Meniul
AcasăInternet

Cum se verifică semnătura digitală a șoferilor. Semnătura digitală a driverului ca mijloc de creștere a securității sistemului

Sistemele de operare moderne nu sunt ușor de instalat drivere; ele necesită ca aceste drivere să aibă o semnătură digitală specială. Uneori trebuie să ocoliți această cerință și să instalați drivere fără semnătură digitală. Dacă doriți să instalați un dispozitiv special în Windows 7 sau aveți un driver neproprietar, atunci trebuie să ocoliți verificarea semnăturii digitale și să solicitați ca această funcție Windows să fie dezactivată.

Din păcate, Windows 7 nu vă permite să dezactivați verificarea semnăturilor digitale ale driverelor la fel de ușor ca versiunile anterioare ale acestui sistem de operare (de exemplu, XP). Înainte de a descărca driverul pentru orice dispozitiv, cu siguranță vi se va cere să identificați digital programul în ceea ce privește semnătura acestuia. Dacă Windows 7 nu detectează semnătura și driverul nu reușește verificarea, cel mai probabil comportament al sistemului de operare va fi dezactivarea dispozitivului.

Pe de o parte, necesitatea de a avea drivere de marcă în Windows 7 este o necesitate urgentă, dar pe de altă parte, de foarte multe ori astfel de programe nu trec verificarea, iar utilizatorul se confruntă cu sarcina de a instala un driver care ocolește protecția sistemului.

Uneori, semnătura digitală din Windows 7 se dovedește a fi un jug. Cum mă pot asigura că această procedură nu interferează cu instalarea driverului? Cu alte cuvinte, cum să dezactivați verificarea semnăturii digitale și să evitați apariția unui mesaj de sistem similar cu cel din imaginea de mai jos:

Să ne uităm la posibilele alternative.

Un mod special de a porni sistemul

În Windows 7, există o oportunitate interesantă de a abandona complet verificarea semnăturii - vorbim despre o opțiune specială de pornire a sistemului. Această funcție poate fi dezactivată când sistemul de operare pornește apăsând tasta F8. Ca urmare, apare meniul familiar de sistem, în care trebuie să selectați elementul „Dezactivați verificarea obligatorie a semnăturii șoferului” sau în versiunea în limba engleză - „Dezactivați aplicarea semnăturii șoferului”. De îndată ce vă conectați la Windows în acest fel, toate verificările vor fi eliminate. Pentru a nu fi neîntemeiat, vă prezentăm poza corespunzătoare:

Cu toate acestea, această metodă are un dezavantaj. Puteți porni în acest fel și puteți testa echipamentul. Dar de îndată ce vă conectați la sistem în mod obișnuit, instalarea echipamentului va eșua. Deci această opțiune poate fi oferită doar pentru testare.

Aplicarea unei politici speciale de grup

O altă opțiune este să activați o anumită politică de grup. Trebuie să faci așa:

  • Accesați Editorul de politici de grup. Pentru a face acest lucru, în fereastra „Run” din meniul „Start”, tastați comanda gpedit.msc.
  • În panoul din stânga găsim o secțiune numită „Configurare utilizator->Șabloane administrative->Sistem->Instalare driver”.
  • În panoul din dreapta, faceți dublu clic pe „Semnarea codului pentru driverele de dispozitiv”.
  • Va apărea o fereastră de opțiuni, în care trebuie să setați comutatorul „Activat” în partea de sus și să selectați valoarea „Ignorare” din partea de jos, ca în figură:

Acest lucru vă va permite să dezactivați complet semnătura digitală a driverelor în Windows 7 și să instalați orice hardware fără probleme. Această opțiune nu suferă de dezavantajele alternativei de mai sus. Dacă finalizați instalarea, puteți fi sigur că va fi salvat chiar și după repornirea sistemului.

Lucrul cu linia de comandă

Ca întotdeauna, consola Windows vine în ajutor. Cu ajutorul acestuia, puteți dezactiva o funcție inutilă ca aceasta:

  • Mergem la consolă folosind comanda cmd din fereastra „Run”.
  • Introducem următoarea secvență de comenzi:

(după fiecare dintre ele apăsați „Enter”).

Apoi repornim computerul și admirăm rezultatul. Este exact ceea ce aveam nevoie.

Un alt lucru este că instalarea driverelor nesemnate nu este în niciun caz o întreprindere sigură. Dacă trebuie să faceți acest lucru sau nu, vă decideți. La urma urmei, instalarea acestui tip de programe de sistem poate duce la prăbușirea sistemului de operare. Este bine dacă puteți întoarce sistemul la starea inițială în modul sigur.

Dar acest lucru nu merge întotdeauna. Cea mai rezonabilă soluție este să căutați drivere de dispozitiv semnate și să nu vă păcăliți. Acest lucru se poate face pe site-urile web ale producătorilor de echipamente specifice. Se întâmplă că nici nu ne gândim să mergem pe site-ul companiei, ci să luăm primele programe de sistem pe care le întâlnim pe primul site pe care îl întâlnim.

Pentru a preveni acest lucru, citiți cu atenție manualul de utilizare care vine cu orice periferic - probabil că vă vor îndruma în direcția corectă.

Vă dorim mult succes în această chestiune!

Semnătura digitală a driverului este o marcă specială care este adăugată fișierelor de sistem (cel mai adesea drivere) pentru a crește nivelul de protecție a computerului. Cu ajutorul acestuia, utilizatorul și Windows însuși pot identifica producătorul software-ului (precum și alte caracteristici). Cu alte cuvinte, acesta este un fel de autentificare a șoferului. Cu toate acestea, principalul lucru pe care îl permite semnătura digitală a driverelor este să verificați dacă fișierul a fost supus unor modificări. Acest lucru se face astfel încât utilizatorul să nu poată descărca și instala accidental drivere pe Windows 7 sub masca unui fișier verificat. Cu toate acestea, uneori devine necesar să dezactivați această funcție.

Semnătura digitală este aplicată de producător (sau editor) și garantează compatibilitatea dispozitivului cu sistemul de operare Windows 7.

Absența unei semnături digitale poate însemna următoarele:

  • Șoferii nu au trecut controlul de securitate.
  • Software-ul a fost publicat sau produs de o companie neverificată (cu un nivel scăzut de încredere).
  • Driverele au fost modificate din exterior (de exemplu, infectate cu malware).
  • Producătorul nu garantează că driverele vor funcționa corect cu diferite versiuni ale sistemului de operare Windows.

Prin urmare, este cel mai logic să instalați numai acele drivere care au marcajul producătorului digital. Cu toate acestea, acest lucru nu garantează întotdeauna complet siguranța utilizatorului. De asemenea, absența acestuia nu înseamnă întotdeauna o amenințare clară la adresa sistemului.

De ce să dezactivați autentificarea?

Prezența unei semnături digitale pe un driver sau pe orice alt fișier de sistem, în mod implicit, permite sistemului să perceapă astfel de programe ca fiind „sigure”. Dar, după cum am aflat deja, acest lucru nu este întotdeauna cazul. Dacă intenționați să instalați un driver dintr-o sursă neverificată, atunci în timpul instalării Windows vă va oferi o notificare de sistem care vă va spune: „Driverul pe care urmează să îl instalați nu este semnat”.

Nu există o singură modalitate corectă și fiabilă de a afla dacă driverele au fost modificate sau dacă fișierul este infectat. Din păcate, Windows este proiectat în așa fel încât, chiar dacă utilizatorul selectează opțiunea „instalați oricum”, există riscul ca sistemul să nu permită acest lucru. Prin urmare, dispozitivul nu va funcționa.

  1. Nu există altă sursă pentru a descărca drivere.
  2. Descărcați drivere de pe site-ul oficial al producătorului, dar din anumite motive nu au un marcaj electronic.
  3. Instalați driverele de pe un disc cu licență.
  4. Utilizați un dispozitiv rar ai cărui producători au lansat drivere fără semnătură digitală.

În orice caz, instalarea driverelor neautentificate este recomandată doar ca ultimă soluție dacă nu există altă alternativă.

Cum are loc verificarea?

Înainte de a dezactiva autentificarea, merită să înțelegeți cum funcționează. În acest scop, Windows 7 oferă un utilitar de sistem special, sigverif. Pentru a rula această aplicație, urmați acești pași:

Probleme cu instalarea driverelor fără marcaj electronic

Dacă instalați fișiere fără semnătură digitală, acestea vor fi marcate cu un semn de exclamare galben în managerul de dispozitive.

Cu toate acestea, prezența sa nu înseamnă întotdeauna că problema este lipsa unei semnături electronice. Prin urmare, pe lângă pictograma cu un semn de exclamare, starea ar trebui să conțină o notificare suplimentară de sistem care explică motivul acestui comportament al dispozitivului.

O altă notificare de sistem poate indica problema lipsei unei semnături electronice. Prin urmare, dacă sunteți sigur că ați descărcat o distribuție de drivere funcțională, dar acestea nu sunt instalate, problema poate fi cu marcajul digital. Prin urmare, pentru ca dispozitivul să funcționeze, trebuie să dezactivați autentificarea.

Dacă totuși decideți urgent să dezactivați verificarea semnăturii electronice, atunci primul lucru pe care trebuie să-l faceți este să rulați utilitarul de sistem „Run”. Pentru aceasta:


Nu se poate găsi gpedit.msc

Dacă vedeți o notificare de sistem că utilitarul de sistem gpedit.msc nu poate fi găsit, atunci versiunea dvs. de Windows nu îl include.


Particularitatea acestei metode este că vă permite să instalați toate programele fără marcaj electronic o singură dată, imediat după pornirea computerului. După următoarea repornire a dispozitivului, setările vor reveni la poziția inițială. Cu toate acestea, toate fișierele pe care le instalați vor continua să funcționeze. Prin urmare, dacă trebuie să instalați din nou fișiere fără semnătură, trebuie să efectuați din nou această procedură. Această metodă este potrivită pentru cei care au nevoie să instaleze mai multe drivere fără a trebui să schimbe din nou setările de securitate.

Dacă este necesar să dezactivați verificarea de securitate a programelor instalate (cu marcaj electronic) este la latitudinea fiecăruia să decidă. Desigur, uneori nu te poți descurca fără el. Vă recomandăm insistent să opriți scanarea numai în cazuri extreme și să instalați drivere de pe site-uri web oficiale și discuri licențiate.

In contact cu

Să vedem cum să dezactivăm verificarea semnăturilor digitale ale șoferilor. Dacă încercați să instalați un fișier fără o astfel de semnătură, pot apărea erori sau sistemul poate refuza instalarea. Singura modalitate de a rezolva problema este dezactivarea funcției.

Pentru a afla unde se află fereastra de setări a semnăturii digitale în sistemul dvs. de operare, urmați instrucțiunile care se aplică sistemului dvs. de operare. După dezactivarea opțiunii, puteți instala cu ușurință orice programe și biblioteci care nu au un ID de semnătură.

De ce un șofer este semnat digital?

O semnătură digitală este o așa-numită marcă pe un fișier sau bibliotecă care garantează securitatea acestuia. Este necesar pentru ca utilizatorul să poată afla despre originea și dezvoltatorul aplicației. Semnătura este verificată și de sistemul de operare însuși în etapa inițială a instalării oricărui fișier executabil.

Dacă acest atribut lipsește sau se găsesc anumite erori în el, instalarea nu va începe, iar utilizatorul va fi anunțat despre posibilul pericol care poate rezulta din utilizarea unui program neidentificat.

Semnătura digitală este afișată într-o fereastră pop-up imediat ce utilizatorul începe să instaleze fișierul executabil. În această fereastră, trebuie să acordați sistemului de operare permisiunea suplimentară pentru a rula vrăjitorul de instalare. Aici puteți vedea numele certificatului. Este indicat după numele programului. Figura de mai jos prezintă un exemplu de afișare a ferestrei User Account Control, în care semnătura digitală a aplicației este câmpul Publisher.

Orez. 1 – exemplu de fereastră de verificare a certificatului de program

Semnătura digitală este încorporată nu numai în aplicațiile standard și bibliotecile de sistem. Poate fi găsit și în software-ul driverului. Un driver este un program care este responsabil cu configurarea funcționării componentelor hardware ale PC-ului și a dispozitivelor conectate la acesta (placă video, mouse, tastatură, imprimantă, microfon etc.). De regulă, toate driverele sunt instalate prin fereastra Device Manager. Vă permite să configurați actualizări automate de configurare pentru orice dispozitiv conectat.

Adesea, utilizatorii descarcă drivere din surse terțe. Unele dintre ele pot fi personalizate (neoficiale), astfel încât o semnătură certificată lipsește aproape întotdeauna în astfel de fișiere. În acest caz, computerul va detecta absența unui identificator și nu veți putea finaliza instalarea.

De asemenea, pot apărea erori de configurare pe Windows. Din acest motiv, chiar și un driver cu o semnătură digitală oficială poate fi identificat ca o potențială amenințare la securitatea computerului. Versiunile pe 64 de biți ale sistemului de operare blochează imediat instalarea și șterg fișierul aplicației dacă semnătura digitală nu este detectată.

Fereastra de eroare Windows care apare poate indica una dintre următoarele probleme:

  • „Fără semnătură șofer”;
  • „Sistemul nu poate verifica producătorul programului”;
  • „Windows necesită un driver semnat digital.”

Orez. 2 – exemplu de fereastră de eroare de securitate Windows

Cea mai ușoară soluție la problemă este dezactivarea verificării semnăturii digitale. Procesul de configurare a acestei setări poate varia în funcție de versiunea de Windows instalată pe computer.

Înainte de a dezactiva această caracteristică, utilizatorul trebuie să fie conștient de toate amenințările posibile la adresa sistemului de operare și a computerului. Este posibil ca sistemul să nu recunoască semnătura din cauza falsificării sau a conținutului nesigur. În cele mai multe cazuri, cel mai bine este să evitați utilizarea aplicațiilor fără un ID digital.

Dezactivarea funcției în Windows 7

În Windows 7, Editorul de politici de grup de sistem este responsabil pentru opțiunea de a activa/dezactiva verificarea semnăturii. Fereastra sa poate fi deschisă folosind linia de comandă. Urmează instrucțiunile:

  • Deschideți fereastra Run apăsând simultan butoanele Win și R;
  • Introduceți comanda prezentată în figură și faceți clic pe OK;

Orez. 3 – comandă pentru a deschide o fereastră cu un grup de politici Windows

  • În fereastra care apare, deschideți fila „Configurare utilizator”. Apoi faceți clic pe „Șabloane administrative”. În fila „Sistem”, faceți clic pe opțiunea „Instalare driver”;
  • În partea dreaptă a ferestrei, selectați „Semnarea digitală a dispozitivelor”;

Orez. 4 – Fila „Instalare driver” din fereastra Politica de grup OS

  • Dezactivează verificarea ID-ului în noua fereastră și salvează modificările.

Orez. 5 – dezactivați scanarea pentru Windows 7

Instrucțiuni pentru Windows 8 și 8.1

Pentru ambele versiuni de Windows 8, dezactivarea verificării semnăturii driverului funcționează în același mod. Ca și în opțiunea anterioară, trebuie să lucrați cu Editorul de politici de grup local. Introduceți comanda gpedit.msc în fereastra Run pentru a deschide fereastra Setări sau activați Editorul de politici prin Panoul de control. Apoi, urmați acești pași:

  • În partea stângă a ferestrei, accesați directorul „Sistem”, așa cum se arată în figura de mai jos, și accesați folderul cu politicile de instalare a driverului. În partea dreaptă a ferestrei de sistem, faceți clic pe elementul „Semnătură digitală” cu butonul din dreapta al mouse-ului.

Orez. 6 – verificați starea opțiunii

  • Faceți clic pe „Editare”;
  • În fereastra nouă, selectați opțiunea „Activat”, apoi setați coloana „Opțiuni” la „Omiteți”;
  • Faceți clic pe OK și ieșiți din Editorul de politici de grup.

Acum, chiar și după repornirea sistemului de operare, verificarea semnăturii digitale nu va fi activată. Pentru a activa funcția, reveniți la fereastra editorului de sistem și configurați parametrul de verificare.

Orez. 7 – dezactivați scanarea în Windows 8 și 8.1

O altă modalitate de a dezactiva funcția este să utilizați linia de comandă. Puteți dezactiva opțiunea introducând o comandă simplă. Accesați fereastra Run și lansați linia de comandă folosind linia cmd:

Orez. 8 – comandă pentru activarea liniei

În fereastra care se deschide, introduceți comanda prezentată în figura de mai jos. Pentru a reactiva opțiunea, schimbați identificatorul OFF în ON.

Orez. 9 – comandă pentru a dezactiva verificarea semnăturii

Instrucțiuni pentru Windows 10

Majoritatea funcțiilor și parametrilor noului Windows 10 sunt similare cu cea de-a opta versiune a sistemului. Dezactivarea opțiunii de verificare constantă a ID-urilor driverelor digitale se poate face în fereastra Politica de grup:

  • Accesați editorul așa cum se arată în instrucțiunile pentru Windows 8;
  • Deschideți fereastra pentru activarea/dezactivarea verificării semnăturii;
  • Selectați „Dezactivat”;
  • Lăsați câmpul gol în coloana parametri;
  • Salvați modificările.

Orez. 10 – dezactivați opțiunea în Windows 10

Dacă nu există o valoare zero (vide) în lista derulantă, selectați „Omiteți”. Pentru a dezactiva folosind linia de comandă, trebuie să utilizați două comenzi. Primul este pentru opțiunile de încărcare, al doilea este pentru dezactivarea funcției. Atât comenzile, cât și ordinea în care sunt executate sunt prezentate în figura de mai jos:

Orez. 11 - Dezactivați utilizarea liniei de comandă în Windows 10

Dezactivează Windows Apărător

Versiunile mai noi ale sistemului de operare Windows (8.1 și 10) au un apărător încorporat, care verifică și nivelul de securitate al oricărui fișier executabil. Uneori, simpla dezactivare a verificării semnăturii digitale poate să nu fie suficientă, deoarece Defender poate identifica fișierul ca fiind periculos. În acest caz, va fi imediat șters sau pus în carantină (în funcție de setările apărătorului).

Fig. 12 – Fereastra principală Windows Defender

Dacă, după dezactivarea verificării semnăturii driverului, apare o fereastră de sistem despre conținut nesigur dintr-un fișier, trebuie să dezactivați serviciul Windows Defender pentru a continua instalarea acestuia. Urmează instrucțiunile:

  • Deschideți o fereastră Windows Defender;
  • Verificați starea de funcționare a utilitarului, apoi faceți clic pe fila „Opțiuni”;
  • Veți fi redirecționat către Setările sistemului Windows. În el, trebuie să dezactivați opțiunile de protecție în timp real și de protecție în cloud.

Fig. 13 - dezactivarea protecției Windows

Instalarea driverelor fără semnătură digitală ar trebui făcută numai dacă sunteți absolut sigur că fișierul este în siguranță. De exemplu, dacă sunteți dezvoltator și ați creat o aplicație care nu are încă semnătură.

Fișierul de instalare este de încredere dacă l-ați descărcat de pe site-ul dezvoltatorului. Adesea, cele mai recente versiuni de driver pot fi detectate incorect de serverul de verificare a semnăturii digitale. Aceasta indică faptul că dezvoltatorul nu a introdus încă datele de identificare în sistem sau că lucrările de îmbunătățire a driverului sunt încă active. În acest caz, dezactivarea verificării semnăturii și a protecției nu va cauza nicio deteriorare a sistemului de operare instalat.

Dezactivarea funcției prin BIOS

Puteți dezactiva funcția de verificare a semnăturii prin BIOS în timp ce încărcați sistemul de operare. Această metodă este potrivită numai pentru acele drivere care instalează componente fără a fi necesară repornirea suplimentară a dispozitivului. Urmează instrucțiunile:

  • Porniți computerul și activați BIOS-ul. Pentru a face acest lucru, în primele câteva secunde după apăsarea tastei Power, faceți clic pe F8 sau pe altă tastă care este indicată în fereastra de pornire;
  • Navigați prin meniu folosind tastele sus și jos. Selectarea înseamnă apăsarea tastei Enter. Accesați fereastra cu opțiuni avansate de pornire;
  • Selectați „Dezactivați verificarea semnăturii șoferului”.

Fig. 14 - dezactivarea scanării în BIOS

Ca urmare a selectării acestui câmp, Windows se va reporni și va porni într-un mod care nu prevede verificarea semnăturii digitale a software-ului driverului. Acum puteți instala componenta. Fereastra de eroare de instalare și interzicere nu va apărea.

Este de remarcat faptul că acest mod va fi activ doar până la următoarea repornire a computerului. Asigurați-vă că driverul funcționează corect, altfel acesta poate fi dezactivat după repornirea sistemului. Dacă fereastra de avertizare încă apare în timpul fazei de instalare, pur și simplu închideți-o și procesul va continua automat fără modificări.

Creați o semnătură digitală manual

Dacă dintr-un motiv oarecare nu ați putut dezactiva funcția sau sistemul necesită încă o semnătură digitală a fișierului de instalare, ar trebui să atribuiți singur acest identificator driverului. Puteți utiliza o serie de aplicații speciale pentru aceasta.

DSEO este un utilitar popular pentru instalarea și editarea semnăturilor digitale pentru orice tip de software. Urmează instrucțiunile:

  • După instalarea DSEO, deschideți programul ca administrator;
  • În fereastra principală, selectați Modul de testare și mergeți la următoarea fereastră apăsând butonul Următorul;
  • Faceți clic pe opțiunea Sign a System Mode pentru a semna un anumit fișier de sistem și faceți clic din nou pe Next;
  • În fereastra pop-up, selectați fișierul pentru care va fi creată o semnătură digitală adecvată și faceți clic pe OK;
  • Așteptați ca procesul să se termine de rulare și închideți programul.

Acum puteți instala driverul selectat pe computer.

Fig. 15 – lucrul în programul DSEO

Instrucțiuni video

Dezactivarea verificării semnăturii digitale a driverelor Windows 7 x64

Cum să dezactivați verificarea semnăturii digitale a driverului în Windows

Nu se poate spune că semnătura digitală a șoferului este asemănătoare cu acea văduvă a unui locotenent pensionar care s-a biciuit, dar analogiile se sugerează pur și simplu. La întrebarea: „Ce este o semnătură digitală a șoferilor și de ce este necesară?” - raspunsul va fi foarte simplu. În primul rând, aceasta este o anumită secvență de coduri introduse în codul programului driver de către dezvoltatorul acestuia însuși și despre care sistemul de operare (în acest caz, Windows) știe (sau cunoaște algoritmul pentru obținerea acestor coduri).

Modalități de a dezactiva verificarea semnăturii digitale a driverelor Windows.

Și în al doilea rând, este deja destul de simplu și clar: atunci când un driver este instalat în sistem, acesta își verifică semnătura digitală pentru autenticitate. Dacă totul se potrivește, atunci instalarea continuă. Dacă nu se potrivește, atunci, desigur, se oprește. Ideea însăși de semnătură digitală nu este deloc nouă; ea a fost folosită de mult timp (și este folosită și astăzi, deși au fost dezvoltate de mult mecanisme mai avansate de protecție împotriva distorsiunii) în sistemele de transmisie a informațiilor și a fost adesea numită „sumă de control”. În cea mai simplă versiune, a fost pur și simplu o „adăugare de modul 2” octet cu octet a întregului conținut al fișierului.

Ei bine, atunci intră în joc politica - pentru început, politica de afaceri a companiilor producătoare de echipamente și, în consecință, a șoferilor. Dispozitivul a fost dezvoltat, driverul său a fost dezvoltat, acum dezvoltatorul trebuie doar să convingă Microsoft să introducă informații despre acest driver în Windows, astfel încât să recunoască dispozitivul și driverul său de la acest producător anume. La urma urmei, există o mulțime de dezvoltatori concurenți terți care își pot dezvolta propriul driver pentru același dispozitiv - mai bine sau mai rău, nu contează, principalul lucru este că este ilegal și, prin urmare, inacceptabil pentru utilizare în sistem.

Mai departe. Un driver este un program și, prin urmare, supus virușilor. Mai mult decât atât, un astfel de program este o cartelă care nu poate fi ucisă pentru viruși, deoarece driverul va fi lansat în orice caz și de către sistemul însuși. Dar virusul „nu cunoaște” semnătura digitală a driverului, iar Windows va verifica autenticitatea semnăturii de fiecare dată când este instalată - aceasta este o modalitate de a proteja împotriva șoferilor infectați cu viruși și un alt avantaj al semnăturii digitale.

Dar, pe de altă parte, există, într-adevăr, o mulțime de șoferi de la „terte companii” care depășesc semnificativ pe cei oficiali în caracteristicile lor. Dar nu au o semnătură digitală, ceea ce înseamnă că nu pot fi instalate decât dacă dezactivați verificarea semnăturii digitale a driverului în Windows. Și această posibilitate este oferită chiar de Microsoft; nu a „ars poduri în spatele său” aici. În mod implicit, opțiunile de pornire Windows prevăd verificarea obligatorie a semnăturii digitale a șoferului, dar aceasta poate fi anulată dacă, desigur, înțelegeți pericolul la care este expus sistemul - fie dintr-un driver „non-nativ” scris greșit, fie de la virusuri.

O mică nuanță - de altfel

Dezactivarea verificării semnăturii driverului în Windows 10 sau orice altă versiune este atât de importantă încât unii dezvoltatori o includ ca o condiție prealabilă pentru funcționarea programului lor. De obicei, așa se comportă tot felul de aplicații de jocuri. Iată un exemplu bun – jocurile din serviciul 4Game. În zorii serviciului, a fost necesar să descărcați mai întâi un client special pentru șoferi, dar de-a lungul timpului au decis să construiască pur și simplu tot ceea ce era necesar în browsere. Această schimbare a dus la o schimbare radicală în politica de protecție, care a fost numită „Frost”.

Singura problemă este că noua politică nu funcționează fără a dezactiva mai întâi verificarea obligatorie a semnăturii șoferului. Aici, totuși, va trebui să vă „dezactivați” întrebările despre modul în care un serviciu oficial vă poate oferi pentru a dezactiva protecția oficială a sistemului împotriva pirateriei și virușilor. Dar, în cele din urmă, Microsoft însuși oferă această oportunitate. Ei bine, atunci politica dezvoltatorului în acest caz nu este inclusă în subiectul curent al procedurii, mai ales dacă Microsoft „nu este împotriva acesteia”.

Modalități de a dezactiva verificarea semnăturii digitale a driverului

Există mai multe modalități de a rezolva problema cum să dezactivați semnătura digitală a driverelor în Windows 7, 8 și toate versiunile ulterioare. Multe dintre ele sunt foarte asemănătoare între ele. Prima posibilitate este că va trebui să lucrați pe un computer cu drepturi de administrator de sistem. Începem să lucrăm cu linia de comandă - accesați meniul principal al sistemului făcând clic pe butonul „Start”. Apoi selectați „Programele mele” și „Standard”. În lista care se deschide - „Linia de comandă”. În „fereastra neagră” care se deschide, în linia promptă, introduceți:

  • bcdedit.exe /set nointegritychecks ON pentru a dezactiva verificarea obligatorie a semnăturii driverului.

Pentru a activa din nou verificarea, utilizați o linie similară, dar cu „OFF”:

  • bcdedit.exe /set nointegritychecks DEZACTIVAT

De ce dezactivarea verificării este ON și activarea acesteia este DEZACTIVATĂ poate fi înțeles din numele parametrului utilizat - „nointegritychecks”, care se traduce prin „fără a efectua verificări interne”.

O altă posibilitate este, de asemenea, să utilizați utilitarul de sistem bcdedit.exe pe linia de comandă. Dar aici acționăm în două etape. Mai întâi, tastați și rulați utilitarul cu valoarea parametrului loadoptions:

  • bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

Apoi, cu valoarea parametrului de testare a semnăturii testsigning:

  • bcdedit.exe -set testsigning ON

Este imperativ să așteptați până când mesajul „Operațiune finalizată cu succes” apare în fereastra de comandă; acesta poate apărea după o scurtă întârziere. Verificarea semnăturii digitale a șoferului este acum dezactivată. Pentru ca verificarea semnăturii să funcționeze din nou, introduceți aceleași comenzi, dar în ordine inversă și cu valori diferite ale parametrilor:

  • Mai întâi bcdedit.exe -setează semnarea testului OFF
  • Apoi bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS

A treia opțiune sugerează dezactivarea verificării semnăturii driverului Windows 8 atunci când computerul pornește. Această caracteristică este foarte convenabilă dacă trebuie doar să testați driverul.

Deci, la încărcare, apăsați tasta F8 pentru a intra în meniul de pornire a sistemului și acolo selectam boot-ul cu anularea aplicării semnăturii driverului - Dezactivați aplicarea semnăturii driverului. Când sistemul pornește, puteți instala orice driver, cu sau fără semnături, acestea nu vor fi verificate. Aici, totuși, trebuie să înțelegeți că această caracteristică funcționează doar până când sistemul este repornit.

A patra opțiune implică utilizarea editorului de politici de grup local al sistemului de operare, deși nu funcționează complet pe toate versiunile de Windows. Procedăm după cum urmează - în meniul principal al sistemului, selectați „Run” și în linie pentru a executa tastați gpedit.msc. Lansăm programul Group Policy, care deschide fereastra cu același nume. În fereastra din stânga, mergeți secvențial pe calea folderului - „Configurație utilizator” - „Șabloane administrative” - „Sistem”. Apoi, selectați „Instalare driver” și parametrul „Semnătură digitală”, care trebuie schimbat.

Pentru a schimba, fie dați dublu clic pe parametru cu mouse-ul, fie selectați inscripția din stânga - „Modificați parametrul”. Pentru a dezactiva, selectați comutatorul „Dezactivat” și acceptați modificările (butonul OK sau „Aplicați”). Toate setările Politicii de grup sunt activate fără a reporni sistemul, deși dacă aveți îndoieli, puteți reporni și, în același timp, verifica din nou starea setării.

Acordăm atenție unei singure caracteristici - comutatorul „Avertizare”. Selectarea acestuia atunci când utilizați un driver nesemnat vă va permite totuși să finalizați instalarea driverului, dar oricum nu va fi acceptat pentru lucru.

Ei bine, ultima opțiune, deja radicală, este semnarea forțată a driverului, ceea ce se poate face și prin linia de comandă folosind utilitarul pnputil:

  • pnputil –a<полное имя файла драйвера>. Prin „nume complet” înțelegem un șir în formatul:
  • <диск>:<путь по папкам>/<имя файла>.<расширение файла>

Concluzie

Când influențați politica de operare a sistemului de operare cu semnăturile driverelor digitale, trebuie să înțelegeți că interferați cu funcționarea sistemului în sine, schimbându-i mediul, în primul rând securitatea. Și nu este atât de mult o chestiune de viruși, este o chestiune de funcționare corectă a driverului „stânga” care ar trebui să fie utilizat. Erorile în implementarea driverului pot fi mai grave decât cel mai periculos virus. Rezultatul este același - inoperabilitatea completă a sistemului și necesitatea reinstalării acestuia. Cu toate acestea, manipularea acestui instrument de securitate internă este foarte utilă pentru înțelegerea funcționării sistemului de operare în sine.

Semnături digitale în Windows 7

Semnatura digitala este o etichetă electronică care poate fi adăugată fișierelor din motive de securitate. Vă permite să identificați editorul unui fișier (autenticitatea fișierului) și să determinați dacă fișierul a fost modificat (integritatea fișierului).

Semnăturile digitale sunt utilizate în mod obișnuit de producătorii de hardware pentru a semna driverele de dispozitiv. Un driver semnat digital este un driver care a fost publicat de un editor de încredere și a fost testat pentru a fi compatibil cu sistemul de operare instalat pe computer.

Dacă un fișier conține o semnătură digitală incorectă (sau nicio semnătură digitală), aceasta poate însemna că fișierul a fost publicat de un editor care nu are încredere sau a fost modificat (de exemplu, infectat cu un virus). A avea o semnătură digitală corectă nu garantează întotdeauna absența codului rău intenționat, iar absența acestuia nu reprezintă neapărat o amenințare la adresa securității sistemului, dar ar trebui să fii totuși atenți la fișierele cu o semnătură incorectă sau lipsă.

Verificarea semnăturii digitale

ÎN Windows 7 există un utilitar special pentru verificarea semnăturilor digitale sigverif.exe. Pentru a-l lansa trebuie să accesați bara de meniu de căutare start formați sigverif.exeși apăsați introduce

În fereastra programului, faceți clic ÎNCEPEși verifică automat fișierele de sistem pentru semnături.

Rezultatul testului este salvat într-un fișier text sigverif.txt. Este stocat în folder Documente generale, îl puteți vizualiza și direct din fereastra programului făcând clic pe butonul În plus.

Dezactivarea verificării semnăturii digitale

ÎN Windows 7 cerințele pentru driverele instalate au fost înăsprite semnificativ și orice driver instalat trebuie să aibă o semnătură digitală, verificată și certificată Microsoft. Înainte de a descărca și instala driverul dispozitivului Windowsîși va verifica semnătura digitală, iar dacă șoferul nu este semnat, va emite un avertisment

Puteți ignora acest avertisment și puteți instala driverul, dar oricum nu va funcționa. Dacă instalați un driver nesemnat în Manager dispozitive, dispozitivul va fi marcat cu un semn de exclamare și va conține un mesaj de eroare.

Politica de verificare a semnăturii digitale a driverului este concepută pentru a îmbunătăți fiabilitatea și stabilitatea sistemului de operare, dar uneori devine necesară instalarea unui driver nesemnat. Din fericire, în Windows 7 Puteți dezactiva verificarea semnăturii digitale. Există mai multe moduri de a face acest lucru:

Dezactivați verificarea semnăturilor digitale ale driverului la încărcare prin meniul de pornire. Pentru a face acest lucru, apăsați tasta F8 când încărcați sistemul de operare. Pentru a porni fără a verifica semnăturile digitale, selectați „Dezactivați verificarea obligatorie a semnăturii driverului”

Apoi puteți descărca și instala driverele necesare. Cu toate acestea, acest mod este destinat exclusiv testării și data viitoare când porniți în modul normal, driverul instalat nu va funcționa.

Pentru a încărca continuu în modul de testare, puteți utiliza utilitarul de linie de comandă bcdedit. Pentru a face acest lucru, deschideți un prompt de comandă cu drepturi de administrator

Și introduceți secvențial 2 comenzi:

bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS

bcdedit -setează TESTSIGNING ON

După ce fiecare comandă este executată, ar trebui să apară un mesaj de succes. Acum puteți reporni computerul și instala driverele necesare.

Pentru a dezactiva modul de testare, introduceți următoarele comenzi pe linia de comandă:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

bsdedit -set loadoptions TESTSIGNING ON

Important: dacă este afișat un mesaj că comanda este necunoscută, atunci în loc de cratima (-), tastele pot fi scrise folosind o bară oblică (/).

Și, în sfârșit, puteți dezactiva pur și simplu verificarea semnăturilor digitale ale driverului prin Politica de grup. Pentru a lansa snap-in Politica de grup, introduceți comanda în meniul Start din bara de căutare gpedit.mscși apăsați Enter. În meniul de politici accesați Configurare utilizator\Șabloane administrative\Sistem\Instalare driverși selectați politica " Semnătura digitală a driverelor de dispozitiv”.

În fereastra care apare, activați politica și specificați opțiunea Skip ca acțiune de sistem atunci când sunt detectate drivere nesemnate.

După repornire, politica va fi aplicată și veți putea descărca și instala orice drivere, inclusiv cele nesemnate.