• Zakázat ověřování nepodepsaných ovladačů systému Windows 7. Zakázat ověřování digitálního podpisu ovladače

    Nedá se říci, že by se digitální podpis řidiče podobal oné vdově po vysloužilém poručíkovi, který se bičoval, ale analogie se jednoduše naznačují. Na otázku: „Co je digitální podpis ovladačů a proč je potřeba? - odpověď bude velmi jednoduchá. Za prvé se jedná o určitou posloupnost kódů vložených do kódu programu ovladače samotným jeho vývojářem a kterou operační systém zná (nebo zná algoritmus pro získání těchto kódů) (v tento případ- Okna).

    Způsoby, jak zakázat ověřování digitální podpis Ovladače pro Windows.

    A za druhé je to již celkem jednoduché a přehledné, když je ovladač nainstalován v systému, kontroluje platnost jeho digitálního podpisu. Pokud se vše shoduje, instalace pokračuje. Pokud se neshoduje, tak se samozřejmě zastaví. Myšlenka digitálního podpisu není vůbec nová na dlouhou dobu se používal (a stále se používá, i když již dávno byly vyvinuty pokročilejší mechanismy ochrany proti zkreslení) v systémech přenosu informací a byl často nazýván „ kontrolní součet". Ve své nejjednodušší podobě to bylo jednoduše bajt po bajtu "modulo 2 přidání" celého obsahu souboru.

    No a pak přichází na řadu politika – pro začátek obchodní politika výrobců zařízení a potažmo řidičů. Zařízení bylo navrženo, jeho ovladač vyvinut, nyní jde jen o to přesvědčit vývojářskou společnost, aby vložila informace o tomto ovladači do Windows tak, aby zařízení a jeho ovladač rozpoznala z tohoto výrobce. Koneckonců, existuje mnoho konkurenčních vývojářů třetích stran, kteří mohou vyvinout svůj vlastní ovladač pro stejné zařízení - lepší nebo horší, na tom nezáleží, hlavní věc je nezákonná, a proto nepřijatelná pro použití v systému.

    Dále. Ovladač je program, a tedy cíl virů. Navíc je takový program nepoškozenou kartou pro viry, protože ovladač bude spuštěn tak jako tak a samotný systém. Virus ale „nezná“ digitální podpis ovladače a při každé instalaci systém Windows zkontroluje pravost podpisu – to je způsob ochrany před viry infikovanými ovladači a další plus digitálního podpisu.

    Ale na druhou stranu existuje skutečně spousta řidičů „třetí strany“, kteří svými vlastnostmi výrazně převyšují ty oficiální. Ty však nejsou digitálně podepsané, což znamená, že je nelze nainstalovat, pokud v systému Windows nezakážete ověřování digitálního podpisu ovladače. A takovou příležitost poskytuje samotný Microsoft, nezačal zde „pálit mosty za sebou“. Možnosti spouštění systému Windows ve výchozím nastavení zajišťují povinné ověření digitálního podpisu ovladače, ale lze jej samozřejmě zrušit, pokud chápete nebezpečí, kterému je systém vystaven – ať už od křivě napsaného „nenativního“ ovladače nebo od viry.

    Malá nuance - na cestě

    Zakázání ověřování podpisu ovladače v systému Windows 10 nebo jakékoli jiné verzi je natolik relevantní, že jej někteří vývojáři zahrnují jako nepostradatelnou podmínku pro fungování svého programu. Obvykle se tak chovají nejrůznější herní aplikace. Zde je dobrý příklad – hry ze služby 4Game. Na úsvitu vzhledu služby bylo nutné nejprve stáhnout speciálního klienta pro ovladače, ale postupem času se rozhodli vše potřebné jednoduše zabudovat do prohlížečů. Tato změna vedla ke změně kořenové zásady ochrany, která se jmenovala „Zmrazit“ – Frost.

    Jediným problémem je, že nová politika nefunguje bez předchozího vypnutí povinné ověření podpisy řidičů. Zde však budete muset „vypnout“ své otázky, jak je to možné oficiální služba nabídnout deaktivaci oficiální ochrany systému proti pirátství a virům. Takovou příležitost ale nakonec poskytuje sám Microsoft. No, pak politika vývojáře v tomto případě není zahrnuta do aktuálního předmětu řízení, zvláště pokud Microsoftu "nevadí."

