• Zakázat ověřování podpisu ovladače windows xp. Digitální podpis řidiče jako prostředek ke zlepšení zabezpečení systému

    Mnoho uživatelů se již setkalo s nepodepsanými ovladači. Chcete nainstalovat potřebný ovladač pro nějaký program a Windows 7 ukazuje statnou postavu - říkají, jděte na procházku, dítě, ovladač nemá digitální podpis. Jak takový problém vyřešit?

    Ve skutečnosti jsou zde naprosto dvě řešení - buď se zbavte ověřování digitálního podpisu úplně, nebo ... přidejte tento podpis sami! Ano, pravděpodobně jste nevěděli, že můžete podepisovat řidiče sami? Žij a uč se.

    Nejprve však zjistíme, jak můžete zakázat ověřování digitálního podpisu pro ovladače.

    Zakažte ověřování digitálního podpisu pro ovladače v systému Windows 7

    Tento nešvar můžete vypnout ve speciálním režimu Windows 7, který se volí při startu systému. Tato funkce je zpravidla relevantní pro programy, které instalují svůj ovladač bez restartu.

    Chcete-li jej zakázat, otevřete spouštěcí nabídku systému Windows 7, pro kterou se klíč používá. . Zapněte počítač, počkejte, dokud nezačne blikat text BIOS a začněte často mačkat klávesu . Klikněte a klikněte a zobrazí se buď nabídka výběru operačního systému (je-li jich několik), nebo spouštěcí nabídka.

    V prvním případě vyberte požadovanou verzi systému Windows a klikněte znovu (musíte mít čas na stisknutí před načtením systému Windows), poté se zobrazí nabídka, kterou potřebujeme.

    Z této nabídky vyberte možnost a stiskněte klávesu .

    V důsledku toho bude systém Windows načten ve speciálním režimu. Ale nelekejte se, od běžného se liší pouze tím, že nekontroluje digitální podpis ovladačů – a nic víc. Stačí restartovat Windows a opět se zapne normální režim skenování.

    Mimochodem, pokud v tomto režimu nainstalujete některé ovladače, škodlivý systém Windows může stále zobrazovat varování, že ovladač není podepsán. Plivněte na to, zavřete toto varování a ovladač se stejně nainstaluje.

    To všechno je skvělé, ale já chci podepsat ovladače sám, jo! O tom si povíme v další části.

    Jak ručně podepsat ovladač v systému Windows 7

    Program DSEO (Driver Signature Enforcement Overrider) nám pomůže udělat takové darebáctví, jako je podpis řidiče. Pomocí tohoto programu můžete vytvářet vlastní podpisy ovladačů. Upozorňujeme, že aby program fungoval, je to nutné, jinak nebude zaměření fungovat.

    Samotný program je jednoduchý jako koště a práce s ním je extrémně jednoduchá.

    1. Spusťte program, klikněte na tlačítko další, poté znovu na tlačítko další.
    2. Vyberte přepínač Povolit testovací režim(testovací režim), klikněte další.
    3. Vyberte přepínač Podepište systémový soubor(podepište systémový soubor) a klikněte na tlačítko další.
    4. Zadejte cestu k souboru ovladače (například C:\Windows\System32\Drivers\lkindrv.sys) a poté znovu klikněte na tlačítko další.
    5. Stejným způsobem se podepisuje potřebný počet řidičů. Zbývá restartovat a klidně nainstalovat potřebný ovladač pro sebe.

    Tato metoda má také nuance - tento testovací režim bude vždy povolen. Ten je mimochodem naprosto oficiálně určen pro testování nových ovladačů. Někdy se kvůli tomu zobrazuje číslo sestavení Windows vedle hlavního panelu a je indikováno, že operační systém běží v testovacím režimu. Kvůli nápisu se nemůžete bát, po ukončení testovacího režimu zmizí.

    A jak z toho ven? Spusťte DSEO, vyberte přepínač Zakázat testovací režim a restartujte znovu.

    Metoda je velmi účinná a nemění zavaděč ani systémové soubory Windows. Existují však alternativy, které upravují zavaděč tak, aby automaticky vybral položku nabídky. . Mluvíme o programu ReadyDriverPlus a více o něm v další části.

    Program ReadyDriverPlus

    Program ReadyDriverPlus umožňuje vybrat položku automatický. Jinými slovy, nemusíte neustále mačkat tlačítko při načítání - drobnost, ale pěkná.

