Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Programi
  • Kako omogućiti digitalne potpise 10. Onemogućite verifikaciju digitalnog potpisa drajvera

Kako omogućiti digitalne potpise 10. Onemogućite verifikaciju digitalnog potpisa drajvera

06.09.2019 Programi

Počevši od Windowsa 7, Microsoft je pooštrio zahtjeve za instaliranje drajvera. Sada svaki drajver mora imati digitalni potpis sa Microsoft certifikatom, inače ga neće biti moguće instalirati. Digitalni potpis drajvera se provjerava na početku njihove instalacije, a ako se ne pronađe, korisnik dobija grešku tipa "Windows ne može provjeriti izdavača ovog drajvera". Ako pokušate nasilno instalirati drajver, a za to se u okviru za poruke nalazi odgovarajuća opcija, on i dalje neće biti instaliran.

Da biste riješili ovaj problem, morat ćete onemogućiti provjeru potpisa upravljačkog programa. Može biti jednokratno ili trajno. U većini slučajeva, radi dodatne sigurnosti, preporučuje se da onemogućite provjeru do prvog ponovnog pokretanja, ali ako ste sigurni u svoje postupke i vjerujete programeru, možete je trajno onemogućiti. Dakle, hajde da vidimo kako onemogućiti verifikaciju potpisa drajvera u Windows 7/10 koristeći različite metode.

Ova opcija za onemogućavanje provjere digitalnog potpisa je jednokratna. Izbor režima sa onemogućenom proverom donekle se razlikuje u različitim verzijama operativnog sistema. Ako koristite Windows 10, idite na aplikaciju Postavke, idite na Ažuriranje i sigurnost, prebacite se na karticu Oporavak, a zatim kliknite na dugme Restart Now ispod naslova Napredne opcije pokretanja.

Učitat će se ekran za odabir akcije. Radimo sljedeće. Dosljedno birajte Rješavanje problema - Napredne opcije - Opcije pokretanja - Ponovno pokretanje.

Sistem će se ponovo pokrenuti i videćete ekran sa opcijama pokretanja gde ćete morati da pritisnete dugme F7 koje odgovara opciji da onemogućite obaveznu verifikaciju potpisa drajvera.

Kada se Windows pokrene, trebali biste biti u mogućnosti da instalirate nepotpisani drajver bez ikakvih grešaka ili upozorenja.

Ponašamo se na isti način u Windowsima 8 i 8.1, samo da se pokrenemo u onemogućenom modu za provjeru drajvera, otvorite Charms panel, odaberite tamo Promijenite postavke računara - Ažuriranje i oporavak - Oporavak - Ponovo pokrenite sada.

Ostalo je praktično isto.

U Windows 7, najlakši način da dođete do menija naprednih opcija je pritiskom na dugme F8 kada se računar pokrene. Kada se meni pojavi na ekranu, pomoću tastera sa strelicama izaberite odgovarajuću opciju sa liste i pritisnite Enter.

Onemogućavanje putem uređivača grupnih politika

Ako želite trajno onemogućiti autentifikaciju drajvera, možete koristiti uređivač lokalnih grupnih pravila. Ovo je univerzalan način i radi isto u Windows 7, 8/8.1 i 10 uz samo jedan uslov - sistemsko izdanje mora biti veće od Home. Pokrenite uređivač naredbom gpedit.msc i idite u lijevu kolonu duž staze Korisnička konfiguracija - Administrativni predlošci - Sistem - Instalacija drajvera.

Na desnoj strani kliknite dvaput na politiku "Digitalni potpis upravljačkih programa uređaja". U prozoru postavki koji se otvori, postavite radio dugme na poziciju „Omogućeno“, a u padajućem meniju odmah ispod izaberite opciju „Preskoči“.

Sačuvajte podešavanja i ponovo pokrenite računar za svaki slučaj. Sve, nakon toga možete sigurno instalirati nepotpisani drajver.

Slični rezultati se mogu dobiti koristeći uobičajenu komandnu liniju, ili preciznije, uslužni program konzole bcdedit. Ova metoda je takođe univerzalna, jedini uslov je da računar ima običan BIOS. Međutim, možete pribjeći tome čak i ako je vaš računar UEFI, samo što ćete svakako morati onemogućiti funkciju Secure Boot. Otvorite klasičnu komandnu liniju ili konzolu PowerShell kao administrator i pokrenite ove dvije naredbe u nizu:

bcdedit.exe -postavi opcije učitavanja DISABLE_INTEGRITY_CHECKS
bcdedit.exe -postavi TESTSIGNING ON

Nakon izvršavanja svake naredbe, trebali biste dobiti potvrdu "Operacija je uspješno završena".

Ponovo pokrenite računar i instalirajte nepotpisani drajver. Mala nijansa - nakon ponovnog pokretanja, u donjem desnom uglu ekrana, vidjet ćete obavijest o "Test Mode" koja označava verziju i izdanje sistema.

Da biste ga se riješili, morat ćete ponovo omogućiti provjeru potpisa vozača. Da biste to učinili, pokrenite ove dvije naredbe:

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING OFF

Malo je vjerovatno, ali može se ispostaviti da će se sljedeći put kada ponovo pokrenete, provjera ponovo uključiti. Kako trajno onemogućiti provjeru potpisa vozača u ovom slučaju? Postoji još jedan način, koji također uključuje korištenje uslužnog programa za konzolu bcdedit. Ovaj put ćete morati prvo da pokrenete Windows u sigurnom načinu rada. Omogućava se u opcijama pokretanja (gore smo razgovarali o tome kako ih otvoriti) pritiskom na dugme F4. Windows 7 koristi tipke sa strelicama za odabir.

Nakon pokretanja u sigurnom načinu rada, otvorite komandnu liniju kao administrator i pokrenite naredbu bcdedit.exe /set nointegritychecks on, a zatim ponovo pokrenite normalno.

Provjera potpisa će također biti onemogućena. Prema mnogim korisnicima, ova metoda je pouzdanija. Za budućnost, ako želite ponovo omogućiti verifikaciju pokretanjem u sigurnom načinu rada, pokrenite istu naredbu, samo zamijenite ključ u njoj on ključ isključeno.

Odsustvo potpisa ukazuje da je paket drajvera promijenjen ili jednostavno nije spreman za izdavanje i da ima problema ako se odnosi na službeni drajver. Sada ćemo vam reći zašto vam je potreban digitalni potpis drajvera u Windows 7 i kako ga onemogućiti.

Šta je digitalni potpis vozača

Potpis vozača - korespondencija digitalnog potpisa (potpisa) sa odgovarajućim paketom drajvera. Sistem proverava potpis kako bi se uverio da podaci odgovaraju deklarisanom potpisu i da ne predstavljaju pretnju za računar. Ali često postoje situacije kada je provjera potpisa velika prepreka. Na primjer, flešovanje nekih Android telefona zahtijeva instalaciju softvera i posebnog drajvera koji nije digitalno potpisan.

Sam potpis je neophodan za zaštitu i sigurnost vašeg računara kao i vaših podataka. Podsjećamo vas da je instaliranje nepoznatih drajvera bez odgovarajućeg digitalnog potpisa opasno!

U operativnom sistemu Windows 7 postoji nekoliko načina da onemogućite verifikaciju potpisa drajvera. Počevši od opcija pokretanja sistema, završavajući posebnim aplikacijama. Zatim ćemo detaljnije razmotriti svaku od ovih opcija, kao dio detaljnih uputa s primjerima i slikama.

Onemogućavanje verifikacije drajvera putem opcija pokretanja

Koristeći ovu opciju, možete onemogućiti provjeru potpisa samo dok se uređaj ponovo ne pokrene. Nakon isključivanja i ponovnog pokretanja, nepotpisani drajver neće raditi. Dakle, da biste onemogućili verifikaciju digitalnog potpisa putem naprednih opcija pokretanja Windows 7, morate slijediti ove korake:

  • Isključite računar (ili ga ponovo pokrenite) i kada ga uključujete, pritiskajte taster F8 u intervalima od 1 sekunde;
  • Sistem će se pokrenuti na stranici "Napredne opcije pokretanja";
  • Odaberite opciju preuzimanja " Onemogućavanje obavezne provjere potpisa vozača » i pritisnite Enter;
  • Sistem će se pokrenuti sa potrebnim parametrima;

Ova opcija je prilično jednostavna, ali kao što je gore spomenuto, ovo će onemogućiti provjeru samo do sljedećeg ponovnog pokretanja računara. Koristeći sljedeće opcije, provjera potpisa će biti onemogućena dok je sami ne omogućite.

Onemogućavanje verifikacije vozača putem komandne linije

Komandna linija otvara velike mogućnosti za promjenu postavki Windows 7, glavna stvar je znati koje komande koristiti. Ova metoda je prilično jednostavna, ali morate točno slijediti sljedeće upute:

  • Kliknite na dugme "Start", unesite "" ili "cmd" u pretragu i pokrenite aplikaciju kao administrator;

  • Unesite redom sljedeće naredbe:
    • bcdedit.exe -postavi opcije učitavanja DDISABLE_INTEGRITY_CHECKS
    • bcdedit.exe -postavi TESTSIGNING ON

  • Ponovo pokrenite računar;

U nekom trenutku, morat ćete ponovo omogućiti verifikaciju drajvera, za ovo pokrenite naredbe:

  • bcdedit.exe -postavi opcije učitavanja ENABLE_INTEGRITY_CHECKS
  • bcdedit.exe -isključi TESTSIGNING

Alternativni način. Također možete koristiti Windows Registry za postavljanje željenih postavki, unesite sljedeću naredbu na komandnoj liniji kao administrator:

  • reg add "HKCU\Software\Policies\Microsoft\Windows NT\Driver Signing" /v BehaviorOnFailedVerify /t reg_dword /d 00000000 /f

Onemogućavanje provjere valjanosti putem uređivača grupnih pravila

Možete koristiti drugu alternativu, putem uređivača grupnih pravila. Vrijedi napomenuti da je uređivač dostupan samo za verzije Windows 7 Pro i Ultimate(Maksimalno). Ako je vaša verzija sistema Home ili Starter, prethodne opcije vam mogu pomoći.

Da biste onemogućili verifikaciju potpisa vozača pomoću ove metode, morate učiniti sljedeće:

  • Pritisnite kombinaciju Win + R i unesite gpedit.msc;
  • Slijedite sljedeću stazu "Konfiguracija korisnika" - "Administrativni predlošci" - "Sistem" - "";
  • Otvorite "Digitalni potpis upravljačkih programa uređaja" i postavite vrijednost na "Omogući" i postavite vrijednost na "Preskoči";

  • Ponovo pokrenite računar;

Zaobići verifikaciju sa nadjačavanjem provođenja potpisa vozača

Aplikacija Driver Signature Enforcement Overrider (DSEO) se koristi da zaobiđe Microsoftov sigurnosni sistem koji sprečava instaliranje nepotpisanih drajvera. Nažalost, aplikacija ne može prisilno potpisati drajver, ali može promijeniti potpis tako da ga sistem može smatrati potpisanim i ispravnim. Aplikaciju možete preuzeti na stranici -.

Zaobiđite verifikaciju drajvera sa nadjačavanjem provođenja potpisa vozača

Da bi aplikacija ispravno radila, UAC mora biti onemogućen. Da biste to učinili, otvorite prozor Run (pritisnite kombinaciju tipki Win + R), unesite naredbu "UserAccountControlSettings.exe" i postavite klizač na minimalnu poziciju i kliknite OK.

Kako koristiti zaobilaznicu provođenja potpisa vozača:

  • Nakon preuzimanja, pokrenite aplikaciju dse013b.exe;
  • Prihvatite uslove ugovora o licenci;
  • Omogućite testni način odabirom "Enable Test Mode" i klikom na Next;
  • Zatim "potpišite" drajver tako što ćete ga odabrati pomoću opcije "Potpiši sistemsku datoteku";
  • Ponovo pokrenite računar kako bi promjene stupile na snagu;

Sve promjene možete poništiti tako što ćete onemogućiti testni način rada s funkcijom "Onemogući testni način".

Sve ove metode trebale bi vam pomoći da riješite problem sa provjerom digitalnog potpisa drajvera na Windows 7. Ali želimo ponoviti da ne biste trebali instalirati drajvere ako niste potpuno sigurni da je bezbedan za vaš uređaj.

Apsolutno svi Windows operativni sistemi najnovijih generacija su izuzetno pooštrili zahtjeve koji se odnose na instalirani softver, ne samo na aplikaciju, već i na menadžera. Ovo se posebno odnosi na drajvere hardvera i virtuelnih uređaja. Sistem stalno provjerava tzv. digitalni potpis, koji certificira izdavača (programera). O tome kako onemogućiti verifikaciju digitalnog potpisa drajvera u Windows 7 ili sistemima višeg ranga će se dalje raspravljati. Ali prvo, hajde da se zadržimo na tome šta je to uopšte i čemu služi.

Šta je digitalni potpis i zašto ima problema?

Zapravo, sam digitalni potpis nije ništa drugo do svojevrsna oznaka, čije prisustvo ukazuje na legalnost ovog softvera i njegovu potpunu sigurnost. Osim toga, takav potpis ukazuje da je ovaj softver certificiran prema međunarodnim standardima i da je u potpunosti kompatibilan sa podržanim operativnim sistemima u koje se namjerava instalirati odgovarajući uređaj za kontrolu komponenti sistema.

Međutim, najosnovniji razlog zašto je možda potrebno onemogućiti verifikaciju digitalnog potpisa drajvera (Windows 7 instaliran na računaru ili noviji sistem, ne toliko važno) leži u činjenici da glavna baza podataka drajvera sistema ne mora uvijek sadržavati demone za nestandardne uređaje ili za opremu proizvođača koji nisu uključeni u listu podrške, iako njihovi uređaji rade jednako dobro. Općenito, slika je vrlo tužna: Windows ne vidi potpis i klasifikuje drajver kada pokušava da ga instalira kao potencijalno opasan ili neželjen softver. Da, naravno, ponekad se i virusi mogu maskirati kao takve drajvere, ali ako je korisnik siguran da je drajver siguran (na primjer, prilikom preuzimanja sa web stranice proizvođača opreme), tada ćete morati onemogućiti provjeru digitalnog potpisa drajvera (za sada uzimamo Windows 7 kao primjer, iako su za druge sisteme predložena rješenja apsolutno identična). Nadalje, predlaže se razmotriti nekoliko osnovnih metoda pomoću alata samog OS-a ili korištenjem programa trećih strana.

U principu, takve provjere se mogu zaobići u fazi instalacije drajvera. Operativni sistem će obično dati poruku da potpis nedostaje, a korisnik bi trebao samo zanemariti ovu poruku i koristiti liniju "Instaliraj svejedno". Naravno, Windows će početi da "pljuje", dajući upozorenja iznova i iznova. Opet, samo ih trebate zanemariti i na kraju će biti instaliran potreban softver (međutim, nije činjenica da će uređaj raditi ispravno, jer sistem zbog svojih zabrana i ograničenja može beznačajno blokirati korištenje instaliranog drajvera). Međutim, moguće je nositi se s takvim predrasudama Windowsa, i to prilično elementarno (srećom, i sam je prepun alata koji vam omogućavaju da ove radnje onemogućite u roku od nekoliko minuta).

Kako onemogućiti verifikaciju digitalnog potpisa Windows 7 drajvera: metode

Što se tiče glavnih metoda koje se koriste za izvođenje radnji ove vrste, sljedeće se smatraju najosnovnijim i najefikasnijim:

  • onemogućavanje provjera pri pokretanju sistema;
  • promjena postavki grupne politike;
  • uređivanje ključeva registratora (skoro isto kao i prethodni paragraf, ali sa višim prioritetom);
  • aplikacija komandne linije;
  • zamjena potpisa korištenjem posebnih uslužnih programa.

Kako onemogućiti verifikaciju digitalnog potpisa drajvera pri pokretanju sistema?

Dakle, krenimo od najjednostavnije tehnike. U Windows 7, možete onemogućiti verifikaciju digitalnog potpisa drajvera u fazi pokretanja. Ali za to će biti potrebno pozvati poseban meni za pokretanje pritiskom na tipku F8 na početku pokretanja (kao što mnogi rade za ulazak u bezbedni režim pokretanja ili za vraćanje sistema).

Ovdje se jednostavno odabire odgovarajuća linija, nakon čega se sistem ponovo pokreće u normalnom načinu rada. Zatim možete instalirati željeni drajver koristeći ili instalater, ili odjeljak Device Manager, ili automatske programe za instaliranje ažuriranja drajvera.

Korištenje odjeljka upravljanja grupnim politikama

Ništa manje efikasna nije metoda koja vam omogućava da onemogućite verifikaciju digitalnog potpisa drajvera u Windows 8.1 i Windows 10 (ili sedmoj verziji) u uređivaču postavki i dozvola grupnih pravila. Vrijedi odmah reći da se sve radnje opisane u nastavku najbolje obavljaju pod administratorskim računom kako se poziv u neke odjeljke ne bi blokirao.

Sam uređivač se poziva iz Run konzole unošenjem u red gpedit.msc. Možete onemogućiti verifikaciju digitalnog potpisa drajvera koristeći grupnu politiku i korištenjem sljedećih odjeljaka kroz korisničku konfiguraciju sa daljnjim izborom administrativnih predložaka, zatim kroz odjeljak sistema i instalaciju drajvera.

U posljednjem dijelu desno u prozoru uređivača nalazi se parametar, isti potpisni red na koji trebate dvaput kliknuti ili otvoriti prozor za uređivanje kroz RMB meni.

Postoje dva načina za instaliranje željene konfiguracije:

  • potpuno gašenje usluge (aktivacija linije "Onemogućeno");
  • omogućen način sa postavkom za ignorisanje ako sistem otkrije nepotpisani drajver.

Oba rješenja su apsolutno ekvivalentna, iako je u idealnom slučaju bolje koristiti prvu opciju, jer se prilikom korištenja drugog rješenja za neke vrste programa ipak može izdati odgovarajuća obavijest, što, najblaže rečeno, može biti neizrecivo neugodno. Zatim ostaje samo sačuvati napravljene promjene i izvršiti potpuno ponovno pokretanje.

Manipulacija registrom

Slično gore opisanim koracima u Windows 7, takođe možete onemogućiti verifikaciju digitalnog potpisa drajvera putem uređivača registratora. U principu, ovo je vrsta dupliciranja podešavanja parametara u grupnim politikama, ali promjena ključeva registratora ima veći prioritet. Drugim riječima, ako promijenite postavke u grupnim politikama, možete ih promijeniti u registru. Ali kada se postavke konfiguriraju u registru, neće ih biti moguće promijeniti u grupnim politikama.

Dakle, prvo se poziva urednik u ime administratora (regedit u Run konzoli), nakon čega se, u HKLM grani, kroz direktorije SOFTVER i politike, stablo odjeljka navigira do direktorija za potpisivanje drajvera. Na desnoj strani, trebate urediti ključ BehaviorOnFailedVerify na 0. Ako ne postoji takav unos, morat ćete sami kreirati ključ DWORD.

Ne morate da spremate promene (ovo se dešava automatski). Nakon izlaska iz editora, kao iu svim drugim slučajevima, vrši se ponovno pokretanje.

Onemogućavanje usluge iz komandne linije: prvi metod

U operativnom sistemu Windows 7 takođe možete da onemogućite verifikaciju digitalnog potpisa drajvera preko komandne konzole koja se pokreće sa administratorskim pravima. Za to se koriste dvije glavne metode.

Prva opcija je da u konzolu upišete kombinaciju prikazanu iznad, sačekate poruku da je operacija uspješna, izađete iz konzole i restartujete.

Korištenje komandne konzole: drugi metod

Druga metoda je skoro ista kao i prva, samo se kombinacije prikazane na slici ispod unose u komandnu liniju.

Zatim, kao i obično, slijedi ponovno pokretanje. Metoda može izgledati pomalo nezgodno zbog unosa ne jedne, već dvije naredbe, međutim, takva odluka se ne može odbaciti, jer se u ovom slučaju razmatraju sve dostupne opcije.

Korištenje uslužnih programa treće strane

Konačno, u Windows 7 možete pokušati onemogućiti verifikaciju digitalnog potpisa drajvera koristeći različite programe koji vam omogućavaju da onemogućite sistemske funkcije OS ili jednostavno zamijenite potpise važećim.

Kao najjednostavniji uslužni programi, prikladni su programi s općim imenom Windows Manager, objavljeni za verzije od sedam do deset. Što se tiče zamjene, možete koristiti druge aplikacije. Ali problem je što možete instalirati drajver, ali nakon uklanjanja samog uslužnog programa, automatski će se srušiti. Stoga se ne biste trebali oslanjati na takve aplikativne programe. „Pad” drajvera u takvoj situaciji može čak dovesti do činjenice da se sistem ne samo zamrzne ili prikaže neku vrstu poruke o problemima koji su se pojavili. Ali nije isključena ni pojava BSoD-a, zbog čega će se problemi morati rješavati na drugom nivou. Rješenja su ovdje prilično jednostavna, ali, kako kažu, bolje je ne riskirati.

Radnje sa Windows Defenderom za desetu modifikaciju

U Windows 10, jedna od gore opisanih opcija je potpuno onemogućavanje usluge Windows Defender ako je aktivna. Imajte na umu da takve radnje nisu potrebne ako sistem ima bilo koji drugi antivirusni paket (u ovom slučaju, Defender se automatski blokira).

Onemogućavanje "nativne" komponente se vrši preko menija sa opcijama sa izborom sistemskog odeljka, gde su za opcije Windows Defender-a onemogućene zaštita u oblaku i zaštita u realnom vremenu.

Ovdje su, zapravo, sve glavne odluke koje su jedna drugoj potpuno ekvivalentne, osim ako ne uzmemo u obzir radnje za onemogućavanje kompleta alata Defender u Windowsu 10. Međutim, kao što je već spomenuto, s aktivnim stanjem instaliranog antivirusa, npr. radnje nisu potrebne.

Da, i još nešto. Ako iz nekog razloga sve opisane radnje ne daju željeni rezultat ili je njihova implementacija nemoguća zbog prejakih ograničenja od strane tzv. super administratora, pokušajte sniziti nivo kontrole UAC naloga (pristup ovom odjeljku možete dobiti unosom potrebne skraćenice u polje za pretragu) ili pokušajte sve to učiniti koristeći Safe Mode boot. U nekim slučajevima ovaj pristup može biti jedino ispravno rješenje. Ali u većini slučajeva, čak i sa postavljenim podrazumevanim opcijama, takve radnje nisu potrebne (potrebne su samo kada su se bezbednosne postavke dramatično promenile).

Međutim, na kraju, vrijedi podsjetiti sve korisnike, bez izuzetka, da se preporučuje onemogućiti provjere samo u slučajevima kada se pouzdano zna da je softver preuzet s pouzdanog izvora i da ne sadrži eksplicitne ili implicitne prijetnje za zdravlje operativnog sistema (na primjer, prilikom preuzimanja sa web stranice proizvođača uređaja ili programera drajvera).

Kao posljednje sredstvo, kako biste osigurali sigurnost, nakon preuzimanja datoteka, trebali biste provjeriti ima li virusa bilo kojim dostupnim skenerom (po mogućnosti prijenosnim tipom koji ne ovisi o instaliranom standardnom alatu za zaštitu). Za ove svrhe savršeni su uslužni programi poput KVRT ili Dr.Web CureIt!, koji su u stanju da otkriju gotovo sve poznate prijetnje i zlonamjerne kodove bez potrebe za instalacijom na hard disk, što može izazvati sukobe sa standardnim antivirusom na softverskom nivou.

Digitalni potpis drajvera je posebna oznaka koja se dodaje sistemskim datotekama (najčešće drajverima) kako bi se povećao nivo zaštite računara. Uz njegovu pomoć korisnik i sam Windows mogu identificirati proizvođača softvera (kao i druge karakteristike). Drugim riječima, ovo je vrsta autentifikacije drajvera. Međutim, glavna stvar koju omogućava digitalni potpis drajvera je provjeriti da li je datoteka pretrpjela bilo kakve promjene. Ovo je učinjeno tako da korisnik ne može slučajno preuzeti i instalirati drajvere na Windows 7 pod krinkom provjerene datoteke. Međutim, ponekad je potrebno onemogućiti ovu funkciju.

Digitalni potpis primjenjuje proizvođač (ili izdavač) i garantuje kompatibilnost uređaja sa Windows 7 operativnim sistemom.

Odsustvo digitalnog potpisa može značiti sljedeće:

  • Vozači nisu prošli sigurnosne provjere.
  • Softver je objavila ili proizvela neprovjerena kompanija (sa niskim nivoom povjerenja).
  • Upravljački programi su izmijenjeni izvana (na primjer, zaraženi su zlonamjernim softverom).
  • Proizvođač ne garantuje ispravan rad drajvera sa različitim verzijama Windows operativnog sistema.

Stoga je najlogičnije instalirati samo one drajvere koji imaju digitalnu oznaku proizvođača. Međutim, to ne garantuje uvijek u potpunosti sigurnost korisnika. Kao što njegovo odsustvo ne znači uvijek jasnu prijetnju sistemu.

Zašto onemogućiti autentifikaciju?

Prisustvo digitalnog potpisa na drajveru ili bilo kojoj drugoj sistemskoj datoteci, podrazumevano, omogućava sistemu da takve programe percipira kao "sigurne". Ali, kako smo već saznali, to nije uvijek slučaj. Ako ćete instalirati drajver iz neprovjerenog izvora, tada će vam Windows tokom instalacije dati sistemsko obavještenje koje će glasiti: "Upravljački program koji ćete instalirati nije potpisan."

Ne postoji siguran i pouzdan način da saznate da li su drajveri promenjeni ili je datoteka zaražena. Nažalost, Windows je dizajniran na takav način da čak i ako korisnik ipak odluči da ga instalira, postoji rizik da sistem to neće dozvoliti. Stoga uređaj neće raditi.

  1. Ne postoji drugi izvor za preuzimanje drajvera.
  2. Drajvere preuzimate sa službene web stranice proizvođača, ali iz nekog razloga nemaju elektroničku oznaku.
  3. Instalirajte drajvere sa licenciranog diska.
  4. Koristite rijedak uređaj čiji su proizvođači objavili upravljačke programe bez digitalnog potpisa.

U svakom slučaju, instaliranje neovlaštenih drajvera preporučuje se samo kao posljednje sredstvo ako ne postoji druga alternativa.

Kako je verifikacija

Prije nego što isključite autentifikaciju, vrijedi razumjeti kako ona funkcionira. Da biste to učinili, Windows 7 nudi poseban sistemski uslužni program sigverif. Da pokrenete ovu aplikaciju, slijedite ove korake:

Problemi sa instaliranjem neoznačenih drajvera

Ako instalirate datoteke bez digitalnog potpisa, one će biti označene žutim uskličnikom u Upravitelju uređaja.

Međutim, njegovo prisustvo ne znači uvijek da je problem upravo u nedostatku elektronskog potpisa. Stoga, pored ikone sa uskličnikom, status treba da sadrži dodatno sistemsko obaveštenje koje objašnjava razlog ovakvog ponašanja uređaja.

Još jedno sistemsko obaveštenje takođe može ukazivati ​​na problem nepostojanja elektronskog potpisa. Stoga, ako ste sigurni da ste preuzeli ispravnu distribuciju drajvera, ali oni nisu instalirani, problem može biti u digitalnoj oznaci. Stoga, da bi uređaj radio, autentifikacija mora biti onemogućena.

Ako ste ipak čvrsto odlučili da onemogućite provjeru elektronskog potpisa, prvo što trebate učiniti je pokrenuti sistemski uslužni program "pokreni". Za ovo:


Ne mogu pronaći gpedit.msc

Ako vidite sistemsko obaveštenje da nije moguće pronaći sistemski uslužni program gpedit.msc, on nije uključen u vašu verziju Windows-a.


Posebnost ove metode je u tome što vam omogućava da instalirate sve programe bez elektronske oznake jednom, odmah nakon uključivanja računara. Nakon sljedećeg ponovnog pokretanja uređaja, postavke će se vratiti na prvobitni položaj. Međutim, sve datoteke koje instalirate nastavit će raditi. Stoga, ako ponovo trebate instalirati bilo koju datoteku bez potpisa, morate ponovo provesti ovu proceduru. Ova metoda je prikladna za one koji trebaju instalirati više drajvera bez ponovnog mijenjanja sigurnosnih postavki.

Da li je potrebno onemogućiti sigurnosnu provjeru instaliranih programa (sa elektronskom oznakom) na svakom je da odluči. Naravno, ponekad se ne može bez toga. Toplo preporučujemo da isključite provjeru samo u ekstremnim slučajevima i instalirate drajvere sa službenih stranica i licenciranih diskova.

U kontaktu sa

Savremeni operativni sistemi ne instaliraju lako drajvere, oni zahtevaju da ti drajveri imaju poseban digitalni potpis. Ponekad morate zaobići ovaj zahtjev i instalirati drajvere bez digitalnog potpisa. Ako želite da instalirate neki poseban uređaj u Windows 7 ili imate pri ruci drajver koji nije brendiran, onda morate zaobići verifikaciju digitalnog potpisa i zahtijevati da se ova funkcija Windowsa onemogući.

Nažalost, Windows 7 vam ne dozvoljava da onemogućite verifikaciju digitalnog potpisa drajvera tako lako kao prethodne verzije ovog operativnog sistema (na primjer, XP). Prije preuzimanja drajvera za bilo koji uređaj, od vas će se tražiti da digitalno identifikujete ovaj program u smislu njegovog potpisa. Ako Windows 7 ne otkrije potpis i upravljački program ne prođe validaciju, tada je najvjerovatnije ponašanje OS-a da onemogući uređaj.

S jedne strane, potreba za brendiranim drajverima u Windows 7 je hitna potreba, as druge strane, vrlo često takvi programi ne prođu test i korisnik se suočava sa zadatkom instaliranja drajvera zaobilazeći zaštitu sistema.

Ponekad je digitalni potpis u Windowsu 7 jaram. Kako osigurati da ovaj postupak ne ometa instalaciju drajvera? Drugim riječima, kako onemogućiti verifikaciju digitalnog potpisa i izbjeći pojavu sistemske poruke slične onoj na slici ispod:

Pogledajmo moguće alternative.

Poseban način za pokretanje sistema

U Windowsu 7 postoji jedna zanimljiva prilika da potpuno odbijete provjeru potpisa - govorimo o posebnoj opciji za pokretanje sistema. Onemogućavanje ove funkcije može se postaviti pri pokretanju OS-a pritiskom na tipku F8. Kao rezultat toga, pojavljuje se poznati sistemski meni u kojem morate odabrati stavku "Onemogući obaveznu provjeru potpisa vozača" ili u engleskoj verziji - "Onemogući provođenje potpisa vozača". Čim uđete u Windows na ovaj način, sve provjere će biti uklonjene. Da ne bismo bili neosnovani, dajemo odgovarajuću sliku:

Međutim, ova metoda ima jedan nedostatak. Na ovaj način možete pokrenuti sistem i testirati opremu. Ali čim se prijavite na uobičajeni način, instalacija hardvera neće uspjeti. Dakle, ova opcija se može ponuditi samo za testiranje.

Primjena prilagođenih grupnih pravila

Druga mogućnost je da omogućite prilagođenu grupnu politiku. Morate to uraditi ovako:

  • Idemo u uređivač grupnih politika. Da biste to uradili, u prozoru "Pokreni" menija "Start" unesite naredbu gpedit.msc.
  • U panelu sa lijeve strane nalazimo odjeljak pod nazivom "Korisnička konfiguracija-> Administrativni predlošci-> Sistem-> Instalacija drajvera".
  • U panelu s desne strane kliknite dvaput na natpis "Potpisivanje koda za upravljačke programe uređaja".
  • Pojavit će se prozor sa opcijama u kojem morate postaviti prekidač “Enabled” na vrhu, a na dnu odabrati vrijednost “Ignore”, kao na slici:

Ovo će potpuno onemogućiti digitalni potpis drajvera u Windows 7 i instalirati bilo koji hardver bez ikakvih problema. Ova opcija ne pati od nedostataka svojstvenih gornjoj alternativi. Ako završite instalaciju, možete biti sigurni da će biti sačuvana čak i nakon ponovnog pokretanja sistema.

Rad sa komandnom linijom

Kao i uvijek, Windows konzola dolazi u pomoć. Uz njegovu pomoć, onemogućavanje nepotrebne funkcije može se učiniti na sljedeći način:

  • Idemo na konzolu komandom cmd u prozoru "Pokreni".
  • Upisujemo sljedeći niz naredbi:

(Nakon svakog od njih pritisnite "Enter").

Zatim ponovo pokrećemo računar i divimo se rezultatu. To je upravo ono što nam je trebalo.

Druga stvar je da instalacija nepotpisanih drajvera nikako nije siguran događaj. Na vama je da li to trebate učiniti ili ne. Uostalom, instalacija takvih sistemskih programa može dovesti do pada operativnog sistema. Pa, ako možete vratiti sistem u prvobitno stanje u sigurnom načinu rada.

Ali to ne uspije uvijek. Najrazumniji izlaz je tražiti potpisane drajvere uređaja i ne zavaravati se. To se može učiniti na web stranicama proizvođača određene opreme. Dešava se da i ne pomišljamo da idemo na korporativnu web stranicu, već zgrabimo prve sistemske programe koji naiđu na prvoj web stranici koja naiđe.

Kako biste spriječili da se to dogodi, pažljivo pročitajte korisnički priručnik koji dolazi s bilo kojom periferijom - sigurno će vas uputiti u pravom smjeru.

Želimo vam puno sreće u ovoj stvari!

Top Related Articles

Formatiranje znakova i pasusa u MS Wordu Šta je formatiranje pasusa
Formatiranje znakova i pasusa u MS Wordu Šta je formatiranje pasusa
Sistem datoteka obavlja funkciju
Sistem datoteka obavlja funkciju
Istorija stvaranja CRT - CRT monitora sa proreznom maskom (Slot Mask)
Istorija stvaranja CRT - CRT monitora sa proreznom maskom (Slot Mask)
Kategorije:
© 2022 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.