    Způsoby, jak zakázat ověřování digitálního podpisu ovladače

    Existuje několik způsobů, jak vyřešit problém, jak zakázat digitální podpis ovladačů ve Windows 7, 8 a všech následujících verzích. Mnohé z nich jsou si navzájem velmi podobné. První možnost - zde budete muset pracovat na počítači s právy správce systému. Do práce vstupujeme pomocí příkazového řádku - přejděte do Hlavní nabídky systému kliknutím na tlačítko "Start". Poté vyberte „Moje programy“ a „Standardní“. V seznamu, který se otevře - "Příkazový řádek". V „černém okně“, které se otevře, zadejte do řádku výzvy:

    • bcdedit.exe /set nointegritychecks ON zakáže povinné ověřování podpisu ovladače.

    Chcete-li znovu zapnout kontrolu - řádek je podobný, ale s "OFF":

    • bcdedit.exe /set nointegritychecks OFF

    Proč je zakázání kontroly ZAPNUTO a povolení VYPNUTO lze pochopit z názvu použitého parametru – „nointegritychecks“, což v překladu znamená „bez interních kontrol“.

    Další možností je také použití systémový nástroj bcdedit.exe na příkazovém řádku. Ale zde jednáme ve dvou fázích. Nejprve napíšeme a spustíme obslužný program s hodnotou spouštěcího parametru loadoptions:

    • bcdedit.exe -nastavení možností načítání DDISABLE_INTEGRITY_CHECKS

    Poté s hodnotou parametru testu podpisu testsigningu:

    • bcdedit.exe -nastaví testsigning ZAPNUTO

    V bez chyby musíte počkat, až se v příkazovém okně objeví zpráva „Operace byla úspěšně dokončena“, může se objevit po krátké prodlevě. Ověření digitálního podpisu ovladače je nyní zakázáno. Aby ověření podpisu opět fungovalo, zadáváme stejné příkazy, ale v opačném pořadí a s jinými hodnotami parametrů:

    • Nejprve bcdedit.exe -nastav testsigning OFF
    • Potom bcdedit.exe -nastav možnosti zatížení ENABLE_INTEGRITY_CHECKS

    Třetí možnost navrhuje zakázat ověřování podpisu ovladače Windows 8 při spuštění počítače. Tato funkce je velmi užitečná, pokud chcete ovladač pouze otestovat.

    Při načítání tedy vstoupíme stisknutím F8 do boot menu systému a tam vybereme stahování právě se zrušením ověřování podpisu řidiče - Zakázat vynucení podpisu řidiče. Když se systém spustí, můžete nainstalovat libovolné ovladače, s podpisy nebo bez nich, nebudou kontrolovány. Zde je však třeba tomu rozumět tato příležitost funguje pouze do restartu systému.

    Čtvrtá možnost zahrnuje použití Editoru místních zásad skupiny operační systém, i když nefunguje plně na všech verzích Windows. Postupujeme následovně - v Hlavní nabídce systému vybereme "Spustit" a do řádku pro spuštění napíšeme gpedit.msc. Spustíme program skupinové politiky, který otevře stejnojmenné okno. V okně vlevo přejděte postupně po cestě ke složce - "Konfigurace uživatele" - "Šablony pro správu" - "Systém". Dále vyberte „Instalace ovladače“ a parametr „Digitální podpis“, který je nutné změnit.

    Pro změnu buď dvakrát klikněte myší na parametr nebo vyberte nápis vlevo - "Změnit parametr". Chcete-li deaktivovat, vyberte přepínač "Zakázáno" a přijměte změny (tlačítko OK nebo "Použít"). Všechna nastavení zásad skupiny jsou povolena bez restartování systému, i když, pokud existují nějaké pochybnosti, můžete restartovat a současně znovu zkontrolovat, v jakém stavu je nastavení.

    Věnujeme pozornost jedné funkci - přepínači "Warn". Jeho zvolení při použití ovladače bez podpisu vám ale umožní dokončit instalaci ovladače, jen nebude stejně přijat do práce.

    No a poslední, již radikální možností je vynutit si podepsání ovladače, což lze také provést přes příkazový řádek pomocí utility pnputil:

    • pnputil –a<полное имя файла драйвера>. Pod " celé jméno“ je chápán jako řetězec ve formátu:
    • <диск>:<путь по папкам>/<имя файла>.<расширение файла>

    Závěr

    Při ovlivňování politiky operačního systému digitálními podpisy ovladačů musíte pochopit, že zasahujete do provozu samotného systému, měníte jeho prostředí, především zabezpečení. A nejde ani tak o viry, ale o správné fungování "levého" ovladače, který se má použít. Chyby v implementaci ovladače mohou být čistší než většina ostatních nebezpečný virus. Výsledek je stejný – naprostá nefunkčnost systému a nutnost jeho přeinstalace. Přesto je manipulace s tímto nástrojem vnitřní ochrany velmi užitečná pro pochopení mechanismu fungování samotného operačního systému.