    Někdy při instalaci jakéhokoli ovladače mohou nastat problémy. Jedním z nich je problém s kontrolou digitálního podpisu řidiče. Faktem je, že ve výchozím nastavení můžete nainstalovat pouze software, který má podpis. Tento podpis musí být navíc povinně ověřen společností Microsoft a musí mít příslušný certifikát. Pokud takový podpis chybí, systém vám jednoduše nedovolí takový software nainstalovat. V tomto článku vám řekneme, jak toto omezení obejít.

    Jak nainstalovat ovladač bez digitálního podpisu

    V některých případech nemusí být správně podepsán ani ten nejdůvěryhodnější ovladač. To však neznamená, že je software škodlivý nebo špatný. Problémy s digitálním podpisem nejčastěji trpí majitelé systému Windows 7. V následujících verzích operačního systému se tento problém vyskytuje mnohem méně často. Problém s podpisem můžete identifikovat podle následujících příznaků:

    1. Při instalaci ovladačů se na níže uvedeném snímku obrazovky může zobrazit okno se zprávou.



    Uvádí, že instalovaný ovladač nemá náležitý a ověřený podpis. Ve skutečnosti můžete kliknout na druhý nápis v okně s chybou« Přesto nainstalujte tento software ovladače» . Pokusíte se tedy nainstalovat software a ignorovat varování. Ve většině případů však nebude ovladač správně nainstalován a zařízení nebude správně fungovat.

    2. V « Správce zařízení» můžete také zjistit hardware, jehož ovladače se nepodařilo nainstalovat kvůli chybějícímu podpisu. Takové zařízení je označeno správně, ale označeno žlutým trojúhelníkem s vykřičníkem.


    V popisu takového zařízení bude navíc uvedena chyba s kódem 52.


    3. Jedním z příznaků výše popsaného problému může být výskyt chyby v zásobníku. Také signalizuje, že hardwarový software nelze správně nainstalovat.


    Všechny výše popsané problémy a chyby můžete opravit pouze vypnutím povinného ověřování digitálního podpisu ovladače. Nabízíme vám několik způsobů, jak se s tímto úkolem vyrovnat.

    Metoda 1: Dočasně zakažte ověřování

    Pro vaše pohodlí rozdělíme tuto metodu na dvě části. V prvním případě si povíme, jak tuto metodu použít, pokud máte nainstalovaný Windows 7 nebo nižší. Druhá možnost je vhodná pouze pro majitele Windows 8, 8.1 a 10.

    Pokud máte Windows 7 nebo nižší

    1. Restartujeme systém absolutně jakýmkoliv způsobem.
    2. Během restartování stiskněte tlačítko F8 pro zobrazení okna s výběrem režimu spouštění.
    3. V okně, které se zobrazí, vyberte čáru« Zakázání povinného ověřování podpisu ovladače» nebo « Zakázat vynucení podpisu ovladače» a stiskněte tlačítko " Vstupte» .

    4. To vám umožní zavést systém s dočasně deaktivovaným ověřováním podpisu ovladače. Nyní zbývá pouze nainstalovat potřebný software.

    Pokud máte Windows 8, 8.1 nebo 10

    1. Restartujte systém podržením tlačítka " Posun“ na klávesnici.

    2. Před vypnutím počítače nebo notebooku počkáme, až se objeví okno s výběrem akce. V tomto okně vyberte " Diagnostika».

    3. V dalším diagnostickém okně vyberte řádek " Extra možnosti».

    4. Dalším krokem je výběr položky " Možnosti stahování».

    5. V dalším okně nemusíte nic vybírat. Stačí stisknout tlačítko " Znovu načíst».

    6. Systém se restartuje. V důsledku toho uvidíte okno, ve kterém musíte vybrat možnosti stahování, které potřebujeme. V něm musíte stisknutím klávesy F7 vybrat řádek " Zakázat povinné ověřování podpisu ovladače».

    7. Stejně jako v případě Windows 7 se systém spustí s dočasně deaktivovanou službou ověřování podpisu softwaru. Můžete nainstalovat ovladač, který potřebujete.

    Bez ohledu na to, jaký máte operační systém, tato metoda má nevýhody. Po dalším restartu systému se ověření podpisu spustí znovu. V některých případech to může vést k zablokování provozu ovladačů, které byly nainstalovány bez příslušných podpisů. Pokud k tomu dojde, měli byste kontrolu deaktivovat. Následující metody vám s tím pomohou.

    Metoda 2: Editor zásad skupiny

    Tato metoda vám umožní zakázat ověřování podpisu navždy (nebo dokud si jej sami neaktivujete). Poté můžete bezpečně nainstalovat a používat software, který nemá příslušný certifikát. V každém případě lze tento proces zvrátit a ověření podpisu znovu zapnout. Takže se nemáte čeho bát. Kromě toho je tato metoda vhodná pro majitele jakéhokoli OS.

    1. Stiskněte současně klávesy na klávesnici " Okna" A " R". Program se spustí Běh". Do jednoho řádku zadejte kód

    gpedit.msc

    Nezapomeňte kliknout na " OK"nebo" Vstupte».

    2. Tím se otevře Editor zásad skupiny. V levé části okna bude strom s konfiguracemi. Musíte vybrat řádek " Uživatelská konfigurace". V seznamu, který se otevře, dvakrát klikněte na složku " Šablony pro správu».

    3. Ve stromu, který se otevře, otevřete sekci " Systém". Dále otevřete obsah složky " Instalace ovladače».

    4. Ve výchozím nastavení jsou v této složce tři soubory. Máme zájem o soubor s názvem " Digitální podepisování ovladačů zařízení". Dvakrát klikněte na tento soubor.

    5. V levé části okna, které se otevře, zaškrtněte políčko vedle řádku " Zakázáno". Poté nezapomeňte kliknout na " OK» ve spodní části okna. Tím se použijí nová nastavení.

    6. V důsledku toho bude deaktivováno povinné ověřování a budete moci instalovat software bez podpisu. V případě potřeby ve stejném okně stačí zaškrtnout políčko vedle řádku " Zahrnuta».

    Metoda 3: Příkazový řádek

    Tato metoda je velmi snadno použitelná, ale má své nevýhody, které si probereme na konci.

    1. Spustit " příkazový řádek". Chcete-li to provést, stiskněte kombinaci kláves " Vyhrát" A " R". V okně, které se otevře, zadejte příkaz

    cmd

    2. Vezměte prosím na vědomí, že všechny metody, které vám umožňují otevřít " příkazový řádek» ve Windows 10 jsou popsány v naší samostatné lekci.

    3. V " příkazový řádek» je nutné zadat následující příkazy jeden po druhém stisknutím tlačítka « Vstupte“ po každém z nich.

    bcdedit.exe -nastavení možností načítání DISABLE_INTEGRITY_CHECKS

    4. V důsledku toho byste měli získat následující obrázek.

    5. K dokončení stačí restartovat systém jakýmkoli způsobem, který znáte. Poté bude ověřování podpisu zakázáno. Nevýhodou, o které jsme hovořili na začátku této metody, je zahrnutí testovacího režimu systému. Prakticky se neliší od běžného. Je pravda, že v pravém dolním rohu neustále uvidíte odpovídající nápis.

    6. Pokud budete v budoucnu potřebovat povolit ověření podpisu zpět, stačí nahradit parametr " NA" v souladu

    bcdedit.exe -nastaví TESTSIGNING ON

    Na parametru " VYPNUTO". Poté restartujte systém znovu.

    Upozorňujeme, že tato metoda musí být někdy provedena v nouzovém režimu. Jak spustit systém v nouzovém režimu, můžete se naučit z příkladu naší speciální lekce.

    Pomocí jedné z navrhovaných metod se zbavíte problému s instalací ovladačů třetích stran.



    Absolutně všechny operační systémy Windows posledních generací extrémně zpřísnily požadavky, které se vztahují na instalovaný software nejen na aplikaci, ale i na správce. Týká se to zejména ovladačů hardwaru a virtuálních zařízení. Systém neustále kontroluje tzv. digitální podpis, který osvědčuje vydavatele (vývojáře). Jak zakázat ověřování digitálního podpisu ovladače ve Windows 7 nebo systémech vyšší úrovně, bude diskutováno dále. Nejprve se ale pozastavme nad tím, co to je obecně a k čemu slouží.

    Co je digitální podpis a proč má problémy?

