امضای دیجیتال جزء لاینفک هر سیستم عاملی است. وقتی نوبت به ویندوز می رسد، این موضوع را نمی توان به سادگی نادیده گرفت. این سیستم به یک راننده نیاز دارد تا بفهمد که متعلق به یک خالق خاص است و برای فعالیت های کلاهبرداری در نظر گرفته نشده است.

در این مقاله در مورد نحوه غیرفعال کردن دائمی امضای دیجیتال و اینکه این عمل چه عواقبی می تواند داشته باشد صحبت خواهیم کرد.

چنین اقدامی خطرات زیادی را به همراه دارد. شایع ترین مشکلات خاموش شدن، عفونت های بدافزار هستند. چنین مواردی مکرر نیست، اما هیچ کس از این مصون نیست. برخی از کاربران، پس از نصب درایور خاصی که مطلقاً هیچ امضایی ندارد، سعی می کنند حفاظت را دوباره فعال کنند. این می تواند کامپیوتر را ایمن کند، اما اگر ویروسی وجود داشته باشد، شناسایی بدافزار بسیار دشوار خواهد بود. برخی از آنتی ویروس ها قادر به یافتن فایل های ویروسی نیستند، بنابراین در انجام این عمل باید نهایت دقت را به خرج دهید.

ویندوز 7

روش شماره 1

اگر متوجه شدید که باید امضای دیجیتال درایورها را غیرفعال کنید، باید مراحل زیر را دنبال کنید:

• خط فرمان را شروع می کنیم. می توانید این کار را با فراخوانی دستور execute (کلید ترکیبی Win + R) و سپس تایپ cmd و فشار دادن کلید Enter انجام دهید.
• در پنجره ای که ظاهر می شود، دستور را وارد کنید:

bcdedit.exe /set nointegritychecks ON

• اگر همه کارها را انجام داده اید و لازم است دوباره تأیید امضای دیجیتال را اجرا کنید، به سادگی در انتهای دستور OFF را قرار دهید.
• تمام است، تأیید غیرفعال است. اکنون می توانید با خیال راحت درایورهای لازم را نصب کنید.

روش شماره 2

این روش فقط در دستورات متفاوت است.

• پس از فراخوانی خط فرمان، باید وارد کنید:

bcdedit.exe -تنظیم گزینه های بارگذاری DDISABLE_INTEGRITY_CHECKS

سپس با کلید Enter تایید کنید.

• پس از آن، باید دستور را وارد کنید

bcdedit.exe -تنظیم TESTSIGNING ON

و آن را نیز تایید کنید.

با دقت تماشا کنید تا مطمئن شوید که دستورات اجرا می شوند. اگر یکی از دو دستور اجرا نشد، روال خاموش شدن با شکست مواجه می شود و باید همه کارها را دوباره انجام دهید.

روش شماره 3

این روش تأیید امضای دیجیتال درایورها را به طور کامل غیرفعال نمی کند، بلکه فقط امکان نصب موقت را فراهم می کند. چنین راه حلی ممکن است برای افرادی مفید باشد که به طور منظم درایورهای جدید را آزمایش می کنند، اما نمی خواهند در آنها باقی بمانند.

اقدامات عبارتند از:

• باید کامپیوتر خود را ریستارت کنید.
• هنگام خروج از کتیبه با BIOS، باید کلید F را فشار دهید
• پس از آن، سیستم گزینه های مختلف بوت را ارائه می دهد. ما گزینه ای را انتخاب می کنیم که در آن تأیید امضای دیجیتال وجود ندارد - غیرفعال کردن اجرای امضای راننده.
• پس از تمام مراحل، سیستم عامل شروع می شود و می توانید درایور مورد نظر را نصب کنید. سیستم تا زمان راه اندازی مجدد با آن کار خواهد کرد. بنابراین، اگر به تأیید امضای کاملاً غیرفعال نیاز دارید، این گزینه کار نخواهد کرد.

ویندوز 8

این نسخه از سیستم عامل گزینه های متنوع تری برای غیرفعال کردن دارد. یکی از گزینه ها کمک می کند یک بار قبل از نصب درایور امضا را غیرفعال کنید و دومی آن را به طور کامل غیرفعال می کند. بیایید هر دو گزینه را بررسی کنیم.

امضای راننده را برای لحظه غیرفعال کنید

راه اول با استفاده از نوار Charms مشکل ما را حل می کند.