    Moderní operační systémy není snadné instalovat ovladače, vyžadují, aby tyto ovladače měly speciální digitální podpis. Někdy musíte tento požadavek obejít a nainstalovat ovladače bez digitálního podpisu. Pokud si chcete do Windows 7 nainstalovat nějaké speciální zařízení nebo máte po ruce neznačkový ovladač, pak musíte obejít ověřování digitálního podpisu a požadovat deaktivaci této funkce Windows.

    Windows 7 bohužel neumožňuje zakázat ověřování digitálního podpisu ovladače tak snadno jako předchozí verze daný operační systém (například XP). Před stažením ovladače pro jakékoli zařízení budete určitě muset tento program digitálně identifikovat podle jeho podpisu. Pokud systém Windows 7 nedetekuje podpis a ovladač ne bude testován, pak by nejpravděpodobnějším chováním operačního systému bylo vypnutí zařízení.

    Na jedné straně potřeba mít proprietární ovladače ve Windows 7 je naléhavá potřeba, ale na druhou stranu velmi často takové programy testem neprojdou a uživatel stojí před úkolem nainstalovat ovladač a obejít ochranu systému.

    Někdy je digitální podpis ve Windows 7 jho. Jak to udělat tento postup překáželo to při instalaci ovladače? Jinými slovy, jak zakázat ověřování digitálního podpisu a vyhnout se systémová zpráva něco jako na obrázku níže:

    Podívejme se na možné alternativy.

    Speciální způsob spuštění systému

    Ve Windows 7 existuje jedna zajímavá možnost, jak zcela odmítnout ověření podpisu – mluvíme o tom speciální verze načítání systému. Vypnutí této funkce lze nastavit při startu OS stisknutím klávesy F8. Výsledek je známý systémové menu, ve kterém je potřeba vybrat položku „Zakázat povinné ověřování podpisu ovladače“ nebo v anglické verzi – „Zakázat vynucení podpisu ovladače“. Jakmile tímto způsobem vstoupíte do Windows, všechny kontroly budou odstraněny. Abychom nebyli neopodstatnění, uvádíme odpovídající obrázek:

    Tato metoda má však jednu nevýhodu. Tímto způsobem můžete nabootovat a vyzkoušet zařízení. Ale jakmile se přihlásíte obvyklým způsobem- instalace zařízení se nezdaří. Tuto možnost lze tedy nabídnout pouze pro testování.

    Použití vlastní zásady skupiny

    Další možností je povolit vlastní zásadu skupiny. Musíte to udělat takto:

    • Jdeme do redakce skupinové zásady. Chcete-li to provést, v okně "Spustit" v nabídce "Start" zadejte příkaz gpedit.msc.
    • V panelu vlevo najdeme sekci s názvem „Konfigurace uživatele-> Šablony pro správu-> Systém-> Instalace ovladače“.
    • V panelu vpravo dvakrát klikněte na nápis „Podepisování kódu pro Ovladač zařízení s".
    • Zobrazí se okno možností, ve kterém musíte nastavit přepínač „Povoleno“ nahoře a vybrat hodnotu „Ignorovat“ zespodu, jako na obrázku:

    Tím zcela zakážete digitální podpis ovladačů ve Windows 7 a bez problémů nainstalujete jakýkoli hardware. Tato možnost netrpí nevýhodami vlastními výše uvedené alternativě. Pokud dokončíte instalaci, můžete si být jisti, že bude uložena i po restartu systému.

    Práce s příkazovým řádkem

    Jako vždy přichází na pomoc konzole Windows. S jeho pomocí vypnutí zbytečná funkce lze provést takto:

    • Jdeme do konzole příkaz cmd v okně Spustit.
    • Zadáme následující posloupnost příkazů:

    (Po každém z nich stiskněte "Enter").

    Poté restartujeme počítač a obdivujeme výsledek. To je přesně to, co jsme potřebovali.

    Další věc je ta instalace nepodepsané ovladače Akce není v žádném případě bezpečná. Je na vás, zda to musíte udělat nebo ne. Instalace takových systémových programů totiž může mít za následek pád operačního systému. No, pokud můžete vrátit systém zpět původní stav v nouzovém režimu.

    Ne vždy to ale vyjde. Nejrozumnějším východiskem je hledat podepsané ovladače zařízení a neblbnout. To lze provést na webových stránkách výrobců konkrétního zařízení. Stává se, že nás ani nenapadne jít na firemní web, ale vezmeme si první, na které narazíme systémové programy na první stránce, na kterou narazíte.

    Abyste tomu zabránili, pečlivě si přečtěte uživatelskou příručku, která je dodávána s jakýmkoli periferním zařízením – jistě vás nasměruje správným směrem.

    Přejeme vám v této věci hodně štěstí!

    V systému Windows 8 je nainstalován speciální bezpečnostní modul, který je zodpovědný za blokování procesu instalace ovladačů do počítače bez digitálního podpisu. Jaký to má smysl? V podstatě takový firewall poskytuje spolehlivou ochranu PC od trojských koní, spywaru a dalších nežádoucí programy. Zdálo by se, že existují výhody. Takové preventivní opatření však pravděpodobně nezapadne do plánů uživatelů, kteří potřebují aktualizace softwaru. starší zařízení. V tomto případě jim zbývá jediné – zakázat ověřování jeho podpisu v OS Windows 8 při instalaci ovladače.

    Tento postup lze provést několika způsoby. Bez ohledu na zvolenou metodu deaktivace detekce digitálního podpisu ovladače se však musíte ujistit, že software nainstalovaný v počítači neobsahuje virus nebo jinou hrozbu pro systém, jinak mohou být následky velmi nepředvídatelné.

    Metoda číslo 1: Zakázat prostřednictvím možností spouštění

    Chcete-li jednou zakázat ověřování digitálního podpisu pro jeden konkrétní ovladač v OS Windows 8, nejjednodušším způsobem je překonfigurovat systém z nabídky Možnosti spouštění. Chcete-li to provést, použijte klávesovou zkratku + I k otevření karty "Nastavení" na panelu Charm. Poté klikněte na Klávesnice Shift a podržte jej stisknuté, klikněte na tlačítko "Vypnout" a v zobrazené nabídce vyberte položku "Restartovat":

    Nyní otevřete sekci "Diagnostika", najděte v ní položku "Pokročilé možnosti" a klikněte na ni myší:

    V důsledku toho se objeví okno "Možnosti stahování", které potřebujeme. Nyní zbývá pouze stisknout F7 nebo pouze číslo 7 na klávesnici, abyste na našem počítači v systému Windows 8 zakázali kontrolu nainstalovaného ovladače pro digitální podpis:

    Za zmínku stojí, že deaktivace bezpečnostního režimu platí pouze pro jednu relaci na PC. To znamená, že při příštím restartu systému se proces blokování nepodepsaných ovladačů ve Windows 8 automaticky aktivuje při jejich aktualizaci. V tomto případě nebude ovlivněno veškeré dříve nainstalované pracovní "palivové dřevo", které nemá digitální podpis.

    Metoda číslo 2: Zakažte pomocí příkazu gpedit.msc

    V případě, že potřebujete nainstalovat několik nepodepsaných "palivových dříví" ve Windows 8 in jiný čas, dává větší smysl úplně zakázat funkci detekce digitálního podpisu pomocí Editoru místních zásad skupiny. Chcete-li jej spustit, stiskněte + R na klávesnici, nastavte příkaz gpedit.msc pro nástroj Spustit, který se otevře, a klikněte myší na tlačítko OK:

    Další krok - v systémovém okně, které se objeví v nabídce vlevo, otevřete složku "Konfigurace uživatele", v ní vyberte "Šablony pro správu" a přejděte do sekce "Systém". Poté přejděte do složky „Instalace ovladače“, najděte v ní parametr „Digitální podpis ...“ a dvakrát na něj klikněte myší:

    Nyní v okně, které se objeví, zaškrtněte před parametr „Povoleno“, vyberte „Přeskočit“ jako možnost pro Windows 8 pro aktualizaci „palivového dřeva“ a kliknutím na OK uložte nastavení:

    V důsledku takových jednoduchých manipulací budeme schopni provádět úplné vypnutí registrace "palivového dřeva" nainstalovaného na PC. Jak vidíte, tento proces není vůbec složitý. Jediná věc je, že než úplně zakážete blokování detekce nelicencovaného softwaru, nezapomeňte zkontrolovat nainstalované programy antivirový program aby nedošlo k náhodnému přilákání virů do vašeho operačního systému.

    Počínaje Windows Vista Microsoft zavedl další vrstvu ochrany pro své 64bitové systémy – Vynucení podpisu ovladače zařízení. To znamená, že můžete nainstalovat a používat pouze ovladače, které byly certifikovány společností Microsoft. Kromě zvýšení úrovně zabezpečení to samozřejmě vedlo k tomu, že dost velký počet zařízení pracující v 32bitové verzi Sedmička nepracuje v 64bitové verzi (postup certifikace ovladačů není zdarma). Tento článek je o tom, jak se můžete pokusit obejít toto omezení.


    0. Než začnete, stáhněte si nástroj DSEO (Driver Signature Enforcement Overrider) z webu vývojáře – http://www.ngohq.com/home.php?page=dseo (není nutná instalace).

    1. Windows zadáme pod „správcem“ (u RID-500 jsem použil hlavní položku Administrator, ve verzi Professional není těžké to povolit, ale o to nejde – stačí běžný „administrátor“).

    2. a restartujte.

    3. Po restartu otevřete příkazový řádek. Nejjednodušší způsob, jak to spustit: Start -<вводим в графе поиска cmd> — <после того как поиск найдёт cmd>- klikněte na štítek cmd. Alternativní možnost: Start -> Všechny programy -> Příslušenství -> Příkazový řádek.

    4. V okně příkazový řádek spusťte následující příkaz:

    bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS , kde DDISABLE není překlep!

    5. Spusťte nástroj DSEO. Můžete to spustit z jakéhokoli adresáře, jakéhokoli disku :)

    Po spuštění, jako obvykle, „přijmout licenční smlouva"- ano a poté vyberte možnost" Povolit testovací režim "(povolit testovací mód) a klikněte na „Další“:

    Program vás upozorní, že ovladače s „vlastním podpisem“ můžete načíst pouze v „Test Mode“, ale aby se to projevilo, musíte znovu restartovat:

    Chcete-li program ukončit, vyberte možnost "Ukončit" a klepněte na tlačítko "Další".

    Restartujeme.

    6. Po restartu znovu spusťte DSEO a vyberte „Podepsat a Systémový soubor" (podepište systémový soubor) a "Další":

    7. Program vás požádá o zadání cesty k podepsanému ovladači. Chcete-li to provést, zkopírujte soubory "problematického" ovladače z instalačního CD nebo je extrahujte z archivu (pokud je stažen z internetu) někde na HDD- hlavní věcí je zapamatovat si a / nebo zkopírovat přesnou adresu umístění ovladačů adresní řádek"Průzkumník", nezapomeňte zadat název samotného ovladače (ovladač je soubor s příponou .sys), protože mohou být umístěny nejen v adresáři, kam jste zkopírovali / extrahovali, ale také v jeho podadresářích! !! Po zadání umístění ovladače klepněte na tlačítko OK. Proveďte tuto operaci pro všechny ovladače - změní se pouze název souboru v adrese, studně nebo podadresáři s názvem:

    P.S. Pokud je zařízení již nainstalováno, ale bez zablokovaného ovladače nefunguje, pak by se měl ovladač s největší pravděpodobností hledat v C:\Windows\system32\drivers, podívejte se do "Správce zařízení" (Start - Ovládací panely - Nástroje pro správu - Správa počítače), u kterého zařízení je otazník - pak bude zařízení bez ovladače. Dvakrát klikněte na název tohoto zařízení a vlastnosti, vyberte "Ovladač" - "Podrobnosti", kde uvidíte adresu (adresy) ovladače (ovladačů).

    Ve skutečnosti to nedoporučuji dělat, protože když se pokusíte nainstalovat ovladač bez Podpisy Windows nejen že to nenahraje do RAM k provedení, ale ještě smaže odkaz na něj z větve registru “HKLM\SYSTEM\CurrentControlSet\services\” jako službu!!! normální operace takové zařízení bez konfigurace služby (jako je spouštění a nastavení) je stěží možné (ve skutečnosti prostě neexistuje :(!!!), takže je lepší toto zařízení úplně odstranit jakýmkoliv způsobem a poté jej znovu nainstalovat po podepsání řidičů!!!

    8. Po podepsání všech ovladačů můžete zkontrolovat, zda byla operace provedena správně: vyberte podepsaný ovladač, otevřete jej kontextová nabídka, vyberte Vlastnosti a poté Digitální podpisy. Pokud jste udělali vše správně, měli byste vidět něco takového:

    9. Nyní lze nainstalovat ovladač. Zpravidla klikneme na „Setup.exe“ a jedeme…………..

    Pokud Windows „přísahá“ (a ona si takový okamžik evidentně nenechá ujít) a zobrazí dialogové okno, jako je toto:

    – pak se nebojíme a podle toho odpovídáme na hloupé otázky!

    10. Po dokončení procesu instalace se můžete (a měli byste) ujistit, že je ovladač správně nainstalován – za tímto účelem se podíváme do protokolu Windows „Systém“ v „Správě počítače“, pokud obsahuje pouze „Informace“ v „minutách“. doba instalace“, pak je vše v pořádku (pravda, ne vždy – mohou existovat „žalostné“ informace), ale „selhání“ se zpravidla zobrazuje jako „Varování“ nebo „Chyba“ – pak je vše špatně:

    Pokud již nástroj DSEO nepoužíváte, zapněte „Ovládání účty”Pro bezpečnost systému, pokud plánujete “podepsat” něco jiného, ​​pak je lepší to udělat hned, protože se zapnutou “Kontrola uživatelských účtů” se DSEO nespustí!!!

    Poznámky:

    1. Aby naše „self-signed“ ovladače nebyly blokovány Windows, nelze testovací režim zakázat (nikdy!!!), o čemž svědčí „nepříliš příjemná“ informace o verzi sestavení OS vpravo dole rohu Plochy, kterého se však lze zbavit - v DSEO je taková možnost - "Odebrat vodoznaky".

    2. Ne všechny ovladače „připravené podle tohoto receptu“ lze nainstalovat bez problémů, například ovladače ASUS se ukázaly jako „nejvytrvalejší“ v „neuposlechnutí“ instalace – alespoň na mém počítači, kterým je sám ASUS.

    Jak tomu rozumím, s největší pravděpodobností to není kvůli podpisům, ale kvůli zvláštnostem jejich práce na nízké úrovni - protože jsem obdržel chyby ne o podpisech, ale jednoduše - „okno s červeným křížem“ (a jedno tlačítko - OK ) - nemožná sada a všechno! I když předtím, když jsem pracoval pod XP, bylo všechno tak, jak mělo - kvůli nim jsem neviděl jediný „BSOD“, ale Microsoft občas „zlobil“. Jde o korektnost... ale Microsoft ví lépe :) :) :)

    3. S neustále zapnutým „Test Mode“ a zejména při práci na webu existuje určité riziko, že na váš počítač nainstalujete stejné ovladače „připravené“ někým stejným způsobem a ovladače režimu jádra - a to už není sranda!!!

    Takže v žádném případě nechoďte online pod "Správcem", protože nejvíce nejlepší antivirus- hlavu na ramena, samozřejmě s myslícím mozkem!

    Zvažte, jak zakázat ověřování digitálního podpisu ovladače. Pokud se pokusíte nainstalovat soubor bez takového podpisu, může dojít k chybám nebo systém může instalaci odmítnout. Problém lze vyřešit pouze vypnutím funkce.

    Chcete-li zjistit, kde se ve vašem operačním systému nachází okno Možnosti digitálního podpisu, postupujte podle příslušných pokynů pro váš operační systém. Po deaktivaci možnosti můžete snadno nainstalovat libovolné programy a knihovny, které nemají identifikátor podpisu.

    Proč musím digitálně podepisovat řidiče

    Digitální podpis je tzv. značka na souboru nebo knihovně, která zaručuje jeho bezpečnost. Je to nutné, aby se uživatel mohl dozvědět o původu a vývojáři aplikace. Podpis je také ověřen samotným operačním systémem na počáteční fáze instalace jakéhokoli spustitelný soubor.

    Pokud tento atribut chybí nebo jsou v něm nalezeny určité chyby, instalace se nespustí a uživatel bude upozorněn na možné nebezpečí, které může vyplývat z použití neidentifikovaného programu.

    Digitální podpis se zobrazí ve vyskakovacím okně, jakmile uživatel spustí instalaci spustitelného souboru. V tomto okně musíte OS udělit dodatečné oprávnění ke spuštění průvodce instalací. Zde vidíte název certifikátu. Je uveden za názvem programu. Obrázek níže ukazuje příklad zobrazení okna. Uživatelský účet Určete, kde je digitální podpis aplikace pole Vydavatel.

    Rýže. 1 - příklad okna ověření certifikátu programu

    Digitální podpis je vložen nejen v standardní aplikace A systémové knihovny. Lze jej také nalézt v softwaru ovladače. Ovladač je program, který je zodpovědný za konfiguraci provozu hardwarových součástí počítače a zařízení k němu připojených (grafická karta, myš, klávesnice, tiskárna, mikrofon a další). Všechny ovladače se zpravidla instalují prostřednictvím okna Správce zařízení. Dá se konfigurovat automatická aktualizace konfigurace pro jakékoli připojené zařízení.

    Uživatelé často stahují ovladače z zdroje třetích stran. Některé z nich mohou být vlastní (neoficiální), takže v takových souborech téměř vždy není žádný ověřitelný podpis. V takovém případě počítač zjistí nepřítomnost ID a nebudete moci instalaci dokončit.

    V systému Windows může také dojít k chybám konfigurace. Z tohoto důvodu může být i řidič s oficiálním digitálním podpisem definován jako potenciální hrozba zabezpečení pro PC. 64bitové verze operačního systému okamžitě zablokují instalaci a odstraní soubor aplikace, pokud nebude nalezen digitální podpis.

    Okno, které se objeví chyby systému Windows může zobrazit jeden z následujících problémů:

    • "Nedostatek podpisu řidiče";
    • "Systém nemůže zkontrolovat výrobce programu";
    • "Windows potřebuje digitálně podepsaný ovladač."

    Rýže. 2 je příklad okna chyby zabezpečení systému Windows

    Nejjednodušší způsob, jak problém vyřešit, je zakázat ověřování digitálního podpisu. Proces konfigurace tohoto nastavení se může lišit v závislosti na verzi systému Windows nainstalované v počítači.

    Před deaktivací této funkce si uživatel musí být vědom všech možné hrozby pro operační systém a počítač. Systém nemusí rozpoznat podpis kvůli jeho padělání nebo nezabezpečenému obsahu. Ve většině případů je nejlepší vyhnout se používání aplikací bez digitálního ID.

    Zakázat funkci ve Windows 7

    V systému Windows 7 je za možnost povolení / zakázání ověřování podpisů zodpovědný editor zásad skupiny systému. Jeho okno lze otevřít pomocí příkazového řádku. Následuj instrukce:

    • Otevřete okno Spustit současným stisknutím tlačítek Win a R;
    • Zadejte příkaz zobrazený na obrázku a klepněte na OK;

    Rýže. 3 - příkaz pro otevření okna skupinou zásad Windows

    • V okně, které se zobrazí, otevřete kartu „Konfigurace uživatele“. Poté klikněte na Šablony pro správu. V záložce "Systém" klikněte na možnost "Instalovat ovladač";
    • V pravé části okna vyberte položku "Digitální podpis zařízení";

    Rýže. 4 - Záložka "Instalace ovladače" v okně zásad skupiny OS

    • V novém okně deaktivujte ověření ID a uložte změny.

    Rýže. 5 - zakázat ověřování pro Windows 7

    Pokyny pro Windows 8 a 8.1

    Pro oba Verze Windows 8, zakázání ověřování podpisu ovladače je stejné. Stejně jako v předchozí možnosti je třeba pracovat s Editorem místních zásad skupiny. Zadáním příkazu gpedit.msc v okně Spustit otevřete okno nastavení nebo povolte editor zásad prostřednictvím ovládacího panelu. Dále postupujte takto:

    • Na levé straně okna přejděte do adresáře "System", jak je znázorněno na obrázku níže, a přejděte do složky zásad instalace ovladače. V pravé části okna systému klikněte pravým tlačítkem myši na položku „Digitální podpis“.

    Rýže. 6 - kontrola stavu opce

    • Klikněte na "Upravit";
    • V novém okně vyberte možnost "Povoleno" a poté nastavte sloupec "Možnosti" na "Přeskočit";
    • Klepněte na tlačítko OK a ukončete Editor zásad skupiny.

    Nyní, ani po restartu operačního systému, nebude povoleno ověření přítomnosti digitálního podpisu. Chcete-li funkci aktivovat, vraťte se do okna editoru systému a nastavte možnost skenování.

    Rýže. 7 - zakázat ověřování ve Windows 8 a 8.1

    Dalším způsobem deaktivace funkce je použití příkazového řádku. Tuto možnost můžete zakázat zadáním jednoho jednoduchého příkazu. Přejděte do okna Spustit a spusťte příkazový řádek pomocí řádku cmd:

    Rýže. 8 - příkaz pro aktivaci linky

    V okně, které se otevře, zadejte příkaz zobrazený na obrázku níže. Pro znovuzavírání změňte identifikátor z OFF na ON.

    Rýže. 9 - příkaz pro zakázání ověřování podpisu

    Pokyny pro Windows 10

    Většina funkcí a možností nové Windows 10 jsou podobné osmé verzi systému. Zakázání možnosti neustálé ověřováníČíselná ID ovladačů jsou uložena v okně Zásady skupiny:

    • Přejděte do editoru, jak je znázorněno v pokynech pro Windows 8;
    • Otevřete okno povolení/zakázaní ověřování podpisu;
    • Vyberte "Zakázáno";
    • Ve sloupci parametru ponechte prázdné pole;
    • Uložte změny.

    Rýže. 10 - zakázat možnost ve Windows 10

    Pokud v rozevíracím seznamu není žádná nulová (prázdná) hodnota, vyberte Přeskočit. Chcete-li deaktivovat pomocí příkazového řádku, musíte použít dva příkazy. Prvním je načtení možností, druhým vypnutí funkce. Oba příkazy a pořadí, ve kterém jsou provedeny, jsou znázorněny na obrázku níže:

    Rýže. 11 - zakázat pomocí příkazového řádku ve Windows 10

    Vypnutí systému Windows Obránce

    Novější verze Windows (8.1 a 10) mají vestavěný chránič, který také kontroluje úroveň zabezpečení libovolného spustitelného souboru. Někdy samotné zakázání ověřování digitálního podpisu nemusí stačit, protože Defender může identifikovat soubor jako nebezpečný. V takovém případě bude okamžitě smazán nebo umístěn do karantény (v závislosti na nastavení obránce).

    Obrázek 12 - Hlavní okno programu Windows Defender

    Pokud se po deaktivaci ověřování podpisu ovladače zobrazí systémové okno o nebezpečném obsahu v souboru, pro pokračování v instalaci službu deaktivujte Windows Defender. Následuj instrukce:

    • Otevřete okno programu Windows Defender;
    • Zkontrolujte stav nástroje a poté klikněte na kartu „Možnosti“;
    • Budete přesměrováni do jeho nastavení Systémy Windows. V něm je potřeba zakázat možnosti ochrany v reálném čase a cloudové ochrany.

    Obr.13 - vypnutí ochrany Windows

    Instalace ovladačů bez digitálního podpisu by měla být provedena pouze v případě, že jste si naprosto jisti, že soubor je bezpečný. Pokud jste například vývojář a vytvořili jste aplikaci, která ještě nemá podpis.

    Instalační soubor je důvěryhodný, pokud jste si jej stáhli ze stránek vývojáře. Často nejnovější verze ovladače mohou být chybně detekovány serverem pro ověřování digitálního podpisu. To znamená, že vývojář ještě nezadal údaje o identifikátoru do systému nebo je stále aktivní práce na vylepšení ovladače. V takovém případě deaktivace ověřování podpisu a chrániče nezpůsobí žádné poškození nainstalovaného operačního systému.

    Zakázání funkce prostřednictvím systému BIOS

    Funkci ověřování podpisu můžete vypnout prostřednictvím systému BIOS během spouštění operačního systému. Tato metoda je vhodná pouze pro ty ovladače, které instalují součásti bez nutnosti dalšího restartu zařízení. Následuj instrukce:

    • Zapněte počítač a aktivujte BIOS. Chcete-li to provést, v prvních několika sekundách po stisknutí vypínače klikněte na F8 nebo na jinou klávesu, která je uvedena v zaváděcím okně;
    • Procházejte nabídku pomocí kláves nahoru a dolů. Volbou je stisknutí klávesy Enter. Jděte k oknu další možnosti stahování;
    • Vyberte „Zakázat ověřování podpisu ovladače“.

    Obr. 14 - deaktivace kontroly v BIOSu

    V důsledku výběru tohoto pole se systém Windows restartuje a spustí v režimu, který neposkytuje ověření digitálního podpisu ovladače software. Nyní můžete komponentu nainstalovat. Okno chyby a zákazu instalace se nezobrazí.

    Stojí za zmínku, že tento režim bude aktivní pouze do příštího restartu počítače. Ujistěte se, že ovladač funguje správně, jinak může být po restartování systému deaktivován. Pokud se varovné okno stále zobrazuje během fáze instalace, stačí jej zavřít a proces bude automaticky pokračovat beze změn.

    Ruční vytvoření digitálního podpisu

    Pokud jste z nějakého důvodu nemohli funkci deaktivovat nebo systém stále vyžaduje digitální podpis instalačního souboru, měli byste tento identifikátor přiřadit ovladači sami. K tomu můžete využít řadu speciálních aplikací.

    DSEO je populární nástroj pro instalaci a úpravu digitálních podpisů pro jakýkoli typ softwaru. Následuj instrukce:

    • Po instalaci DSEO otevřete program jako správce;
    • V hlavním okně vyberte Testovací režim a přejděte do dalšího okna stisknutím tlačítka Další;
    • Kliknutím na možnost Podepsat systémový režim podepíšete konkrétní systémový soubor a znovu klikněte na Další;
    • Ve vyskakovacím okně vyberte soubor, pro který bude vytvořen vhodný digitální podpis, a klepněte na OK;
    • Počkejte na dokončení procesu a zavřete program.

    Nyní byste měli být schopni nainstalovat vybraný ovladač na váš počítač.

    Obr.15 - práce v programu DSEO

    Video návod

    Zakažte ověřování digitálního podpisu ovladačů Windows 7 x64

    Jak zakázat ověřování digitálního podpisu ovladače v systému Windows

    Přečtěte si více: