• غیرفعال کردن تأیید امضای درایور ویندوز xp. امضای دیجیتال راننده به عنوان وسیله ای برای بهبود امنیت سیستم

    بسیاری از کاربران قبلاً با درایورهای بدون امضا روبرو شده اند. شما می خواهید درایور لازم را برای برخی از برنامه ها نصب کنید، و ویندوز 7 رقم سنگینی را نشان می دهد - می گویند، بچه پیاده روی کنید، راننده امضای دیجیتال ندارد. چگونه چنین مشکلی را حل کنیم؟

    در واقع، دو راه حل در اینجا وجود دارد - یا به طور کلی از تأیید امضای دیجیتال خلاص شوید، یا ... خودتان این امضا را اضافه کنید! بله، احتمالاً نمی دانستید که می توانید خودتان راننده ها را امضا کنید؟ زندگی کن و یاد بگیر.

    اما ابتدا بیایید دریابیم که چگونه می توانید تأیید امضای دیجیتال را برای درایورها غیرفعال کنید.

    غیرفعال کردن تأیید امضای دیجیتال برای درایورها در ویندوز 7

    شما می توانید این ننگ را در یک حالت ویژه ویندوز 7 خاموش کنید، که در هنگام بوت شدن سیستم انتخاب می شود. به عنوان یک قاعده، این ویژگی برای برنامه هایی که درایور خود را بدون راه اندازی مجدد نصب می کنند مرتبط است.

    برای غیرفعال کردن آن، منوی بوت ویندوز 7 را که برای آن از کلید استفاده می شود، باز کنید. . کامپیوتر را روشن کنید، صبر کنید تا متن BIOS چشمک بزند و شروع به فشار دادن مکرر کلید کنید . کلیک کنید و یا منوی انتخاب سیستم عامل (در صورت وجود چندین) یا منوی بوت ظاهر می شود.

    در حالت اول، نسخه مورد نظر ویندوز را انتخاب کرده و دوباره کلیک کنید (قبل از بارگیری ویندوز باید زمان کافی برای فشار دادن داشته باشید)، پس از آن منوی مورد نیاز ظاهر می شود.

    از این منو یک گزینه را انتخاب کنید و کلید را فشار دهید .

    در نتیجه ویندوز در یک حالت خاص بارگذاری می شود. اما نگران نباشید، تفاوت آن با معمول فقط در این است که امضای دیجیتال درایورها را بررسی نمی کند - و نه چیز دیگر. کافی است ویندوز را ریستارت کنید و حالت عادی اسکن دوباره فعال می شود.

    به هر حال، اگر درایورهایی را در این حالت نصب کنید، ویندوز مضر همچنان می تواند هشداری مبنی بر عدم امضای درایور نشان دهد. تف بهش این اخطار رو ببند و به هر حال درایور نصب میشه.

    همه اینها عالی است، اما من خودم می خواهم راننده ها را امضا کنم، بله! در بخش بعدی در این مورد صحبت خواهیم کرد.

    نحوه ثبت دستی درایور در ویندوز 7

    برنامه DSEO (Driver Signature Enforcement Overrider) به ما کمک می کند تا به عنوان یک امضای راننده، چنین شرارت هایی ایجاد کنیم. با این برنامه می توانید امضای راننده خود را ایجاد کنید. لطفا توجه داشته باشید که برای اینکه برنامه کار کند، لازم است، در غیر این صورت تمرکز کار نخواهد کرد.

    خود این برنامه به اندازه یک جارو ساده است و کار با آن بسیار ساده است.

    1. برنامه را اجرا کنید، روی دکمه کلیک کنید بعد، سپس دوباره روی دکمه بعد.
    2. دکمه رادیویی را انتخاب کنید حالت تست را فعال کنید(حالت تست)، کلیک کنید بعد.
    3. دکمه رادیویی را انتخاب کنید یک فایل سیستمی را امضا کنید(فایل سیستم را امضا کنید) و روی دکمه کلیک کنید بعد.
    4. مسیر فایل درایور را مشخص کنید (مانند C:\Windows\System32\Drivers\lkindrv.sys)، سپس دوباره روی دکمه کلیک کنید. بعد.
    5. تعداد راننده های مورد نیاز به همین ترتیب امضا می شود. باقی مانده است که راه اندازی مجدد و با آرامش درایور لازم را برای خود نصب کنید.

    این روش همچنین دارای تفاوت های ظریف است - این حالت تست همیشه فعال می شود. به هر حال، کاملاً به طور رسمی برای آزمایش درایورهای جدید در نظر گرفته شده است. گاهی اوقات به دلیل آن، شماره ساخت ویندوز در کنار نوار وظیفه نمایش داده می شود و نشان می دهد که سیستم عامل در حالت تست در حال اجرا است. به دلیل کتیبه، نمی توانید نگران باشید، پس از خروج از حالت تست، ناپدید می شود.

    و چگونه از آن خارج شویم؟ DSEO را راه اندازی کنید، دکمه رادیویی را انتخاب کنید حالت تست را غیرفعال کنیدو دوباره راه اندازی مجدد

    این روش بسیار موثر است و بوت لودر یا فایل های سیستم ویندوز را تغییر نمی دهد. با این حال، گزینه های جایگزینی وجود دارد که بوت لودر را برای انتخاب خودکار آیتم منو تغییر می دهند. . ما در مورد برنامه ReadyDriverPlus و بیشتر در مورد آن در بخش بعدی صحبت می کنیم.