    Ve skutečnosti samotný digitální podpis není nic jiného než druh štítku, jehož přítomnost naznačuje legálnost tohoto softwaru a jeho úplnou bezpečnost. Navíc takový podpis označuje, že tento software byl certifikován podle mezinárodních standardů a je plně kompatibilní s podporovanými operačními systémy, do kterých je určen k instalaci odpovídajících zařízení pro ovládání systémových komponent.

    Nejzákladnější důvod, proč může být nutné zakázat ověřování digitálního podpisu ovladače (Windows 7 nainstalovaný v počítači nebo novější systém, není tak důležitý), spočívá ve skutečnosti, že hlavní databáze ovladačů systému nemusí vždy obsahovat démony pro nestandardní zařízení nebo pro zařízení od výrobců, kteří nejsou zahrnuti v seznamu podpory, ačkoli jejich zařízení fungují stejně dobře. Obecně se obrázek ukazuje jako velmi smutný: Windows nevidí podpis a klasifikuje ovladač při pokusu o jeho instalaci jako potenciálně nebezpečný nebo nežádoucí software. Ano, samozřejmě, někdy se za takové ovladače mohou maskovat i viry, ale pokud si je uživatel jistý, že je ovladač bezpečný (například při stahování z webu výrobce zařízení), budete muset zakázat ověřování digitálního podpisu ovladače (zatím bereme jako příklad Windows 7, i když pro jiné systémy jsou navrhovaná řešení naprosto totožná). Dále se navrhuje zvážit několik základních metod pomocí nástrojů samotného OS nebo pomocí programů třetích stran.

    V zásadě lze takové kontroly obejít ve fázi instalace ovladače. Operační systém obvykle zobrazí zprávu, že podpis chybí, a uživatel by měl tuto zprávu ignorovat a použít řádek „Přesto nainstalovat“. Systém Windows přirozeně začne „plivat“ a znovu a znovu upozorňovat. Opět je stačí ignorovat a nakonec se potřebný software nainstaluje (není však faktem, že zařízení bude fungovat správně, protože systém může díky svým zákazům a omezením použití banálně blokovat nainstalovaného ovladače). S takovými předsudky Windows se však lze vypořádat a je to zcela elementární (naštěstí je samo o sobě plné nástrojů, které vám umožní tyto akce během pár minut zakázat).

    Jak zakázat ověřování digitálního podpisu ovladačů Windows 7: metody

    Pokud jde o hlavní metody, které se používají k provádění akcí tohoto druhu, za nejzákladnější a nejúčinnější jsou považovány následující:

    • deaktivace kontrol při spouštění systému;
    • změna nastavení zásad skupiny;
    • úprava klíčů registru (téměř stejné jako v předchozím odstavci, ale s vyšší prioritou);
    • aplikace příkazového řádku;
    • nahrazování podpisů pomocí speciálních utilit.

    Jak zakázat ověřování digitálního podpisu ovladače při spouštění systému?

    Začněme tedy tou nejjednodušší technikou. V systému Windows 7 můžete zakázat ověřování digitálního podpisu ovladače ve fázi spouštění. K tomu však bude nutné vyvolat speciální spouštěcí nabídku stisknutím klávesy F8 na začátku (jako mnoho lidí pro vstup do nouzového režimu spouštění nebo pro obnovení systému).

    Zde se jednoduše vybere odpovídající řádek, po kterém se systém restartuje v normálním režimu. Dále můžete nainstalovat požadovaný ovladač buď pomocí instalačního programu, sekcí Správce zařízení nebo pomocí automatických programů pro instalaci aktualizací ovladačů.

    Pomocí sekce Správa zásad skupiny

    Neméně efektivní je metoda, která umožňuje zakázat ověřování digitálního podpisu ovladače ve Windows 8.1 a Windows 10 (nebo sedmé verzi) v Editoru nastavení zásad skupiny a oprávnění. Okamžitě stojí za to říci, že všechny níže popsané akce se nejlépe provádějí pod účtem správce, aby volání do některých sekcí nebylo blokováno.

    Samotný editor se volá z konzoly Run zadáním řádku gpedit.msc. Ověření digitálního podpisu ovladače můžete zakázat pomocí zásad skupiny a pomocí následujících sekcí prostřednictvím uživatelské konfigurace s dalším výběrem šablon pro správu, poté prostřednictvím systémové části a instalace ovladače.

    V poslední sekci vpravo v okně editoru je parametr, stejný řádek podpisu, na který je třeba poklepat nebo otevřít editační okno přes nabídku RMB.

    Existují dva způsoby, jak nainstalovat požadovanou konfiguraci:

    • úplné vypnutí služby (aktivace linky "Vypnuto");
    • povolený režim s nastavením ignorovat, pokud systém detekuje nepodepsaný ovladač.

    Obě řešení jsou naprosto rovnocenná, i když v ideálním případě je lepší použít první možnost, protože při použití druhého řešení u některých typů programů může stále dojít k odpovídajícímu upozornění, které může mírně řečeno nevýslovně obtěžovat. Poté zbývá pouze uložit provedené změny a provést úplný restart.

    Manipulace s registrem

    Podobně jako výše popsané kroky v systému Windows 7 můžete také zakázat ověřování digitálního podpisu ovladače pomocí editoru registru. V zásadě se jedná o jakési zdvojení nastavení parametrů v zásadách skupiny, ale změna klíčů registru má vyšší prioritu. Jinými slovy, pokud změníte nastavení v zásadách skupiny, můžete je změnit v registru. Ale když byla nastavení nakonfigurována v registru, nebude možné je změnit v zásadách skupiny.

    Nejprve je tedy jménem administrátora vyvolán editor (regedit v konzole Run), načež se ve větvi HKLM přes adresáře SOFTWARE a Policie přesune strom oddílů do adresáře Driver Signing. Vpravo je třeba upravit klíč BehaviorOnFailedVerify na 0. Pokud takový záznam neexistuje, budete muset klíč DWORD vytvořit sami.

    Nemusíte ukládat změny (to se děje automaticky). Po ukončení editoru se stejně jako ve všech ostatních případech provede restart.

    Zakázání služby z příkazového řádku: metoda jedna

    V systému Windows 7 můžete také zakázat ověřování digitálního podpisu ovladače prostřednictvím příkazové konzoly spuštěné s právy správce. K tomu se používají dvě hlavní metody.

    První možností je napsat do konzole výše uvedenou kombinaci, počkat na zprávu, že operace byla úspěšná, konzoli opustit a restartovat.

    Použití příkazové konzoly: metoda dvě

    Druhý způsob je téměř stejný jako ten první, pouze na příkazovém řádku se zadávají kombinace zobrazené na obrázku níže.

    Poté jako obvykle následuje restart. Metoda se může zdát poněkud nepohodlná kvůli zadání ne jednoho, ale dvou příkazů, nicméně od takového rozhodnutí nelze slevit, protože v tomto případě jsou brány v úvahu všechny dostupné možnosti.

    Používání nástrojů třetích stran

    A konečně, ve Windows 7 se můžete také pokusit zakázat ověřování digitálního podpisu ovladačů pomocí různých druhů programů, které vám umožní buď deaktivovat systémové funkce operačního systému, nebo jednoduše nahradit podpisy platnými.

    Jako nejjednodušší nástroje jsou vhodné programy s obecným názvem Windows Manager, vydané pro verze sedm až deset včetně. Pokud jde o substituci, můžete použít jiné aplikace. Problém je ale v tom, že ovladač můžete nainstalovat, ale po odebrání samotné utility se automaticky zhroutí. Na takové aplikační programy byste se tedy neměli spoléhat. „Srážka“ řidiče v takové situaci může dokonce vést k tomu, že systém pouze nezamrzne nebo nezobrazí nějakou zprávu o vzniklých problémech. Ale ani výskyt BSoD není vyloučen, v důsledku čehož budou muset být problémy řešeny na jiné úrovni. Zde jsou řešení poměrně jednoduchá, ale jak se říká, je lepší to neriskovat.

    Akce s programem Windows Defender pro desátou modifikaci

    V systému Windows 10 je jednou z výše popsaných možností úplné zakázání služby Windows Defender, pokud je aktivní. Upozorňujeme, že tyto akce nejsou vyžadovány, pokud má systém jiný antivirový balíček (v tomto případě je Defender automaticky zablokován).

    Zakázání "nativní" komponenty se provádí prostřednictvím nabídky možností s výběrem systémové části, kde je zakázána cloudová ochrana a ochrana v reálném čase pro možnosti programu Windows Defender.

    Zde jsou ve skutečnosti všechna hlavní rozhodnutí, která jsou si navzájem zcela ekvivalentní, pokud tedy nevezmeme v úvahu kroky k deaktivaci sady nástrojů Defender ve Windows 10. Jak však již bylo zmíněno, s aktivním stavem nainstalovaného antiviru, např. akce nejsou vyžadovány.

    Ano a ještě jedna věc. Pokud z nějakého důvodu všechny popsané akce nedávají požadovaný výsledek nebo je jejich implementace nemožná kvůli příliš silným omezením ze strany tzv. super správce, zkuste snížit úroveň kontroly účtu UAC (přístup do této sekce lze získáte zadáním požadované zkratky do pole pro vyhledávání) nebo to zkuste provést pomocí spouštění v nouzovém režimu. V některých případech může být tento přístup jediným správným řešením. Ale ve většině případů, i když jsou nastaveny výchozí možnosti, takové akce nejsou vyžadovány (jsou potřeba pouze v případě, že se dramaticky změnilo nastavení zabezpečení).

    Na závěr je však vhodné všem uživatelům bez výjimky připomenout, že se doporučuje zakázat kontroly pouze v případech, kdy je s jistotou známo, že software byl stažen z důvěryhodného zdroje a neobsahuje explicitní nebo implicitní hrozby pro stav operačního systému (například při stahování z webu výrobce zařízení nebo vývojáře ovladače).

    Jako poslední možnost, pro zajištění bezpečnosti, byste po stažení souborů měli zkontrolovat viry pomocí jakéhokoli dostupného skeneru (nejlépe přenosného typu, který nezávisí na nainstalovaném standardním ochranném nástroji). Pro tyto účely se skvěle hodí utility jako KVRT nebo Dr.Web CureIt!, které dokážou detekovat téměř všechny známé hrozby a škodlivé kódy bez nutnosti instalace na pevný disk, což může na softwarové úrovni vyvolat konflikty se standardním antivirem.

    Mnoho ovladačů, které kdy byly vydány, je digitálně podepsáno. To slouží jako jakési potvrzení, že software neobsahuje škodlivé soubory a je pro vás naprosto bezpečný. Přes všechny dobré úmysly tohoto postupu může někdy ověření podpisu způsobit určité nepříjemnosti. Faktem je, že ne všechny ovladače mají příslušný podpis. A operační systém jednoduše odmítne nainstalovat software bez příslušného podpisu. V takových případech je nutné zmíněnou kontrolu deaktivovat. V naší dnešní lekci si řekneme, jak zakázat povinné ověřování podpisu řidiče.

    Při instalaci ovladače pro zařízení, které potřebujete, se na obrazovce může zobrazit zpráva Zabezpečení systému Windows.


    Nehledě na to, že v zobrazeném okně můžete vybrat položku "Přesto nainstalujte tento ovladač", software nebude nainstalován správně. Pouhým výběrem této položky ve zprávě se tedy problém nevyřeší. Takové zařízení bude označeno vykřičníkem "Správce zařízení" indikující problém se zařízením.


    V popisu takového zařízení se zpravidla objeví chyba 52.


    Kromě toho se během instalace softwaru bez příslušného podpisu může v zásobníku objevit upozornění. Pokud vidíte něco jako na obrázku níže, znamená to, že jste možná narazili na problém s ověřením podpisu ovladače.

    Jak zakázat ověřování softwarového podpisu

    Existují dva hlavní typy deaktivačních kontrol – trvalé (trvalé) a dočasné. Upozorňujeme na několik různých způsobů, které vám umožní zakázat kontrolu a nainstalovat jakékoli ovladače do vašeho počítače nebo notebooku.

    Metoda 1: DSEO

    Abyste se nehrabali v nastavení systému, existuje speciální program, který přiřadí identifikátor pro požadovaný ovladač. Driver Signature Enforcement Overrider umožňuje měnit digitální podpisy v jakémkoli softwaru a ovladačích.

    Tato metoda je dočasným řešením problému. Umožní vám zakázat kontrolu pouze do příštího restartu počítače nebo notebooku. V některých situacích to však může být docela užitečné. Tuto metodu rozdělíme na dvě části, protože v závislosti na nainstalované verzi operačního systému se vaše akce budou mírně lišit.

    Pro majitele Windows 7 a nižších


    Majitelé Windows 8 a vyšších

    Navzdory skutečnosti, že s problémem ověření digitálního podpisu se potýkají především majitelé systému Windows 7, podobné potíže se vyskytují i ​​při použití následujících verzí operačního systému. Tyto kroky je nutné provést po přihlášení.


    Tato metoda má jednu nevýhodu, která se v některých případech projevuje. Spočívá v tom, že po dalším zahrnutí ověření mohou dříve nainstalované ovladače bez řádného podpisu přestat fungovat, což povede k určitým potížím. Pokud máte takovou situaci, měli byste použít následující metodu, která vám umožní kontrolu nadobro zakázat.

    Metoda 3: Konfigurace zásad skupiny

    Pomocí této metody můžete povinné ověřování zcela zakázat nebo dokud jej sami znovu nezapnete. Jednou z výhod této metody je, že je použitelná pro absolutně jakýkoli operační systém. Zde je to, co pro to musíte udělat:


    Metoda 4: "Příkazový řádek" Windows


    Pomocí jedné z výše uvedených metod se můžete snadno zbavit problémů spojených s instalací softwaru bez digitálního podpisu. Nemyslete si, že deaktivace funkce skenování povede k výskytu jakýchkoli zranitelností systému. Tyto akce jsou zcela bezpečné a samy o sobě neinfikují váš počítač malwarem. Doporučujeme však vždy používat antivirus, abyste se zcela ochránili před případnými problémy při surfování na internetu. Můžete například použít bezplatné řešení.

    Někdy operační systém zablokuje instalaci ovladačů, pokud nemají digitální podpis. Ve Windows 7 je tato situace zvláště běžná v 64bitových operačních systémech. Pojďme zjistit, jak v případě potřeby zakázat ověřování digitálního podpisu.

    Ihned je třeba poznamenat, že deaktivací ověřování digitálního podpisu jednáte na vlastní nebezpečí a riziko. Faktem je, že neznámé ovladače mohou být zdrojem zranitelnosti nebo přímého nebezpečí, pokud jsou produktem vývoje vetřelců. Proto nedoporučujeme odebírat ochranu při instalaci objektů stažených z internetu, protože je to velmi riskantní.

    Zároveň nastávají situace, kdy máte jistotu pravosti ovladačů (například když jsou dodávány se zařízením na diskovém médiu), ale z nějakého důvodu nemají digitální podpis. Právě pro takové případy se vyplatí použít níže popsané metody.

    Způsob 1: Přepnutí do režimu stahování s deaktivací povinného ověřování podpisu

    Chcete-li deaktivovat ověřování podpisu ovladačů při jejich instalaci v systému Windows 7, můžete zavést operační systém ve speciálním režimu.


    Nevýhodou tohoto způsobu je, že jakmile počítač příště spustíte v normálním režimu, okamžitě odletí všechny nainstalované ovladače bez digitálních podpisů. Tato možnost je vhodná pouze pro jednorázové připojení, pokud zařízení neplánujete používat pravidelně.

    Metoda 2: "Příkazový řádek"

    Ověřování digitálního podpisu můžete zakázat zadáním příkazů "Příkazový řádek" operační systém.

    1. Klikněte "Start". Jít do "Všechny programy".

    2. klikněte "Standard".

    3. V adresáři, který se otevře, vyhledejte "Příkazový řádek". Kliknutím na zadaný prvek pravým tlačítkem myši ( PKM), vyberte pozici "Spustit jako administrátor" v zobrazeném seznamu.

    4. Aktivováno "Příkazový řádek" do kterého musíte zadat následující:

      bcdedit.exe -nastavení možností načítání DDISABLE_INTEGRITY_CHECKS

      klikněte Vstupte.

    5. Po zobrazení informací o úspěšném dokončení úkolu zadejte následující výraz:

      bcdedit.exe -nastaví TESTSIGNING ON

      Požádejte znovu Vstupte.

    6. Ověřování podpisu je nyní zakázáno.

    7. Chcete-li jej znovu aktivovat, zadejte:

      bcdedit -nastavení možností načítání ENABLE_INTEGRITY_CHECKS

      Aplikujte stisknutím Vstupte.

    8. Poté zadejte:

      bcdedit -set ZAPNUTÍ TESTOVÁNÍ

      Stiskněte znovu Vstupte.

    9. Ověření podpisu je opět povoleno.

    Existuje další možnost prostřednictvím "Příkazový řádek". Na rozdíl od předchozího vyžaduje pouze zavedení jednoho příkazu.


    Metoda 3: "Editor zásad skupiny"

    Další možnost deaktivace ověřování podpisu se provádí manipulací s "Editor zásad skupiny". Je pravda, že je k dispozici pouze v edicích „Corporate“, „Professional“ a „Maximum“, ale pro edice „Home Basic“, „Initial“ a „Home Advanced“ tento algoritmus pro dokončení úkolu nebude fungovat, protože postrádají potřebnou funkčnost.

    1. K aktivaci nástroje, který potřebujeme, použijeme shell "Běh". Klikněte Win+R. Do zobrazeného pole formuláře zadejte:

      Klikněte OK.

    2. Spouští se nástroj nezbytný pro naše účely. Ve střední části okna, které se otevře, klikněte na pozici "Uživatelská konfigurace".

    3. Další kliknutí "Šablony pro správu".

    4. Nyní zadejte adresář "Systém".

    5. Poté objekt otevřete "Instalace ovladače".

    6. Nyní klikněte na název "Digitální podpis řidičů...".

    7. Otevře se konfigurační okno pro výše uvedenou komponentu. Nastavte přepínač na "Zakázat" a poté stiskněte "Aplikovat" A OK.

    8. Nyní zavřete všechna otevřená okna a programy a klikněte "Start". Klikněte na trojúhelníkový tvar napravo od tlačítka "Vypnout". Vybrat .

    9. Počítač bude restartován, po kterém bude deaktivováno ověřování podpisu.

    Metoda 4: "Editor registru"

    Další způsob řešení úlohy je proveden prostřednictvím "Editor registru".

    1. Vytáčení Win+R. Zadejte:

      Klikněte OK.

    2. Shell je aktivován "Editor registru". V levé části shellu klikněte na objekt "HKEY_CURRENT_USER".

    3. Dále přejděte do katalogu Software.

    4. Otevře se velmi dlouhý seznam sekcí seřazených podle abecedy. Najděte název mezi prvky Opatření a klikněte na něj.

    5. Dále klikněte na název katalogu Microsoft PKM. V kontextové nabídce vyberte "Vytvořit" a v dalším seznamu vyberte možnost "Kapitola".

    6. Zobrazí se nová složka s aktivním polem pro název. Zadejte následující název: Podepisování řidiče(bez uvozovek). klikněte Vstupte.

    7. Po tomto kliknutí PKM podle názvu nově vytvořené sekce. Klikněte na položku v seznamu "Vytvořit". Vyberte možnost z dalšího seznamu "Hodnota DWORD 32 bit". Kromě toho by tato pozice měla být vybrána bez ohledu na to, zda je váš systém 32bitový nebo 64bitový.

    8. Nová možnost se nyní objeví na pravé straně okna. Klikněte na to PKM. Vybrat "Přejmenovat".

    9. Poté se název parametru stane aktivním. Místo aktuálního názvu zadejte následující:

      BehaviorOnFailedVerify

      Klikněte Vstupte.

    10. Poté dvakrát klikněte levým tlačítkem myši na tento prvek.

    11. Otevře se okno vlastností. Je nutné zkontrolovat, že přepínač v bloku "kalkulační systém" stál na místě "hexadecimální" a v terénu "Význam"číslo bylo nastaveno «0» . Pokud je to tak, stačí kliknout OK. Pokud v okně vlastností některý z prvků neodpovídá výše uvedenému popisu, je nutné provést uvedená nastavení a teprve poté kliknout OK.

    12. Teď blízko "Editor registru" kliknutím na standardní ikonu zavření okna a restartováním počítače. Po restartování bude ověření podpisu deaktivováno.

    V systému Windows 7 existuje několik způsobů, jak zakázat ověřování podpisu ovladače. Bohužel pouze možnost zapnutí počítače ve speciálním spouštěcím režimu zaručí požadovaný výsledek. I když má také určitá omezení, která jsou vyjádřena tím, že po spuštění PC v normálním režimu odletí všechny nainstalované ovladače bez podpisu. Jiné metody nemusí fungovat na všech počítačích. Jejich výkon závisí na edici OS a nainstalovaných aktualizacích. Proto možná budete muset vyzkoušet několik možností, než dosáhnete očekávaného výsledku.

    Přečtěte si více: