Všetky 64-bitové verzie systému Windows, počnúc systémom Windows 7, štandardne zakazujú inštaláciu ovládačov zariadení, ktoré nie sú podpísané platným digitálnym podpisom. Nepodpísaný ovládač je zablokovaný operačným systémom. Digitálny podpis (do určitej miery) zaručuje, že ovládač je vydaný konkrétnym vývojárom alebo predajcom a že jeho kód nebol po podpísaní upravený.

Dnes vám ukážeme, ako môžete nezávisle podpísať akýkoľvek nepodpísaný ovládač pre 64-bitovú verziuWindows10 alebo Windows 7 .

Predpokladajme, že máme ovládač pre určité zariadenie pre x64 Windows 10 alebo Windows 7, ktoré nemá digitálny podpis (v našom príklade to bude ovládač pre pomerne starú grafickú kartu). Archív s ovládačmi pre našu verziu Windows (podarilo sa mi nájsť ovládač pre Windows Vista x64) bol stiahnutý zo stránky výrobcu a jeho obsah bol rozbalený do adresára c: \ tools \ drv1 \. Skúsme nainštalovať ovládač jeho pridaním do štandardnej pomôcky pnputil.

Pnputil –a "C: \ tools \ drv1 \ xg20gr.inf"

Poznámka... Tento a všetky nasledujúce príkazy sa vykonávajú v príkazovom riadku a spúšťajú sa s právami správcu.

Počas inštalácie Windows 7 zobrazí varovanie, že systém nemôže overiť digitálny podpis tohto ovládača.

V systéme Windows 10 sa takéto upozornenie ani nezobrazí a v konzole sa zobrazí upozornenie, že v súbore INF tretej strany chýbajú informácie o digitálnom podpise.

Pri pokuse o inštaláciu ovládača z Prieskumníka Windows kliknite pravým tlačidlom myši na súbor inf ovládača a vyberte Inštalácia / Inštalácia objaví sa chyba:

INF tretej strany neobsahuje informácie o digitálnom podpise.

INF tretej strany neobsahuje informácie o podpise.

Skúsme podpísať tento ovládač pomocou certifikátu s vlastným podpisom.

Pomôcky potrebné na podpisovanie ovládačov

Aby sme mohli pracovať, musíme si stiahnuť a nainštalovať (s predvolenými nastaveniami) nasledujúce nástroje pre vývojárov aplikácií pre Windows.

• Windows SDK (alebo Microsoft Visual Studio 2005 alebo vyšší) pre vašu verziu Windowsu – tieto balíky obsahujú nástroje Windows SDK Signing tools for Desktop, ktoré zahŕňajú pomôcku, ktorú potrebujeme – signtool.exe;
• Windows Driver Kit 7.1.0 – obraz ISO GRMWDK_EN_7600_1.ISO veľkosť 649 MB

Poradenstvo... V systéme Windows 10 môžete použiť novšie verzie Windows SDK a Windows Driver Kit. Pred inštaláciou týchto nástrojov sa uistite, že je vo vašom systéme nainštalované rozhranie .NET Framework 4.

Vytvorte certifikát a súkromný kľúč s vlastným podpisom

Vytvorte adresár C: \ DriverCert v koreňovom adresári jednotky.

Otvorme príkazový riadok a prejdite do nasledujúceho adresára:

cd C: \ Program Files (x86) \ Microsoft SDK \ Windows \ v7.1 \ bin

Vytvorme si vlastnoručne podpísaný certifikát a privátny kľúč vydaný napríklad pre spoločnosť Winitpro:

makecert -r -sv C: \ DriverCert \ myDrivers.pvk -n CN = "Winitpro" C: \ DriverCert \ MyDrivers.cer

Počas vytvárania vás obslužný program požiada o zadanie hesla pre kľúč, nechajte to tak P@ ss0 wrd.

Na základe vytvoreného certifikátu vytvoríme verejný kľúč k certifikátu vydavateľa softvéru (PKCS).

cert2spc C: \ DriverCert \ myDrivers.cer C: \ DriverCert \ myDrivers.spc

Skombinujme verejný kľúč (.spc) a súkromný kľúč (.pvk) do jedného súboru certifikátu Personal Information Exchange (.pfx).

pvk2pfx -pvk C: \ DriverCert \ myDrivers.pvk -pi [e-mail chránený]-spc C: \ DriverCert \ myDrivers.spc -pfx C: \ DriverCert \ myDrivers.pfx -po [e-mail chránený]

Poradenstvo... Pomocou rutiny cmdlet PowerShell 5.0 môžete vytvoriť certifikát Code Signing s vlastným podpisom bez použitia nástrojov tretích strán.