    برنامه ReadyDriverPlus

    برنامه ReadyDriverPlus به شما امکان می دهد یک مورد را انتخاب کنید خودکار به عبارت دیگر، لازم نیست دائماً دکمه را فشار دهید هنگام بارگیری - یک چیز کوچک، اما خوب.

    گاهی اوقات هنگام نصب مطلقاً هر درایوری، ممکن است مشکلاتی ایجاد شود. یکی از آنها مشکل بررسی امضای دیجیتال راننده است. واقعیت این است که به طور پیش فرض فقط می توانید نرم افزارهایی را نصب کنید که دارای امضا هستند. علاوه بر این، این امضا باید توسط مایکروسافت تأیید شده و دارای گواهی مناسب باشد. اگر چنین امضایی وجود نداشته باشد، سیستم به سادگی به شما اجازه نصب چنین نرم افزاری را نمی دهد. در این مقاله به شما خواهیم گفت که چگونه از این محدودیت عبور کنید.

    نحوه نصب درایور بدون امضای دیجیتال

    در برخی موارد، حتی قابل اعتمادترین راننده ممکن است به درستی امضا نشده باشد. اما این بدان معنا نیست که نرم افزار مخرب یا بد است. بیشتر اوقات، دارندگان ویندوز 7 از مشکلات امضای دیجیتال رنج می برند. در نسخه های بعدی سیستم عامل، این مشکل بسیار کمتر رخ می دهد. با علائم زیر می توانید مشکل امضا را تشخیص دهید:

    1. هنگام نصب درایورها، ممکن است کادر پیامی را در تصویر زیر مشاهده کنید.



    بیان می کند که درایور در حال نصب دارای امضای مناسب و تایید شده نیست. در واقع می توانید با خطا روی کتیبه دوم در پنجره کلیک کنید« به هر حال این نرم افزار درایور را نصب کنید» . بنابراین سعی می کنید بدون توجه به هشدار، نرم افزار را نصب کنید. اما در بیشتر موارد درایور به درستی نصب نمی شود و دستگاه به درستی کار نمی کند.

    2. در « مدیریت دستگاه» همچنین می‌توانید سخت‌افزاری را شناسایی کنید که درایورهای آن به دلیل عدم وجود امضا نصب نشده است. چنین تجهیزاتی به درستی شناسایی می شوند، اما با یک مثلث زرد با علامت تعجب مشخص می شوند.


    ضمناً در توضیحات چنین دستگاهی خطایی با کد 52 ذکر خواهد شد.


    3. یکی از علائم مشکلی که در بالا توضیح داده شد ممکن است ظاهر شدن خطایی در سینی باشد. همچنین نشان می دهد که نرم افزار سخت افزاری به درستی نصب نشده است.


    فقط با غیرفعال کردن تأیید اجباری امضای دیجیتال درایور، می توانید تمام مشکلات و خطاهای توضیح داده شده در بالا را برطرف کنید. ما چندین راه را به شما پیشنهاد می کنیم تا به شما در کنار آمدن با این کار کمک کند.

    روش 1: تأیید صحت را به طور موقت غیرفعال کنید

    برای راحتی شما این روش را به دو قسمت تقسیم می کنیم. در مورد اول، در مورد نحوه اعمال این روش در صورت نصب ویندوز 7 یا پایین تر صحبت خواهیم کرد. گزینه دوم فقط برای دارندگان ویندوز 8، 8.1 و 10 مناسب است.

    اگر ویندوز 7 یا پایین تر دارید

    1. ما سیستم را کاملاً به هر طریقی راه اندازی مجدد می کنیم.
    2. در طول راه اندازی مجدد، دکمه F8 را فشار دهید تا پنجره ای با انتخاب حالت بوت نمایش داده شود.
    3. در پنجره ظاهر شده، خط را انتخاب کنید« غیرفعال کردن تأیید امضای اجباری درایور» یا « غیرفعال کردن اجرای امضای راننده» و دکمه " را فشار دهید وارد» .

    4. این به شما امکان می دهد سیستم را با تأیید امضای راننده به طور موقت غیرفعال کنید. اکنون فقط نصب نرم افزار لازم باقی مانده است.

    اگر ویندوز 8، 8.1 یا 10 دارید

    1. با نگه داشتن دکمه " سیستم را راه اندازی مجدد کنید تغییر مکان"روی صفحه کلید.

    2. قبل از خاموش کردن رایانه یا لپ‌تاپ، منتظر می‌مانیم تا پنجره‌ای با انتخاب عملکرد ظاهر شود. در این پنجره، " تشخیص».

    3. در پنجره تشخیصی بعدی، خط " را انتخاب کنید گزینه های اضافی».

    4. مرحله بعدی انتخاب مورد است " گزینه های دانلود».

    5. در پنجره بعدی نیازی به انتخاب چیزی نیست. فقط باید دکمه " را فشار دهید " بارگذاری مجدد».

    6. سیستم راه اندازی مجدد خواهد شد. در نتیجه، پنجره ای را خواهید دید که در آن باید گزینه های دانلود مورد نیاز خود را انتخاب کنید. در آن، باید کلید F7 را فشار دهید تا خط را انتخاب کنید. تأیید اجباری امضای راننده را غیرفعال کنید».

    7. مانند مورد ویندوز 7، سیستم با غیرفعال شدن موقت سرویس تأیید امضای نرم افزار بوت می شود. می توانید درایور مورد نیاز خود را نصب کنید.

    مهم نیست چه سیستم عاملی دارید، این روش دارای معایبی است. پس از راه اندازی مجدد بعدی سیستم، تأیید امضا دوباره شروع می شود. در برخی موارد، این می تواند منجر به مسدود شدن عملکرد درایورهایی شود که بدون امضای مناسب نصب شده اند. اگر این اتفاق افتاد، باید چک را برای همیشه غیرفعال کنید. روش های زیر به شما در این امر کمک می کند.

    روش 2: ویرایشگر خط مشی گروه

    این روش به شما این امکان را می دهد که تأیید امضا را برای همیشه (یا تا زمانی که خودتان آن را فعال نکنید) غیرفعال کنید. پس از آن می توانید با خیال راحت نرم افزارهایی را که گواهینامه مناسب ندارند نصب و استفاده کنید. در هر صورت، این فرآیند می تواند معکوس شود و تأیید امضا دوباره فعال شود. پس چیزی برای ترس ندارید. علاوه بر این، این روش برای صاحبان هر سیستم عامل مناسب است.

    1. کلیدهای روی صفحه کلید را همزمان فشار دهید " پنجره ها"و" آر". برنامه شروع خواهد شد اجرا کن". در یک خط کد را وارد کنید

    gpedit.msc

    فراموش نکنید که روی "کلیک کنید خوب" یا " وارد».

    2. با این کار ویرایشگر Group Policy باز می شود. در قسمت سمت چپ پنجره یک درخت با تنظیمات وجود خواهد داشت. شما باید خط را انتخاب کنید " پیکربندی کاربر". در لیستی که باز می شود، روی پوشه دوبار کلیک کنید " قالب اداری».

    3. در درختی که باز می شود، بخش " را باز کنید. سیستم". سپس محتویات پوشه را باز کنید " نصب درایور».

    4. به طور پیش فرض سه فایل در این پوشه وجود دارد. ما علاقه مند به فایلی به نام " درایورهای دستگاه امضای دیجیتال". روی این فایل دوبار کلیک کنید.

    5. در سمت چپ پنجره باز شده، کادر کنار خط را علامت بزنید. معلول". پس از آن فراموش نکنید که کلیک کنید " خوب» در پایین پنجره. با این کار تنظیمات جدید اعمال می شود.

    6. در نتیجه تأیید اجباری غیرفعال می شود و می توانید نرم افزار را بدون امضا نصب کنید. در صورت لزوم، در همان پنجره، فقط باید کادر کنار خط را علامت بزنید. مشمول».

    روش 3: خط فرمان

    استفاده از این روش بسیار آسان است، اما دارای معایبی است که در پایان به آنها خواهیم پرداخت.

    1. دویدن " خط فرمان". برای انجام این کار، کلید ترکیبی " را فشار دهید پیروزی"و" آر". در پنجره باز شده دستور را وارد کنید

    cmd

    2. لطفاً توجه داشته باشید که تمام روش هایی که به شما امکان باز کردن " خط فرمان» در ویندوز 10 در درس جداگانه ما توضیح داده شده است.

    3. در " خط فرمان» لازم است دستورات زیر را یکی یکی با فشردن « وارد کنید واردبعد از هر یک از آنها.

    bcdedit.exe -تنظیم گزینه های بارگذاری DISABLE_INTEGRITY_CHECKS

    4. در نتیجه باید تصویر زیر را دریافت کنید.

    5. برای تکمیل، فقط باید سیستم را به هر طریقی که می دانید راه اندازی مجدد کنید. پس از آن، تأیید امضا غیرفعال خواهد شد. نقطه ضعفی که در ابتدای این روش در مورد آن صحبت کردیم، گنجاندن حالت تست سیستم است. عملاً با معمول تفاوتی ندارد. درست است، در گوشه سمت راست پایین به طور مداوم کتیبه مربوطه را خواهید دید.

    6. اگر در آینده نیاز دارید که تأیید امضا را فعال کنید، فقط باید پارامتر " را جایگزین کنید. بر"در صف

    bcdedit.exe -تنظیم TESTSIGNING ON

    روی پارامتر " خاموش". پس از آن، سیستم را دوباره راه اندازی کنید.

    لطفا توجه داشته باشید که این روش گاهی اوقات باید در حالت ایمن انجام شود. نحوه راه اندازی سیستم در حالت ایمن، می توانید از مثال درس ویژه ما یاد بگیرید.

    با استفاده از یکی از روش های پیشنهادی از مشکل نصب درایورهای شخص ثالث خلاص خواهید شد.



    کاملاً تمام سیستم عامل های ویندوز آخرین نسل ها الزاماتی را که برای نرم افزار نصب شده اعمال می شود، نه تنها برای برنامه، بلکه برای مدیر نیز سخت تر کرده اند. به ویژه، این امر در مورد درایورهای سخت افزاری و دستگاه مجازی صدق می کند. این سیستم دائماً به اصطلاح امضای دیجیتال را بررسی می کند که ناشر (توسعه دهنده) را تأیید می کند. نحوه غیرفعال کردن تأیید امضای دیجیتال راننده در ویندوز 7 یا سیستم های با رتبه بالاتر بیشتر مورد بحث قرار خواهد گرفت. اما ابتدا اجازه دهید به این موضوع بپردازیم که به طور کلی چیست و برای چیست.

    امضای دیجیتال چیست و چرا مشکل دارد؟

    در واقع خود امضای دیجیتال چیزی جز نوعی برچسب نیست که وجود آن نشان دهنده قانونی بودن این نرم افزار و ایمنی کامل آن است. علاوه بر این، چنین امضایی نشان می‌دهد که این نرم‌افزار بر اساس استانداردهای بین‌المللی تایید شده است و با سیستم‌عامل‌های پشتیبانی‌شده که در آن قرار است دستگاه‌های کنترل اجزای سیستم مربوطه را نصب کند، کاملاً سازگار است.

    با این حال، اساسی‌ترین دلیلی که ممکن است غیرفعال کردن تأیید امضای دیجیتال درایور ضروری باشد (ویندوز 7 نصب شده بر روی رایانه یا سیستم جدیدتر، نه چندان مهم) در این واقعیت نهفته است که پایگاه داده اصلی درایور سیستم ممکن است همیشه حاوی شیاطین نباشد. برای دستگاه‌های غیر استاندارد یا برای تجهیزات تولیدکنندگانی که در لیست پشتیبانی گنجانده نشده‌اند، اگرچه دستگاه‌های آنها به همان اندازه کار می‌کنند. به طور کلی، تصویر بسیار ناراحت کننده است: ویندوز امضا را نمی بیند و درایور را هنگام نصب آن به عنوان نرم افزار بالقوه خطرناک یا ناخواسته طبقه بندی می کند. بله، البته، گاهی اوقات ویروس ها نیز می توانند خود را به عنوان چنین درایورهایی مبدل کنند، اما اگر کاربر مطمئن باشد که درایور سالم است (به عنوان مثال، هنگام دانلود آن از وب سایت سازنده تجهیزات)، باید تأیید امضای دیجیتال راننده را غیرفعال کنید. (در حال حاضر، ویندوز 7 را به عنوان مثال در نظر می گیریم، اگرچه برای سیستم های دیگر، راه حل های پیشنهادی کاملاً یکسان هستند). علاوه بر این، پیشنهاد می شود چندین روش اساسی با استفاده از ابزارهای خود سیستم عامل یا با استفاده از برنامه های شخص ثالث در نظر گرفته شود.

    در اصل، چنین بررسی هایی را می توان در مرحله نصب درایور دور زد. سیستم عامل معمولاً پیامی مبنی بر عدم وجود امضا می دهد و کاربر باید این پیام را نادیده بگیرد و از خط "Install anyway" استفاده کند. به طور طبیعی، ویندوز شروع به "تف" می کند و بارها و بارها هشدار می دهد. باز هم، شما فقط باید آنها را نادیده بگیرید و در پایان نرم افزار لازم نصب می شود (اما این یک واقعیت نیست که دستگاه به درستی کار کند، زیرا سیستم، به دلیل ممنوعیت ها و محدودیت های خود، می تواند به طور کلی استفاده را مسدود کند. از درایور نصب شده). با این حال، مقابله با چنین پیش داوری های ویندوز امکان پذیر است و کاملاً ابتدایی است (خوشبختانه، خود پر از ابزارهایی است که به شما امکان می دهد این اقدامات را در عرض چند دقیقه غیرفعال کنید).

    نحوه غیرفعال کردن تأیید امضای دیجیتال درایورهای ویندوز 7: روش ها

    در مورد روش های اصلی که برای انجام اقداماتی از این دست استفاده می شود، موارد زیر اساسی ترین و مؤثرترین آنها در نظر گرفته می شود:

    • غیرفعال کردن بررسی ها در هنگام بوت شدن سیستم؛
    • تغییر تنظیمات خط مشی گروه؛
    • ویرایش کلیدهای رجیستری (تقریباً مشابه پاراگراف قبلی، اما با اولویت بالاتر)؛
    • برنامه خط فرمان؛
    • جایگزینی امضاها با استفاده از ابزارهای ویژه.

    چگونه تأیید امضای دیجیتال راننده را در هنگام بوت شدن سیستم غیرفعال کنیم؟

    بنابراین، بیایید با ساده ترین تکنیک شروع کنیم. در ویندوز 7، می توانید تأیید امضای دیجیتال راننده را در مرحله بوت غیرفعال کنید. اما برای این کار لازم است با فشار دادن کلید F8 در شروع، یک منوی بوت ویژه را فراخوانی کنید (همانطور که بسیاری از افراد برای ورود به حالت ایمن بوت یا بازیابی سیستم انجام می دهند).

    در اینجا خط مربوطه به سادگی انتخاب می شود و پس از آن سیستم در حالت عادی راه اندازی مجدد می شود. در مرحله بعد، می‌توانید درایور مورد نظر را با استفاده از نصب‌کننده یا بخش‌های Device Manager یا برنامه‌های خودکار برای نصب به‌روزرسانی‌های درایور نصب کنید.

    با استفاده از بخش مدیریت سیاست گروه

    روشی که به شما امکان می دهد تأیید امضای دیجیتال راننده را در ویندوز 8.1 و ویندوز 10 (یا نسخه هفتم) در ویرایشگر تنظیمات و مجوزهای خط مشی گروه غیرفعال کنید، مؤثر نیست. شایان ذکر است فوراً گفته می شود که تمام اقدامات شرح داده شده در زیر به بهترین وجه تحت حساب مدیر انجام می شود تا تماس با برخی از بخش ها مسدود نشود.

    خود ویرایشگر از کنسول Run با وارد کردن خط gpedit.msc فراخوانی می شود. می‌توانید تأیید امضای دیجیتال راننده را با استفاده از خط‌مشی گروه و با استفاده از بخش‌های زیر از طریق پیکربندی کاربر با انتخاب بیشتر الگوهای مدیریتی، سپس از طریق بخش سیستم و نصب درایور غیرفعال کنید.

    در آخرین بخش سمت راست در پنجره ویرایشگر یک پارامتر وجود دارد، همان خط امضا که باید روی آن دوبار کلیک کنید یا پنجره ویرایش را از طریق منوی RMB باز کنید.

    دو راه برای نصب پیکربندی مورد نظر وجود دارد:

    • خاموش شدن کامل سرویس (فعال سازی خط "غیرفعال")؛
    • حالت فعال با تنظیم برای نادیده گرفتن در صورتی که سیستم درایور بدون امضا را تشخیص دهد.

    هر دو راه حل کاملاً معادل هستند، اگرچه در حالت ایده آل بهتر است از گزینه اول استفاده کنید، زیرا هنگام استفاده از راه حل دوم برای برخی از انواع برنامه ها، ممکن است همچنان یک اعلان مربوطه صادر شود، که می تواند، به بیان ملایم، به طرز غیرقابل توصیفی آزار دهنده باشد. سپس فقط برای ذخیره تغییرات ایجاد شده و انجام یک راه اندازی مجدد کامل باقی می ماند.

    دستکاری رجیستری

    مشابه مراحلی که در بالا در ویندوز 7 توضیح داده شد، می توانید تأیید امضای دیجیتال راننده را از طریق ویرایشگر رجیستری نیز غیرفعال کنید. در اصل، این یک نوع تکراری بودن تنظیم پارامترها در سیاست های گروه است، اما تغییر کلیدهای رجیستری اولویت بیشتری دارد. به عبارت دیگر، اگر تنظیمات را در سیاست های گروه تغییر دهید، می توانید آنها را در رجیستری تغییر دهید. اما هنگامی که تنظیمات در رجیستری پیکربندی شده اند، تغییر آنها در سیاست های گروه غیرممکن خواهد بود.

    بنابراین، ابتدا ویرایشگر از طرف مدیر فراخوانی می شود (regedit در کنسول Run)، پس از آن، در شاخه HKLM، از طریق دایرکتوری های SOFTWARE و Policies، درخت پارتیشن به دایرکتوری Driver Signing هدایت می شود. در سمت راست، باید کلید BehaviorOnFailedVerify را به 0 ویرایش کنید. اگر چنین ورودی وجود ندارد، باید خودتان کلید DWORD را ایجاد کنید.

    شما نیازی به ذخیره تغییرات ندارید (این به طور خودکار اتفاق می افتد). پس از خروج از ویرایشگر، مانند سایر موارد، راه اندازی مجدد انجام می شود.

    غیرفعال کردن یک سرویس از خط فرمان: روش یک

    در ویندوز 7، می‌توانید تأیید امضای دیجیتال راننده را از طریق کنسول فرمان راه‌اندازی شده با حقوق سرپرست غیرفعال کنید. برای این کار از دو روش اصلی استفاده می شود.

    اولین گزینه این است که ترکیب نشان داده شده در بالا را در کنسول بنویسید، منتظر پیام موفقیت آمیز باشید، از کنسول خارج شوید و راه اندازی مجدد کنید.

    با استفاده از کنسول فرمان: روش دو

    روش دوم تقریباً مشابه روش اول است، فقط ترکیب های نشان داده شده در تصویر زیر در خط فرمان وارد می شوند.

    سپس، طبق معمول، یک راه اندازی مجدد دنبال می شود. این روش ممکن است به دلیل ورودی نه یک، بلکه دو دستور تا حدودی ناخوشایند به نظر برسد، با این حال، چنین تصمیمی را نمی توان تخفیف داد، زیرا در این حالت تمام گزینه های موجود در نظر گرفته می شوند.

    استفاده از ابزارهای شخص ثالث

    در نهایت، در ویندوز 7، می‌توانید با استفاده از انواع مختلف برنامه‌ها، تأیید امضای دیجیتال درایورها را غیرفعال کنید که به شما امکان می‌دهد یا عملکردهای سیستم عامل را غیرفعال کنید یا به سادگی امضاها را با امضاهای معتبر جایگزین کنید.

    به عنوان ساده ترین ابزار، برنامه هایی با نام عمومی Windows Manager که برای نسخه های هفت تا دهم منتشر شده اند، مناسب هستند. در مورد جایگزینی، می توانید از برنامه های دیگر استفاده کنید. اما مشکل اینجاست که می توانید درایور را نصب کنید، اما پس از حذف خود برنامه، به طور خودکار خراب می شود. بنابراین نباید به چنین برنامه های کاربردی اعتماد کنید. "تصادف" راننده در چنین شرایطی حتی می تواند منجر به این واقعیت شود که سیستم فقط یخ نمی زند یا نوعی پیام در مورد مشکلات به وجود آمده نشان نمی دهد. اما حتی ظاهر BSoD نیز مستثنی نیست، در نتیجه مشکلات باید در سطح متفاوتی حل شوند. راه حل ها در اینجا بسیار ساده هستند، اما، همانطور که می گویند، بهتر است آن را ریسک نکنید.

    اقدامات با Windows Defender برای دهمین تغییر

    در ویندوز 10، یکی از گزینه هایی که در بالا توضیح داده شد، غیرفعال کردن کامل سرویس Windows Defender در صورت فعال بودن آن است. لطفاً توجه داشته باشید که اگر سیستم بسته ضد ویروس دیگری داشته باشد، چنین اقداماتی لازم نیست (در این حالت Defender به طور خودکار مسدود می شود).

    غیرفعال کردن مؤلفه «بومی» از طریق منوی گزینه ها با انتخاب بخش سیستم انجام می شود، جایی که حفاظت از ابر و حفاظت در زمان واقعی برای گزینه های Windows Defender غیرفعال است.

    در واقع، در اینجا همه راه حل های اصلی وجود دارد که کاملاً معادل یکدیگر هستند، مگر اینکه اقدامات مربوط به غیرفعال کردن جعبه ابزار Defender در ویندوز 10 را در نظر بگیریم. چنین اقداماتی لازم نیست.

    بله، و یک چیز دیگر. اگر به دلایلی تمام اقدامات شرح داده شده نتیجه دلخواه را به دست نیاوردند یا اجرای آنها به دلیل محدودیت های بیش از حد قوی از طرف به اصطلاح super administrator غیرممکن است، سعی کنید سطح کنترل حساب UAC را پایین بیاورید (دسترسی به این بخش می تواند انجام شود. با وارد کردن اختصار مورد نیاز در جستجوی فیلد به دست می آید) یا سعی کنید همه این کارها را با استفاده از حالت Safe Mode boot انجام دهید. در برخی موارد، این رویکرد ممکن است تنها راه حل صحیح باشد. اما در بیشتر موارد، حتی با تنظیم گزینه های پیش فرض، چنین اقداماتی مورد نیاز نیست (آنها فقط زمانی مورد نیاز هستند که تنظیمات امنیتی به طور چشمگیری تغییر کرده باشد).

    با این حال، در پایان، شایان ذکر است که بدون استثنا به همه کاربران یادآوری می شود که توصیه می شود فقط در مواردی که مطمئناً مشخص است که نرم افزار از یک منبع معتبر دانلود شده است و حاوی تهدیدهای صریح یا ضمنی نیست، چک ها را غیرفعال کنید. سلامت سیستم عامل (به عنوان مثال، هنگام دانلود از وب سایت سازنده دستگاه یا توسعه دهنده درایور).

    به عنوان آخرین راه حل، برای اطمینان از امنیت، پس از دانلود فایل ها، باید ویروس ها را با هر اسکنر موجود (ترجیحاً یک نوع قابل حمل که به ابزار حفاظت استاندارد نصب شده بستگی ندارد) بررسی کنید. برای این منظور، ابزارهایی مانند KVRT یا Dr.Web CureIt عالی هستند، که می توانند تقریباً تمام تهدیدات شناخته شده و کدهای مخرب را بدون نیاز به نصب بر روی هارد دیسک شناسایی کنند، که می تواند باعث درگیری با آنتی ویروس استاندارد در سطح نرم افزار شود.

    بسیاری از درایورهایی که تاکنون منتشر شده اند دارای امضای دیجیتال هستند. این به نوعی تأیید می کند که نرم افزار حاوی فایل های مخرب نیست و استفاده از آن برای شما کاملاً ایمن است. با وجود تمام نیت های خوب این روش، گاهی اوقات تأیید امضا می تواند باعث ناراحتی شود. واقعیت این است که همه رانندگان دارای امضای مناسب نیستند. و سیستم عامل به سادگی از نصب نرم افزار بدون امضای مناسب خودداری می کند. در این گونه موارد لازم است چک مذکور غیرفعال شود. در مورد نحوه غیرفعال کردن تأیید امضای اجباری راننده است که در درس امروز خواهیم گفت.

    هنگام نصب درایور دستگاه مورد نیاز خود، ممکن است پیام امنیتی ویندوز را روی صفحه خود مشاهده کنید.


    با وجود این واقعیت که می توانید مورد را در پنجره ظاهر شده انتخاب کنید "این درایور را به هر حال نصب کنید"، نرم افزار به درستی نصب نمی شود. بنابراین با انتخاب ساده این مورد در پیام مشکلی حل نمی شود. چنین وسیله ای با علامت تعجب در علامت گذاری می شود "مدیریت دستگاه"نشان دهنده مشکل در تجهیزات


    به عنوان یک قاعده، خطای 52 در توضیحات چنین دستگاهی ظاهر می شود.


    علاوه بر این، در هنگام نصب نرم افزار بدون امضای مناسب، ممکن است یک اعلان در سینی ظاهر شود. اگر چیزی شبیه آنچه در تصویر زیر نشان داده شده است مشاهده کردید، به این معنی است که ممکن است با مشکل تأیید امضای راننده مواجه شده باشید.

    نحوه غیرفعال کردن تأیید امضای نرم افزار

    دو نوع اصلی چک غیرفعال وجود دارد - دائمی (دائمی) و موقت. ما چندین روش مختلف را مورد توجه شما قرار می دهیم که به شما امکان می دهد بررسی را غیرفعال کنید و هر درایور را روی رایانه یا لپ تاپ خود نصب کنید.

    روش 1: DSEO

    برای اینکه وارد تنظیمات سیستم نشوید، برنامه خاصی وجود دارد که یک شناسه برای درایور مورد نظر اختصاص می دهد. Driver Signature Enforcement Overrider به شما امکان می دهد امضای دیجیتال را در هر نرم افزار و درایوری تغییر دهید.

    این روش یک راه حل موقت برای مشکل است. این به شما امکان می دهد چک را فقط تا راه اندازی مجدد رایانه یا لپ تاپ غیرفعال کنید. با این حال، در برخی شرایط می تواند بسیار مفید باشد. ما این روش را به دو قسمت تقسیم می کنیم، زیرا بسته به نسخه نصب شده سیستم عامل، اقدامات شما کمی متفاوت خواهد بود.

    برای دارندگان ویندوز 7 و پایین تر


    دارندگان ویندوز 8 و بالاتر

    با وجود این واقعیت که مشکل تأیید امضای دیجیتال عمدتاً توسط صاحبان ویندوز 7 مواجه است، مشکلات مشابهی هنگام استفاده از نسخه های بعدی سیستم عامل رخ می دهد. این مراحل باید پس از ورود انجام شود.


    این روش یک اشکال دارد که در برخی موارد خود را نشان می دهد. این در این واقعیت نهفته است که پس از گنجاندن تأیید بعدی، درایورهای نصب شده قبلی بدون امضای مناسب ممکن است کار خود را متوقف کنند، که منجر به مشکلات خاصی می شود. اگر چنین شرایطی دارید، باید از روش زیر استفاده کنید که به شما امکان می دهد چک را برای همیشه غیرفعال کنید.

    روش 3: پیکربندی خط مشی گروه

    با استفاده از این روش، می‌توانید تأیید اجباری را به طور کامل یا تا زمانی که آن را به خودتان برگردانید غیرفعال کنید. یکی از مزایای این روش این است که کاملاً برای هر سیستم عاملی قابل اجرا است. در اینجا چیزی است که شما باید برای این کار انجام دهید:


    روش 4: "Command Prompt" ویندوز


    با استفاده از یکی از روش های فوق به راحتی می توانید از مشکلات مربوط به نصب نرم افزار بدون امضای دیجیتال خلاص شوید. فکر نکنید که غیرفعال کردن عملکرد اسکن منجر به بروز هر گونه آسیب پذیری سیستم می شود. این اقدامات کاملاً ایمن هستند و به خودی خود رایانه شما را با بدافزار آلوده نمی کنند. با این حال، توصیه می کنیم همیشه از آنتی ویروس استفاده کنید تا در هنگام گشت و گذار در اینترنت به طور کامل از خود در برابر هرگونه مشکل محافظت کنید. به عنوان مثال، می توانید از یک راه حل رایگان استفاده کنید.

    گاهی اوقات سیستم عامل نصب درایورها را در صورت نداشتن امضای دیجیتال مسدود می کند. در ویندوز 7، این وضعیت به ویژه در سیستم عامل های 64 بیتی رایج است. بیایید دریابیم که چگونه تأیید امضای دیجیتال را در صورت لزوم غیرفعال کنیم.

    فوراً باید توجه داشت که با غیرفعال کردن تأیید امضای دیجیتال، به خطر و خطر خود عمل می کنید. واقعیت این است که درایورهای ناشناخته اگر محصول توسعه مزاحم باشند، می توانند منبع آسیب پذیری یا خطر مستقیم باشند. بنابراین، هنگام نصب اشیاء دانلود شده از اینترنت، حذف حفاظت را توصیه نمی کنیم، زیرا این کار بسیار خطرناک است.

    در عین حال، شرایطی وجود دارد که از صحت درایورها مطمئن هستید (مثلاً هنگامی که تجهیزات روی دیسک را ارائه می دهند)، اما به دلایلی امضای دیجیتال ندارند. برای چنین مواردی ارزش استفاده از روش های شرح داده شده در زیر را دارد.

    روش 1: تغییر به حالت دانلود با غیرفعال کردن تأیید امضای اجباری

    برای غیرفعال کردن تأیید امضای درایور هنگام نصب آنها در ویندوز 7، می توانید سیستم عامل را در یک حالت خاص بوت کنید.


    عیب این روش این است که به محض راه‌اندازی کامپیوتر در حالت عادی، تمام درایورهای نصب شده بدون امضای دیجیتال بلافاصله خاموش می‌شوند. این گزینه فقط برای اتصال یکباره مناسب است، اگر قصد استفاده منظم از دستگاه را ندارید.

    روش 2: "خط فرمان"

    با وارد کردن دستورات می‌توانید تأیید امضای دیجیتال را غیرفعال کنید "خط فرمان"سیستم عامل.

    1. کلیک "شروع". رفتن به "همه برنامه ها".

    2. کلیک "استاندارد".

    3. در فهرستی که باز می شود، به دنبال آن بگردید "خط فرمان". با کلیک بر روی عنصر مشخص شده با دکمه سمت راست ماوس ( PKM، موقعیت را انتخاب کنید "اجرا به عنوان مدیر"در لیست نمایش داده شده

    4. فعال شد "خط فرمان"که در آن باید موارد زیر را وارد کنید:

      bcdedit.exe -تنظیم گزینه های بارگذاری DDISABLE_INTEGRITY_CHECKS

      کلیک وارد.

    5. پس از ظاهر شدن اطلاعاتی که نشان دهنده انجام موفقیت آمیز کار است، در عبارت زیر رانندگی کنید:

      bcdedit.exe -تنظیم TESTSIGNING ON

      درخواست مجدد وارد.

    6. تأیید امضا اکنون غیرفعال است.

    7. برای فعال کردن مجدد آن، تایپ کنید:

      bcdedit -تنظیم گزینه های بارگذاری ENABLE_INTEGRITY_CHECKS

      با فشار دادن اعمال کنید وارد.

    8. سپس وارد کنید:

      bcdedit -تنظیم TESTSIGNING ON

      دوباره فشار دهید وارد.

    9. تأیید امضا دوباره فعال شد.

    گزینه دیگری از طریق وجود دارد "خط فرمان". بر خلاف قبلی، فقط نیاز به معرفی یک دستور دارد.


    روش 3: "ویرایشگر خط مشی گروه"

    گزینه دیگری برای غیرفعال کردن تأیید امضا با دستکاری در انجام می شود "ویرایشگر خط مشی گروه". درست است که فقط در نسخه های "شرکتی"، "حرفه ای" و "حداکثر" موجود است، اما برای نسخه های "Home Basic"، "Initial" و "Home Advanced" این الگوریتم برای تکمیل کار کار نخواهد کرد، زیرا آنها فاقد عملکرد لازم هستند.

    1. برای فعال سازی ابزار مورد نیاز از پوسته استفاده می کنیم "اجرا کن". کلیک Win+R. در فیلد فرم ظاهر شده، وارد کنید:

      کلیک خوب.

    2. ابزار لازم برای اهداف ما راه اندازی شد. در قسمت مرکزی پنجره باز شده، روی موقعیت کلیک کنید "پیکربندی کاربر".

    3. کلیک بعدی "قالب اداری".

    4. حالا دایرکتوری را وارد کنید "سیستم".

    5. سپس شی را باز کنید "نصب درایور".

    6. حالا روی نام کلیک کنید امضای دیجیتالی رانندگان....

    7. پنجره پیکربندی کامپوننت فوق باز می شود. دکمه رادیو را روی "غیرفعال کردن"و سپس فشار دهید "درخواست دادن"و خوب.

    8. حالا تمام پنجره ها و برنامه های باز را ببندید و سپس کلیک کنید "شروع". روی شکل مثلثی سمت راست دکمه کلیک کنید "خاموش شدن". انتخاب کنید .

    9. رایانه مجدداً راه اندازی می شود و پس از آن تأیید امضا غیرفعال می شود.

    روش 4: "ویرایشگر رجیستری"

    راه بعدی برای حل کار از طریق انجام می شود "ویرایشگر رجیستری".

    1. شماره گیری کنید Win+R. وارد:

      کلیک خوب.

    2. شل فعال می شود "ویرایشگر رجیستری". در قسمت سمت چپ پوسته، روی شی کلیک کنید "HKEY_CURRENT_USER".

    3. بعد به کاتالوگ بروید نرم افزار.

    4. فهرست بسیار طولانی از بخش ها باز می شود که بر اساس حروف الفبا مرتب شده اند. نام را در بین عناصر پیدا کنید سیاست هایو روی آن کلیک کنید.

    5. سپس روی نام کاتالوگ کلیک کنید مایکروسافت PKM. در منوی زمینه، را انتخاب کنید "ايجاد كردن"و در لیست اضافی گزینه را انتخاب کنید "فصل".

    6. یک پوشه جدید با یک فیلد فعال برای نام نمایش داده می شود. نام زیر را تایپ کنید: امضای راننده(بدون نقل قول). کلیک وارد.

    7. پس از آن کلیک کنید PKMبا نام بخش تازه ایجاد شده روی مورد موجود در لیست کلیک کنید "ايجاد كردن". یک گزینه را از لیست اضافی انتخاب کنید "مقدار DWORD 32 بیتی". علاوه بر این، این موقعیت باید بدون توجه به اینکه سیستم شما 32 بیتی یا 64 بیتی است انتخاب شود.

    8. اکنون گزینه جدید در سمت راست پنجره ظاهر می شود. روی آن کلیک کنید PKM. انتخاب کنید "تغییر نام".

    9. پس از آن، نام پارامتر فعال می شود. به جای نام فعلی عبارت زیر را وارد کنید:

      BehaviorOnFailedVerify

      کلیک وارد.

    10. پس از آن، روی دکمه سمت چپ ماوس روی این عنصر دوبار کلیک کنید.

    11. پنجره خواص باز می شود. لازم است بررسی کنید که دکمه رادیویی در بلوک وجود دارد "سیستم حسابداری"در موقعیت ایستاد "هگزادسیمال"، و در میدان "معنا"شماره تعیین شده است «0» . اگر همه اینها چنین است، فقط کلیک کنید خوب. اگر در پنجره خصوصیات، هر یک از عناصر با توضیحات بالا مطابقت نداشت، باید تنظیماتی را که ذکر شد انجام دهید و تنها پس از آن کلیک کنید. خوب.

    12. حالا ببند "ویرایشگر رجیستری"با کلیک بر روی نماد بستن پنجره استاندارد و راه اندازی مجدد رایانه شخصی. پس از شروع مجدد، تأیید امضا غیرفعال خواهد شد.

    در ویندوز 7، چندین روش برای غیرفعال کردن تأیید امضای درایور وجود دارد. متأسفانه، تنها گزینه روشن کردن رایانه در حالت راه اندازی ویژه تضمین شده است تا نتیجه مطلوب را ارائه دهد. اگرچه محدودیت هایی نیز دارد، که در این واقعیت بیان می شود که پس از راه اندازی رایانه شخصی در حالت عادی، تمام درایورهای نصب شده بدون امضا از بین می روند. روش های دیگر ممکن است در همه رایانه ها کار نکنند. عملکرد آنها به نسخه سیستم عامل و به روز رسانی های نصب شده بستگی دارد. بنابراین، ممکن است مجبور شوید چندین گزینه را قبل از رسیدن به نتیجه مورد انتظار امتحان کنید.

    بیشتر بخوانید: