Onemogućite digitalnu verifikaciju. Režim komandne linije

Instalacija drajvera za novi hardver obično se odvija normalno, ali ponekad instalacija iznenadi i zahtijeva određenu sofisticiranost. U određenim slučajevima, možda ćete morati da onemogućite verifikaciju digitalnog potpisa drajvera u Windows 7, Vista, XP, 8 / 8.1. 64-bitni Windows operativni sistemi obavljaju ovu provjeru na obaveznoj osnovi.

Pažnja! Onemogućite verifikaciju digitalnog potpisa programera samo ako ste sigurni da je upravljački program koji se instalira iz pouzdanog izvora.

Onemogućeno u Windows 7 i starijim verzijama

Korištenje ključeva Win + R otvorite uslužni program Izvrši i uđi gpedit.msc... Kliknite OK i ako se na ekranu pojavi prozor sa porukom o grešci, onda imate instaliranu jednu od početnih verzija Windowsa 7. Problem se može riješiti tako što ćete sami instalirati Editor grupnih politika, detalji. Nakon instalacije uređivača, ponavljamo gornji algoritam. U korisnosti Izvrši uvesti gpedit.msc- otvorit će se prozor "Local Group Policy Editor".

Dalji algoritam je sljedeći. Idite na odjeljak "Korisnička konfiguracija" → "Administrativni predlošci" → "Sistem" → "Instalacija upravljačkog programa". Otvorite parametar "Digitalni potpis upravljačkih programa uređaja" i postavite vrijednost na "Onemogućeno". Kliknite na "Apply", "OK" i ponovo pokrenite računar.

Prekidanje veze bez korištenja gpedit.msc

Ako vam gornja opcija iz nekog razloga ne odgovara, možete i po mogućnosti koristiti drugu metodu. Kada uključite računar, pre nego što Windows počne da se učitava, pritisnite taster F8... Otvoriće se meni za pokretanje operativnog sistema - izaberite " Onemogućite obaveznu provjeru potpisa vozača"i kliknite Enter... Ako se umjesto menija Windows odmah pokrenuo, isključite računar i ponovite sve iznova.

Ovaj način pokretanja OS-a će vam omogućiti da instalirate sve drajvere, ali nakon ponovnog pokretanja računara, provjera potpisa će se ponovo uključiti, međutim instalirani drajveri će raditi... Ako trebate instalirati nove drajvere, morat ćete ponovo pokrenuti OS u načinu onemogućavanja provjere.

Onemogućite provjeru u Windows 8 / 8.1

Onemogućavanje provjere digitalnog potpisa upravljačkih programa u Windows 8 / 8.1 slično je prethodnom načinu, ali ima svoju posebnost zbog nepostojanja standardnog F8 menija. Dakle, prečica na tastaturi Win + i pozovite panel parametara i odaberite, dok držite pritisnut taster Shift.

Zatim, prije nego što isključite računalo, morat ćete kliknuti na nekoliko dugmadi menija. U prvom dijalogu izaberite Dijagnostika, u drugom Dodatne opcije, u trećem Opcije pokretanja, u četvrtom, ne birajući ništa, pritisnite dugme Ponovo pokreni.

Nakon ponovnog pokretanja, pojavit će se analogni meni F8, u njemu morate pritisnuti F7, birajući na taj način: 7) Onemogućite obaveznu provjeru potpisa vozača... Nakon toga, operativni sistem će se pokrenuti u režimu koji vam omogućava da instalirate bilo koji drajver.

Ljubitelji kompjuterskih igrica često se suočavaju s problemom da aplikacije koje bi željeli pokrenuti ne rade. Ljudi odmah žure na forume i tehničku podršku da pronađu rješenje. Jedna metoda je neka manipulacija komandnom linijom. Istovremeno, malo ljudi objašnjava čemu tačno takve promjene dovode. Govorimo o tome šta učiniti da onemogućite verifikaciju digitalnog potpisa Windows 7 (64-bitnih) drajvera, ali i drugih verzija.

Potpis

Hajde da prvo shvatimo koja je oznaka na softveru i svim datotekama koje nam omogućavaju da identifikujemo njegovog tvorca, kao i da se uverimo da softver nije promenjen nakon što je potpisan.

U slučaju drajvera, operativni sistem provjerava njihovu autentičnost i kompatibilnost sa datim OS-om. Osim toga, drajver se provjerava ima li modifikacija od strane trećih strana.

Ako datoteka ili upravljački program sadrži netačan potpis ili uopće nedostaje, to može značiti ili da ju je kreirao neprovjereni programer ili da je ova datoteka izmijenjena (na primjer, zaražena virusom). Međutim, odsustvo potpisa ne garantuje da su drajveri zlonamerni, a njegovo prisustvo nije nužno garancija sigurnosti.

Primjer

Počećemo, što je čudno, sa konkretnim primerom kada ćete možda morati da znate „operativni sistem“ Windows 7. Možda ćete morati da onemogućite proveru digitalnog potpisa drajvera sve vreme, na primer, ako odlučite da se igrate igračkama sa Fogame servisa. Ranije ste morali da preuzmete poseban klijent, kakav sada ima Mail.ru, ali su odlučili da ga napuste i ugradili ceo sistem u pretraživač.

Ali zajedno s novom tehnikom, došla je i nova zaštita pod nazivom Frost. Da bi to funkcioniralo, morate izvršiti radnje koje razmatramo. Štaviše, savjeti drugih korisnika bit će prilično jasni, ali beskorisni. Kao rezultat, javljaju se dva problema.

1. Zašto servis za igranje igara koji poštuje sebe nameće zaštitu?
2. Zašto ova metoda uvijek ne pomaže? A korisnik, frustriran neuspješnim pokušajem, zaboravlja vratiti postavke na početna.

Kao što vidite, u Windows 7 će možda biti potrebno onemogućiti verifikaciju digitalnog potpisa drajvera, ali koliko je to korisno za sistem i sigurnost? Ni na koji način ne preporučujemo da ne vjerujete stranicama prikazanim u primjeru, međutim, ako naiđete na probleme, bolje je kontaktirati tehničku podršku umjesto korisničkih foruma. Stručnjaci će vam pomoći i savjetovati, a ne nepoznati ljudi sumnjive reputacije.

Upozorenje

Prije nego započnete proceduru, o kojoj ćemo govoriti u ovom članku, budite potpuno sigurni i odlučite - da li vam je to zaista potrebno? Jeste li potpuno sigurni šta ćete učiniti i zašto? Na kraju krajeva, ako onemogućite verifikaciju digitalnog potpisa drajvera u Windows 7, bezbednost vašeg sistema je ugrožena.

S jedne strane, nema problema ako je ova operacija neophodna za instaliranje drajvera iz pouzdanog izvora. Na primjer, sa licenciranog diska, a ne kupljenog na tržištu u tezgi. S druge strane, aplikacije preuzete sa interneta sa neprovjerenih stranica i razmjenjivača. Preuzimanjem drajvera (aplikacije) na takvom mjestu i onemogućavanjem zaštite možete samostalno zaraziti svoj računar špijunom koji će prikupljati podatke, krasti lozinke ili čak povezati vaš računar na mrežu radi DDoS napada. Općenito, odlučite sami koliko vam je potrebno da onemogućite verifikaciju digitalnog potpisa Windows 7 drajvera (32-bitni).

Prvi način

Konačno smo došli do direktnog razmatranja pitanja. Postoji nekoliko opcija kako onemogućiti verifikaciju digitalnog potpisa za drajvere u Windows 7 Home Basic 64 i drugim verzijama. Obje ove metode se malo razlikuju jedna od druge i zahtijevaju gotovo iste radnje. Dakle, počnimo.

1. Prvo, moramo omogućiti komandnu liniju tako da možete unijeti potrebne naredbe. Da biste to učinili, kliknite na "Start", a zatim idite na "Moji programi" i "Standard". Morate pokrenuti ovaj uslužni program kao administrator. Ako je korisnički unos sa kojim radite na računaru jedini podrazumevano i ima puna prava, onda možete jednostavno uneti pretragu u meni dugmeta Start
2. Nakon toga, unesite bcdedit.exe / set nointegritychecks ON u red. Ako trebate ponovo omogućiti provjeru drajvera, trebate postaviti OFF umjesto parametra ON. Pazite da se ne zbunite. Čini se da je ON "enable" na engleskom, ali vi zapravo omogućavate uslugu koja sprječava provjeru drajvera.

Drugi način

Sljedeća metoda se ne razlikuje mnogo od prethodne. Da biste onemogućili verifikaciju digitalnog potpisa drajvera u operativnom sistemu Windows 7, morate ponovo da omogućite komandnu liniju, kao što je opisano u gornjem paragrafu, i unesete sledeći niz. Nakon svakog od njih morate potvrditi unos pritiskom na Enter.

1. bcdedit.exe -postavi opcije učitavanja DDISABLE_INTEGRITY_CHECKS
2. bcdedit.exe -postavi TESTSIGNING ON

Obavezno provjerite je li zadatak obavljen. To se može razumjeti po natpisu "operacija uspješno završena" koji se pojavljuje. Tek tada će provjera digitalnog potpisa biti onemogućena. Ako trebate da vratite promjene koje su ove naredbe napravile na vašem računaru, onda ih morate ponoviti obrnutim redoslijedom, uz nekoliko izuzetaka. Umjesto naredbe ON -> OFF, a umjesto DDISABLE - ENABLE.

Treći metod

Ova metoda nije pogodna za svakoga, jer vam omogućava da samo privremeno riješite problem kojim ga danas pokušavamo riješiti. Ako trebate instalirati i testirati drajvere za bilo koju opremu, možete je bezbedno koristiti. Ali ako govorimo, kao što je već spomenuto, o sistemima zaštite igara koji ne rade s omogućenom verifikacijom, onda, nažalost, ova tehnika neće raditi za vas.

Da biste onemogućili verifikaciju digitalnog potpisa drajvera u Windows 7, morate ponovo pokrenuti računar. Zatim, u fazi kada obično ulazite u BIOS, trebate pritisnuti tipku F8. Nakon toga bi se trebao pojaviti prozor sa izborom opcija pokretanja i njihovim postavkama. Trebalo bi da vas zanima skoro sam krajnji red, prvi iznad "normalnog pokretanja" - Onemogućite primenu potpisa vozača.

Dizanjem operativnog sistema sa ovim parametrom možete instalirati drajver koji vam je potreban, ali će prestati da radi pod normalnim pokretanjem. Dakle, u svakom slučaju, jednostavno je potrebno zauvijek onemogućiti verifikaciju digitalnog potpisa Windows 7 (64) drajvera ako želite da radite sa drajverom koji vam je potreban.

Četvrti način

Druga metoda uključuje korištenje i konfiguraciju grupnih politika na vašem operativnom sistemu. Odmah treba napomenuti da ova metoda ne radi na svim sklopovima operativnih sistema, tako da nije činjenica da će vam odgovarati. Sada radimo sljedeće.

1. Otvorite meni "Start".
2. U pretragu unosimo gpedit.msc.
3. Otvorit će se prozor s mnogo direktorija. Morat ćete slijediti donji put.
4. Prvo odaberite stavku - "Korisnička konfiguracija". Nakon toga idite na granu "administrativni predlošci" i odaberite "sistem". Posljednja stvar koju trebate učiniti je pronaći stavku "instalacija drajvera".
5. Odabiremo parametar "Digitalni potpis". Kliknite na njega dvaput lijevom tipkom, ili kliknite malo lijevo na "Promijeni parametar".
6. Stavili smo prekidač u gornji lijevi kut na "Disabled".
7. Prihvatamo promjene.

Zaštita od nelicenciranih drajvera trebala bi odmah početi da radi, ali radi pouzdanosti možete ponovo pokrenuti računar. Ako ćete vratiti zadanu vrijednost, imajte na umu da ako navedete "Upozori" o nepotpisanom drajveru, onda čak i ako nastavite da ga instalirate, neće raditi.

Peti metod

Ovu mogućnost ćemo samo usput spomenuti. Ova akcija ne samo da je malo nezakonita, već uključuje i priličan rizik, jer ćemo praktično nasilno instalirati neprovjereni drajver u računar.

Ako vam sve prethodne metode nisu pomogle, uvijek možete sami potpisati vozača. Da biste to učinili, trebat će vam sam drajver i dva potpuno legalna programa iz SDK za Windows developer i Driver Kit, naravno, najnovije verzije, ili piratski softver, čija upotreba može biti opasnija za vaš računar od istog drajvere koje pokušavate "nasilno" instalirati na računar.

Prije nego što to učinite, možete pokušati ručno dodati upravljački program. Da biste to uradili, pokrenite komandnu liniju na poznat način i napišite naredbu Pnputil -a c: \ ***.Inf, gde je poslednja vrednost putanja do potrebnog drajvera. Ako računar i dalje prikazuje grešku, moraćete sami da potpišete drajver.

Zaključak

I na kraju, šta god da radite sa operativnim sistemom i kakve god promene da napravite, ako vam one ne pomognu da rešite problem, ne zaboravite da vratite sve kako je bilo. Zapamtite da bez obzira na to kako korisnici kritikuju Windows operativni sistem, kreirali su ga profesionalci koji znaju mnogo o programiranju. Samostalnim intervenisanjem u već stvorenu, holističku strukturu, rizikujete mnogo.

Razmotrimo kako onemogućiti provjeru digitalnih potpisa drajvera. Ako pokušate da instalirate datoteku bez takvog potpisa, može doći do grešaka ili sistem može odbiti instalaciju. Problem se može riješiti samo onemogućavanjem funkcije.

Da biste saznali gdje se na vašem operativnom sistemu nalazi prozor sa postavkama digitalnog potpisa, slijedite upute koje odgovaraju vašem operativnom sistemu. Nakon što deaktivirate opciju, možete lako instalirati sve programe i biblioteke koji nemaju identifikator potpisa.

Zašto mi treba digitalni potpis drajvera

Digitalni potpis je takozvana oznaka za datoteku ili biblioteku koja garantuje njenu sigurnost. Neophodan je kako bi korisnik mogao saznati o porijeklu i programeru aplikacije. Takođe, potpis provjerava sam operativni sistem u početnoj fazi instalacije bilo koje izvršne datoteke.

Ako ovaj atribut nedostaje ili se u njemu pronađu određene greške, instalacija neće započeti, a korisnik će biti obaviješten o mogućoj opasnosti koja može nastati korištenjem neidentificiranog programa.

Digitalni potpis se prikazuje u iskačućem prozoru čim korisnik započne instalaciju izvršne datoteke. U ovom prozoru morate OS-u dodijeliti dodatnu dozvolu za pokretanje čarobnjaka za instalaciju. Ovdje možete vidjeti i naziv certifikata. Naznačuje se iza naziva programa. Na slici ispod prikazan je primjer prikaza prozora Kontrola korisničkog računa, u kojem je digitalni potpis aplikacije polje Publisher.

Rice. 1 - primjer prozora za provjeru certifikata programa

Digitalni potpis nije ugrađen samo u standardne aplikacije i sistemske biblioteke. Takođe se može naći u softveru drajvera. Drajver je program koji je odgovoran za konfigurisanje rada hardverskih komponenti računara i uređaja koji su na njega povezani (video kartica, miš, tastatura, štampač, mikrofon itd.). U pravilu se svi drajveri instaliraju kroz prozor upravitelja uređaja. Može se konfigurirati da automatski ažurira konfiguraciju za bilo koji povezani uređaj.

Korisnici često preuzimaju drajvere iz izvora trećih strana. Neki od njih mogu biti prilagođeni (nezvanični), tako da u takvim datotekama gotovo uvijek nema potpisa koji se može potvrditi. U tom slučaju, računar će otkriti odsustvo ID-a i nećete moći dovršiti instalaciju.

Također, greške u konfiguraciji mogu se pojaviti na Windows-u. Zbog toga se čak i drajver sa zvaničnim digitalnim potpisom može identifikovati kao potencijalna bezbednosna pretnja za PC. 64-bitne verzije OS-a odmah blokiraju instalaciju i brišu datoteku aplikacije ako se ne pronađe digitalni potpis.

Windows prozor s greškom koji se pojavi može prikazati jednu od sljedećih varijanti problema:

• "Nedostatak potpisa vozača";
• "Sistem ne može provjeriti proizvođača programa";
• "Windows treba digitalno potpisan drajver."

Rice. 2 - primjer prozora sa greškom Windows Security

Najlakše rješenje problema je onemogućavanje provjere digitalnog potpisa. Proces za konfigurisanje ove postavke može se razlikovati u zavisnosti od verzije Windowsa instaliranog na vašem računaru.

Prije nego što onemogućite ovu funkciju, korisnik mora biti svjestan svih mogućih prijetnji po operativni sistem i računar. Sistem možda neće prepoznati potpis zbog krivotvorenog ili nesigurnog sadržaja. U većini slučajeva, najbolje je izbjegavati rad s aplikacijama bez digitalnog ID-a.

Onemogućite funkciju u Windows 7

U operativnom sistemu Windows 7, opcija za omogućavanje/onemogućavanje verifikacije potpisa je odgovornost uređivača smernica sistemske grupe. Njegov prozor se može otvoriti pomoću komandne linije. Slijedite upute:

• Otvorite prozor "Run" pritiskom na tipke Win i R u isto vrijeme;
• Unesite naredbu prikazanu na slici i kliknite OK;

Rice. 3 - komanda za otvaranje prozora od strane grupe Windows politika

• U prozoru koji se pojavi otvorite karticu "Korisnička konfiguracija". Zatim kliknite na stavku "Administrativni predlošci". Na kartici "Sistem" kliknite na opciju "Instalacija drajvera";
• U desnom dijelu prozora odaberite stavku "Digitalni potpis uređaja";

Rice. 4 - kartica "Instalacija upravljačkog programa" u prozoru OS Group Policy

• Onemogućite verifikaciju ID-a u novom prozoru i sačuvajte promjene.

Rice. 5 - onemogućite provjeru za Windows 7

Uputstva za Windows 8 i 8.1

Za obje verzije Windows 8, onemogućavanje provjere potpisa drajvera je isto. Kao iu prethodnoj verziji, morate raditi s uređivačem lokalnih grupnih politika. Unesite naredbu gpedit.msc u prozoru Pokreni da otvorite prozor postavki ili omogućite uređivač politika preko kontrolne table. Zatim slijedite ove korake:

• Na lijevoj strani prozora idite na direktorij "System", kao što je prikazano na donjoj slici, i idite na mapu politike instalacije drajvera. U desnom dijelu prozora sistema kliknite desnim gumbom miša na stavku "Digitalni potpis".

Rice. 6 - provjerite status opcije

• Kliknite na "Promijeni";
• U novom prozoru odaberite opciju "Omogućeno", a zatim postavite kolonu "Parametri" na "Preskoči";
• Kliknite OK i izađite iz uređivača grupnih politika.

Sada, čak i nakon ponovnog pokretanja operativnog sistema, provjera digitalnog potpisa neće biti omogućena. Da biste omogućili funkciju, vratite se u prozor uređivača sistema i konfigurirajte parametar skeniranja.

Rice. 7 - onemogućite provjeru u Windows 8 i 8.1

Drugi način da deaktivirate funkciju je korištenje komandne linije. Možete onemogućiti opciju unosom jedne jednostavne naredbe. Idite na prozor Run i pokrenite komandnu liniju sa cmd linijom:

Rice. 8 - komanda za aktiviranje linije

U prozoru koji se otvori unesite naredbu prikazanu na slici ispod. Da biste ponovo omogućili opciju, promijenite identifikator OFF u ON.

Rice. 9 - komanda za onemogućavanje provjere potpisa

Upute za Windows 10

Većina funkcija i postavki novog Windows 10 slična je osmoj verziji sistema. Onemogućavanje opcije za stalnu provjeru digitalnih identifikatora drajvera vrši se u prozoru grupnih politika:

• Idite na editor, kao što je prikazano u uputstvima za Windows 8;
• Otvorite prozor za uključivanje/isključivanje provjere potpisa;
• Odaberite stavku "Onemogućeno";
• Ostavite polje prazno u koloni parametara;
• Sačuvajte promjene.

Rice. 10 - onemogućite postavku u Windows 10

Ako u padajućoj listi nema nulte (prazne) vrijednosti, odaberite "Preskoči". Da biste deaktivirali koristeći komandnu liniju, trebate koristiti dvije naredbe. Prvi je učitavanje opcija, drugi je onemogućavanje funkcije. Obje naredbe i redoslijed njihovog izvršavanja prikazani su na donjoj slici:

Rice. 11 - isključivanje pomoću komandne linije u Windows 10

Onemogućite Windows Defender

Novije verzije Windows-a (8.1 i 10) imaju ugrađeni zaštitnik koji takođe provjerava nivo sigurnosti bilo koje izvršne datoteke. Ponekad samo onemogućavanje provjere digitalnog potpisa možda neće biti dovoljno, jer Defender može identificirati datoteku kao opasnu. U tom slučaju, odmah će biti uklonjena ili stavljena u karantin (u zavisnosti od defanzivnih postavki).

Slika 12 - Glavni prozor Windows Defender-a

Ako se nakon onemogućavanja verifikacije potpisa drajvera pojavi sistemski prozor o nebezbednom sadržaju u datoteci, trebalo bi da onemogućite uslugu Windows Defender da biste nastavili da je instalirate. Slijedite upute:

• Otvorite prozor Windows zaštitnika;
• Provjerite status uslužnog programa, a zatim kliknite na karticu "Parametri";
• Bićete preusmjereni na postavke sistema Windows. U njemu morate onemogućiti opcije za zaštitu u realnom vremenu i zaštitu u oblaku.

Slika 13 – Onemogućavanje Windows zaštite

Instaliranje drajvera bez digitalnog potpisa treba izvršiti samo ako ste potpuno sigurni da je datoteka sigurna. Na primjer, ako ste programer i kreirali ste aplikaciju koja još nema potpis.

Instalacioni fajl je pouzdan ako ste ga preuzeli sa sajta programera. Često server za verifikaciju digitalnog potpisa može greškom otkriti najnovije verzije drajvera. Ovo ukazuje da programer još nije uneo informacije o identifikatoru u sistem ili da je rad na poboljšanju drajvera još uvek aktivan. U ovom slučaju, onemogućavanje provjere potpisa i defanziva neće uzrokovati nikakvu štetu instaliranom operativnom sistemu.

Onemogućite funkciju preko BIOS-a

Možete isključiti funkciju provjere potpisa preko BIOS-a kada se operativni sistem pokrene. Ova metoda je prikladna samo za one drajvere koji instaliraju komponente bez potrebe za daljim ponovnim pokretanjem uređaja. Slijedite upute:

• Uključite računar i aktivirajte BIOS. Da biste to učinili, u prvih nekoliko sekundi nakon pritiska tipke za uključivanje, kliknite na F8 ili drugu tipku koja je naznačena u prozoru za pokretanje;
• Krećite se po meniju pomoću tipki gore i dolje. Odabir je pritiskom na tipku Enter. Idite na prozor Napredne opcije pokretanja;
• Odaberite Onemogući verifikaciju potpisa vozača.

Slika 14 – Onemogućavanje validacije u BIOS-u

Kao rezultat odabira ovog polja, Windows će se ponovo pokrenuti i pokrenuti u načinu koji ne omogućava verifikaciju digitalnog potpisa softvera upravljačkog programa. Sada možete dovršiti instalaciju komponente. Neće se pojaviti prozor greške i zabrane instalacije.

Treba napomenuti da će ovaj način rada biti aktivan samo do sljedećeg ponovnog pokretanja računara. Uvjerite se da drajver radi ispravno, inače može biti deaktiviran nakon što se sistem ponovo uključi. Ako se prozor upozorenja i dalje pojavljuje tokom faze instalacije, samo ga zatvorite i proces će se automatski nastaviti bez promjena.

Kreirajte digitalni potpis ručno

Ako iz nekog razloga niste bili u mogućnosti da onemogućite funkciju ili sistem i dalje zahtijeva digitalni potpis instalacione datoteke, trebali biste sami dodijeliti ovaj identifikator upravljačkom programu. Da biste to učinili, možete koristiti brojne posebne aplikacije.

DSEO je popularan uslužni program za instaliranje i uređivanje digitalnih potpisa za bilo koju vrstu softvera. Slijedite upute:

• Nakon instaliranja DSEO-a, otvorite program kao administrator;
• U glavnom prozoru izaberite Test Mode i idite na sledeći prozor klikom na dugme Dalje;
• Kliknite na opciju Potpiši sistemski način da potpišete određenu sistemsku datoteku i ponovo kliknite na Sljedeće;
• U iskačućem prozoru odaberite datoteku za koju će se kreirati odgovarajući digitalni potpis i kliknite na OK;
• Pričekajte da se proces završi i zatvorite program.

Sada biste trebali biti u mogućnosti da instalirate odabrani drajver na svoj računar.

Slika 15 - rad u programu DSEO

Video uputstva

Onemogućite verifikaciju potpisa drajvera za Windows 7 x64

Kako onemogućiti verifikaciju digitalnog potpisa drajvera u Windowsu

Većina korisnika Windows 7 zna za instalaciju za sve vrste opreme na svom računaru, da fajl drajvera ima digitalni potpis, koji je identifikovan u sistemu. Ovo je neka vrsta prečice ili oznake pomoću koje možete odrediti relevantnost verzije instaliranog drajvera, kao i utvrditi njegovu autentičnost, čime potvrđujete njegovu sigurnost.

Naknadna instalacija drajvera na OS Windows provodi se uz preliminarnu verifikaciju digitalnog potpisa i ako se vrijednosti konvergiraju, sistem dozvoljava nastavak instalacije novog drajvera. Kada dođe do sukoba, sistem prikazuje poruku o tome - imate priliku da nastavite instalaciju, ali njen rad možda neće biti ispravan.
Ali ako isključite ovu funkciju, upravljački program će biti savršeno instaliran, stoga je potrebno isključiti provjeru potpisa.
Postoji nekoliko dokazanih i najpouzdanijih metoda za onemogućavanje digitalnih potpisa drajvera.

Metoda 1

Izvodimo soft-reset (ponovno pokretanje) računara ili laptopa i počinjemo povremeno pritiskati dugme F8. Ovo je potrebno za pozivanje posebnog menija, koji će nam otvoriti potrebna podešavanja. Sada pronađite stavku "Onemogući obaveznu provjeru potpisa ...".
Na različitim verzijama Windowsa naziv može biti drugačiji, ali funkcija se uvijek nalazi na dnu. Stoga možete jednostavno odabrati donju stavku i aktivirati je unosom Enter. Ovaj metod može da onemogući verifikaciju, ali samo do sledećeg ponovnog pokretanja sistema, pa se ovaj metod može smatrati privremenom eliminacijom digitalnog potpisa.

Metoda 2

Druga opcija za eliminisanje digitalnog potpisivanja drajvera je putem grupne politike. Funkcija se aktivira unošenjem izraza "gpedit.msc" koji se mora unijeti u pretragu za Windows start meni. Pritisnite dugme "Start" i unesite u polje za pretragu
"Gpedit.msc".

Kada ste uspješno pokrenuli Group Policy, na lijevoj strani trebate otvoriti karticu "Korisnička konfiguracija", zatim kliknuti na link "Administrativni predlošci",
pronađite parametar "Sistem" - instalacija drajvera. Ako je u lijevom izborniku odabrana kartica “Instaliranje drajvera”, onda se na desnoj strani može vidjeti postavka za onemogućavanje njihovog potpisa, koja se mora aktivirati dvostrukim klikom.
Prije zatvaranja prozora postavki, obavezno sačuvajte promjene i izađite iz uslužnog programa. Ova metoda je dobra, ali, nažalost, ne funkcioniraju svi.

Metoda 3

Treći alat za onemogućavanje potpisa drajvera je standardna komandna linija. Možete ga započeti pretraživanjem unošenjem (možete kopirati i zalijepiti) kombinaciju "cmd" u nizu. Moraju se unijeti sljedeće vrijednosti: bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS, što će prisiliti da se onemogući inline potpis drajvera. Zatim, nakon ručnog unosa takve kombinacije (možete kopirati i zalijepiti), potvrdite pritiskom na Enter i unesite sljedeći parametar: bcdedit -set TESTSIGNING ON.
Zbog aktivacije takvih komandi, sistem će dati dozvolu za instaliranje bilo kojeg drajvera. Vraćanje prethodnih postavki se vrši unosom u komandnu liniju:. Ovo je prva naredba koja poništava pridruženu konfiguraciju, a zatim se vrši bsdedit -set loadoption TESTSIGNING OFF da se vrati potpis. Moraju se uneti zasebno.

Počevši od Windows Viste, Microsoft je uveo dodatni sloj zaštite za svoje 64-bitne sisteme - Provedba potpisa upravljačkog programa uređaja. To znači da možete instalirati i koristiti samo drajvere koje je certificirao Microsoft. Osim povećanja nivoa sigurnosti, to je, naravno, dovelo do činjenice da prilično veliki broj uređaja koji rade u 32-bitnom Sedam ne radi u 64-bitnom (certifikacija vozača nije besplatna procedura) . Ovaj članak govori o tome kako možete pokušati zaobići ovo ograničenje.

0. Pre nego što počnete, preuzmite uslužni program DSEO (Driver Signature Enforcement Overrider) sa sajta programera - http://www.ngohq.com/home.php?page=dseo (nije potrebna instalacija).

1. U Windows ulazimo pod "administratorom" (koristio sam glavni zapis administratora sa RID-500, u Professional verziji nije ga teško omogućiti, ali nije u tome stvar - uobičajeni "administrator" je sasvim dovoljan).

2. i ponovo pokrenite.

3. Nakon ponovnog pokretanja, otvorite komandnu liniju. Najlakši način da ga pokrenete: Pokrenite -<вводим в графе поиска cmd> — <после того как поиск найдёт cmd> - kliknite na prečicu cmd. Alternativna opcija: Start -> Svi programi -> Pribor -> Komandna linija.

4. U prozoru komandne linije izvršite sljedeću naredbu:

bcdedit / postavi opcije učitavanja DDISABLE_INTEGRITY_CHECKS, gdje DDISABLE nije tipkarska greška!

5. Pokrenite uslužni program DSEO. Možete ga pokrenuti iz bilo kojeg direktorija, bilo kojeg diska :)

Nakon pokretanja, kao i obično, "prihvatite licencni ugovor" - da, a zatim odaberite opciju "Omogući testni način" i kliknite "Dalje":

Program će vas upozoriti da "samopotpisane" drajvere možete učitati samo u "test modu", ali da bi on stupio na snagu potrebno je ponovo pokrenuti:

Za izlazak iz programa odaberite opciju "Izlaz" i kliknite "Dalje".

Ponovo pokrećemo.

6. Nakon ponovnog pokretanja, ponovo pokrenite DSEO i odaberite opciju "Sign a System File" i "Next":

7. Program će od vas tražiti da navedete putanju do potpisanog drajvera. Da biste to učinili, kopirajte datoteke "problematičnog" drajvera s instalacionog CD-a ili ih izvucite iz arhive (ako su preuzete s Interneta) negdje na tvrdom disku - zapamtite glavnu stvar i / ili kopirajte tačnu adresu lokacije drajvera iz adresne trake "explorera", ne zaboravljajući da navedete ime samog drajvera (drajver je datoteka sa ekstenzijom .sys) jer se oni mogu nalaziti ne samo u direktorijumu u koji ste kopirali / raspakovali, ali iu svojim poddirektorijumima !!! Nakon što odredite lokaciju drajvera, kliknite na OK. Uradite ovo za sve drajvere - promijenit će se samo ime datoteke u adresi ili poddirektorijumu sa imenom:

P.S. Ako je uređaj već instaliran, ali ne radi bez blokiranog drajvera, tada bi drajver najvjerovatnije trebalo potražiti u C: \ Windows \ system32 \ drajveri, potražite u "Upravitelju uređaja" (Start - Kontrolna tabla - Administrativni alati - Upravljanje računarom) naspram kojeg uređaja je znak pitanja - tada će biti uređaj bez drajvera. Dvaput kliknite na naziv ovog uređaja i u svojstvima odaberite "Driver" - "Details", gdje ćete vidjeti adresu(e) drajvera(a).

Zapravo, ne preporučujem da to radite, jer kada pokušate da instalirate drajver bez potpisa, Windows ga ne samo učitava u RAM memoriju radi izvršavanja, već i briše vezu do njega iz grane "HKLM \ SYSTEM \ CurrentControlSet \ usluge \" registar kao usluga !!! Normalan rad takvog uređaja bez konfiguracije usluge (poput pokretanja i podešavanja) teško da je moguć (zapravo, jednostavno nije: (!!!), pa je bolje da ovaj uređaj u potpunosti uklonite na bilo koji način, a zatim i da ga uklonite na bilo koji način, a zatim i da ga uklonite. , nakon što ste potpisali drajvere, ponovo ga instalirajte !!!

8. Nakon potpisivanja svih drajvera, možete provjeriti ispravnost operacije: odaberite potpisani drajver, otvorite njegov kontekstni izbornik, odaberite Svojstva, a zatim Digitalni potpisi. Ako ste sve uradili ispravno, trebali biste vidjeti nešto poput sljedećeg:

9. Drajver se sada može instalirati. Po pravilu, kliknemo na “Setup.exe” i ide ………… ..

Ako Windows "proklinje" (a ona očigledno neće propustiti takav trenutak) i prikazaće dijaloški okvir poput ovoga:

- onda se ne plašimo i odgovaramo na glupa pitanja u skladu sa tim!

10. Nakon što je proces instalacije završen, možete (i trebali biste) osigurati da je upravljački program ispravno instaliran - za to gledamo Windows "System" log u "Computer Management", ako je u njemu u "minutama vremena instalacije " postoji samo "Informacija" - tada je sve u redu (iako ne uvijek - može biti "žalosnih" informacija), ali se u pravilu "greška" prikazuje u obliku "Upozorenje" ili "Greška" - tada sve je loše:

Ako više ne koristite DSEO uslužni program, tada omogućite "Kontrolu korisničkog naloga" za sigurnost sistema, ako planirate da "potpišete" nešto drugo, bolje je da to uradite odmah, pošto je omogućena "Kontrola korisničkog naloga" DSEO se neće pokrenuti !!!

napomene:

1. Kako Windows ne bi blokirao naše "samopotpisane" drajvere, ne smijemo onemogućiti testni mod (nikad !!!), o čemu svjedoči "ne baš prijatna" informacija o verziji sklopa OS u donjem desnom uglu desktopa, kojeg se, međutim, može riješiti - DSEO ima takvu opciju - "Ukloni vodene žigove".

2. Ne mogu se svi drajveri "pripremljeni po ovom receptu" instalirati bez problema, na primjer, ASUS 'drajveri su se pokazali kao "najotporniji" u "neposlušnosti" instalacije - barem na mojoj mašini, a to je ASUS sama.

Koliko sam shvatio, to najvjerovatnije nije zbog potpisa, već zbog posebnosti njihovog rada na niskom nivou - pošto sam dobio greške ne oko potpisa, već jednostavno - "prozor sa crvenim krstom" (i jedno dugme - OK) nemoguće je staviti i to je to! Iako je ranije, kada sam radio pod XP-om, sve bilo kako treba - nisam vidio ni jedan "BSOD" zbog njih, ali je Microsoft ponekad "igrao nestašan". Ovo je pitanje ispravnosti... ali Microsoft bi trebao znati bolje :) :) :)

3. Sa stalno uključenim "test modom" a posebno pri radu na mreži postoji određen rizik od instaliranja na vašu mašinu istih drajvera koje je neko "pripremio" na isti način, a drajvera za kernel mod - i ovo više nije smiješno !!!

Zato ni u kom slučaju ne idite na internet pod "Administratorom", jer najbolji antivirus je glava na ramenima, sa mozgom koji razmišlja, naravno!