$ cert = New-SelfSignedCertificate -Predmet "Winitpro" -Typ CodeSigningCert -CertStoreLocation cert: \ LocalMachine \ My

Potom musíte tento certifikát exportovať do súboru pfx s heslom:

$ CertPassword = ConvertTo-SecureString -String “ [e-mail chránený]”-Force –AsPlainText
Export-PfxCertificate -Cert $ cert -Cesta k súboru C: \ DriverCert \ myDrivers.pfx -Heslo $ CertPassword

Poradenstvo... Hoci má certifikát obmedzenú dobu platnosti, vypršanie platnosti certifikátu CodeSigning znamená, že nebudete môcť vytvárať nové podpisy. Doba platnosti vodiča, ktorý už je podpísaný týmto certifikátom, je neurčitá (alebo staré podpisy platia pre zadanú časovú pečiatku).

Generovanie súboru ovládača CAT

Vytvorme si adresár C:\ DriverCert\ xg a skopírujte všetky súbory z adresára, do ktorého bol archív s ovládačom pôvodne rozbalený (c: \ tools \ drv1 \). Uistite sa, že medzi súbormi sú súbory s príponou . sys a . inf(v našom prípade xg20grp.sys a xg20gr).

Poďme do adresára:

cd C: \ WinDDK \ 7600.16385.1 \ bin \ selfsign

Na základe súboru inf pomocou pomôcky inf2cat.exe (je súčasťou Windows Driver Kit -WDK) vygenerujeme súbor cat pre našu platformu (obsahuje informácie o všetkých súboroch balíkov ovládačov).

inf2cat.exe / ovládač: "C: \ DriverCert \ xg" / os: 7_X64 / podrobný

Aby ste sa uistili, že postup bol správny, skontrolujte, či protokol obsahuje správy:

Test podpisu je dokončený.
a
Generovanie katalógu je dokončené.

Poradenstvo... V mojom prípade príkaz Inf2Cat.exe vrátil chybu:

Test podpisu zlyhal.

22.9.7: DriverVer nastavený na nesprávny dátum (pre najnovší OS musí byť zverejnený na 21.4.2009) v \hdx861a.inf

Ak chcete chybu opraviť, musíte v sekcii nájsť riadok s DriverVer = a nahradiť ho:

Po vykonaní príkazu by sa mal súbor g20gr.cat aktualizovať v adresári ovládača

Vodiča podpisujeme certifikátom s vlastným podpisom

Prechod do adresára:

cd "C: \ Program Files (x86) \ Windows Kit \ 10 \ bin \ 10.0.17134.0 \ x64"

Podpíšme sadu súborov ovládača certifikátom, ktorý sme vytvorili, a použite prostriedok Globalsign ako službu časovej pečiatky (časovej pečiatky). Nasledujúci príkaz digitálne podpíše súbor CAT pomocou certifikátu uloženého v súbore PFX chránenom heslom.

signtool sign / f C: \ DriverCert \ myDrivers.pfx / s [e-mail chránený]/ t http://timestamp.globalsign.com/scripts/timstamp.dll / v "C: \ DriverCert \ xg \ xg20gr.cat"

Ak je súbor úspešne podpísaný, mala by sa zobraziť nasledujúca správa:

Úspešne podpísané: C: \ DriverCert \ xg \ xg20gr.cat
Počet úspešne podpísaných súborov: 1

Poznámka... Digitálny podpis ovládača je obsiahnutý v súbore .cat, na ktorý sa odkazuje v súbore .inf ovládača. Digitálny podpis ovládača v súbore cat môžete skontrolovať pomocou nasledujúceho príkazu:

SignTool over / v / pa c: \ DriverCert \ xg \ xg20gr.cat

Lido vo vlastnostiach súboru na karte Digitálne podpisy.

Súbor CAT obsahuje digitálne podpisy (odtlačky prstov / odtlačky prstov) všetkých súborov, ktoré sa nachádzajú v adresári ovládača (súbory, ktoré sú špecifikované v súbore INF v časti CopyFiles). Ak bol niektorý z týchto súborov zmenený, potom sa kontrolný súčet súborov nebude zhodovať s údajmi v súbore CAT, v dôsledku čoho sa inštalácia takéhoto ovládača skončí chybou.

Inštalácia certifikátu

Pretože certifikát, ktorý sme vytvorili, je podpísaný sám sebou, systém mu štandardne nedôveruje. Pridajme náš certifikát do lokálneho skladu certifikátov. To možno vykonať pomocou príkazov:

certmgr.exe -add C: \ DriverCert \ myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C: \ DriverCert \ myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Alebo z grafického sprievodcu pridávaním certifikátov (certifikát musí byť umiestnený v repozitároch dôveryhodný Vydavatelia a dôveryhodný Root Certifikácia orgány lokálny stroj). V doméne môžete centrálne.

Poznámka... Prítomnosť nami vytvoreného certifikátu v dôveryhodných môžete skontrolovať otvorením modulu snap-in správy certifikátov (certmgr.msc) a skontrolovaním existencie nami vytvoreného certifikátu (vydaného pre winitpro) v príslušných obchodoch.

Poznámka... Pri kontrole úložiska certifikátov pomocou pomôcky sa tento certifikát zobrazí ako nedôveryhodný, pretože nie je uvedený v zozname koreňových certifikátov spoločnosti Microsoft (tento zoznam je potrebné pravidelne).

Inštalácia ovládača s vlastným podpisom

Skúsme znova nainštalovať ovládač, ktorý sme podpísali, spustením príkazu:

Pnputil –i –a C: \ DriverCert \ xg20 \ xg20gr.inf

Teraz sa počas procesu inštalácie ovládača nezobrazí varovné okno o chýbajúcom digitálnom podpise ovládača.

Úspešne nainštalovaný ovládač na zariadenie v systéme.
Balík ovládača bol úspešne pridaný.

V systéme Windows 7 sa zobrazí toto upozornenie. či ste si istí, že chcete nainštalovať tento ovládač (v systéme Windows 10 x64 1803 sa toto kontextové okno nezobrazí). Kliknutím na " Inštalácia“, Nainštalujete ovládač do systému.

Ak z nejakého dôvodu ovládač nie je nainštalovaný, súbor obsahuje podrobný protokol o inštalácii ovládača C: \ Windows\ inf\ setupapi.dev.log... Tento protokol vám umožní získať podrobnejšie informácie o chybe inštalácie. Vo väčšine prípadov sa vyskytne chyba „Overenie podpisu balíka ovládača zlyhalo“ – s najväčšou pravdepodobnosťou to znamená, že certifikát ovládača nebol pridaný k dôveryhodným certifikátom.

Ak bola inštalácia ovládača úspešná, súbor setupapi.dev.log bude obsahovať riadky podobné týmto:

>>> >>> Začiatok sekcie 22. 7. 2018 23: 32: 57,015 cmd: Pnputil -i -ac: \ DriverCert \ xg \ xg20gr.inf ndv: Príznaky: 0x00000000 ndv: Cesta INF: C: \ WINDOWS \ System3 \ DriverStore \ FileRepository \ xg20gr.inf_amd64_c5955181485ee80a \ xg20gr.inf inf: (SetupCopyOEMInf: C: \ WINDOWS \ System32 \ DriverStore \ FileRepository \ xg20gr.inf_amd64_c5955181432gee80a \ xg0000 Store Cesta: C: \ WINDOWS \ System32 \ DriverStore \ FileRepository \ xg20gr.inf_amd64_c5955181485ee80a \ xg20gr.inf inf: Zverejnená cesta Inf: C: \ WINDOWS \ INF \ oem23.inf inf: (Ukončenie SetupCopyOEMinf (0x00000000)) 23:32: 57.077<<< Section end 2018/07/22 23:32:57.155 <<<

Ako vidíte, na inštaláciu ovládača s vlastným podpisom sme ani nemuseli deaktivovať overenie digitálneho podpisu bcdedit.exe, ako je popísané (príkazy bcdedit.exe / nastavenie možností načítania DISABLE_INTEGRITY_CHECKS a bcdedit.exe / nastavenie testsigningu na ON).

Niekedy pri inštalácii akéhokoľvek ovládača môžu vzniknúť problémy. Jedným z nich je problém s overovaním digitálneho podpisu vodiča. Faktom je, že v predvolenom nastavení môžete nainštalovať iba softvér, ktorý má podpis. Okrem toho musí byť tento podpis overený spoločnosťou Microsoft a musí mať zodpovedajúci certifikát. Ak takýto podpis neexistuje, systém jednoducho nepovolí inštaláciu takéhoto softvéru. V tomto článku vám ukážeme, ako toto obmedzenie obísť.

V niektorých prípadoch nemusí byť správne podpísaný ani ten najdôveryhodnejší ovládač. To však neznamená, že softvér je škodlivý alebo zlý. Problémy s digitálnymi podpismi majú najčastejšie majitelia systému Windows 7. V nasledujúcich verziách OS sa tento problém vyskytuje oveľa menej často. Problém s podpisom môžete identifikovať podľa nasledujúcich príznakov:

Všetky vyššie uvedené problémy a chyby je možné opraviť iba vypnutím povinného overovania digitálneho podpisu vodiča. Ponúkame vám niekoľko spôsobov, ktoré vám pomôžu zvládnuť túto úlohu.

Metóda 1: Dočasne deaktivujte overovanie

Pre vaše pohodlie rozdelíme túto metódu na dve časti. V prvom prípade vám povieme, ako použiť túto metódu, ak máte nainštalovaný Windows 7 alebo nižší. Druhá možnosť je vhodná len pre majiteľov Windows 8, 8.1 a 10.

Ak máte Windows 7 alebo nižší

Ak máte Windows 8, 8.1 alebo 10

Bez ohľadu na to, aký operačný systém máte, táto metóda má nevýhody. Po ďalšom reštarte systému sa overenie podpisu znova spustí. V niektorých prípadoch to môže viesť k zablokovaniu činnosti ovládačov, ktoré boli nainštalované bez príslušných podpisov. Ak k tomu dôjde, mali by ste kontrolu definitívne zakázať. Ďalšie metódy vám s tým pomôžu.

Metóda 2: Editor zásad skupiny

Táto metóda vám umožní zakázať overovanie podpisu navždy (alebo kým ho sami nepovolíte). Potom môžete bezpečne nainštalovať a používať softvér, ktorý nemá príslušný certifikát. V každom prípade je možné tento proces zvrátiť a overenie podpisu opäť zapnúť. Takže sa nemáte čoho báť. Okrem toho je táto metóda vhodná pre majiteľov akéhokoľvek OS.

Metóda 3: príkazový riadok

Táto metóda je veľmi jednoduchá na použitie, ale má svoje nevýhody, o ktorých budeme diskutovať na konci.

Upozorňujeme, že táto metóda sa niekedy musí vykonať v núdzovom režime. Ako spustiť systém v núdzovom režime, sa dozviete na príklade našej špeciálnej lekcie.

Pomocou jednej z navrhovaných metód sa zbavíte problému s inštaláciou ovládačov tretích strán. Ak máte nejaké problémy s vykonávaním akýchkoľvek akcií, napíšte o tom v komentároch k článku. Spoločne vyriešime vzniknuté ťažkosti.

Digitálny podpis je neoddeliteľnou súčasťou každého operačného systému. Pokiaľ ide o Windows, túto tému jednoducho nemožno ignorovať. Systém vyžaduje ovládač, aby pochopil, že patrí konkrétnemu tvorcovi a nie je určený ako podvod.

V tomto článku si povieme, ako natrvalo zakázať digitálny podpis a aké následky môže mať táto akcia.

Je s tým spojených veľa rizík. Najčastejšími problémami s odpojením je infekcia škodlivým softvérom. Takéto prípady nie sú časté, ale nikto voči tomu nie je imúnny. Niektorí používatelia sa po nainštalovaní určitého ovládača, ktorý nemá absolútne žiadny podpis, pokúšajú znova povoliť ochranu. Počítač sa tým môže stať bezpečným, ale ak by sa tam nachádzal vírus, bolo by mimoriadne ťažké identifikovať škodlivý program. Niektoré antivírusy nedokážu nájsť vírusové súbory, takže pri vykonávaní tejto akcie by ste mali byť mimoriadne opatrní.

Windows 7

Metóda číslo 1

Ak ste si uvedomili, že je potrebné vypnúť digitálny podpis ovládačov, mali by ste postupovať podľa týchto krokov:

• Spustíme príkazový riadok. Môžete to urobiť zavolaním príkazu na vykonanie (kombinácia klávesov Win + R) a potom zadaním príkazu cmd a stlačením klávesu Enter;
• V zobrazenom okne zadajte príkaz:

bcdedit.exe / zapnite kontroly nointegrity

• Ak ste urobili všetko a je potrebné znova začať s kontrolou digitálneho podpisu, potom stačí na konci príkazu vypnúť.
• To je všetko, kontrola je vypnutá. Teraz môžete bezpečne nainštalovať požadované ovládače.

Metóda číslo 2

Táto metóda sa líši iba príkazmi.

• Po zavolaní príkazového riadku musíte zadať:

bcdedit.exe - nastavenie možností načítania DDISABLE_INTEGRITY_CHECKS

Potom potvrďte Enterom.

• Potom musíte zadať príkaz

bcdedit.exe -nastaví TESTOVANIE ZAPNUTÉ

a tiež to potvrdiť.

Pozorne sledujte, či sa príkazy vykonávajú. Ak jeden z dvoch príkazov nebol vykonaný, postup vypnutia nebude fungovať a budete to musieť urobiť znova.

Metóda číslo 3

Táto metóda úplne nezakáže overenie digitálneho podpisu ovládačov, ale umožňuje nainštalovať iba dočasný. Takéto riešenie môže byť užitočné pre tých ľudí, ktorí pravidelne testujú nové ovládače, ale nechcú s nimi zostať.

Akcie sú nasledovné:

• Musíte reštartovať počítač.
• Keď opustíte nápis pomocou systému BIOS, musíte stlačiť kláves F
• Systém potom ponúkne rôzne možnosti zavádzania. Vyberáme možnosť, kde neexistuje overenie digitálneho podpisu - Zakázať vynucovanie podpisu vodiča.
• Po dokončení celého postupu sa spustí operačný systém a môžete nainštalovať požadovaný ovládač. Systém s ním bude pracovať až do reštartu. Ak teda potrebujete plne deaktivované overenie podpisu, táto možnosť nebude fungovať.

Windows 8

Táto verzia operačného systému má rozmanitejšie možnosti vypínania. Jedna z možností pomáha deaktivovať podpis raz, pred inštaláciou ovládača, a druhá ho úplne deaktivuje. Pozrime sa na obe možnosti.

Okamžité vypnutie podpisu vodiča

Prvá metóda rieši náš problém s panelom Charms.

1. Musíte vybrať "nastavenia počítača".
2. Potom „zmeniť nastavenia počítača“.
3. Ďalej by ste mali vybrať položku "Aktualizácia a obnovenie".
4. V podpoložke „Obnova“ kliknite na špeciálne možnosti sťahovania.
5. Potom musíte reštartovať počítač.
6. Po reštarte systému vyberte položku "Diagnostika".
7. Zakážte overovanie digitálneho podpisu v možnostiach zavádzania.
8. Po spustení systému bude k dispozícii inštalácia ovládača tretej strany. Po reštarte systému v normálnom režime však nebudete môcť nainštalovať ovládače tretích strán.

Pomocou Editora miestnej politiky skupiny

• Táto metóda zahŕňa úplné vypnutie skenovania, takže buďte opatrní. Na zavolanie riadku „Spustiť“ by ste mali použiť kombináciu klávesov Win + R, do ktorej musíte zadať a spustiť príkaz gpedit.msc.
• Otvorí sa Editor lokálnej skupinovej politiky. V ňom musíte vybrať „Konfigurácia používateľa“.
• V administratívnych šablónach prejdite do systému a vyberte „Inštalácia ovládača“. V tejto fáze musíte dvakrát kliknúť na „Digitálny podpis ovládačov zariadení“, aby ste prešli na túto podpoložku.
• Teraz kliknite na "Preskočiť" v položke "Povolené".

Samotná metóda je pomerne jednoduchá, takže jej implementácia by nemala trvať veľa času. Pri jej použití by ste mali pochopiť, že kontrola je navždy zakázaná a po reštarte sa nič nezmení.

Windows 10

Win 10 je efektívnejší systém, takže tento proces je implementovaný tromi spôsobmi. Jeden z nich pomáha dočasne vyriešiť problém a ďalšie dva úplne deaktivujú kontrolu. Tento postup sa vykonáva na domácej verzii 10x64 aj na profesionálnej verzii.

Cez možnosti spustenia

Táto metóda vám umožňuje dočasne vyriešiť problém, preto odporúčame použiť túto metódu, ak potrebujete nainštalovať ovládače tretích strán.

Postup:

1. Prejdite na nastavenia, vyberte možnosť „Všetky parametre“.
2. V položke „Aktualizácia a zabezpečenie“ vyberte podpoložku „Obnova“. V špeciálnych možnostiach spustenia kliknite na tlačidlo "Reštartovať teraz".

Po procese reštartovania postupujte podľa týchto krokov:

1. Vyberieme položku "Diagnostika".
2. Po ňom "Ďalšie parametre".
3. Potom "Možnosti zavádzania".
4. Reštartujeme.

Potom sa zobrazí ponuka možností, v ktorej môžete vybrať, čo potrebujete na inštaláciu ovládačov tretích strán. Po reštarte do normálneho režimu budete musieť zopakovať všetky kroky na inštaláciu ovládačov. Metóda je pohodlná v tom, že vám umožňuje nainštalovať nepodpísané ovládače tretích strán iba raz. Po reštarte začne systém znova kontrolovať lojalitu vývojára.

Editor miestnej politiky skupiny

Druhá metóda sa nelíši od krokov v systéme Windows 8. S touto metódou sa môžete zoznámiť v tomto článku o niečo vyššie.

Príkazový riadok

Táto metóda je podobná možnosti vypnutia kontroly v systéme Windows 7. Líši sa iba príkazmi.

Musíte otvoriť príkazový riadok (nezabudnite použiť účet správcu, inak to nebude fungovať). Potom zadajte nasledujúce príkazy jeden po druhom:

• exe -set možností načítania DISABLE_INTEGRITY_CHECKS;
• exe -set TESTOVANIE ZAP.

Po dokončení tohto postupu by ste mali venovať pozornosť vykonanej operácii. Ak všetko prebehlo dobre, mali by ste reštartovať počítač.

Nevýhodou tejto metódy je, že v pravom dolnom rohu sa objaví nápis, že systém Windows 10 je v testovacom režime. Ak chcete aktivovať testovaciu funkciu, na konci druhého príkazu nahraďte hodnotu „ON“ hodnotou „OFF“.

Odpojte cez bezpečný režim

Tento proces je veľmi jednoduchý a nezaberie viac ako 10 minút. Musíte spustiť systém v núdzovom režime, otvoriť príkazový riadok ako správca a potom zadať príkaz:

Bcedit.exe / nastaviť nointegritychecks on

Po úspešnej operácii by ste mali počítač normálne reštartovať. Ak sa chcete vrátiť ku kontrole digitálneho podpisu ovládačov, zmeňte hodnotu v príkazovom riadku na „OFF“ a reštartujte znova.

Výkon

Keď poznáte tieto metódy, proces deaktivácie overovania digitálneho podpisu nezaberie veľa času. Pri deaktivácii kontroly nezabudnite na riziká. Ak sa váš počítač nakazí, následky môžu byť veľmi smutné.

Stojí za to jasne pochopiť, kedy je digitálny podpis potrebný a kedy sa skutočne oplatí ho vypnúť. Dočasné vypnutie je najsprávnejším riešením, pretože nedostatok overenia môže viesť k negatívnym výsledkom PC.

Digitálny podpis je mimoriadne dôležitý prvok systému, preto by ste ho nemali zanedbávať a navždy vypnúť.

Veľa štastia!

Dobrý deň, milí čitatelia, Denis Trishkin!

Používatelia systému Windows, ktorí pracovali s verziami XP a staršími, si dobre uvedomujú, že tieto operačné systémy majú často problémy s inštaláciou nového hardvéru. V novom vývoji sa vyskytujú aj nepríjemné momenty, ktoré však majú na svedomí najčastejšie digitálny podpis vodiča. Faktom je, že od tejto verzie spoločnosť Microsoft Corporation sprísnila požiadavky na softvér, ktorý vám umožní pripojiť nové zariadenia. Pred inštaláciou OS skontroluje prítomnosť požadovaného štítku. Ak sa nezistí, zariadenie nebude fungovať. Existujú však spôsoby, ako to obísť.

Digitálny podpis ovládača je špeciálny bezpečnostný štítok, ktorý označuje tvorcu softvéru a zároveň označuje jeho zmenu po momente certifikácie. Ak má príslušný softvér takúto „stigmu“, môžete si byť istí, že je kvalitný a že sa mu od jeho vydania nič nestalo.

Môžete nainštalovať ovládač bez podpisu?( )

Je takmer nemožné určiť, či súbor bez zodpovedajúceho označenia nebol po zverejnení upravený. Ak si nie ste 100% istí spoľahlivosťou a úplnou bezpečnosťou zdroja, odporúča sa nepovoliť spustenie takéhoto softvéru na vašom počítači. Problémom je, že pod takýmito dokumentmi sa zvyčajne skrývajú vírusy.

Čo robiť počas inštalácie?( )

Počas inštalácie nového programu sa zobrazí okno, v ktorom bude uvedené jedno z varovných hlásení:

Problém je v tom, že na internete neexistujú spoľahlivé zdroje, ktoré by potvrdili spoľahlivosť používateľa, ktorý program zverejnil. V skutočnosti môže ktokoľvek otvoriť obsah balenia a zmeniť ho. Prvá verzia skutočne mohla pochádzať od výrobnej spoločnosti. Ale ak tam nie je štítok, niekto ho s najväčšou pravdepodobnosťou zmenil.
Takéto programy odporúčam inštalovať iba v prípade, že ste ich dostali z licencovaného disku.

Ak sa napriek tomu rozhodnete použiť takýto softvér, s najväčšou pravdepodobnosťou ho operačný systém jednoducho neprejde automaticky. Preto bude mať nainštalované zariadenie v správcovi zariadení špeciálny znak (výkričník v žltom trojuholníku).

Dôležité! Zásady overovania e-mailových značiek systému Windows 7 fungujú vo všetkých verziách: x86 a x64. Hlavným dôvodom zavedenia tohto pravidla je zlepšenie bezpečnosti a stability systému.

Ale zo strany používateľov to nie je vždy vhodné, pretože niekedy existujú zariadenia, ktoré je potrebné nainštalovať, ale operačný systém to jednoducho nechce robiť sám. Nie je potrebné sa obávať - ​​existuje cesta von.

Zároveň existuje niekoľko spôsobov, ako vypnúť kontrolu elektronických štítkov:

( )

Táto metóda vám umožňuje dočasne vypnúť funkciu, ktorú potrebujeme. Ak to chcete urobiť, stlačte tlačidlo počas sťahovania. F8... Potom sa objaví čierna obrazovka s možnosťami načítania OS. Musíte si vybrať " zakázanie povinného overovania podpisu ovládača».

Potom spustíme Windows a nainštalujeme potrebný softvér. Jeho prácu si môžete ihneď vyskúšať.

Ak spustíte systém v pracovnom režime, nové zariadenie nebude fungovať.

Zakázať prostredníctvom skupinovej politiky( )

Ak chcete zabrániť kontrole e-mailových značiek, môžete ju vypnúť prostredníctvom skupinovej politiky. Ak to chcete urobiť, musíte otvoriť program "" a potom zadať gpedit.msc.

V zobrazenom okne prejdite na:

Teraz môžete nainštalovať ľubovoľný ovládač.

Odpojiť cez bcdedit( )

Ak chcete napísať kód, otvorte príkazový riadok ako správca. V okne napíšeme nasledovné:

bcdedit.exe / nastavenie možností načítania DDISABLE_INTEGRITY_CHECKS

bcdedit.exe / nastavte ZAPNUTÉ TESTOVANIE

Stlačte Enter.

Úspešné dokončenie bude potvrdené príslušným príkazom. Reštartujte počítač a skontrolujte.

Ak chcete túto funkciu znova povoliť, za značkou „ TESTOVANIE"Píšeme" VYPNUTÉ».

Všeobecnejšie povedané, táto dodatočná ochrana umožňuje systému bežať dlhšie bez prerušenia. Na druhej strane niektoré zariadenia nemusia na vašom počítači jednoducho fungovať, pretože ich systém Windows považoval za nebezpečné. V každom prípade je len na vás, či si nainštalujete nepodpísaný produkt alebo nie. Koniec koncov, otázka počítačovej bezpečnosti leží výlučne na pleciach jeho vlastníka.

Dúfam, že ste v článku našli niečo nové pre seba. Prihláste sa na odber a povedzte o nás svojim priateľom – aj keď budú gramotní v počítačovej oblasti.

Pozrime sa, ako zakázať overovanie digitálnych podpisov ovládačov. Ak sa pokúsite nainštalovať súbor bez takéhoto podpisu, môžu sa vyskytnúť chyby alebo systém môže odmietnuť inštaláciu.

Problém je možné vyriešiť iba deaktiváciou funkcie.

Ak chcete zistiť, kde sa vo vašom operačnom systéme nachádza okno s nastaveniami digitálneho podpisu, postupujte podľa pokynov pre váš operačný systém.

Po deaktivácii možnosti môžete jednoducho nainštalovať akékoľvek programy a knižnice, ktoré nemajú identifikátor podpisu.

Obsah:

Prečo potrebujem digitálny podpis ovládača

Digitálny podpis je takzvaný štítok pre súbor alebo knižnicu, ktorý zaručuje jeho bezpečnosť.

Je to potrebné, aby sa používateľ mohol dozvedieť o pôvode a vývojárovi aplikácie.

Podpis je tiež overený v počiatočnej fáze inštalácie akéhokoľvek spustiteľného súboru.

Ak tento atribút chýba alebo sa v ňom nájdu určité chyby, inštalácia sa nespustí a používateľ bude upozornený na možné nebezpečenstvo, ktoré môže vyplynúť z používania neidentifikovaného programu.

Digitálny podpis sa zobrazí vo vyskakovacom okne hneď, ako používateľ spustí inštaláciu spustiteľného súboru.

V tomto okne musíte OS udeliť dodatočné povolenie na spustenie sprievodcu inštaláciou. Tu môžete vidieť aj názov certifikátu.

Je uvedený za názvom programu. Na obrázku nižšie je znázornený príklad zobrazenia okna Kontrola používateľských kont, v ktorom je digitálnym podpisom aplikácie pole Vydavateľ.

Digitálny podpis je zabudovaný nielen v štandardných aplikáciách a systémových knižniciach. Nájdete ho aj v softvéri ovládača.

Ovládač je program, ktorý je zodpovedný za konfiguráciu prevádzky hardvérových komponentov počítača a zariadení k nemu pripojených (grafická karta, myš, klávesnica, tlačiareň, mikrofón atď.).

Z tohto dôvodu môže byť aj vodič s oficiálnym digitálnym podpisom označený za potenciálnu bezpečnostnú hrozbu pre PC.

64-bitové verzie OS okamžite zablokujú inštaláciu a odstránia súbor aplikácie, ak sa nenájde digitálny podpis.

V zobrazenom okne chyby systému Windows sa môže zobraziť jeden z nasledujúcich variantov problému:

• "Chýbajúci podpis vodiča";
• "Systém nemôže overiť výrobcu programu";
• "Windows potrebuje digitálne podpísaný ovládač."

Ryža. 2 - príklad okna chyby zabezpečenia systému Windows

Najjednoduchším riešením problému je vypnúť overovanie digitálneho podpisu.

Proces konfigurácie tohto nastavenia sa môže líšiť v závislosti od.

Pred vypnutím tejto funkcie si používateľ musí byť vedomý všetkých možných hrozieb pre operačný systém a počítač.

Systém nemusí rozpoznať podpis z dôvodu falošného alebo nebezpečného obsahu. Vo väčšine prípadov je najlepšie vyhnúť sa práci s aplikáciami bez digitálneho ID.

Zakázať funkciu v systéme Windows 7

V systéme Windows 7 je možnosť povoliť / zakázať overovanie podpisu v kompetencii editora zásad systémovej skupiny. Jeho okno je možné otvoriť pomocou príkazového riadku.

Nasleduj inštrukcie:

• Otvorte okno "Spustiť" súčasným stlačením tlačidiel Win a R;
• Zadajte príkaz zobrazený na obrázku a kliknite na tlačidlo OK;

Ryža. 3 - príkaz na otvorenie okna skupinou zásad Windows

• V zobrazenom okne otvorte kartu "Používateľská konfigurácia"... Potom kliknite na položku "Šablóny na správu"... Na karte "Systém" kliknite na možnosť "Inštalácia ovládača";
• V pravej časti okna vyberte "Digitálny podpis zariadení";

Ryža. 4 - karta "Inštalácia ovládača" v okne Zásady skupiny OS

• Zakážte overenie ID v novom okne a uložte zmeny.

Ryža. 5 - zakázať kontrolu pre Windows 7

Pokyny pre Windows 8 a 8.1

Zadaním príkazu gpedit.msc v okne Spustiť otvorte okno nastavení alebo povoľte editor politiky prostredníctvom ovládacieho panela. Potom postupujte podľa týchto krokov:

• Na ľavej strane okna prejdite do adresára „Systém“, ako je znázornené na obrázku nižšie, a prejdite do priečinka zásad. V pravej časti okna systému kliknite na položku "Digitálny podpis" pravým tlačidlom myši.

Ryža. 6 - skontrolujte stav možnosti

• Kliknite na „Zmeniť“;
• V novom okne vyberte možnosť "Povolené" a potom nastavte stĺpec "Parametre" na "Preskočiť";
• Kliknite na tlačidlo OK a ukončite Editor politiky skupiny.

Teraz ani po reštarte operačného systému nebude povolená kontrola digitálneho podpisu.

Ak chcete funkciu aktivovať, vráťte sa do okna editora systému a nakonfigurujte parameter skenovania.

Ryža. 7 - zakázať kontrolu v systéme Windows 8 a 8.1

Ďalším spôsobom, ako deaktivovať túto funkciu, je použiť príkazový riadok. Túto možnosť môžete vypnúť zadaním jedného jednoduchého príkazu.

Prejdite do okna Spustiť a spustite príkazový riadok s riadkom cmd:

Ryža. 8 - príkaz na aktiváciu linky

V okne, ktoré sa otvorí, zadajte príkaz zobrazený na obrázku nižšie. Ak chcete túto možnosť znova povoliť, zmeňte identifikátor OFF na ON.

Ryža. 9 - príkaz na zakázanie overovania podpisu

Pokyny pre Windows 10

Väčšina funkcií a parametrov nového systému je podobná ôsmej verzii systému.

Vypnutie možnosti neustálej kontroly digitálnych identifikátorov ovládačov sa vykonáva v okne skupinovej politiky:

• Prejdite do editora, ako je uvedené v pokynoch pre Windows 8;
• Otvorte okno na povolenie / zakázanie overovania podpisu;
• Vyberte položku "Zakázané";
• V stĺpci parametrov nechajte pole prázdne;
• Uložte zmeny.

Ryža. 10 - zakázať nastavenie v systéme Windows 10

Ak v rozbaľovacom zozname nie je žiadna nulová (prázdna) hodnota, zvoľte "Preskočiť". Ak chcete deaktivovať pomocou príkazového riadku, musíte použiť dva príkazy.

Prvým je načítanie možností, druhým je deaktivácia funkcie. Oba príkazy a poradie ich vykonania sú znázornené na obrázku nižšie:

Ryža. 11 - vypnutie pomocou príkazového riadku v systéme Windows 10

Zakázať systém Windows Obranca

Novšie verzie systému Windows (8.1 a 10) majú, čo tiež kontroluje úroveň zabezpečenia akéhokoľvek spustiteľného súboru.

Niekedy samotné vypnutie overovania digitálneho podpisu nemusí stačiť, pretože Defender dokáže identifikovať súbor ako nebezpečný.

V takom prípade bude okamžite odstránený alebo umiestnený do karantény (v závislosti od nastavení obrancu).

Obr. 12 - Hlavné okno programu Windows Defender

Ak sa po vypnutí overovania podpisu ovládača zobrazí systémové okno o nebezpečnom obsahu v súbore, mali by ste službu Windows Defender vypnúť, aby ste mohli pokračovať v jej inštalácii.

Nasleduj inštrukcie:

• Otvorte okno programu Windows Defender;
• Skontrolujte stav pomôcky a potom kliknite na kartu „Parametre“;
• Budete presmerovaní na nastavenia systému Windows. V ňom musíte zakázať možnosti ochrany v reálnom čase a cloudovej ochrany.

Obrázok 13 - Vypnutie ochrany systému Windows

Inštalácia ovládačov bez digitálneho podpisu by sa mala vykonávať iba vtedy, ak ste si úplne istí, že súbor je bezpečný.

Napríklad, ak ste vývojár a vytvorili ste aplikáciu, ktorá ešte nemá podpis.

Inštalačný súbor je spoľahlivý, ak ste si ho stiahli zo stránky vývojára. Server overovania digitálneho podpisu často môže omylom zistiť najnovšie verzie ovládačov.

To naznačuje, že vývojár ešte nezadal informácie o identifikátore do systému alebo že práce na vylepšení ovládača sú stále aktívne.

V tomto prípade zakázanie overovania podpisov a ochrany nespôsobí žiadne poškodenie nainštalovaného operačného systému.