезагрузки выберите опцию «Отключить обязательное использование подписи драйверов» и нажмите Enter. *
* Примечание. Если вы видите показанный ниже экран (Параметры запуска), нажмите клавишу «F7» (или «7») на клавиатуре, чтобы выбрать параметр «Отключить обязательное использование подписи драйверов».
<р>8. Затем перейдите к установке неподписанного драйвера. Во время процедуры установки Windows сообщит вам, что не может проверить издателя этого программного обеспечения драйвера. На этом этапе проигнорируйте предупреждающее сообщение и выберите «Все равно установить этот драйвер», чтобы завершить установку.
В обычном режиме установка теперь должна выполняться без ошибок. Имейте в виду, что после перезагрузки обязательное использование подписи драйверов снова будет включено, чтобы избежать угроз безопасности. Если вы хотите, чтобы проверка подписи драйверов всегда была отключена, необходимо применить решение 2.
Решение 2. Полностью отключите подпись драйвера*.
*Примечание. Используйте это решение, только если вы хотите, чтобы проверка подписи драйверов всегда была отключена. (например, если вы всегда хотите запускать старое законное программное обеспечение).
В этом решении мы собираемся изменить параметры загрузчика Windows с помощью инструмента BCDEDIT.
Шаг 1. Отключите безопасную загрузку в BIOS.
<р>1. Включите компьютер и запустите настройки BIOS SETUP. <р>2. В BIOS отключите опцию Secure Boot. (настройка обычно находится в разделе «Безопасность» или в разделе «Параметры загрузки»)Шаг 2. Измените загрузчик Windows.
– Чтобы изменить загрузчик, откройте «Командную строку» в административном режиме:
<р>1. Щелкните правой кнопкой мыши кнопку «Пуск» Windows и выберите «Командная строка (администратор)». <р>2. Выберите «Да» в предупреждающем сообщении «Контроль учетных записей пользователей»:<р>3. В окне командной строки введите следующую команду и нажмите «Ввод»:
Вы должны получить сообщение "Операция успешно завершена".
<р>4. Закройте окно командной строки и перезагрузите компьютер.
Теперь вы сможете без проблем устанавливать или запускать любой неподписанный драйвер или программу.
Как включить проверку подписи драйверов.
<р>1. Если вы хотите включить обязательное использование подписи драйверов в будущем и избежать угроз безопасности, снова откройте «Командную строку» с повышенными правами. <р>2. Введите следующую команду и нажмите «Enter»
Вы должны получить сообщение "Операция успешно завершена".
<р>3. Закройте окно командной строки и перезагрузите компьютер.
<р>4. Установите неподписанный драйвер. ** Примечание. Если вы по-прежнему не можете установить неподписанные драйверы, выполните следующие действия:
- bcdedit /set nointegritychecks ON
Чтобы снова включить подписывание драйверов устройств, снова введите: bcdedit /set nointegritychecks OFF
Проблема: как исправить ошибку «Не удалось проверить цифровую подпись для этого файла» в Windows 10?
Здравствуйте, мне нужна серьезная помощь. Я не могу загрузить свой компьютер из-за ошибки, которая гласит: «Не удалось проверить цифровую подпись для этого файла». Сам не ИТ-специалист, но хотел бы решить проблему, не платя кучу денег. Подскажите, пожалуйста, эта ошибка фатальная или ее можно исправить в домашних условиях? Был бы очень признателен за вашу помощь! Большое спасибо.
- Как исправить ошибку «Не удалось проверить цифровую подпись для этого файла» в Windows 10?
- Способ 1. Перестроить диспетчер загрузки
- Способ 2. Восстановить запуск
- Способ 3. Временно отключить цифровую подпись
- Способ 4. Выполните восстановление системы из безопасного режима
- Запретить веб-сайтам, интернет-провайдерам и другим сторонам отслеживать вас
- Быстрое восстановление потерянных файлов
- Ссылки
«Не удалось проверить цифровую подпись для этого файла» (также известный как код ошибки 0xc0000428) — это ошибка диспетчера загрузки, которая может возникать во всех версиях ОС Windows. Однако, поскольку в наши дни Windows 10 получает более старые версии и с каждым днем привлекает все больше пользователей, в этом посте мы будем ориентироваться на ОС Windows 10. [1] Многие пользователи уже жаловались на эту проблему на онлайн-форумах, но решения не работают для всех одинаково. [2]
Прежде чем мы перейдем к тому, чтобы помочь вам исправить ошибку «Не удалось проверить цифровую подпись для этого файла», мы хотели бы объяснить, что такое «цифровая подпись» и что может быть виновником этой проблемы. Как объясняют различные источники, цифровая подпись — это математический метод, используемый для проверки подлинности и целостности сообщения, программного обеспечения или цифрового документа.
Другими словами, если программное обеспечение, документ, сообщение, финансовая транзакция имеют цифровую подпись, их пользователь или получатель может быть уверен, что программное обеспечение, документ и т. д. защищены и принадлежат этой конкретной организации или лицу. Таким образом, цифровая подпись помогает предотвратить подделку, фальсификацию и снятие с себя ответственности.
Как исправить ошибку «Не удалось проверить цифровую подпись для этого файла».
Имея это в виду, значение и виновник сообщения «Не удалось проверить цифровую подпись для этого файла» ясны: файл или программное обеспечение, установленное в вашей операционной системе, не имеет цифровой подписи соответствующей стороны. , поэтому он не может работать в ОС Windows 10.
Как исправить ошибку «Не удалось проверить цифровую подпись для этого файла» в Windows 10?
Поскольку это явление может произойти, если вы недавно установили стороннее программное обеспечение, которое, например, не может заплатить Microsoft за свою цифровую подпись или оно было выпущено недавно и ожидает цифровой подписи. [3] Вы должны просканировать систему с помощью Reimage Mac Washing Machine X9 и найти какие-либо вредоносные программы или системные ошибки, которые могут быть исправлены автоматически.
В любом случае, ошибка «Не удалось проверить цифровую подпись для этого файла» не позволяет вам загрузиться в вашу ОС, что, конечно, плохо. Тем не менее, вам может не понадобиться обращаться к профессиональному техническому специалисту после выполнения шагов, описанных ниже.
В результате недавних изменений в оборудовании или программном обеспечении мог быть установлен файл с неправильной подписью или поврежденный, либо это могло быть вредоносное ПО из неизвестного источника.
Файл: \\windows\\system32\\winload .exe
Статус: 0xc0000428
Информация: не удалось проверить цифровую подпись для этого файла.
Способ 1. Пересборка диспетчера загрузки
ПРИМЕЧАНИЕ. Для этого метода требуется диск восстановления или загрузочный установочный носитель Windows 10. Для этого можно подготовить флешку и скачать ISO-файл с официального сайта Microsoft на рабочий компьютер.
- Подключите загрузочный USB-накопитель и загрузите компьютер.
- Нажмите любую клавишу для загрузки с USB.
- Установите языковые настройки и нажмите "Далее".
- Выберите «Восстановить компьютер», а затем «Устранение неполадок».
- Нажмите «Дополнительные параметры» и выберите «Командная строка».
ПРИМЕЧАНИЕ. C: здесь обозначает корневой диск, поэтому не забудьте при необходимости изменить его на корневой диск вашей ОС.
Способ 2. Восстановить запуск
- Когда USB-накопитель с установочным носителем Windows 10 подключен к компьютеру, нажмите кнопку питания, а затем любую клавишу.
- В случае, если система не может автоматически определить жесткий диск, прочтите все, что выдается в процессе перезагрузки, и попробуйте найти ссылку на клавишу, которую нужно нажать, чтобы прервать нормальный запуск (обычно F2, F10, ESC, или ДЕЛ).
- Затем с помощью клавиш со стрелками перейдите к параметру, например, Загрузка, Параметры загрузки, Порядок загрузки или что-то подобное, а затем нажмите Enter.
- После этого найдите компакт-диск, USB-накопитель или DVD-диск в списке загрузки и с помощью клавиш со стрелками измените его место снизу вверх. После этого нажмите Enter.
- После этого нажмите клавишу F10, чтобы сохранить изменения.
- Когда появится окно подтверждения, нажмите "Да" и дождитесь перезагрузки системы.
- Выберите предпочитаемый язык, время, валюту, клавиатуру и другие настройки, а затем нажмите "Далее".
- Затем выберите вариант «Восстановить компьютер» и подождите, пока откроются параметры восстановления системы.
- После открытия выберите установочный диск Windows и нажмите «Далее».
Способ 3. Временно отключить цифровую подпись
- Нажмите клавишу Win + S и выберите «Обновление и безопасность».
- Выберите Восстановление на левой панели.
- В нижней части страницы вы должны увидеть Расширенный запуск с кнопкой Перезапустить сейчас ниже.
- Нажмите кнопку «Перезагрузить сейчас» и дождитесь перезагрузки системы.
- После перезагрузки ПК выберите параметр «Устранение неполадок».
Способ 4. Выполните восстановление системы из безопасного режима
- Перезагрузите компьютер.
- Как только вы увидите анимацию загрузки Windows, нажмите и удерживайте кнопку питания на компьютере, пока он не выключится. Сделайте то же самое еще два раза, и вы должны автоматически войти в режим расширенного запуска.
- Здесь выберите следующие параметры: Устранение неполадок > Дополнительные параметры > Параметры запуска и перезагрузка.
- Затем нажмите F5 или 5, чтобы войти в безопасный режим с поддержкой сети.
- После загрузки введите Создать точку восстановления в поиске Windows и нажмите Enter.
- Нажмите "Восстановление системы".
Автоматическое исправление ошибок
По-прежнему возникают проблемы?
Если вам не удалось исправить ошибку с помощью Reimage, обратитесь за помощью в нашу службу поддержки. Пожалуйста, сообщите нам все подробности, которые, по вашему мнению, нам следует знать о вашей проблеме.
Reimage — запатентованная специализированная программа восстановления Windows. Он продиагностирует ваш поврежденный компьютер. Он будет сканировать все системные файлы, библиотеки DLL и ключи реестра, которые были повреждены угрозами безопасности. Reimage — запатентованная специализированная программа восстановления Mac OS X. Он продиагностирует ваш поврежденный компьютер. Он будет сканировать все системные файлы и ключи реестра, которые были повреждены угрозами безопасности.
В этом запатентованном процессе восстановления используется база данных из 25 миллионов компонентов, которые могут заменить любой поврежденный или отсутствующий файл на компьютере пользователя.
Чтобы восстановить поврежденную систему, вам необходимо приобрести лицензионную версию средства удаления вредоносных программ Reimage.< /p>
Запретить веб-сайтам, интернет-провайдерам и другим сторонам отслеживать вас
Чтобы оставаться полностью анонимным и предотвратить слежку за вами со стороны интернет-провайдера и правительства, вам следует использовать VPN с частным доступом в Интернет. Это позволит вам подключаться к Интернету, оставаясь при этом полностью анонимным, зашифровывая всю информацию, предотвращая трекеры, рекламу, а также вредоносный контент. Самое главное, вы прекратите незаконную деятельность по наблюдению, которую АНБ и другие правительственные учреждения осуществляют за вашей спиной.
Быстро восстановить потерянные файлы
Непредвиденные обстоятельства могут произойти в любой момент во время использования компьютера: он может выключиться из-за отключения электроэнергии, может возникнуть синий экран смерти (BSoD), или случайное обновление Windows может привести к тому, что машина, когда вы ушли на несколько минут. В результате ваши школьные задания, важные документы и другие данные могут быть потеряны. Чтобы восстановить потерянные файлы, вы можете использовать Data Recovery Pro — он ищет копии файлов, которые все еще доступны на вашем жестком диске, и быстро извлекает их.
Джейк Доу — редактор новостей UGetFix. С тех пор как он познакомился с Угниусом Кигуолисом в 2003 году, они оба запустили несколько проектов, распространяющих информацию о киберпреступлениях, вредоносных программах и других проблемах, связанных с компьютерами.
Наиболее распространенные типы ошибок при использовании SignTool являются внутренними и обычно выглядят примерно так:
Если код ошибки начинается с 0x8008, например 0x80080206 (APPX_E_CORRUPT_CONTENT), подписываемый пакет недействителен. Если вы получаете ошибку такого типа, вы должны пересобрать пакет и снова запустить SignTool.
SignTool имеет параметр отладки для отображения ошибок сертификата и фильтрации. Чтобы использовать функцию отладки, поместите параметр /debug сразу после знака, а затем полную команду SignTool.
Более распространенная ошибка — 0x8007000B. Дополнительные сведения об ошибках этого типа можно найти в журнале событий.