1. شما باید "Computer Settings" را انتخاب کنید.
2. سپس "تغییر تنظیمات کامپیوتر".
3. بعد، "به روز رسانی و بازیابی" را انتخاب کنید.
4. در زیر آیتم "بازیابی" روی گزینه های مخصوص بوت کلیک کنید.
5. پس از آن، شما باید کامپیوتر خود را مجددا راه اندازی کنید.
6. پس از راه اندازی مجدد سیستم، مورد "Diagnostics" را انتخاب کنید.
7. غیرفعال کردن تأیید امضای دیجیتال در گزینه های بوت.
8. هنگامی که سیستم بوت می شود، نصب یک درایور شخص ثالث در دسترس خواهد بود. اما، پس از راه اندازی مجدد سیستم در حالت عادی، نصب درایورهای شخص ثالث کار نخواهد کرد.

با استفاده از ویرایشگر خط مشی گروه محلی

• این روش شامل غیرفعال کردن کامل چک است، بنابراین مراقب باشید. باید از کلید ترکیبی Win + R برای فراخوانی خط "Run" استفاده کنید که در آن باید دستور gpedit.msc را وارد کرده و اجرا کنید.
• ویرایشگر خط مشی گروه محلی باز می شود. در آن، شما باید "پیکربندی کاربر" را انتخاب کنید.
• در قالب های اداری، به سیستم بروید و "Install Driver" را انتخاب کنید. در این مرحله بر روی "امضای دیجیتالی درایورهای دستگاه" دوبار کلیک کنید تا به این زیرمجموعه بروید.
• اکنون روی "Skip" در مورد "Enabled" کلیک کنید.

خود روش بسیار ساده است، بنابراین اجرای آن نباید زمان زیادی را صرف کند. هنگام استفاده از آن، باید بدانید که چک برای همیشه غیرفعال است و با راه اندازی مجدد چیزی تغییر نمی کند.

ویندوز 10

Win 10 یک سیستم بهینه تر است، بنابراین این فرآیند در اینجا به سه روش پیاده سازی می شود. یکی از آنها به حل موقت مشکل کمک می کند و دو تای دیگر چک را به طور کامل غیرفعال می کنند. این روش هم در نسخه خانگی 10x64 و هم در نسخه حرفه ای انجام می شود.

از طریق گزینه های بوت

این روش به شما اجازه می دهد تا به طور موقت مشکل را حل کنید، بنابراین توصیه می کنیم در صورت نیاز به نصب درایورهای شخص ثالث از این روش استفاده کنید.

روش:

1. به تنظیمات بروید، "همه گزینه ها" را انتخاب کنید.
2. در بخش «به‌روزرسانی و امنیت»، زیرمجموعه «بازیابی» را انتخاب کنید. در گزینه های ویژه بوت، روی دکمه "Restart Now" کلیک کنید.

پس از فرآیند راه اندازی مجدد، مراحل زیر را دنبال کنید:

1. مورد "تشخیص" را انتخاب کنید.
2. پس از آن "گزینه های پیشرفته".
3. سپس گزینه های دانلود.
4. راه اندازی مجدد می کنیم.

پس از آن، یک منوی گزینه ظاهر می شود، که در آن می توانید آنچه را که برای نصب درایورهای شخص ثالث نیاز دارید، انتخاب کنید. پس از راه اندازی مجدد به حالت عادی، باید تمام مراحل را برای نصب درایورها تکرار کنید. این روش از این جهت راحت است که به شما امکان می دهد فقط یک بار درایورهای بدون امضای شخص ثالث را نصب کنید. پس از راه اندازی مجدد، سیستم دوباره شروع به بررسی توسعه دهنده برای وفاداری می کند.

ویرایشگر خط مشی گروه محلی

روش دوم هیچ تفاوتی با اکشن های ویندوز 8 ندارد، می توانید در این مقاله کمی بالاتر با این روش آشنا شوید.

خط فرمان

این روش مشابه گزینه غیرفعال کردن اسکن در ویندوز 7 است. این روش فقط در دستورات متفاوت است.

شما باید یک خط فرمان را باز کنید (به عنوان یک مدیر لازم است، در غیر این صورت کار نخواهد کرد). سپس دستورات زیر را یکی یکی وارد کنید:

• exe -set loadoptions DISABLE_INTEGRITY_CHECKS.
• exe -set TESTINING ON.

پس از انجام این روش باید به عملیات انجام شده توجه کنید. اگر همه چیز خوب پیش رفت، پس باید کامپیوتر خود را مجددا راه اندازی کنید.

عیب این روش این است که کتیبه ای در گوشه پایین سمت راست ظاهر می شود که سیستم ویندوز 10 در حالت تست در حال اجرا است. برای فعال کردن عملکرد چک، در پایان دستور دوم، مقدار "ON" را با "OFF" جایگزین کنید.

