Thực đơn
trang chủInternet

Cách kiểm tra chữ ký số của driver. Chữ ký trình điều khiển kỹ thuật số như một phương tiện tăng cường bảo mật hệ thống

Các hệ điều hành hiện đại không dễ cài đặt trình điều khiển; chúng yêu cầu các trình điều khiển này phải có chữ ký số đặc biệt. Đôi khi bạn phải bỏ qua yêu cầu này và cài đặt trình điều khiển mà không có chữ ký số. Nếu bạn muốn cài đặt một số thiết bị đặc biệt trong Windows 7 hoặc bạn có trình điều khiển không độc quyền thì bạn phải bỏ qua xác minh chữ ký số và yêu cầu tắt chức năng Windows này.

Thật không may, Windows 7 không cho phép bạn tắt tính năng kiểm tra chữ ký số của trình điều khiển dễ dàng như các phiên bản trước của hệ điều hành này (ví dụ: XP). Trước khi tải xuống trình điều khiển cho bất kỳ thiết bị nào, bạn chắc chắn sẽ được yêu cầu nhận dạng kỹ thuật số chương trình bằng chữ ký của nó. Nếu Windows 7 không phát hiện được chữ ký và trình điều khiển không xác minh được thì hành vi rất có thể xảy ra của HĐH sẽ là vô hiệu hóa thiết bị.

Một mặt, nhu cầu có trình điều khiển có thương hiệu trong Windows 7 là một nhu cầu cấp thiết, nhưng mặt khác, rất thường xuyên các chương trình như vậy không vượt qua quá trình xác minh và người dùng phải đối mặt với nhiệm vụ cài đặt trình điều khiển bỏ qua bảo vệ hệ thống.

Đôi khi chữ ký số trong Windows 7 hóa ra là một cái ách. Làm cách nào để đảm bảo rằng quy trình này không ảnh hưởng đến việc cài đặt trình điều khiển? Nói cách khác, làm cách nào để tắt xác minh chữ ký số và tránh xuất hiện thông báo hệ thống tương tự như trong hình bên dưới:

Hãy xem xét các lựa chọn thay thế có thể.

Một cách đặc biệt để khởi động hệ thống

Trong Windows 7, có một cơ hội thú vị để từ bỏ hoàn toàn việc xác minh chữ ký - chúng ta đang nói về một tùy chọn khởi động hệ thống đặc biệt. Chức năng này có thể bị tắt khi hệ điều hành khởi động bằng cách nhấn phím F8. Kết quả là menu hệ thống quen thuộc xuất hiện, trong đó bạn cần chọn mục “Vô hiệu hóa xác minh chữ ký trình điều khiển bắt buộc” hoặc trong phiên bản tiếng Anh - “Vô hiệu hóa thực thi chữ ký trình điều khiển”. Ngay khi bạn đăng nhập vào Windows theo cách này, mọi kiểm tra sẽ bị xóa. Để không vô căn cứ, chúng tôi trình bày bức tranh tương ứng:

Tuy nhiên, phương pháp này có một nhược điểm. Bạn có thể khởi động theo cách này và kiểm tra thiết bị. Nhưng ngay khi bạn đăng nhập vào hệ thống theo cách thông thường thì việc cài đặt thiết bị sẽ thất bại. Vì vậy, tùy chọn này chỉ có thể được cung cấp để thử nghiệm.

Áp dụng chính sách nhóm đặc biệt

Một tùy chọn khác là kích hoạt Chính sách nhóm cụ thể. Bạn cần phải làm điều đó như thế này:

  • Đi tới Trình chỉnh sửa chính sách nhóm. Để thực hiện việc này, trong cửa sổ “Chạy” của menu “Bắt đầu”, nhập lệnh gpedit.msc.
  • Trong bảng điều khiển bên trái, chúng tôi tìm thấy một phần có tên “Cấu hình người dùng->Mẫu quản trị->Hệ thống->Cài đặt trình điều khiển”.
  • Trong bảng bên phải, nhấp đúp vào “Ký mã cho trình điều khiển thiết bị”.
  • Một cửa sổ tùy chọn sẽ xuất hiện, trong đó bạn cần đặt công tắc “Đã bật” ở trên cùng và chọn giá trị “Bỏ qua” ở dưới cùng, như trong hình:

Điều này sẽ cho phép bạn vô hiệu hóa hoàn toàn chữ ký số của trình điều khiển trong Windows 7 và cài đặt bất kỳ phần cứng nào mà không gặp vấn đề gì. Tùy chọn này không gặp phải những nhược điểm của giải pháp thay thế ở trên. Nếu bạn hoàn tất quá trình cài đặt, bạn có thể chắc chắn rằng nó sẽ được lưu ngay cả sau khi hệ thống được khởi động lại.

Làm việc với dòng lệnh

Như mọi khi, bảng điều khiển Windows sẽ ra tay giải cứu. Với sự trợ giúp của nó, bạn có thể tắt một chức năng không cần thiết như thế này:

  • Chúng ta đi tới bảng điều khiển bằng lệnh cmd trong cửa sổ “Run”.
  • Chúng ta gõ chuỗi lệnh sau:

(sau mỗi lần nhấn “Enter”).

Sau đó chúng ta khởi động lại máy tính và chiêm ngưỡng thành quả. Đây chính xác là những gì chúng tôi cần.

Một điều nữa là việc cài đặt trình điều khiển không có chữ ký hoàn toàn không phải là một công việc an toàn. Việc bạn có cần phải làm điều này hay không là do bạn quyết định. Rốt cuộc, việc cài đặt loại chương trình hệ thống này có thể dẫn đến sự cố hệ điều hành. Thật tốt nếu bạn có thể đưa hệ thống về trạng thái ban đầu ở chế độ an toàn.

Nhưng điều này không phải lúc nào cũng thành công. Giải pháp hợp lý nhất là tìm kiếm trình điều khiển thiết bị đã được ký và đừng tự lừa dối mình. Điều này có thể được thực hiện trên trang web của các nhà sản xuất thiết bị cụ thể. Điều xảy ra là chúng tôi thậm chí không nghĩ đến việc truy cập trang web của công ty mà lấy các chương trình hệ thống đầu tiên mà chúng tôi xem trên trang web đầu tiên chúng tôi xem.

Để ngăn điều này xảy ra, hãy đọc kỹ hướng dẫn sử dụng đi kèm với bất kỳ thiết bị ngoại vi nào - chúng có thể sẽ chỉ cho bạn hướng đi đúng.

Chúng tôi chúc bạn may mắn trong vấn đề này!

Chữ ký số của trình điều khiển là một dấu đặc biệt được thêm vào các tệp hệ thống (thường là trình điều khiển) để tăng mức độ bảo vệ máy tính. Với sự trợ giúp của nó, người dùng và chính Windows có thể xác định nhà sản xuất phần mềm (cũng như các đặc điểm khác). Nói cách khác, đây là một loại xác thực trình điều khiển. Tuy nhiên, điều chính mà chữ ký số của trình điều khiển cho phép là kiểm tra xem tệp có chịu bất kỳ thay đổi nào hay không. Điều này được thực hiện để người dùng không thể vô tình tải xuống và cài đặt trình điều khiển trên Windows 7 dưới dạng tệp đã được xác minh. Tuy nhiên, đôi khi cần phải tắt chức năng này.

Chữ ký số được nhà sản xuất (hoặc nhà xuất bản) áp dụng và đảm bảo khả năng tương thích của thiết bị với hệ điều hành Windows 7.

Việc thiếu chữ ký số có thể có nghĩa như sau:

  • Các tài xế đã không vượt qua kiểm tra an ninh.
  • Phần mềm được xuất bản hoặc sản xuất bởi một công ty chưa được xác minh (có mức độ tin cậy thấp).
  • Các trình điều khiển đã được sửa đổi từ bên ngoài (ví dụ: bị nhiễm phần mềm độc hại).
  • Nhà sản xuất không đảm bảo rằng trình điều khiển sẽ hoạt động chính xác với các phiên bản khác nhau của hệ điều hành Windows.

Do đó, điều hợp lý nhất là chỉ cài đặt những trình điều khiển có nhãn hiệu của nhà sản xuất kỹ thuật số. Tuy nhiên, điều này không phải lúc nào cũng đảm bảo an toàn tuyệt đối cho người dùng. Tương tự như vậy, sự vắng mặt của nó không phải lúc nào cũng có nghĩa là mối đe dọa rõ ràng đối với hệ thống.

Tại sao vô hiệu hóa xác thực?

Theo mặc định, sự hiện diện của chữ ký số trên trình điều khiển hoặc bất kỳ tệp hệ thống nào khác cho phép hệ thống coi các chương trình đó là “an toàn”. Tuy nhiên, như chúng tôi đã phát hiện ra, điều này không phải lúc nào cũng đúng. Nếu bạn định cài đặt trình điều khiển từ một nguồn chưa được xác minh thì trong quá trình cài đặt, Windows sẽ cung cấp cho bạn một thông báo hệ thống cho bạn biết: “Trình điều khiển bạn sắp cài đặt chưa được ký”.

Không có cách nào chính xác và đáng tin cậy để tìm hiểu xem trình điều khiển đã bị thay đổi hay tệp có bị nhiễm virus hay không. Thật không may, Windows được thiết kế theo cách mà ngay cả khi người dùng chọn tùy chọn “vẫn cài đặt”, vẫn có nguy cơ hệ thống sẽ không cho phép điều này. Vì vậy thiết bị sẽ không hoạt động.

  1. Không có nguồn nào khác để tải xuống trình điều khiển.
  2. Bạn tải xuống trình điều khiển từ trang web chính thức của nhà sản xuất nhưng vì lý do nào đó chúng không có nhãn hiệu điện tử.
  3. Cài đặt trình điều khiển từ đĩa được cấp phép.
  4. Bạn đang sử dụng một thiết bị hiếm hoi mà nhà sản xuất đã phát hành trình điều khiển không có chữ ký số.

Trong mọi trường hợp, việc cài đặt trình điều khiển chưa được xác thực chỉ được khuyến nghị là biện pháp cuối cùng nếu không có giải pháp thay thế nào khác.

Việc xác minh diễn ra như thế nào?

Trước khi tắt xác thực, bạn nên hiểu cách thức hoạt động của nó. Với mục đích này, Windows 7 cung cấp một tiện ích hệ thống đặc biệt, sigverif. Để chạy ứng dụng này, hãy làm theo các bước sau:

Sự cố khi cài đặt trình điều khiển không có dấu điện tử

Nếu bạn cài đặt các tập tin không có chữ ký điện tử, nó sẽ được đánh dấu bằng dấu chấm than màu vàng trong trình quản lý thiết bị.

Tuy nhiên, sự hiện diện của nó không phải lúc nào cũng có nghĩa là vấn đề nằm ở việc thiếu chữ ký điện tử. Do đó, ngoài biểu tượng có dấu chấm than, trạng thái phải chứa thông báo hệ thống bổ sung giải thích lý do dẫn đến hành vi này của thiết bị.

