デバイス ドライバーは、オペレーティング システムでハードウェアとソフトウェアが通信するために必要です。 これらのドライバーの一部はデジタル署名されています。 この種のドライバーは、エンドユーザーやサードパーティが変更できないように、発行機関によって署名されたドライバーです。 また、デバイス ドライバーをインストールまたは更新しようとすると、「Windows にはデジタル署名されたドライバーが必要です」というエラーが発生する場合があります。
ドライバー署名は、デジタル署名をドライバーパッケージに関連付けるプロセスです。 デジタル署名は、Windowsデバイスのインストールで、ドライバーパッケージを提供するベンダーのIDを確認するため、およびドライバーパッケージの整合性を確認するために使用されます。
通常、Windows Update、相手先ブランド供給メーカー、またはその他のサードパーティ製ドライバー ダウンロード ソフトウェアなどから PC にインストールするすべてのドライバーは、デジタル署名を通じて Microsoft によってデジタル的に検証される必要があります。 デジタル署名は、ドライバーおよびそれに関連するすべての情報の発行者を検証する電子セキュリティ マークです。 そのため、Windows は、32 ビット システムであっても 64 ビット システムであっても、Microsoft によって認定されていないドライバーを実行しません。これはドライバー署名強制と呼ばれます。
Windows 10 が読み込むカーネル モード ドライバーは、Dev Portal によってデジタル署名されたドライバーのみです。 ただし、この変更はセキュア ブートがオンになっているオペレーティング システムの新規インストールにのみ影響しますが、アップグレードされていない新規インストールには Microsoft によって署名されたドライバーが必要です。
「Windowsにはデジタル署名されたドライバーが必要です」エラーは、更新またはインストールしようとしているドライバーが発行機関によってデジタル署名されていないため、インストールまたは更新できないことを示します。 この問題を解決するには、製造元のサイトから直接ドライバーを更新してみてください。 グループポリシーエディターを使用してドライバーの署名を無効にすることもできます。
オプション 1 – 製造元のサイトからデバイス ドライバーを直接更新する
そもそも「Windows にはデジタル署名されたドライバーが必要です」というエラーが表示される理由は、ドライバーを外部メディアからダウンロードした可能性があるためです。 また、ドライバーがしばらく更新されておらず、発行機関のポリシーが変更された可能性もあります。 したがって、製造元の Web サイトから直接ドライバーを更新してインストールすることができます。 このオプションが機能しなかった場合は、Windows 10 でドライバーの署名または認識を無効にする必要があります。該当するドライバーを使用する必要がある場合、そうすることはお勧めできません。
オプション 2 – グループ ポリシー エディターを介してドライバーの署名を無効にする
- Win + Rキーをタップして実行ユーティリティを開き、フィールドに「gpedit.msc」と入力し、Enterをタップしてグループポリシーエディターを開きます。
- その後、次のポリシー設定に移動します:ユーザー構成>管理用テンプレート>システム>ドライバーのインストール
- 次に、右側のペインにある[デバイスドライバーのコード署名]エントリをダブルクリックしてプロパティを開き、次の説明が表示されます。
「この設定は、ユーザーがデジタル署名されていないデバイス ドライバー ファイルをインストールしようとしたときにシステムがどのように応答するかを決定します。 これは、グループ内のユーザーのシステムで許可される最も安全性の低い応答を確立します。 ユーザーはコントロール パネルのシステムを使用して、より安全な設定を選択できますが、この設定が有効になっている場合、システムは、設定で確立された設定よりも安全性の低い設定を実装しません。
この設定を有効にする場合は、ドロップダウンボックスを使用して目的の応答を指定します。
「無視」は、署名されていないファイルが含まれている場合でも、インストールを続行するようにシステムに指示します。
「警告」は、ファイルがデジタル署名されていないことをユーザーに通知し、ユーザーがインストールを停止するか続行するか、および署名されていないファイルのインストールを許可するかどうかを決定できるようにします。 「警告」がデフォルトです。
「ブロック」は、署名されていないファイルのインストールを拒否するようにシステムに指示します。 その結果、インストールが停止し、ドライバーパッケージ内のファイルはインストールされません。
設定を指定せずにドライバファイルのセキュリティを変更するには、コントロールパネルの[システム]を使用します。 [マイコンピュータ]を右クリックし、[プロパティ]をクリックして、[ハードウェア]タブをクリックし、[ドライバ署名]ボタンをクリックします。」
- 次に、[有効]のラジオボタンを選択し、[Windowsがデジタル署名のないドライバーファイルを検出した場合]の下のドロップダウンメニューから[無視]を選択します。
- 次に、[適用]ボタンと[OK]ボタンをクリックして、行った変更を保存します。 これにより、「Windowsにはデジタル署名されたドライバーが必要です」というエラーがなくなりますが、システムの安全性も低下することに注意してください。