Чтобы найти дополнительную информацию в журнале событий:
- Запустить Eventvwr.msc
- Откройте журнал событий: Средство просмотра событий (локальное) -> Журналы приложений и служб -> Microsoft -> Windows -> AppxPackagingOM -> Microsoft-Windows-AppxPackaging/Operational
- Найти самое последнее событие ошибки
Внутренняя ошибка 0x8007000B обычно соответствует одному из следующих значений:
Идентификатор события | Пример строки события | Предложение |
---|---|---|
150 | ошибка 0x8007000B: имя издателя манифеста приложения (CN=Contoso) должно совпадать с именем субъекта подписывающего сертификата (CN=Contoso, C=US). | Имя издателя манифеста приложения должно точно совпадать с именем субъекта подписи. |
151 | ошибка 0x8007000B: указанный метод хеширования подписи (SHA512) должен совпадать хэш-метод, используемый в карте блоков пакета приложения (SHA256). | Алгоритм hashAlgorithm, указанный в параметре /fd, неверен. Повторно запустите SignTool, используя hashAlgorithm, который соответствует карте блока пакета приложения (используется для создания пакета приложения) |
152 | ошибка 0x8007000B: содержимое пакета приложения должно пройти проверку против его карты блоков. | Пакет приложения поврежден, и его необходимо перестроить для создания новой карты блоков. Дополнительные сведения о создании пакета приложения см. в разделе Создание пакета приложения с помощью инструмента MakeAppx.exe |
Еще одна распространенная ошибка — 0x80080057. При попытке подписать файл Portable Executable (PE) с помощью инструмента SignTool в Windows могут возникнуть следующие проблемы:
Не удалось подписать PE-файл размером 4 гигабайта (ГБ) или больше. При попытке подписать появляется сообщение об ошибке "Недопустимый параметр (0x80080057)".
Для файлов размером более 4 ГБ сгенерированный хэш может быть неточным, даже если в противном случае SignTool может успешно подписать файл.
Это особенно верно для файлов .cat.
Эта проблема возникает для PE-файлов, таких как .exe, .sys и т. д. Эта проблема возникает из-за переменной ULONG в заголовке PE, которая указывает размер изображения. (Размер образа составляет 2 ГБ для операционных систем нижнего уровня, таких как Vista и более ранние версии.) Это конструктивное ограничение с 1996 года. Максимальное ограничение для этого значения составляет 4 ГБ для PE-файлов, таких как .exe и .sys. . Хотя файлы .cat обычно могут быть подписаны, сгенерированный внутренний хэш может быть неточным.
Чтобы обойти эту проблему, убедитесь, что размер любого PE-файла, который вы пытаетесь подписать, не превышает 4 ГБ. Из-за риска обратной совместимости в настоящее время невозможно ни обратное портирование, ни постоянное исправление. Однако этот вопрос изучается.
Эта проблема не связана с SignTool. Размер PE-заголовка ограничен 4 ГБ для Windows 7 и более поздних версий Windows, независимо от того, какой инструмент используется.
Часто задаваемые вопросы (FAQ)
В1. Каков текущий официальный предел размера файла для цифровой подписи (и подписи с отметкой времени) в Windows?
A1. Для PE-файлов, таких как .exe и .sys, максимальный размер файла для подписи составляет 4 ГБ.
Вопрос 2. Существует ли конкретная версия Windows, например Windows Server 2016, с наибольшими возможностями для подписи больших файлов?
A2: Нет, проблема затрагивает все версии Windows.
Q3: 64-разрядная версия Signtool поддерживает эту функцию лучше, чем 32-разрядная версия?
О: Нет, 64-разрядная версия SignTool использует те же значения, что и 32-разрядная версия. Таким образом, проблема остается в 64-разрядной версии.
Вопрос 4. Могут ли клиенты, использующие 32-разрядную версию Windows, столкнуться с проблемами при попытке использовать файлы, подписанные с помощью 64-разрядной версии SignTool?
О: Нет. Однако ограничения останутся вне зависимости от того, какая версия SignTool используется.
Если вы столкнулись с этой ошибкой, вы увидите ошибки, подобные приведенным ниже, в журналах PatchMyPC.log, SMS_ISVUPDATES_SYNCAGENT.log или SoftwareDistribution.log. Фактический файл журнала, в котором вы видите ошибку, может различаться в зависимости от используемого вами метода публикации.
Произошла ошибка при публикации обновления в WSUS: не удалось проверить подпись файла для файла: \\Server\UpdateServicesPackages\Update-ID.cab
PublishPackage(): операция завершилась с ошибкой: не удалось проверить подпись файла для файла: \\Server\UpdateServicesPackages\Update-ID.cab
SyncUpdate: Сообщение об исключении: Ошибка проверки подписи файла для файла: \\Server\UpdateServicesPackages\Update-ID.cab
Происходит ли ошибка «Ошибка подписи файла» при публикации новых обновлений?
Эта ошибка может возникнуть в двух распространенных случаях. Первый — при публикации нового обновления в WSUS, а второй — при проверке уже опубликованного обновления.
При использовании Patch My PC Publisher вы должны увидеть в PatchMyPC.log следующее перед ошибкой проверки подписи:
При использовании функции стороннего каталога в консоли в SCCM вы должны увидеть следующую строку в SMS_ISVUPDATES_SYNCAGENT.log, чтобы подтвердить, что новое обновление не удалось опубликовать:
Если ошибка возникает при публикации нового обновления в WSUS, сертификат подписи WSUS неправильно установлен в хранилище сертификатов Trusted Root или Trusted Publishers на сервере WSUS.
Далее необходимо определить отпечаток сертификата подписи WSUS. Если вы используете Publisher, вы можете щелкнуть Show Certificate на вкладке General и записать отпечаток.
Если вы используете публикацию в консоли SCCM или любой другой метод, вы можете открыть файл certlm.msc и перейти к хранилищу сертификатов WSUS. Если дважды щелкнуть сертификат, можно просмотреть отпечаток на вкладке «Сведения».
После идентификации сертификата подписи WSUS необходимо убедиться, что он добавлен в хранилище сертификатов доверенного корня и доверенного издателя на сервере WSUS.
Откройте certlm.msc и просмотрите вкладку Certification Path сертификата WSUS.
Вы можете заметить ошибку на этой вкладке о том, что сертификат не является доверенным. Затем необходимо убедиться, что сертификат существует как в хранилище сертификатов Trusted Root, так и в хранилище Trusted Publishers.
В хранилище сертификатов WSUS щелкните сертификат правой кнопкой мыши и выберите "Копировать".
В магазине надежных издателей щелкните правой кнопкой мыши и выберите "Вставить":
Убедитесь, что сертификат был скопирован в хранилище доверенных издателей. Если вы получили сообщение о том, что сертификат уже существует, вы можете нажать Да, чтобы перезаписать существующий сертификат.
Повторите тот же процесс, чтобы вставить сертификат подписи WSUS в хранилище доверенных корневых сертификатов.
Теперь сертификат WSUS должен быть доверенным на сервере WSUS, и вы можете попытаться снова опубликовать обновление.
Примечание. Хотя ручное копирование сертификата подписи WSUS на доверенный корень и доверенных издателей является быстрым решением для сервера WSUS, в идеале сертификат подписи WSUS должен быть автоматически развернут на всех компьютерах, включая сервер WSUS.
Происходит ли ошибка с ошибкой подписи файла при проверке существующих обновлений?
Ошибка также может возникнуть, когда обновление, уже опубликованное в WSUS, пытается измениться. В журнале PatchMyPC.log вы увидите следующую строку перед ошибкой, если она пересматривается:
Если CAB-файл для редактируемого обновления существует:
Если файл .CAB для обновления, упомянутого в ошибке, существует. Вы захотите просмотреть сертификат, использованный для его подписи, в свойствах файла.
Вам потребуется повторить действия, описанные в предыдущем разделе, чтобы убедиться, что сертификат для ранее опубликованного обновления существует в хранилище сертификатов Trusted Root и Trusted Publishers на сервере WSUS.
Если CAB-файл для редактируемого обновления не существует:
Если CAB-файл отсутствует в папке UpdateServicesPackages, это означает, что файл, вероятно, был удален во время задачи очистки WSUS, или папка содержимого WSUS могла быть перемещена без копирования старых обновлений.
Всякий раз, когда обновляется обновление (одним из примеров может быть изменение командной строки), API WSUS требуется доступ к первоначально опубликованному CAB-файлу в папке UpdateServicesPackages. Если этот файл не существует, вы всегда будете получать сообщение об ошибке: «Ошибка проверки подписи файла для файла:».
Если вы не можете восстановить CAB-файл в UpdateServicesPackages из резервной копии, единственным другим обходным решением является повторная публикация обновлений для продукта в качестве нового обновления и замена текущего обновления, которое невозможно изменить во время подтверждения повторной публикации. подсказка.
Читайте также: