Vô hiệu hóa chữ ký điện tử của người lái xe. Vô hiệu hóa xác minh chữ ký số trình điều khiển

Bắt đầu từ Windows 7, Microsoft đã thắt chặt các yêu cầu đối với trình điều khiển được cài đặt. Bây giờ mỗi trình điều khiển phải có chữ ký số được Microsoft chứng nhận, nếu không sẽ không thể cài đặt được. Chữ ký số của trình điều khiển được kiểm tra khi bắt đầu cài đặt và nếu không phát hiện được, người dùng sẽ nhận được lỗi như “Windows không thể xác minh nhà xuất bản của trình điều khiển này”. Nếu bạn cố gắng buộc cài đặt trình điều khiển và vì mục đích này, có một tùy chọn tương ứng trong cửa sổ thông báo, thì nó vẫn không cài đặt được.

Để giải quyết vấn đề này, bạn cần phải tắt xác minh chữ ký trình điều khiển. Nó có thể là một lần hoặc trên cơ sở liên tục. Trong hầu hết các trường hợp, để đảm bảo tính bảo mật bổ sung, bạn nên tắt tính năng quét cho đến lần khởi động lại đầu tiên, nhưng nếu bạn tự tin vào hành động của mình và tin tưởng nhà phát triển, bạn có thể tắt tính năng này vĩnh viễn. Vì vậy, hãy xem cách tắt xác minh chữ ký trình điều khiển trong Windows 7/10 bằng các phương pháp khác nhau.

Tùy chọn tắt xác minh chữ ký số này là tùy chọn một lần. Việc lựa chọn chế độ tắt tính năng quét hơi khác nhau ở các phiên bản hệ điều hành khác nhau. Nếu bạn đang chạy Windows 10, hãy chuyển qua ứng dụng Cài đặt đến phần Cập nhật & Bảo mật, chuyển sang tab Khôi phục và nhấp vào nút Khởi động lại ngay bên dưới tiêu đề Tùy chọn khởi động tùy chỉnh.

Màn hình lựa chọn hành động sẽ tải. Chúng tôi làm như sau. Lựa chọn liên tục Xử lý sự cố – ​​Tùy chọn nâng cao – Tùy chọn khởi động – Khởi động lại.

Hệ thống sẽ khởi động lại và bạn sẽ thấy màn hình Tùy chọn khởi động, nơi bạn sẽ cần nhấn nút F7 tương ứng với tùy chọn tắt xác minh chữ ký trình điều khiển bắt buộc.

Khi Windows khởi động, bạn sẽ có thể cài đặt trình điều khiển chưa được ký mà không gặp lỗi hoặc cảnh báo.

Chúng tôi tiến hành theo cách tương tự trong Windows 8 và 8.1, chỉ để khởi động ở chế độ xác minh trình điều khiển bị vô hiệu hóa, mở bảng Bùa chú, chọn ở đó Thay đổi cài đặt máy tính – Cập nhật và khôi phục – Khôi phục – Khởi động lại ngay.

Nếu không thì hầu hết mọi thứ đều giống nhau.

Trong Windows 7, cách dễ nhất để truy cập menu tùy chọn nâng cao là nhấn nút F8 khi bạn khởi động máy tính. Khi menu xuất hiện trên màn hình, hãy sử dụng các phím mũi tên để chọn tùy chọn thích hợp từ danh sách và nhấn Enter.

Vô hiệu hóa thông qua Trình chỉnh sửa chính sách nhóm

Nếu bạn muốn tắt xác thực trình điều khiển vĩnh viễn, bạn có thể sử dụng Trình chỉnh sửa chính sách nhóm cục bộ. Đây là một phương pháp phổ biến và nó hoạt động tương tự trong Windows 7, 8/8.1 và 10 chỉ với một điều kiện - phiên bản hệ thống phải cao hơn Home. Khởi chạy trình soạn thảo bằng lệnh gpedit.msc và đi đến cột bên trái dọc theo đường dẫn Cấu hình người dùng – Mẫu quản trị – Hệ thống – Cài đặt trình điều khiển.

Ở bên phải, nhấp đúp vào chính sách “Ký kỹ thuật số của trình điều khiển thiết bị”. Trong cửa sổ cài đặt mở ra, hãy đặt nút radio ở vị trí “Đã bật” và trong menu thả xuống ngay bên dưới, hãy chọn tùy chọn “Bỏ qua”.

Lưu cài đặt và khởi động lại máy tính của bạn để đề phòng. Thế là xong, sau này bạn có thể cài đặt trình điều khiển không dấu một cách an toàn.

Có thể đạt được kết quả tương tự bằng cách sử dụng dòng lệnh thông thường hoặc chính xác hơn là tiện ích bảng điều khiển bcdedit. Phương pháp này cũng phổ biến, điều kiện duy nhất là PC phải có BIOS thông thường. Tuy nhiên, bạn có thể sử dụng nó ngay cả khi máy tính của bạn là UEFI, nhưng bạn chắc chắn sẽ cần phải tắt chức năng Secure Boot. Mở dấu nhắc lệnh hoặc bảng điều khiển cổ điển PowerShell với tư cách quản trị viên và chạy hai lệnh này theo trình tự:

bcdedit.exe - đặt tùy chọn tải DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set KIỂM TRA BẬT

Sau khi thực hiện từng lệnh, bạn sẽ nhận được xác nhận “Thao tác đã hoàn tất thành công”.

Khởi động lại máy tính của bạn và cài đặt trình điều khiển chưa được ký. Một sắc thái nhỏ - sau khi khởi động lại, bạn sẽ thấy thông báo “Chế độ thử nghiệm” ở góc dưới bên phải màn hình cho biết phiên bản và phiên bản của hệ thống.

Để loại bỏ nó, bạn sẽ phải kích hoạt lại xác minh chữ ký trình điều khiển. Để thực hiện việc này, hãy chạy hai lệnh sau:

bcdedit.exe /đặt tùy chọn tải ENABLE_INTEGRITY_CHECKS
bcdedit.exe /set TẮT KIỂM TRA

Điều này khó xảy ra nhưng có thể xảy ra vào lần tiếp theo bạn khởi động lại, quá trình quét sẽ được kích hoạt lại. Làm cách nào để tắt xác minh chữ ký trình điều khiển vĩnh viễn trong trường hợp này? Có một cách khác và nó cũng liên quan đến việc sử dụng tiện ích console bcdedit. Lần này, trước tiên bạn sẽ cần khởi động Windows vào Chế độ an toàn. Nó được bật trong các tham số khởi động (chúng tôi đã thảo luận về cách mở chúng ở trên) bằng cách nhấn nút F4. Trong Windows 7, các lựa chọn được thực hiện bằng các phím mũi tên.

Sau khi khởi động vào chế độ an toàn, hãy mở dấu nhắc lệnh với tư cách quản trị viên và chạy lệnh bcdedit.exe /bật tính năng kiểm tra tính toàn vẹn, sau đó khởi động lại bình thường.

Xác minh chữ ký cũng sẽ bị vô hiệu hóa. Theo đánh giá từ nhiều người dùng, phương pháp này đáng tin cậy hơn. Trong tương lai, nếu bạn muốn kích hoạt lại tính năng quét sau khi khởi động vào chế độ an toàn, hãy chạy lệnh tương tự, chỉ cần thay thế khóa trong đó TRÊN chìa khóa tắt.

Đôi khi vấn đề có thể phát sinh khi cài đặt hoàn toàn bất kỳ trình điều khiển nào. Một trong số đó là vấn đề kiểm tra chữ ký số của driver. Thực tế là theo mặc định, bạn chỉ có thể cài đặt phần mềm có chữ ký. Hơn nữa, chữ ký này phải được Microsoft xác minh và có chứng chỉ phù hợp. Nếu thiếu chữ ký như vậy, hệ thống sẽ không cho phép cài đặt phần mềm đó. Trong bài viết này, chúng tôi sẽ cho bạn biết cách vượt qua giới hạn này.

Cách cài đặt trình điều khiển không có chữ ký số

Trong một số trường hợp, ngay cả trình điều khiển đáng tin cậy nhất cũng có thể không được ký hợp lệ. Nhưng điều này không có nghĩa là phần mềm độc hại hoặc xấu. Thông thường, chủ sở hữu Windows 7 gặp phải vấn đề về chữ ký số trong các phiên bản tiếp theo của hệ điều hành, vấn đề này ít xảy ra hơn nhiều. Bạn có thể xác định vấn đề với chữ ký bằng các triệu chứng sau:

1. Trong khi cài đặt trình điều khiển, bạn có thể thấy hộp thông báo như trong ảnh chụp màn hình bên dưới.

Nó nói rằng trình điều khiển đang được cài đặt không có chữ ký phù hợp và đã được xác minh. Trên thực tế, bạn có thể nhấp vào dòng chữ thứ hai trong cửa sổ lỗi« Vẫn cài đặt phần mềm trình điều khiển này» . Bằng cách này, bạn sẽ cố gắng cài đặt phần mềm mà bỏ qua cảnh báo. Nhưng trong hầu hết các trường hợp, trình điều khiển sẽ không được cài đặt chính xác và thiết bị sẽ không hoạt động bình thường.

2. B « Quản lý thiết bị» Bạn cũng có thể tìm thấy thiết bị không thể cài đặt trình điều khiển do thiếu chữ ký. Thiết bị như vậy được xác định chính xác nhưng được đánh dấu bằng hình tam giác màu vàng có dấu chấm than.

Ngoài ra, mã lỗi 52 sẽ được đề cập trong phần mô tả của thiết bị đó.

3. Một trong những triệu chứng của sự cố được mô tả ở trên có thể là xuất hiện lỗi trong khay. Nó cũng chỉ ra rằng phần mềm phần cứng không thể được cài đặt chính xác.

Tất cả các vấn đề và lỗi được mô tả ở trên chỉ có thể được khắc phục bằng cách tắt tính năng kiểm tra bắt buộc đối với chữ ký số trên trình điều khiển. Chúng tôi cung cấp cho bạn một số cách để giúp bạn đối phó với nhiệm vụ này.

Cách 1: Tạm thời tắt tính năng quét

Để thuận tiện cho bạn, chúng tôi sẽ chia phương pháp này thành hai phần. Trong trường hợp đầu tiên, chúng ta sẽ nói về cách áp dụng phương pháp này nếu bạn đã cài đặt Windows 7 trở xuống. Tùy chọn thứ hai chỉ phù hợp với chủ sở hữu Windows 8, 8.1 và 10.

Nếu bạn có Windows 7 hoặc thấp hơn

1. Khởi động lại hệ thống theo bất kỳ cách nào.
2. Trong quá trình khởi động lại, nhấn nút F8 để hiển thị cửa sổ lựa chọn chế độ khởi động.
3. Trong cửa sổ hiện ra, chọn dòng« Vô hiệu hóa xác minh chữ ký trình điều khiển bắt buộc» hoặc « Vô hiệu hóa thực thi chữ ký trình điều khiển» và nhấn nút " Đi vào» .

4. Thao tác này sẽ khởi động hệ thống với tính năng kiểm tra chữ ký trình điều khiển tạm thời bị tắt. Bây giờ tất cả những gì còn lại là cài đặt phần mềm cần thiết.

Nếu bạn có Windows 8, 8.1 hoặc 10

1. Khởi động lại hệ thống bằng cách trước tiên giữ phím “ Sự thay đổi" trên bàn phím.

2. Chúng ta đợi cho đến khi cửa sổ lựa chọn hành động xuất hiện trước khi tắt máy tính hoặc máy tính xách tay. Trong cửa sổ này chọn mục “ Chẩn đoán».

3. Trong cửa sổ chẩn đoán tiếp theo, chọn dòng “ Tùy chọn bổ sung».

4. Bước tiếp theo là chọn mục “ Tùy chọn khởi động».

5. Trong cửa sổ tiếp theo, bạn không cần chọn gì cả. Bạn chỉ cần nhấn nút Khởi động lại».

6. Hệ thống sẽ bắt đầu khởi động lại. Kết quả là bạn sẽ thấy một cửa sổ trong đó bạn cần chọn các tùy chọn tải xuống mà chúng tôi cần. Trong đó bạn cần nhấn phím F7 để chọn dòng “ Vô hiệu hóa xác minh chữ ký trình điều khiển bắt buộc».

7. Như trường hợp của Windows 7, hệ thống sẽ khởi động với dịch vụ xác minh chữ ký cho phần mềm đã cài đặt tạm thời bị vô hiệu hóa. Bạn có thể cài đặt trình điều khiển bạn cần.

Cho dù bạn có hệ điều hành nào, phương pháp này đều có nhược điểm. Sau lần khởi động lại hệ thống tiếp theo, quá trình xác minh chữ ký sẽ bắt đầu lại. Trong một số trường hợp, điều này có thể dẫn đến việc chặn hoạt động của trình điều khiển được cài đặt mà không có chữ ký thích hợp. Nếu điều này xảy ra, bạn nên tắt tính năng quét vĩnh viễn. Những phương pháp sau đây sẽ giúp bạn điều này.

Phương pháp 2: Trình chỉnh sửa chính sách nhóm

Phương pháp này sẽ cho phép bạn vô hiệu hóa xác minh chữ ký mãi mãi (hoặc cho đến khi bạn tự kích hoạt nó). Sau này, bạn có thể cài đặt và sử dụng phần mềm không có chứng chỉ phù hợp một cách an toàn. Trong mọi trường hợp, quá trình này có thể được đảo ngược và xác minh chữ ký có thể được bật lại. Vì vậy, bạn không có gì phải sợ hãi. Ngoài ra, phương pháp này phù hợp với chủ sở hữu của bất kỳ hệ điều hành nào.

1. Nhấn đồng thời các phím “” trên bàn phím các cửa sổ" Và " R" Chương trình sẽ bắt đầu" Hành hình" Nhập mã trong một dòng duy nhất

Đừng quên nhấn nút sau này. ĐƯỢC RỒI" hoặc " Đi vào».

2. Thao tác này sẽ mở Trình chỉnh sửa chính sách nhóm. Ở phía bên trái của cửa sổ sẽ có một cây chứa các cấu hình. Bạn cần chọn dòng " Cấu hình người dùng" Trong danh sách mở ra, nhấp đúp vào thư mục “ mẫu hành chính».

3. Trong cây mở ra, mở phần “ Hệ thống" Tiếp theo, mở nội dung của thư mục “ Cài đặt trình điều khiển».

4. Theo mặc định, thư mục này chứa ba tệp. Chúng tôi quan tâm đến một tập tin có tên " Trình điều khiển thiết bị ký điện tử" Bấm đúp vào tập tin này.

5. Ở phía bên trái của cửa sổ mở ra, bạn phải đánh dấu vào ô bên cạnh dòng “ Tàn tật" Sau đó đừng quên nhấn vào " ĐƯỢC RỒI" ở khu vực phía dưới của cửa sổ. Điều này sẽ cho phép các cài đặt mới được áp dụng.

6. Do đó, xác minh bắt buộc sẽ bị vô hiệu hóa và bạn sẽ có thể cài đặt phần mềm mà không cần chữ ký. Nếu cần, trong cùng một cửa sổ, bạn chỉ cần đánh dấu vào ô bên cạnh dòng “ Bao gồm».

Phương pháp 3: Dòng lệnh

Phương pháp này rất dễ sử dụng nhưng có nhược điểm mà chúng ta sẽ thảo luận ở phần cuối.

1. Khởi động " Dòng lệnh" Để thực hiện việc này, hãy nhấn tổ hợp phím “ Thắng" Và " R" Trong cửa sổ mở ra, nhập lệnh

2. Xin lưu ý rằng tất cả các phương pháp cho phép bạn mở " Dòng lệnh» trong Windows 10, được mô tả trong bài học riêng của chúng tôi.

3 trong " Dòng lệnh"Bạn phải nhập từng lệnh sau bằng cách nhấn " Đi vào" theo sau mỗi người trong số họ.

4. Kết quả là bạn sẽ có được hình ảnh sau.

5. Để hoàn tất, bạn chỉ cần khởi động lại hệ thống theo bất kỳ cách nào bạn biết. Sau đó, xác minh chữ ký sẽ bị vô hiệu hóa. Nhược điểm mà chúng ta đã đề cập ở phần đầu của phương pháp này là việc đưa vào chế độ kiểm tra hệ thống. Nó thực tế không khác gì bình thường. Đúng, ở góc dưới bên phải, bạn sẽ liên tục nhìn thấy dòng chữ tương ứng.

6. Nếu sau này bạn cần kích hoạt lại xác minh chữ ký, bạn chỉ cần thay thế tham số “ TRÊN" xếp hàng

Đến tham số " TẮT" Sau đó, khởi động lại hệ thống một lần nữa.

Xin lưu ý rằng phương pháp này đôi khi phải được thực hiện ở chế độ an toàn. Bạn có thể tìm hiểu cách khởi động hệ thống ở chế độ an toàn bằng bài học đặc biệt của chúng tôi.

Bằng cách sử dụng một trong những phương pháp được đề xuất, bạn sẽ thoát khỏi vấn đề cài đặt trình điều khiển của bên thứ ba.

Không thể nói rằng chữ ký số của người lái xe giống với chữ ký góa phụ của một trung úy đã nghỉ hưu đã tự đánh mình, mà các phép loại suy chỉ đơn giản là tự gợi ý. Đối với câu hỏi: “Chữ ký số của tài xế là gì và tại sao cần thiết?” - câu trả lời sẽ rất đơn giản. Thứ nhất, đây là một chuỗi mã nhất định được chính nhà phát triển chèn vào mã của chương trình trình điều khiển và hệ điều hành (trong trường hợp này là Windows) biết về (hoặc biết thuật toán để lấy các mã này).

Các cách vô hiệu hóa xác minh chữ ký số của trình điều khiển Windows.

Và thứ hai, nó đã khá đơn giản và rõ ràng: khi một trình điều khiển được cài đặt vào hệ thống, nó sẽ kiểm tra tính xác thực của chữ ký số của nó. Nếu mọi thứ khớp thì quá trình cài đặt sẽ tiếp tục. Nếu nó không khớp thì tất nhiên nó sẽ dừng lại. Ý tưởng về chữ ký số không hề mới chút nào; nó đã được sử dụng từ lâu (và vẫn được sử dụng cho đến ngày nay, mặc dù các cơ chế bảo vệ chống biến dạng tiên tiến hơn đã được phát triển từ lâu) trong các hệ thống truyền tải thông tin và thường được sử dụng thường xuyên. được gọi là “tổng kiểm tra”. Trong phiên bản đơn giản nhất, nó chỉ đơn giản là “phần bổ sung modulo 2” theo từng byte của toàn bộ nội dung của tệp.

Chà, sau đó chính trị phát huy tác dụng - trước hết, chính sách kinh doanh của các công ty sản xuất thiết bị và theo đó là các tài xế. Thiết bị đã được phát triển, trình điều khiển của nó đã được phát triển, bây giờ nhà phát triển chỉ cần thuyết phục Microsoft chèn thông tin về trình điều khiển này vào Windows để nó nhận ra thiết bị và trình điều khiển của nó từ nhà sản xuất cụ thể này. Rốt cuộc, có rất nhiều nhà phát triển cạnh tranh bên thứ ba có thể phát triển trình điều khiển của riêng họ cho cùng một thiết bị - tốt hơn hay tệ hơn, điều đó không quan trọng, vấn đề chính là nó bất hợp pháp và do đó không được chấp nhận sử dụng trong hệ thống.

Hơn nữa. Trình điều khiển là một chương trình và do đó có thể chứa vi-rút. Hơn nữa, một chương trình như vậy là một con bài không thể tiêu diệt được đối với vi-rút, bởi vì trình điều khiển sẽ được khởi chạy trong mọi trường hợp và bởi chính hệ thống. Nhưng vi-rút “không biết” chữ ký số của trình điều khiển và Windows sẽ kiểm tra tính xác thực của chữ ký mỗi khi cài đặt - đây là cách bảo vệ khỏi trình điều khiển bị nhiễm vi-rút và một ưu điểm khác của chữ ký số.

Tuy nhiên, mặt khác, thực sự có rất nhiều tài xế từ “công ty thứ ba” vượt trội hơn đáng kể so với tài xế chính thức về đặc điểm của họ. Nhưng chúng không có chữ ký số, có nghĩa là chúng không thể được cài đặt trừ khi bạn tắt xác minh chữ ký số trình điều khiển trong Windows. Và khả năng này là do chính Microsoft cung cấp; nó không “đốt cháy cầu nối” ở đây. Theo mặc định, các tùy chọn khởi động Windows cung cấp tính năng xác minh bắt buộc chữ ký số của trình điều khiển, nhưng điều này có thể bị hủy nếu, tất nhiên, bạn hiểu được mối nguy hiểm mà hệ thống có thể gặp phải - từ trình điều khiển "không phải bản địa" được viết quanh co hoặc từ virus.

Một sắc thái nhỏ - tình cờ

Việc tắt xác minh chữ ký trình điều khiển trong Windows 10 hoặc bất kỳ phiên bản nào khác quan trọng đến mức một số nhà phát triển đưa nó vào làm điều kiện tiên quyết để chương trình của họ hoạt động. Đây thường là cách hoạt động của tất cả các loại ứng dụng chơi game. Đây là một ví dụ điển hình - trò chơi từ dịch vụ 4Game. Vào buổi đầu của dịch vụ, trước tiên cần phải tải xuống một ứng dụng khách đặc biệt dành cho trình điều khiển, nhưng theo thời gian, họ quyết định chỉ xây dựng mọi thứ cần thiết vào trình duyệt. Sự thay đổi này dẫn đến một sự thay đổi căn bản trong chính sách bảo vệ, được gọi là “Frost”.

Vấn đề duy nhất là chính sách mới sẽ không hoạt động nếu không vô hiệu hóa xác minh chữ ký trình điều khiển bắt buộc trước tiên. Tuy nhiên, tại đây, bạn sẽ phải “tắt” các câu hỏi của mình về cách một dịch vụ chính thức có thể cung cấp để vô hiệu hóa tính năng bảo vệ hệ thống chính thức chống vi phạm bản quyền và vi rút. Nhưng cuối cùng, chính Microsoft đã tạo ra cơ hội này. Chà, chính sách của nhà phát triển trong trường hợp này không được đưa vào chủ đề hiện tại của quá trình tố tụng, đặc biệt nếu Microsoft “không chống lại nó”.

Các cách vô hiệu hóa xác minh chữ ký số trình điều khiển

Có một số cách để giải quyết vấn đề vô hiệu hóa chữ ký số của trình điều khiển trong Windows 7, 8 và tất cả các phiên bản tiếp theo. Nhiều người trong số họ rất giống nhau. Khả năng đầu tiên là bạn sẽ cần phải làm việc trên máy tính có quyền quản trị hệ thống. Chúng tôi bắt đầu làm việc với dòng lệnh - đi tới Menu chính của hệ thống bằng cách nhấp vào nút “Bắt đầu”. Sau đó chọn “Chương trình của tôi” và “Tiêu chuẩn”. Trong danh sách mở ra - "Dòng lệnh". Trong “cửa sổ đen” mở ra, ở dòng nhắc, hãy nhập:

• bcdedit.exe /set nointegritychecks BẬT để tắt tính năng kiểm tra chữ ký trình điều khiển bắt buộc.

Để kích hoạt lại tính năng kiểm tra, hãy sử dụng một dòng tương tự nhưng có “TẮT”:

• bcdedit.exe /set nointegritychecks TẮT

Tại sao việc tắt kiểm tra là BẬT và bật TẮT có thể hiểu từ tên của tham số được sử dụng - “nointegritychecks”, dịch là “không tiến hành kiểm tra nội bộ”.

Một khả năng khác là sử dụng tiện ích hệ thống bcdedit.exe trên dòng lệnh. Nhưng ở đây chúng tôi hành động theo hai giai đoạn. Đầu tiên, chúng ta gõ và chạy tiện ích với giá trị của tham số Loadoptions:

• bcdedit.exe - đặt tùy chọn tải DDISABLE_INTEGRITY_CHECKS

Sau đó với giá trị của tham số kiểm tra chữ ký testsigning:

• bcdedit.exe -set testsigning ON

Bạn bắt buộc phải đợi cho đến khi thông báo “Thao tác đã hoàn tất thành công” xuất hiện trong cửa sổ lệnh; nó có thể xuất hiện sau một khoảng thời gian trễ ngắn. Xác minh chữ ký số của trình điều khiển hiện đã bị tắt. Để xác minh chữ ký hoạt động trở lại, hãy nhập các lệnh tương tự nhưng theo thứ tự ngược lại và với các giá trị tham số khác nhau:

• Đầu tiên bcdedit.exe -set testsigning TẮT
• Sau đó bcdedit.exe -set tải tùy chọn ENABLE_INTEGRITY_CHECKS

Tùy chọn thứ ba đề xuất vô hiệu hóa xác minh chữ ký trình điều khiển Windows 8 khi máy tính khởi động. Tính năng này rất tiện lợi nếu bạn chỉ cần kiểm tra driver.

Vì vậy, khi tải, hãy nhấn phím F8 để vào menu khởi động hệ thống và ở đó chúng tôi chọn khởi động có hủy thực thi chữ ký trình điều khiển - Vô hiệu hóa thực thi chữ ký trình điều khiển. Khi hệ thống khởi động, bạn có thể cài đặt bất kỳ trình điều khiển nào, có hoặc không có chữ ký, chúng sẽ không được kiểm tra. Tuy nhiên, ở đây bạn cần hiểu rằng tính năng này chỉ hoạt động cho đến khi hệ thống được khởi động lại.

Tùy chọn thứ tư liên quan đến việc sử dụng trình chỉnh sửa chính sách nhóm cục bộ của hệ điều hành, mặc dù nó không hoạt động hoàn toàn trên tất cả các phiên bản Windows. Chúng tôi tiến hành như sau - trong menu Chính của hệ thống, chọn “Chạy” và trong dòng thực thi gõ gpedit.msc. Chúng tôi khởi chạy chương trình Chính sách nhóm, chương trình này sẽ mở ra cửa sổ cùng tên. Trong cửa sổ bên trái, tuần tự đi dọc theo đường dẫn thư mục - “Cấu hình người dùng” - “Mẫu quản trị” - “Hệ thống”. Tiếp theo, chọn “Cài đặt trình điều khiển” và tham số “Chữ ký số”, cần thay đổi.

Để thay đổi, hãy nhấp đúp chuột vào tham số hoặc chọn dòng chữ bên trái - “Thay đổi tham số”. Để tắt, hãy chọn nút chuyển “Đã tắt” và chấp nhận các thay đổi (nút OK hoặc “Áp dụng”). Tất cả cài đặt Chính sách nhóm đều được bật mà không cần khởi động lại hệ thống, mặc dù nếu có bất kỳ nghi ngờ nào, bạn có thể khởi động lại và đồng thời kiểm tra lại trạng thái của cài đặt.

Chúng tôi chú ý đến một tính năng - công tắc “Cảnh báo”. Tuy nhiên, việc chọn nó khi sử dụng trình điều khiển chưa được ký sẽ cho phép bạn hoàn tất quá trình cài đặt trình điều khiển nhưng dù sao thì nó cũng sẽ không được chấp nhận cho công việc.

Chà, tùy chọn cuối cùng, vốn đã cấp tiến là buộc ký vào trình điều khiển, việc này cũng có thể được thực hiện thông qua dòng lệnh bằng tiện ích pnputil:

• pnputil –a<полное имя файла драйвера>. Theo “tên đầy đủ”, chúng tôi muốn nói đến một chuỗi có định dạng:
• <диск>:<путь по папкам>/<имя файла>.<расширение файла>

Phần kết luận

Khi tác động đến chính sách vận hành của hệ điều hành bằng chữ ký trình điều khiển kỹ thuật số, bạn cần hiểu rằng bạn đang can thiệp vào hoạt động của chính hệ thống, thay đổi môi trường của nó, trước hết là bảo mật. Và vấn đề không hẳn là do vi-rút, mà là vấn đề hoạt động chính xác của trình điều khiển "trái" được cho là sẽ được sử dụng. Lỗi trong quá trình triển khai trình điều khiển có thể còn tệ hơn cả loại virus nguy hiểm nhất. Kết quả là như nhau - hệ thống hoàn toàn không hoạt động và cần phải cài đặt lại nó. Tuy nhiên, việc sử dụng công cụ bảo mật nội bộ này rất hữu ích để hiểu rõ hoạt động của chính hệ điều hành.

Theo quy định, việc vô hiệu hóa xác minh chữ ký trình điều khiển trong Windows 10 là cần thiết khi trình điều khiển thiết bị đã tải xuống không có chữ ký điện tử xác nhận tính bảo mật của chương trình. Việc ký trình điều khiển đảm bảo rằng tệp đến từ một nguồn đáng tin cậy và không phải là vi-rút.

Cài đặt trình điều khiển mà không có chữ ký điện tử không phải lúc nào cũng an toàn, nhưng có những trường hợp đây là cách duy nhất. Ví dụ: trình điều khiển có thể chưa được kiểm tra khả năng tương thích với phiên bản Windows của bạn. Bài viết này sẽ hướng dẫn bạn cách vô hiệu hóa việc đăng nhập trình điều khiển trong Windows 10.

Vô hiệu hóa xác minh chữ ký trình điều khiển Windows 10 một lần

Phương pháp này cho phép bạn vô hiệu hóa xác minh chữ ký trình điều khiển một lần cho đến khi máy tính tiếp theo khởi động lại. Tức là chúng tôi đã vô hiệu hóa xác minh, cài đặt trình điều khiển, khởi động lại Windows và thế là dịch vụ xác minh chữ ký đang hoạt động trở lại.

Nhấp vào menu Bắt đầu và đi tới Cài đặt Windows (biểu tượng bánh răng).

Đi tới phần "Cập nhật và bảo mật".

Chuyển đến tab “Phục hồi” và trong phần “Tùy chọn khởi động đặc biệt”, nhấp vào “Khởi động lại ngay”.

Tiếp theo, đi đến mục “Tùy chọn tải xuống”.

Một menu sẽ mở ra với nhiều lựa chọn tùy chọn khởi động cho Windows 10. Nhấp vào mục “Tắt xác minh chữ ký trình điều khiển bắt buộc”.

Bạn có thể nhấp vào mục này hoặc chỉ cần nhấn phím F7 trên bàn phím. Sau đó, Windows 10 sẽ khởi động mà không cần kiểm tra chữ ký trình điều khiển và bạn có thể cài đặt nó một cách an toàn. Lần sau khi bạn khởi động máy tính, xác minh chữ ký sẽ hoạt động trở lại.

Vô hiệu hóa vĩnh viễn xác minh chữ ký trình điều khiển Windows 10

Nếu có ba giải pháp, làm thế nào bạn có thể vô hiệu hóa xác minh chữ ký trình điều khiển mãi mãi.

Vô hiệu hóa thông qua Chính sách nhóm.

Chỉ có thể tắt xác minh chữ ký thông qua Trình chỉnh sửa chính sách nhóm trong Windows 10 Professional. Nếu bạn có phiên bản tại nhà thì phương pháp được mô tả trong chương tiếp theo của bài viết này sẽ phù hợp với bạn.

Khởi chạy Trình chỉnh sửa chính sách nhóm cục bộ của Windows 10. Để thực hiện việc này, hãy nhấp chuột phải vào menu Bắt đầu và nhấp chuột trái vào “Chạy”. Hoặc chỉ cần nhấn tổ hợp phím Win + R.

Viết gpedit.msc trong cửa sổ mở ra và nhấn OK hoặc Enter.

Trong trình chỉnh sửa Chính sách nhóm mở ra, hãy chuyển đến các nhánh đăng ký sau: “Cấu hình người dùng” - “Mẫu quản trị” - “Hệ thống” - “Cài đặt trình điều khiển”. Nhấp đúp chuột vào dòng bên phải “Chữ ký số của trình điều khiển thiết bị”.

Trong cài đặt này, bạn có thể chọn hai tùy chọn trong đó bạn sẽ giải quyết vấn đề của mình bằng xác minh chữ ký trình điều khiển. Theo mặc định, cài đặt là “không được định cấu hình”. Nếu bạn bật cài đặt này thì hãy chọn cài đặt phụ “bỏ qua”. Trong trường hợp này, nếu Windows phát hiện tệp trình điều khiển không có chữ ký số, nó vẫn sẽ cho phép bạn cài đặt tệp đó. Bạn cũng có thể chọn rõ ràng “bị vô hiệu hóa” và ở trạng thái này, về nguyên tắc, kiểm tra sẽ bị vô hiệu hóa.

Khi bạn đã thay đổi cài đặt, hãy nhấp vào “Áp dụng” và “OK”. Sau khi khởi động lại máy tính, việc xác minh chữ ký trình điều khiển sẽ không được thực hiện. Nếu bạn cần quay lại xác minh chữ ký trình điều khiển một lần nữa, bạn sẽ phải quay lại menu này và chọn trạng thái cài đặt “đã bật” và “chặn”.

Vô hiệu hóa thông qua dòng lệnh

Việc tắt xác minh chữ ký trình điều khiển thông qua dòng lệnh có một hạn chế. Tính năng này chỉ khả dụng nếu máy tính của bạn đang chạy BIOS. Nếu bạn có UEFI thì trước tiên bạn phải tắt Secure Boot.

Thủ tục như sau. Nhấp chuột phải vào menu Bắt đầu và mở Dấu nhắc Lệnh với quyền quản trị viên.

Trong dấu nhắc lệnh mở ra, gõ lệnh sau và nhấn Enter.

bcdedit.exe - đặt tùy chọn tải DISABLE_INTEGRITY_CHECKS

Bây giờ nhập lệnh thứ hai và cũng nhấn Enter.
bcdedit.exe -set KIỂM TRA BẬT

Sau khi các lệnh hoạt động (như trong ảnh chụp màn hình ở trên), hãy khởi động lại máy tính của bạn. Việc kiểm tra chữ ký driver sẽ bị vô hiệu hóa nhưng dấu hiệu cho biết chế độ kiểm tra của Windows 10 sẽ luôn hiển thị ở góc dưới bên phải màn hình.

Để xóa nó, bạn sẽ cần mở dấu nhắc lệnh với quyền quản trị viên và nhập dòng sau vào đó:

bcdedit.exe -set TẮT KIỂM TRA

Vô hiệu hóa thông qua chế độ an toàn và bcedit

Theo tôi, phương pháp đã được chứng minh này là thuận tiện nhất. Khởi động máy tính của bạn ở Chế độ an toàn.

Nhấp chuột phải vào menu Bắt đầu và khởi chạy Dấu nhắc Lệnh với quyền quản trị viên.

Tại dấu nhắc lệnh, nhập dòng sau: bcdedit.exe /bật tính năng kiểm tra tính toàn vẹn và nhấn Enter. Khởi động lại máy tính của bạn, sau đó xác minh chữ ký sẽ bị vô hiệu hóa.

Để kích hoạt lại tính năng kiểm tra, thực hiện các thao tác tương tự nhưng nhập dòng bcdedit.exe /tắt tính năng kiểm tra tính toàn vẹn.