خاموش شدن از طریق حالت ایمن

این فرآیند بسیار ساده است و بیش از 10 دقیقه طول نخواهد کشید. شما باید به حالت امن بوت شوید، یک خط فرمان را به عنوان مدیر باز کنید و سپس دستور را وارد کنید:

bcedit.exe /set nointegritychecks روشن است

پس از موفقیت آمیز بودن عملیات، باید کامپیوتر خود را در حالت عادی ریستارت کنید. برای بازگشت به بررسی امضای دیجیتال درایورها، باید مقدار موجود در خط فرمان را به "OFF" تغییر دهید و دوباره راه اندازی مجدد کنید.

نتیجه

با دانستن این روش ها، فرآیند غیرفعال کردن تأیید امضای دیجیتال زمان زیادی را نمی گیرد. هنگام غیرفعال کردن چک، خطرات را فراموش نکنید. در صورت عفونت رایانه، عواقب آن می تواند بسیار ناراحت کننده باشد.

ارزش آن را دارد که به وضوح درک کنیم که چه زمانی به امضای دیجیتال نیاز است و چه زمانی واقعاً ارزش خاموش کردن آن را دارد. غیرفعال کردن موقت صحیح ترین راه حل است، زیرا به طور دائم عدم تأیید می تواند منجر به نتایج منفی رایانه شخصی شود.

امضای دیجیتال یک عنصر بسیار مهم سیستم است، بنابراین نباید از آن غافل شوید و آن را برای همیشه خاموش کنید.

موفق باشید!

بیشترین تعداد ویروس در رایانه ها به اینترنت نفوذ می کند و مایکروسافت در نسخه های مدرن سیستم عامل ویندوز سعی دارد تا حد امکان از کاربران در برابر تهدید احتمالی محافظت کند. به دلایل امنیتی، فایل ها نه تنها هنگام دانلود از شبکه، بلکه در حین نصب نیز اسکن می شوند. درایورهایی که به صورت "عمیق" در سیستم نصب می شوند باید دارای امضای دیجیتال تایید شده توسط مرکز صدور گواهینامه مایکروسافت باشند. اگر آنها آن را نداشته باشند، سیستم عامل بر این اساس واکنش نشان می دهد و نصب را ممنوع می کند.

در برخی شرایط، سیستم عامل ویندوز به عدم وجود امضای دیجیتال در فایل های نصبی که ویروسی نیستند، واکنش نشان می دهد. به عنوان مثال، می توان اشاره کرد که برخی از رانندگان دستگاه های جانبی قدیمی چنین "گذرنامه" ندارند. اگر کاربر رایانه مطمئن است که فایل نصبی از منبع معتبری گرفته شده است و حاوی ویروس نیست، می توانید تأیید امضای دیجیتال راننده را در ویندوز 10 یا نسخه های قبلی سیستم عامل که دارای سیستم امنیتی مشابه هستند غیرفعال کنید.

غیرفعال کردن تأیید امضای درایور در ویندوز 10 از طریق Command Prompt

انجام بسیاری از وظایف در سیستم عامل ویندوز از طریق خط فرمان ساده تر است. منفی آن واضح است - عدم وجود رابط گرافیکی و نیاز به دانش دقیق دستورات. اما برای غیرفعال کردن تأیید امضای دیجیتال راننده در ویندوز 10 یا ویندوز 8 از طریق خط فرمان نکات مثبتی نیز وجود دارد، فقط 3 مرحله را انجام دهید:

1. دستورات زیر را یکی یکی در خط باز شده تایپ کنید:

• bcdedit.exe -تنظیم گزینه های بارگذاری DISABLE_INTEGRITY_CHECKS
• bcdedit.exe -تنظیم TESTSIGNING ON

توجه داشته باشید که پس از هر دستور، اعلان هایی در خط بعدی ظاهر می شود که عملیات با موفقیت انجام شده است.

1. پس از تکمیل دستورات، کامپیوتر را مجددا راه اندازی کنید تا تغییرات مشخص شده اعمال شوند.

لازم به ذکر است که هنگامی که تأیید امضای راننده در ویندوز 10 را از طریق خط فرمان غیرفعال می کنید، در گوشه صفحه نزدیک ساعت اعلانی نشان می دهد که رایانه در حالت تست است. تا زمانی که شناسایی راننده دوباره فعال نشود، این کتیبه قابل حذف نیست. می توانید تأیید امضای دیجیتال راننده را از طریق خط فرمان که به عنوان مدیر راه اندازی شده است، با یک دستور فعال کنید:

• bcdedit.exe -تنظیم TESTSIGNING OFF.

غیرفعال کردن تأیید امضای دیجیتال درایور در ویندوز 10 از طریق رابط کاربری گرافیکی

سیستم عامل ویندوز 10 امکان انتخاب گزینه های ویژه برای بوت شدن رایانه شما را فراهم می کند. از طریق آنها، کاربر می تواند به حالت های مختلف ایمن سوئیچ کند، شروع به اشکال زدایی سیستم کند و از جمله، تأیید امضای راننده را در بوت بعدی سیستم غیرفعال کند. برای این شما نیاز دارید:

روشی که در بالا توضیح داده شد بسیار ساده است، اما زمان بیشتری نسبت به راه اندازی ویندوز در حالت بدون تأیید امضای راننده از طریق خط فرمان نیاز دارد.

توجه:اگر در مورد نرم افزاری که نصب نمی شود مطمئن نیستید، تأیید امضای درایور را در ویندوز 10 غیرفعال نکنید زیرا توسط مایکروسافت تأیید شده است.

هرکسی که در نصب هر برنامه یا درایوری دخیل بوده است با یک پیام امنیتی مواجه شده است که در آن دو گزینه به کاربر ارائه می شود: با خطر و خطر خود نصب یا نصب نکنید. امروز سؤال "چگونه تأیید امضای دیجیتال را در ویندوز 7 غیرفعال کنیم" را بررسی خواهیم کرد.

ویندوز به یک درایور با امضای دیجیتال نیاز دارد. زیرا تلاش می کند از شما محافظت کند و گزارش می دهد که ممکن است رایانه آسیب ببیند، زیرا این برنامه ها احتمالاً بدافزار هستند. امضای دیجیتال به این معنی است که می توان به نرم افزار اعتماد کرد زیرا تأیید شده و قابل استفاده است.

مایکروسافت این چک ها را به صورت رایگان ارائه نمی کند. بنابراین، اکثر برنامه های کوچک از گواهی استفاده نمی کنند. شما می توانید تعیین کنید که کدام دستگاه ها در رایانه شما از درایورهای بدون امضا استفاده می کنند. برای این کار ابتدا ویژگی های کامپیوتر را باز کنید.

در پنجره ای که ظاهر می شود، روی [k]Device Manager کلیک کنید.

در نتیجه، لیستی مانند این را مشاهده خواهید کرد.

در اسکرین شات بالا، تمامی دستگاه ها از احراز هویت درایور عبور کرده اند. اگر ویندوز نتواند ناشر نرم افزار را تأیید کند، یک علامت تعجب در کنار سخت افزار در Device Manager ظاهر می شود.

برای جلوگیری از ظاهر شدن چنین پیام امنیتی، باید:

• غیرفعال کردن تأیید امضای دیجیتال؛
• اشتراک در.

البته، گزینه اول بسیار موثرتر است، زیرا شما برای همیشه از شر چنین اعلان های قرمز خلاص خواهید شد. اما ما هر دو روش را تحلیل خواهیم کرد.

نحوه غیرفعال کردن تأیید امضای اجباری

چندین روش وجود دارد که می توانید این پیام امنیتی را غیرفعال کنید:

• استفاده از کنسول؛
• تنظیمات خط مشی گروه

همانطور که می بینید، گزینه های زیادی وجود دارد. بیایید هر یک از آنها را با جزئیات در نظر بگیریم.

کنسول

با خط فرمان در ویندوز 7 می توانید هر کاری را انجام دهید. برای راه اندازی آن، دکمه [k] Start را فشار دهید و کلمه [k] cmd را در آنجا وارد کنید. سپس دکمه Enter را فشار دهید.

در نتیجه جستجو، برنامه مورد نظر در بالای لیست ظاهر می شود.

روی این خط کلیک کنید. پنجره بعدی باز خواهد شد.

دستور زیر را وارد کرده و کلید Enter را در صفحه کلید فشار دهید.

bcdedit.exe /set nointegritychecks روشن است

در آینده، اگر می خواهید تنظیمات امنیتی را برگردانید، دقیقاً همان دستور را وارد کنید، فقط در انتها به جای [k] ON، باید [k] OFF را بنویسید.

برای اعمال تغییرات باید کامپیوتر خود را مجددا راه اندازی کنید.

پس از آن، می توانید هر برنامه ای را نصب کنید.

اگر کنترل برای شما مهم است و کار با برنامه بدون امضا کوتاه مدت خواهد بود، توصیه می شود در یک حالت خاص بوت کنید. برای انجام این کار، در هنگام راه اندازی ویندوز، دکمه F8 را فشار دهید. در نتیجه، لیست بزرگی از گزینه های مختلف دانلود را مشاهده خواهید کرد.

گزینه ای که با رنگ قرمز مشخص شده را انتخاب کنید و Enter را فشار دهید. در این صورت، هر اپلیکیشنی کار خواهد کرد. به محض بوت شدن در حالت عادی، امنیت با قدرت کامل کار خواهد کرد.

خط مشی گروه

در هر نسخه از ویندوز 7، به جز نسخه خانگی، یک ویرایشگر خط مشی گروه ویژه وجود دارد. برای راه اندازی آن روی صفحه کلید، کلیدهای ترکیبی Win + R را فشار دهید. پنجره زیر ظاهر می شود.

آنجا وارد شوید:

ویرایشگر راه اندازی می شود. درخت پوشه به طور پیش فرض جمع می شود. باید به قسمت نصب درایور بروید.

پس از کلیک بر روی این مورد، موارد زیر را خواهید داشت.

دکمه سمت راست ماوس را فشار داده و [k]Edit را انتخاب کنید.

در پنجره باز شده [k]Disable را انتخاب کنید.

البته پس از آن باید کامپیوتر خود را ریستارت کنید.

روش‌هایی که در بالا توضیح داده شد، بررسی درایورهای بدون امضا را برای همیشه غیرفعال می‌کنند. در صورت نیاز به دور زدن موقت سیستم امنیتی، می توانید بدون تغییر تنظیمات کل سیستم عامل، فایل مورد نظر را به صورت دستی امضا کنید.

با استفاده از Driver Signature Enforcement Overrider

پس از انتشار سیستم عامل ویندوز ویستا، سطح جدیدی از حفاظت برای سیستم های x64 اضافه شد. اکنون فقط می توانید از نرم افزاری استفاده کنید که توسط مایکروسافت تست شده است. البته تأیید با پرداخت هزینه انجام می شود. تعداد زیادی نمونه وجود دارد که روی ویندوز x32 کار می کنند اما روی x64 اجرا نمی شوند.

1. برنامه را از لینک دانلود کنید. برای استفاده از این ابزار باید حقوق مدیر داشته باشید. اگر به عنوان یک کاربر معمولی نشسته اید، به عنوان یک مدیر یا هر شخص دیگری که چنین دسترسی دارد وارد شوید. بعد، به "کنترل پنل" بروید و مورد مشخص شده را در آنجا انتخاب کنید.

1. [k] حساب های کاربری را انتخاب کنید.

1. پس از آن، در پایین، مورد مورد نظر را انتخاب کنید.

1. باید لغزنده را تا انتها پایین بیاورید.

1. دکمه [k]OK را فشار دهید و کامپیوتر خود را مجددا راه اندازی کنید.
2. ما کنسول را به همان روشی که در همان ابتدای مقاله توضیح داده شد راه اندازی می کنیم. متن زیر را در آنجا وارد کنید.

bcdedit /تنظیم گزینه های بارگذاری DDISABLE_ENTEGRITY_CHECKS

گاهی اوقات کاربران ویندوز 10 نیاز به نصب درایورهای شخص ثالث دارند. به عنوان مثال، به منظور reflash کردن گوشی هوشمند خود یا شخص دیگری. البته این سیستم بلافاصله این تجارت را متوقف می کند تا از کاربران در برابر نرم افزارهای مخرب محافظت کند. این کار را با تأیید امضای دیجیتال درایورها در ویندوز 10 و نسخه های دیگر انجام می دهد. اگر وجود ندارد یا بسیار مشکوک است، ویندوز 10 تمام تلاش خود را برای جلوگیری از نصب درایورها انجام می دهد. اما در صورت تمایل می توانید چک را غیرفعال کنید. درست است، این باید فقط در صورتی انجام شود که به قابلیت اطمینان منبع آنها اطمینان وجود داشته باشد. در زیر می توانید مشاهده کنید نحوه غیرفعال کردن تأیید امضای درایور در ویندوز 10به سه طریق

با استفاده از یکی از گزینه های راه اندازی مجدد، تأیید امضای درایور را در ویندوز 10 غیرفعال کنید

این روش فقط یک بار چک را غیرفعال می کند و فقط تا راه اندازی مجدد بعدی کار می کند. برای استفاده از آن باید موارد زیر را انجام دهید:

1. منوی Start را باز کنید و برنامه تنظیمات را اجرا کنید.

2. به بخش «به روز رسانی و امنیت» بروید و «بازیابی» را انتخاب کنید.

3. در قسمت «گزینه‌های راه‌اندازی ویژه»، روی «اکنون راه‌اندازی مجدد» کلیک کنید.

4. پس از راه اندازی مجدد، مسیر را طی کنید: "عیب یابی" - "گزینه های پیشرفته" - "گزینه های راه اندازی" و روی دکمه "راه اندازی مجدد" کلیک کنید.

5. هنگامی که لیستی از پارامترهای پیشنهادی ظاهر شد، کلید 7 یا F7 را فشار دهید.

پس از راه اندازی مجدد، سیستم تأیید امضای دیجیتال درایورها را غیرفعال می کند. اما به محض اینکه کامپیوتر خود را خاموش کنید یا آن را مجددا راه اندازی کنید، روشن می شود.

غیرفعال کردن تأیید امضای درایور در ویندوز 10 با استفاده از ویرایشگر خط مشی گروه محلی

این روش با روش قبلی نه تنها در لیست اقدامات متفاوت است، بلکه به شما امکان می دهد تأیید امضای دیجیتال راننده را به طور دائم غیرفعال کنید. شایان ذکر است که ویرایشگر سیاست گروه محلی فقط در نسخه Windows 10 Pro وجود دارد. اگر نسخه اصلی (صفحه اصلی) دارید، باید از این روش صرفنظر کنید و به سراغ استفاده از روش بعدی بروید.

1. کلیدهای ترکیبی Win + R را فشار دهید.
2. در پنجره Run که ظاهر می شود، دستور gpedit.msc را وارد کنید.

3. کلید "Enter" را فشار دهید.

4. در پنجره ویرایشگر به مسیر زیر بروید: «پیکربندی کاربر» – «الگوهای مدیریتی» – «سیستم» – «نصب درایور».

5. روی دکمه سمت چپ ماوس بر روی پارامتر "امضای دیجیتالی درایورهای دستگاه" واقع در قسمت سمت راست پنجره دوبار کلیک کنید.

6. در پنجره، مقدار "Disabled" یا "Enabled" را انتخاب کنید، اما با پارامتر اضافی "Skip". باید در زیر کتیبه "اگر ویندوز یک فایل درایور بدون امضای دیجیتال را شناسایی کند" انتخاب شود.

7. بر روی "OK" کلیک کنید و کامپیوتر خود را مجددا راه اندازی کنید.

غیرفعال کردن تأیید امضای درایور در ویندوز 10 با استفاده از خط فرمان

این روش، مانند روش قبلی، به شما اجازه می‌دهد تا تأیید امضای دیجیتال راننده را برای همیشه غیرفعال کنید، اما برای کاربران تمام نسخه‌های ویندوز 10 در دسترس است. تنها کاری که دارندگان دستگاه‌های UEFI علاوه بر این باید انجام دهند، غیرفعال کردن Secure Boot است.

در این مورد، برای به دست آوردن نتیجه مطلوب، شما نیاز دارید:

1. روی نماد منوی استارت راست کلیک کنید.
2. روی " " (مدیر) کلیک کنید.

3. در خط فرمان، به نوبه خود موارد زیر را وارد کنید:

bcdedit.exe -تنظیم گزینه های بارگذاری DISABLE_INTEGRITY_CHECKS

bcdedit.exe -تنظیم TESTSIGNING ON

توجه! دستورات باید به طور جداگانه از یکدیگر وارد شده و با فشار دادن کلید "Enter" اعمال شوند.

پنجره خط فرمان را ببندید و پس از اجرای دو دستور چسبانده شده، کامپیوتر خود را مجددا راه اندازی کنید. تنها چیزی که ممکن است دوست نداشته باشید این است که سیستم در حالت تست است. اگر می خواهید از شر آن خلاص شوید، باید خط فرمان را به عنوان یک مدیر اجرا کنید و دستور زیر را در آن اجرا کنید: bcdedit.exe -تنظیم TESTSIGNING OFF.

نحوه غیرفعال کردن تأیید امضای دیجیتال راننده را در نظر بگیرید. اگر بخواهید فایلی را بدون چنین امضایی نصب کنید، ممکن است خطاهایی رخ دهد یا سیستم از نصب امتناع کند.

فقط غیرفعال کردن عملکرد می تواند مشکل را حل کند.

برای یافتن محل قرارگیری پنجره گزینه های امضای دیجیتال در سیستم عامل خود، دستورالعمل های مربوط به سیستم عامل خود را دنبال کنید.

پس از غیرفعال کردن گزینه، می توانید به راحتی هر برنامه و کتابخانه ای را که دارای شناسه امضا نیست نصب کنید.

محتوا:

چرا باید درایور را به صورت دیجیتالی امضا کنم؟

امضای دیجیتال به اصطلاح علامتی بر روی فایل یا کتابخانه است که امنیت آن را تضمین می کند.

لازم است تا کاربر بتواند از منشاء و توسعه دهنده برنامه مطلع شود.

همچنین خود امضا در مرحله اولیه نصب هر فایل اجرایی بررسی می شود.

اگر این ویژگی گم شده باشد یا خطاهای خاصی در آن یافت شود، نصب شروع نمی شود و کاربر از خطر احتمالی که ممکن است در اثر استفاده از یک برنامه ناشناس ایجاد شود مطلع می شود.

امضای دیجیتال به محض شروع نصب فایل اجرایی توسط کاربر در یک پنجره پاپ آپ نمایش داده می شود.

در این پنجره، شما باید به سیستم عامل اجازه دهید تا ویزارد نصب را اجرا کند. در اینجا می توانید نام گواهی را مشاهده کنید.

بعد از نام برنامه درج شده است. شکل زیر نمونه ای از نمایش پنجره User Account Control را نشان می دهد که در آن امضای دیجیتالی اپلیکیشن قسمت Publisher است.

امضای دیجیتال نه تنها در برنامه های کاربردی استاندارد و کتابخانه های سیستم تعبیه شده است. همچنین می توان آن را در نرم افزار درایور یافت.

درایور برنامه ای است که وظیفه پیکربندی عملکرد اجزای سخت افزاری رایانه شخصی و دستگاه های متصل به آن (کارت ویدیو، ماوس، صفحه کلید، چاپگر، میکروفون و غیره) را بر عهده دارد.

به همین دلیل، حتی یک راننده با امضای دیجیتال رسمی می تواند به عنوان یک تهدید امنیتی بالقوه برای رایانه شخصی شناسایی شود.

نسخه های 64 بیتی سیستم عامل بلافاصله نصب را مسدود می کنند و در صورت پیدا نشدن امضای دیجیتال فایل برنامه را حذف می کنند.

پنجره خطای ویندوز که ظاهر می شود ممکن است یکی از گزینه های زیر را برای مشکل نمایش دهد:

• "فقدان امضای راننده"؛
• "سیستم نمی تواند سازنده برنامه را بررسی کند"؛
• "ویندوز به یک درایور با امضای دیجیتال نیاز دارد."

برنج. 2 نمونه ای از پنجره خطای Windows Security است

ساده ترین راه برای حل مشکل غیرفعال کردن تأیید امضای دیجیتال است.

فرآیند تنظیم این گزینه ممکن است بسته به نوع متفاوت باشد.

قبل از غیرفعال کردن این ویژگی، کاربر باید از تمام تهدیدات احتمالی سیستم عامل و رایانه آگاه باشد.

سیستم ممکن است امضا را به دلیل جعلی بودن یا محتوای ناایمن تشخیص ندهد. در بیشتر موارد، بهتر است از استفاده از برنامه های بدون شناسه دیجیتال خودداری کنید.

غیرفعال کردن ویژگی در ویندوز 7

در ویندوز 7، ویرایشگر خط مشی گروه سیستم مسئول گزینه فعال / غیرفعال کردن تأیید امضا است. پنجره آن را می توان با استفاده از خط فرمان باز کرد.

دستورالعمل را دنبال کن:

• پنجره Run را با فشار دادن همزمان دکمه های Win و R باز کنید.
• دستور نشان داده شده در شکل را وارد کرده و روی OK کلیک کنید.

برنج. 3 - دستور باز کردن پنجره توسط یک گروه سیاست ویندوز

• در پنجره ای که ظاهر می شود، تب را باز کنید "پیکربندی کاربر". سپس بر روی مورد کلیک کنید "قالب اداری". در تب "سیستم" روی گزینه کلیک کنید "نصب درایور";
• در قسمت سمت راست پنجره را انتخاب کنید امضای دیجیتالی دستگاه ها;

برنج. 4 - تب "نصب درایور" در پنجره سیاست گروه سیستم عامل

• تأیید ID را در پنجره جدید غیرفعال کنید و تغییرات خود را ذخیره کنید.

برنج. 5- تأیید صحت را برای ویندوز 7 غیرفعال کنید

دستورالعمل های ویندوز 8 و 8.1

دستور gpedit.msc را در پنجره Run وارد کنید تا پنجره تنظیمات باز شود یا ویرایشگر خط مشی را از طریق کنترل پنل فعال کنید. در مرحله بعد، این مراحل را دنبال کنید:

• در سمت چپ پنجره مانند شکل زیر به پوشه "System" رفته و به پوشه Policy بروید. در سمت راست پنجره سیستم، روی مورد کلیک کنید "امضای دیجیتالی"دکمه سمت راست ماوس

برنج. 6 - بررسی وضعیت گزینه

• روی "تغییر" کلیک کنید؛
• در پنجره جدید، گزینه "Enabled" را انتخاب کنید و سپس ستون "Parameters" را روی "Skip" تنظیم کنید.
• روی OK کلیک کنید و از Group Policy Editor خارج شوید.

اکنون حتی پس از راه اندازی مجدد سیستم عامل، تأیید وجود امضای دیجیتال فعال نخواهد شد.

برای فعال کردن عملکرد، به پنجره ویرایشگر سیستم برگردید و گزینه اسکن را تنظیم کنید.

برنج. 7 - تأیید صحت را در ویندوز 8 و 8.1 غیرفعال کنید

راه دیگر برای غیرفعال کردن یک ویژگی استفاده از خط فرمان است. با وارد کردن یک دستور ساده می توانید این گزینه را غیرفعال کنید.

به پنجره Run رفته و Command Line را با استفاده از خط cmd اجرا کنید:

برنج. 8 - دستور فعال کردن خط

در پنجره باز شده دستور نشان داده شده در شکل زیر را وارد کنید. برای فعال کردن مجدد گزینه، شناسه OFF را به ON تغییر دهید.

برنج. 9 - دستور غیر فعال کردن تأیید امضا

دستورالعمل برای ویندوز 10

اکثر عملکردها و پارامترهای سیستم جدید مشابه نسخه هشتم سیستم است.

غیرفعال کردن گزینه بررسی مداوم شناسه های درایور دیجیتال در پنجره Group Policy انجام می شود:

• همانطور که در دستورالعمل های ویندوز 8 نشان داده شده است، به ویرایشگر بروید.
• پنجره فعال/غیرفعال کردن تأیید امضا را باز کنید.
• مورد "غیرفعال" را انتخاب کنید؛
• یک فیلد خالی در ستون پارامترها بگذارید.
• تغییرات خود را ذخیره کنید

برنج. 10 - گزینه غیرفعال کردن در ویندوز 10

اگر مقدار صفر (خالی) در لیست کشویی وجود ندارد، Skip را انتخاب کنید. برای غیرفعال کردن با استفاده از خط فرمان، باید از دو دستور استفاده کنید.

اولی بارگذاری گزینه ها، دومی غیرفعال کردن عملکرد است. هر دو دستور و ترتیب اجرای آنها در شکل زیر نشان داده شده است:

برنج. 11 - استفاده از Command Line را در ویندوز 10 غیرفعال کنید

ویندوز را خاموش کنید مدافع

نسخه های جدیدتر ویندوز (8.1 و 10) دارای , که سطح امنیت هر فایل اجرایی را نیز بررسی می کند.

گاهی اوقات، غیرفعال کردن تأیید امضای دیجیتال به تنهایی ممکن است کافی نباشد، زیرا Defender می تواند یک فایل را خطرناک تشخیص دهد.

در این صورت بلافاصله حذف یا قرنطینه می شود (بسته به تنظیمات مدافع).

شکل 12 - پنجره اصلی Windows Defender

اگر پس از غیرفعال کردن تأیید امضای درایور، یک پنجره سیستم در مورد محتوای ناامن در یک فایل ظاهر شد، برای ادامه نصب باید سرویس Windows Defender را غیرفعال کنید.

دستورالعمل را دنبال کن:

• یک پنجره Windows Defender را باز کنید؛
• وضعیت ابزار را بررسی کنید و سپس روی برگه "گزینه ها" کلیک کنید.
• به تنظیمات سیستم ویندوز هدایت خواهید شد. در آن، شما باید گزینه های حفاظت در زمان واقعی و حفاظت از ابر را غیرفعال کنید.

شکل 13 - غیرفعال کردن حفاظت ویندوز

نصب درایورهای بدون امضای دیجیتال تنها در صورتی باید انجام شود که کاملاً از ایمن بودن فایل مطمئن باشید.

به عنوان مثال، اگر شما یک توسعه دهنده هستید و برنامه ای ایجاد کرده اید که هنوز امضا ندارد.

اگر فایل نصب را از سایت توسعه دهنده دانلود کرده باشید قابل اعتماد است. اغلب، آخرین نسخه های درایور را می توان به اشتباه توسط سرور تأیید امضای دیجیتال شناسایی کرد.

این نشان می دهد که توسعه دهنده هنوز اطلاعات شناسه را وارد سیستم نکرده است یا کار روی بهبود درایور هنوز فعال است.

در این صورت غیرفعال کردن تایید امضا و محافظ هیچ آسیبی به سیستم عامل نصب شده وارد نمی کند.