Một thông báo hệ thống khác có thể chỉ ra vấn đề thiếu chữ ký điện tử. Do đó, nếu bạn chắc chắn rằng mình đã tải xuống bản phân phối trình điều khiển đang hoạt động nhưng chúng chưa được cài đặt thì vấn đề có thể xảy ra ở nhãn hiệu kỹ thuật số. Do đó, để thiết bị hoạt động, bạn phải tắt xác thực.

Nếu bạn vẫn khẩn trương quyết định vô hiệu hóa xác minh chữ ký điện tử, thì điều đầu tiên bạn cần làm là chạy tiện ích hệ thống “Run”. Đối với điều này:


Không thể tìm thấy gpedit.msc

Nếu bạn thấy thông báo hệ thống rằng không thể tìm thấy tiện ích hệ thống gpedit.msc thì phiên bản Windows của bạn không có tiện ích này.


Điểm đặc biệt của phương pháp này là nó cho phép bạn cài đặt tất cả các chương trình mà không cần dấu điện tử một lần, ngay sau khi bật máy tính. Sau lần khởi động lại thiết bị tiếp theo, các cài đặt sẽ trở về vị trí ban đầu. Tuy nhiên, mọi tập tin bạn cài đặt sẽ tiếp tục hoạt động. Do đó, nếu bạn cần cài đặt lại bất kỳ tệp nào không có chữ ký, bạn phải thực hiện lại quy trình này. Phương pháp này phù hợp với những người cần cài đặt nhiều trình điều khiển mà không phải thay đổi lại cài đặt bảo mật.

Việc có cần thiết phải tắt tính năng kiểm tra bảo mật của các chương trình đã cài đặt hay không (bằng dấu điện tử) là tùy thuộc vào quyết định của mọi người. Tất nhiên, đôi khi bạn không thể làm gì nếu không có nó. Chúng tôi đặc biệt khuyên bạn chỉ nên tắt tính năng quét trong những trường hợp nghiêm trọng và cài đặt trình điều khiển từ các trang web chính thức và đĩa được cấp phép.

Liên hệ với

Hãy xem cách tắt tính năng kiểm tra chữ ký số của trình điều khiển. Nếu bạn cố gắng cài đặt một tệp không có chữ ký như vậy, có thể xảy ra lỗi hoặc hệ thống có thể từ chối cài đặt. Cách duy nhất để giải quyết vấn đề là vô hiệu hóa chức năng này.

Để tìm vị trí của cửa sổ cài đặt chữ ký số trong hệ điều hành của bạn, hãy làm theo các hướng dẫn áp dụng cho hệ điều hành của bạn. Sau khi tắt tùy chọn, bạn có thể dễ dàng cài đặt bất kỳ chương trình và thư viện nào không có ID chữ ký.

Tại sao trình điều khiển được ký điện tử?

Chữ ký số là cái gọi là dấu trên một tập tin hoặc thư viện để đảm bảo tính bảo mật của nó. Nó là cần thiết để người dùng có thể tìm hiểu về nguồn gốc và nhà phát triển ứng dụng. Chữ ký cũng được chính hệ điều hành xác minh ở giai đoạn đầu cài đặt bất kỳ tệp thực thi nào.

Nếu thuộc tính này bị thiếu hoặc tìm thấy một số lỗi nhất định trong đó, quá trình cài đặt sẽ không bắt đầu và người dùng sẽ được thông báo về mối nguy hiểm có thể xảy ra do sử dụng một chương trình không xác định.

Chữ ký số được hiển thị trong cửa sổ bật lên ngay khi người dùng bắt đầu cài đặt tệp thực thi. Trong cửa sổ này, bạn phải cấp thêm quyền cho HĐH để chạy trình hướng dẫn cài đặt. Ở đây bạn có thể thấy tên của chứng chỉ. Nó được chỉ định sau tên chương trình. Hình bên dưới minh họa ví dụ hiển thị cửa sổ User Account Control, trong đó chữ ký số của ứng dụng là trường Nhà xuất bản.

Cơm. 1 – ví dụ về cửa sổ xác minh chứng chỉ chương trình

Chữ ký số không chỉ được nhúng trong các ứng dụng tiêu chuẩn và thư viện hệ thống. Nó cũng có thể được tìm thấy trong phần mềm trình điều khiển. Trình điều khiển là chương trình chịu trách nhiệm định cấu hình hoạt động của các thành phần phần cứng PC và thiết bị được kết nối với nó (card màn hình, chuột, bàn phím, máy in, micrô, v.v.). Theo quy định, tất cả các trình điều khiển đều được cài đặt thông qua cửa sổ Trình quản lý Thiết bị. Nó cho phép bạn định cấu hình cập nhật cấu hình tự động cho mọi thiết bị được kết nối.

Thông thường người dùng tải xuống trình điều khiển từ các nguồn của bên thứ ba. Một số trong số chúng có thể là tùy chỉnh (không chính thức), vì vậy chữ ký được chứng nhận hầu như luôn bị thiếu trong các tệp như vậy. Trong trường hợp này, máy tính sẽ phát hiện sự thiếu vắng mã nhận dạng và bạn sẽ không thể hoàn tất quá trình cài đặt.

Ngoài ra, lỗi cấu hình có thể xảy ra trên Windows. Do đó, ngay cả trình điều khiển có chữ ký số chính thức cũng có thể được xác định là mối đe dọa bảo mật tiềm ẩn đối với PC. Các phiên bản HĐH 64 bit ngay lập tức chặn cài đặt và xóa tệp ứng dụng nếu không phát hiện được chữ ký số.

Cửa sổ lỗi Windows xuất hiện có thể chỉ ra một trong những vấn đề sau:

  • “Không có chữ ký tài xế”;
  • “Hệ thống không thể xác minh nhà sản xuất chương trình”;
  • "Windows yêu cầu trình điều khiển được ký điện tử."

Cơm. 2 – ví dụ về cửa sổ lỗi Bảo mật Windows

Giải pháp đơn giản nhất cho vấn đề là vô hiệu hóa xác minh chữ ký số. Quá trình định cấu hình cài đặt này có thể khác nhau tùy thuộc vào phiên bản Windows được cài đặt trên máy tính của bạn.

Trước khi tắt tính năng này, người dùng phải nhận thức được tất cả các mối đe dọa có thể xảy ra đối với hệ điều hành và máy tính. Hệ thống có thể không nhận dạng được chữ ký do nội dung giả mạo hoặc không an toàn. Trong hầu hết các trường hợp, tốt nhất nên tránh sử dụng các ứng dụng không có ID kỹ thuật số.

Vô hiệu hóa chức năng trong Windows 7

Trong Windows 7, Trình chỉnh sửa chính sách nhóm hệ thống chịu trách nhiệm về tùy chọn bật/tắt xác minh chữ ký. Cửa sổ của nó có thể được mở bằng dòng lệnh. Làm theo chỉ dẫn:

  • Mở cửa sổ Run bằng cách nhấn đồng thời nút Win và R;
  • Nhập lệnh hiển thị trong hình và nhấp vào OK;

Cơm. 3 – lệnh mở cửa sổ với nhóm chính sách Windows

  • Trong cửa sổ xuất hiện, hãy mở tab “Cấu hình người dùng”. Sau đó bấm vào “Mẫu quản trị”. Trong tab “Hệ thống”, nhấp vào tùy chọn “Cài đặt trình điều khiển”;
  • Ở phần bên phải của cửa sổ, chọn “Ký kỹ thuật số của thiết bị”;

Cơm. 4 – Tab “Cài đặt trình điều khiển” trong cửa sổ Chính sách nhóm hệ điều hành

  • Tắt xác minh ID trong cửa sổ mới và lưu các thay đổi của bạn.

Cơm. 5 – tắt tính năng quét cho Windows 7

Hướng dẫn dành cho Windows 8 và 8.1

Đối với cả hai phiên bản Windows 8, việc tắt xác minh chữ ký trình điều khiển hoạt động theo cách tương tự. Giống như tùy chọn trước, bạn cần làm việc với Local Group Policy Editor. Nhập lệnh gpedit.msc trong cửa sổ Run để mở cửa sổ Cài đặt hoặc bật Trình chỉnh sửa chính sách thông qua Bảng điều khiển. Tiếp theo, hãy làm theo các bước sau:

  • Ở phía bên trái của cửa sổ, hãy chuyển đến thư mục “Hệ thống”, như trong hình bên dưới và chuyển đến thư mục chính sách cài đặt trình điều khiển. Ở phần bên phải của cửa sổ hệ thống, nhấp vào mục “Chữ ký số” bằng nút chuột phải.

Cơm. 6 – kiểm tra trạng thái tùy chọn

  • Nhấp vào "Chỉnh sửa";
  • Trong cửa sổ mới, chọn tùy chọn “Đã bật”, sau đó đặt cột “Tùy chọn” thành “Bỏ qua”;
  • Bấm OK và thoát khỏi Trình chỉnh sửa chính sách nhóm.

Bây giờ, ngay cả sau khi khởi động lại hệ điều hành, việc kiểm tra chữ ký số sẽ không được kích hoạt. Để kích hoạt chức năng này, hãy quay lại cửa sổ soạn thảo hệ thống và định cấu hình tham số xác minh.

Cơm. 7 – tắt chức năng quét trong Windows 8 và 8.1

Một cách khác để vô hiệu hóa chức năng này là sử dụng dòng lệnh. Bạn có thể tắt tùy chọn này bằng cách nhập một lệnh đơn giản. Đi tới cửa sổ Run và khởi chạy Dòng lệnh bằng dòng cmd:

Cơm. 8 – lệnh kích hoạt dòng

Trong cửa sổ mở ra, nhập lệnh hiển thị trong hình bên dưới. Để bật lại tùy chọn, hãy thay đổi mã định danh TẮT thành BẬT.

Cơm. 9 – lệnh vô hiệu hóa xác minh chữ ký

Hướng dẫn dành cho Windows 10

Hầu hết các chức năng và thông số của Windows 10 mới đều tương tự như phiên bản thứ tám của hệ thống. Việc tắt tùy chọn liên tục kiểm tra ID trình điều khiển kỹ thuật số có thể được thực hiện trong cửa sổ Chính sách nhóm:

  • Đi tới trình chỉnh sửa như trong hướng dẫn dành cho Windows 8;
  • Mở cửa sổ bật/tắt xác minh chữ ký;
  • Chọn "Đã tắt";
  • Để trống trường trong cột tham số;
  • Lưu các thay đổi của bạn.

Cơm. 10 – tắt tùy chọn trong Windows 10

Nếu không có giá trị 0 (trống) trong danh sách thả xuống, hãy chọn “Bỏ qua”. Để hủy kích hoạt bằng dòng lệnh, bạn cần sử dụng hai lệnh. Đầu tiên là để tải các tùy chọn, thứ hai là để tắt chức năng. Cả hai lệnh và thứ tự thực hiện chúng được hiển thị trong hình bên dưới:

Cơm. 11 – Vô hiệu hóa bằng dòng lệnh trong Windows 10

Vô hiệu hóa Windows Hậu vệ

Các phiên bản mới hơn của hệ điều hành Windows (8.1 và 10) có bộ bảo vệ tích hợp sẵn, bộ bảo vệ này cũng kiểm tra mức độ bảo mật của bất kỳ tệp thực thi nào. Đôi khi, chỉ tắt xác minh chữ ký số có thể là không đủ vì Defender có thể xác định tệp là nguy hiểm. Trong trường hợp này, nó sẽ bị xóa hoặc cách ly ngay lập tức (tùy thuộc vào cài đặt của bộ bảo vệ).

Hình 12 – Cửa sổ chính của Windows Defender

Nếu sau khi vô hiệu hóa xác minh chữ ký trình điều khiển, một cửa sổ hệ thống xuất hiện về nội dung không an toàn trong một tệp, bạn phải tắt dịch vụ Windows Defender để tiếp tục cài đặt nó. Làm theo chỉ dẫn:

  • Mở cửa sổ Windows Defender;
  • Kiểm tra trạng thái hoạt động của tiện ích, sau đó nhấp vào tab “Tùy chọn”;
  • Bạn sẽ được chuyển hướng đến Cài đặt hệ thống Windows. Trong đó, bạn cần tắt các tùy chọn bảo vệ thời gian thực và bảo vệ đám mây.

Hình 13 - vô hiệu hóa bảo vệ Windows

Việc cài đặt trình điều khiển không có chữ ký điện tử chỉ nên được thực hiện nếu bạn hoàn toàn chắc chắn rằng tệp đó an toàn. Ví dụ: nếu bạn là nhà phát triển và đã tạo một ứng dụng chưa có chữ ký.

Tệp cài đặt đáng tin cậy nếu bạn tải xuống từ trang web của nhà phát triển. Thông thường, các phiên bản trình điều khiển mới nhất có thể bị máy chủ xác minh chữ ký số phát hiện không chính xác. Điều này cho thấy rằng nhà phát triển chưa nhập dữ liệu nhận dạng vào hệ thống hoặc công việc cải thiện trình điều khiển vẫn đang hoạt động. Trong trường hợp này, việc tắt xác minh và bảo vệ chữ ký sẽ không gây ra bất kỳ thiệt hại nào cho hệ điều hành đã cài đặt.

Vô hiệu hóa chức năng thông qua BIOS

Bạn có thể tắt chức năng xác minh chữ ký thông qua BIOS trong khi tải hệ điều hành. Phương pháp này chỉ phù hợp với những driver cài đặt thành phần mà không cần phải khởi động lại thiết bị thêm. Làm theo chỉ dẫn:

  • Bật máy tính của bạn và kích hoạt BIOS. Để thực hiện việc này, trong vài giây đầu tiên sau khi nhấn phím Nguồn, hãy nhấp vào F8 hoặc phím khác được chỉ định trong cửa sổ khởi động;
  • Điều hướng menu bằng phím lên và xuống. Việc chọn là nhấn phím Enter. Chuyển đến cửa sổ tùy chọn khởi động nâng cao;
  • Chọn "Tắt xác minh chữ ký trình điều khiển".

Hình 14 - tắt tính năng quét trong BIOS

Do chọn trường này, Windows sẽ khởi động lại và khởi động ở chế độ không cung cấp tính năng kiểm tra chữ ký số của phần mềm trình điều khiển. Bây giờ bạn có thể cài đặt thành phần. Lỗi cài đặt và cửa sổ cấm sẽ không xuất hiện.

Điều đáng chú ý là chế độ này sẽ chỉ hoạt động cho đến lần khởi động lại máy tính tiếp theo. Đảm bảo rằng trình điều khiển đang hoạt động chính xác, nếu không nó có thể bị vô hiệu hóa sau khi bật lại hệ thống. Nếu cửa sổ cảnh báo vẫn xuất hiện trong giai đoạn cài đặt, bạn chỉ cần đóng nó lại và quá trình sẽ tự động tiếp tục mà không có thay đổi nào.

Tạo chữ ký số theo cách thủ công

Nếu vì lý do nào đó mà bạn không thể tắt chức năng này hoặc hệ thống vẫn yêu cầu chữ ký số của tệp cài đặt, bạn nên tự gán mã nhận dạng này cho trình điều khiển. Bạn có thể sử dụng một số ứng dụng đặc biệt cho việc này.

DSEO là một tiện ích phổ biến để cài đặt và chỉnh sửa chữ ký số cho bất kỳ loại phần mềm nào. Làm theo chỉ dẫn:

  • Sau khi cài đặt DSEO, hãy mở chương trình với tư cách quản trị viên;
  • Trong cửa sổ chính, chọn Chế độ kiểm tra và chuyển sang cửa sổ tiếp theo bằng cách nhấn nút Tiếp theo;
  • Nhấp vào tùy chọn Sign a System Mode để ký một tệp hệ thống cụ thể và nhấp vào Next lần nữa;
  • Trong cửa sổ bật lên, chọn tệp sẽ tạo chữ ký số phù hợp và nhấp vào OK;
  • Đợi quá trình chạy xong và đóng chương trình.

Bây giờ bạn có thể cài đặt trình điều khiển đã chọn trên máy tính của mình.

Hình 15 – làm việc trong chương trình DSEO

Video hướng dẫn

Vô hiệu hóa xác minh chữ ký số của trình điều khiển Windows 7 x64

Cách tắt xác minh chữ ký số trình điều khiển trong Windows

Không thể nói rằng chữ ký số của người lái xe giống với chữ ký góa phụ của một trung úy đã nghỉ hưu tự đánh mình, mà các phép loại suy chỉ đơn giản là tự gợi ý. Đối với câu hỏi: “Chữ ký số của tài xế là gì và tại sao cần thiết?” - câu trả lời sẽ rất đơn giản. Thứ nhất, đây là một chuỗi mã nhất định được chính nhà phát triển chèn vào mã của chương trình trình điều khiển và hệ điều hành (trong trường hợp này là Windows) biết về (hoặc biết thuật toán để lấy các mã này).

Các cách vô hiệu hóa xác minh chữ ký số của trình điều khiển Windows.

Và thứ hai, nó đã khá đơn giản và rõ ràng: khi một trình điều khiển được cài đặt vào hệ thống, nó sẽ kiểm tra tính xác thực của chữ ký số của nó. Nếu mọi thứ khớp thì quá trình cài đặt sẽ tiếp tục. Nếu nó không khớp thì tất nhiên nó sẽ dừng lại. Ý tưởng về chữ ký số không hề mới chút nào; nó đã được sử dụng từ lâu (và vẫn được sử dụng cho đến ngày nay, mặc dù các cơ chế bảo vệ chống biến dạng tiên tiến hơn đã được phát triển từ lâu) trong các hệ thống truyền tải thông tin và thường được sử dụng rộng rãi. được gọi là “tổng kiểm tra”. Trong phiên bản đơn giản nhất, nó chỉ đơn giản là “phần bổ sung modulo 2” theo từng byte của toàn bộ nội dung của tệp.

Chà, sau đó chính trị phát huy tác dụng - trước hết, chính sách kinh doanh của các công ty sản xuất thiết bị và theo đó là các tài xế. Thiết bị đã được phát triển, trình điều khiển của nó đã được phát triển, bây giờ nhà phát triển chỉ cần thuyết phục Microsoft chèn thông tin về trình điều khiển này vào Windows để nó nhận ra thiết bị và trình điều khiển của nó từ nhà sản xuất cụ thể này. Rốt cuộc, có rất nhiều nhà phát triển cạnh tranh bên thứ ba có thể phát triển trình điều khiển của riêng họ cho cùng một thiết bị - tốt hơn hay tệ hơn, điều đó không quan trọng, vấn đề chính là nó bất hợp pháp và do đó không được chấp nhận sử dụng trong hệ thống.

Hơn nữa. Trình điều khiển là một chương trình và do đó có thể chứa vi-rút. Hơn nữa, một chương trình như vậy là một tấm thẻ không thể tiêu diệt được đối với vi-rút, bởi vì trình điều khiển sẽ được khởi chạy trong mọi trường hợp và bởi chính hệ thống. Nhưng vi-rút “không biết” chữ ký số của trình điều khiển và Windows sẽ kiểm tra tính xác thực của chữ ký mỗi khi cài đặt - đây là cách bảo vệ khỏi trình điều khiển bị nhiễm vi-rút và một ưu điểm khác của chữ ký số.

Tuy nhiên, mặt khác, thực sự có rất nhiều tài xế từ “công ty thứ ba” vượt trội hơn đáng kể so với tài xế chính thức về đặc điểm của họ. Nhưng chúng không có chữ ký số, có nghĩa là chúng không thể được cài đặt trừ khi bạn tắt xác minh chữ ký số trình điều khiển trong Windows. Và khả năng này là do chính Microsoft cung cấp chứ không hề “đốt cháy cầu nối” ở đây. Theo mặc định, các tùy chọn khởi động Windows cung cấp tính năng xác minh bắt buộc chữ ký số của trình điều khiển, nhưng điều này có thể bị hủy nếu, tất nhiên, bạn hiểu được mối nguy hiểm mà hệ thống có thể gặp phải - từ trình điều khiển "không phải bản địa" được viết quanh co hoặc từ virus.

Một sắc thái nhỏ - tình cờ

Việc tắt xác minh chữ ký trình điều khiển trong Windows 10 hoặc bất kỳ phiên bản nào khác quan trọng đến mức một số nhà phát triển đưa nó vào làm điều kiện tiên quyết để chương trình của họ hoạt động. Đây thường là cách hoạt động của tất cả các loại ứng dụng chơi game. Đây là một ví dụ điển hình – trò chơi từ dịch vụ 4Game. Vào buổi đầu của dịch vụ, trước tiên cần phải tải xuống một ứng dụng khách đặc biệt dành cho trình điều khiển, nhưng theo thời gian, họ quyết định chỉ xây dựng mọi thứ cần thiết vào trình duyệt. Sự thay đổi này dẫn đến một sự thay đổi căn bản trong chính sách bảo vệ, được gọi là “Frost”.

Vấn đề duy nhất là chính sách mới sẽ không hoạt động nếu không vô hiệu hóa xác minh chữ ký trình điều khiển bắt buộc trước tiên. Tuy nhiên, tại đây, bạn sẽ phải “tắt” các câu hỏi của mình về cách một dịch vụ chính thức có thể cung cấp để vô hiệu hóa tính năng bảo vệ hệ thống chính thức chống vi phạm bản quyền và vi rút. Nhưng cuối cùng, chính Microsoft đã tạo ra cơ hội này. Chà, chính sách của nhà phát triển trong trường hợp này không được đưa vào chủ đề hiện tại của quá trình tố tụng, đặc biệt nếu Microsoft “không chống lại nó”.

Các cách vô hiệu hóa xác minh chữ ký số trình điều khiển

Có một số cách để giải quyết vấn đề vô hiệu hóa chữ ký số của trình điều khiển trong Windows 7, 8 và tất cả các phiên bản tiếp theo. Nhiều người trong số họ rất giống nhau. Khả năng đầu tiên là bạn sẽ cần phải làm việc trên máy tính có quyền quản trị hệ thống. Chúng tôi bắt đầu làm việc với dòng lệnh - đi tới Menu chính của hệ thống bằng cách nhấp vào nút “Bắt đầu”. Sau đó chọn “Chương trình của tôi” và “Tiêu chuẩn”. Trong danh sách mở ra - "Dòng lệnh". Trong “cửa sổ đen” mở ra, ở dòng nhắc, hãy nhập:

  • bcdedit.exe /set nointegritychecks BẬT để tắt tính năng kiểm tra chữ ký trình điều khiển bắt buộc.

Để kích hoạt lại tính năng kiểm tra, hãy sử dụng một dòng tương tự nhưng có “TẮT”:

  • bcdedit.exe /set nointegritychecks TẮT

Tại sao việc tắt kiểm tra là BẬT và bật TẮT có thể hiểu từ tên của tham số được sử dụng - “nointegritychecks”, dịch là “không thực hiện kiểm tra nội bộ”.

Một khả năng khác là sử dụng tiện ích hệ thống bcdedit.exe trên dòng lệnh. Nhưng ở đây chúng tôi hành động theo hai giai đoạn. Đầu tiên, chúng ta gõ và chạy tiện ích với giá trị của tham số Loadoptions:

  • bcdedit.exe - đặt tùy chọn tải DDISABLE_INTEGRITY_CHECKS

Sau đó với giá trị của tham số kiểm tra chữ ký testsigning:

  • bcdedit.exe -set testsigning ON

Điều bắt buộc là bạn phải đợi cho đến khi thông báo “Thao tác đã hoàn tất thành công” xuất hiện trong cửa sổ lệnh; thông báo này có thể xuất hiện sau một khoảng thời gian trễ ngắn. Xác minh chữ ký số của trình điều khiển hiện đã bị tắt. Để xác minh chữ ký hoạt động trở lại, hãy nhập các lệnh tương tự nhưng theo thứ tự ngược lại và với các giá trị tham số khác nhau:

  • Đầu tiên bcdedit.exe -set testsigning TẮT
  • Sau đó bcdedit.exe -set tải tùy chọn ENABLE_INTEGRITY_CHECKS

Tùy chọn thứ ba đề xuất vô hiệu hóa xác minh chữ ký trình điều khiển Windows 8 khi máy tính khởi động. Tính năng này rất tiện lợi nếu bạn chỉ cần kiểm tra driver.

Vì vậy, khi tải, hãy nhấn phím F8 để vào menu khởi động hệ thống và ở đó chúng tôi chọn khởi động có hủy thực thi chữ ký trình điều khiển - Vô hiệu hóa thực thi chữ ký trình điều khiển. Khi hệ thống khởi động, bạn có thể cài đặt bất kỳ trình điều khiển nào, có hoặc không có chữ ký, chúng sẽ không được kiểm tra. Tuy nhiên, ở đây bạn cần hiểu rằng tính năng này chỉ hoạt động cho đến khi hệ thống được khởi động lại.

Tùy chọn thứ tư liên quan đến việc sử dụng trình chỉnh sửa chính sách nhóm cục bộ của hệ điều hành, mặc dù nó không hoạt động hoàn toàn trên tất cả các phiên bản Windows. Chúng tôi tiến hành như sau - trong menu Chính của hệ thống, chọn “Chạy” và trong dòng thực thi gõ gpedit.msc. Chúng tôi khởi chạy chương trình Chính sách nhóm, chương trình này sẽ mở ra cửa sổ cùng tên. Trong cửa sổ bên trái, tuần tự đi dọc theo đường dẫn thư mục - “Cấu hình người dùng” - “Mẫu quản trị” - “Hệ thống”. Tiếp theo, chọn “Cài đặt trình điều khiển” và tham số “Chữ ký số”, cần thay đổi.

Để thay đổi, hãy nhấp đúp chuột vào tham số hoặc chọn dòng chữ bên trái - “Thay đổi tham số”. Để tắt, hãy chọn nút chuyển “Đã tắt” và chấp nhận các thay đổi (nút OK hoặc “Áp dụng”). Tất cả cài đặt Chính sách nhóm đều được bật mà không cần khởi động lại hệ thống, mặc dù nếu có bất kỳ nghi ngờ nào, bạn có thể khởi động lại và đồng thời kiểm tra lại trạng thái của cài đặt.

Chúng tôi chú ý đến một tính năng - công tắc “Cảnh báo”. Tuy nhiên, việc chọn nó khi sử dụng trình điều khiển chưa được ký sẽ cho phép bạn hoàn tất quá trình cài đặt trình điều khiển nhưng dù sao thì nó cũng sẽ không được chấp nhận cho công việc.

Chà, tùy chọn cuối cùng, vốn đã cấp tiến là buộc ký vào trình điều khiển, việc này cũng có thể được thực hiện thông qua dòng lệnh bằng tiện ích pnputil:

  • pnputil –a<полное имя файла драйвера>. Theo “tên đầy đủ”, chúng tôi muốn nói đến một chuỗi có định dạng:
  • <диск>:<путь по папкам>/<имя файла>.<расширение файла>

Phần kết luận

Khi tác động đến chính sách vận hành của hệ điều hành bằng chữ ký trình điều khiển kỹ thuật số, bạn cần hiểu rằng bạn đang can thiệp vào hoạt động của chính hệ thống, thay đổi môi trường của nó, trước hết là bảo mật. Và vấn đề không hẳn là do vi-rút, mà là vấn đề hoạt động chính xác của trình điều khiển "trái" được cho là sẽ được sử dụng. Lỗi trong quá trình triển khai trình điều khiển có thể còn tệ hơn cả loại virus nguy hiểm nhất. Kết quả là như nhau - hệ thống hoàn toàn không hoạt động và cần phải cài đặt lại nó. Tuy nhiên, việc sử dụng công cụ bảo mật nội bộ này rất hữu ích để hiểu rõ hoạt động của chính hệ điều hành.

Chữ ký số trong Windows 7

Chữ ký số là một thẻ điện tử có thể được thêm vào các tập tin vì mục đích bảo mật. Nó cho phép bạn xác định nhà xuất bản của tệp (tính xác thực của tệp) và xác định xem tệp có bị sửa đổi hay không (tính toàn vẹn của tệp).

Chữ ký số thường được các nhà sản xuất phần cứng sử dụng để ký trình điều khiển thiết bị. Trình điều khiển được ký điện tử là trình điều khiển được phát hành bởi nhà xuất bản đáng tin cậy và đã được kiểm tra để tương thích với hệ điều hành được cài đặt trên máy tính.

Nếu tệp chứa chữ ký điện tử không chính xác (hoặc hoàn toàn không có chữ ký điện tử), điều này có thể có nghĩa là tệp đã được xuất bản bởi nhà xuất bản không đáng tin cậy hoặc đã bị sửa đổi (ví dụ: bị nhiễm vi-rút). Việc có chữ ký số chính xác không phải lúc nào cũng đảm bảo không có mã độc và sự vắng mặt của nó không nhất thiết gây ra mối đe dọa cho bảo mật hệ thống, nhưng bạn vẫn nên cảnh giác với các tệp có chữ ký sai hoặc bị thiếu.

Xác minh chữ ký số

TRONG Windows 7 có một tiện ích đặc biệt để kiểm tra chữ ký số sigverif.exe.Để khởi chạy nó, bạn cần vào thanh menu tìm kiếm Bắt đầu quay số sigverif.exe và hãy nhấn Đi vào

Trong cửa sổ chương trình, nhấp vào Bắt đầu và nó tự động kiểm tra các tập tin hệ thống để tìm chữ ký.

Kết quả kiểm tra được lưu vào một tập tin văn bản sigverif.txt. Nó được lưu trữ trong thư mục Tài liệu chung, bạn cũng có thể xem trực tiếp từ cửa sổ chương trình bằng cách nhấp vào nút Ngoài ra.

Vô hiệu hóa xác minh chữ ký số

TRONG Windows 7 yêu cầu đối với trình điều khiển đã cài đặt đã được thắt chặt đáng kể và mọi trình điều khiển được cài đặt đều phải có chữ ký số, được xác minh và chứng nhận Microsoft. Trước khi tải và cài đặt driver thiết bị các cửa sổ sẽ kiểm tra chữ ký số của nó và nếu trình điều khiển không được ký, sẽ đưa ra cảnh báo

Bạn có thể bỏ qua cảnh báo này và cài đặt trình điều khiển nhưng nó vẫn không hoạt động. Nếu bạn cài đặt trình điều khiển không dấu trong Trình Quản Lý Thiết Bị, thiết bị sẽ được đánh dấu bằng dấu chấm than và chứa thông báo lỗi.

Chính sách xác minh chữ ký số trình điều khiển được thiết kế để cải thiện độ tin cậy và tính ổn định của hệ điều hành, nhưng đôi khi việc cài đặt trình điều khiển không dấu là cần thiết. May mắn thay, trong Windows 7 Bạn có thể tắt xác minh chữ ký số. Có nhiều hướng khác nhau để làm điều đó:

Vô hiệu hóa xác minh chữ ký số của trình điều khiển khi tải qua menu khởi động. Để thực hiện việc này, hãy nhấn phím F8 khi tải HĐH. Để khởi động mà không kiểm tra chữ ký số, hãy chọn “Tắt xác minh chữ ký trình điều khiển bắt buộc”

Sau đó, bạn có thể tải xuống và cài đặt các trình điều khiển cần thiết. Tuy nhiên, chế độ này chỉ nhằm mục đích thử nghiệm và lần sau khi bạn khởi động ở chế độ bình thường, trình điều khiển đã cài đặt sẽ không hoạt động.

Để tải liên tục ở chế độ thử nghiệm, bạn có thể sử dụng tiện ích dòng lệnh bcdedit.Để thực hiện việc này, hãy mở dấu nhắc lệnh với quyền quản trị viên

Và lần lượt nhập 2 lệnh:

bcdedit -set tải tùy chọn DDISABLED_INTEGRITY_CHECKS

bcdedit -set KIỂM TRA BẬT

Sau mỗi lệnh được thực thi, một thông báo thành công sẽ xuất hiện. Bây giờ bạn có thể khởi động lại máy tính và cài đặt các trình điều khiển cần thiết.

Để tắt chế độ kiểm tra, hãy nhập các lệnh sau trên dòng lệnh:

bcdedit -set tùy chọn tải ENABLE_INTEGRITY_CHECKS

bsdedit -set Loadoptions KIỂM TRA ĐANG BẬT

Quan trọng: nếu một thông báo được hiển thị cho biết lệnh không xác định thì thay vì dấu gạch nối (-), các phím có thể được viết bằng dấu gạch chéo (/).

Và cuối cùng, bạn có thể chỉ cần vô hiệu hóa xác minh chữ ký số của trình điều khiển thông qua Chính sách nhóm. Để khởi chạy Group Policy snap-in, nhập lệnh trong menu Start trên thanh tìm kiếm gpedit.msc và nhấn Enter. Trong menu chính sách, đi tới Cấu hình người dùng\Mẫu quản trị\System\Cài đặt trình điều khiển và chọn chính sách " Chữ ký số của trình điều khiển thiết bị".

Trong cửa sổ xuất hiện, hãy bật chính sách và chỉ định tùy chọn Bỏ qua làm hành động của hệ thống khi phát hiện thấy trình điều khiển chưa được ký.

Sau khi khởi động lại, chính sách sẽ được áp dụng và bạn có thể tải xuống và cài đặt bất kỳ trình điều khiển nào, kể cả những trình điều khiển chưa được ký.