Onemogućite digitalnu provjeru. Način rada naredbenog retka

Instalacija drajvera za novi hardver obično se odvija normalno, ali ponekad instalacija iznenadi i zahtijeva određenu sofisticiranost. U određenim slučajevima možda ćete morati onemogućiti provjeru digitalnog potpisa upravljačkog programa u sustavima Windows 7, Vista, XP, 8 / 8.1. 64-bitni Windows operacijski sustavi obavljaju ovu provjeru na obveznoj osnovi.

Pažnja! Onemogućite provjeru digitalnog potpisa programera samo ako ste sigurni da je upravljački program koji se instalira iz pouzdanog izvora.

Onemogućeno u sustavu Windows 7 i starijim

Korištenje ključeva Win + R otvorite uslužni program Izvršiti i uđi gpedit.msc... Kliknite OK i ako se na ekranu pojavi prozor s porukom o pogrešci, tada imate instaliranu jednu od početnih verzija sustava Windows 7. Problem se može riješiti tako da sami instalirate uređivač grupnih pravila, pojedinosti. Nakon instalacije uređivača, ponavljamo gornji algoritam. U korisnosti Izvršiti predstaviti gpedit.msc- otvorit će se prozor "Lokalni uređivač grupnih pravila".

Daljnji algoritam je sljedeći. Idite na odjeljak "Korisnička konfiguracija" → "Administrativni predlošci" → "Sustav" → "Instalacija upravljačkog programa". Otvorite parametar "Digitalni potpis upravljačkih programa uređaja" i postavite vrijednost na "Onemogućeno". Kliknite "Primijeni", "U redu" i ponovno pokrenite računalo.

Prekidanje veze bez korištenja gpedit.msc

Ako vam gornja opcija iz nekog razloga ne odgovara, možete i po mogućnosti koristiti drugu metodu. Kada uključite računalo, prije nego što se Windows počne učitavati, pritisnite tipku F8... Otvorit će se izbornik pokretanja operativnog sustava - odaberite " Onemogućite obveznu provjeru potpisa vozača"i kliknite Unesi... Ako se umjesto izbornika odmah pokrene Windows, isključite računalo i ponovite sve iznova.

Ovaj način pokretanja OS-a omogućit će vam da instalirate sve upravljačke programe, ali nakon ponovnog pokretanja računala, provjera potpisa će se ponovno uključiti, međutim instalirani drajveri će raditi... Ako trebate instalirati nove upravljačke programe, morat ćete ponovno pokrenuti OS u načinu onemogućavanja provjere.

Onemogućite provjeru u sustavu Windows 8 / 8.1

Onemogućavanje provjere digitalnog potpisa upravljačkih programa u sustavu Windows 8 / 8.1 slično je prethodnoj metodi, ali ima svoju osobitost zbog nepostojanja standardnog izbornika F8. Dakle, tipkovnički prečac Win + i pozovite panel parametara i odaberite, dok držite pritisnutu tipku Shift.

Zatim, prije isključivanja računala, morat ćete kliknuti na nekoliko gumba izbornika. U prvom dijaloškom okviru odaberite Dijagnostika, u drugom Dodatne opcije, u trećem Opcije pokretanja, u četvrtom, ne birajući ništa, pritisnite gumb Ponovno podizanje sustava.

Nakon ponovnog pokretanja, pojavit će se analogni izbornik F8, u njemu morate pritisnuti F7, birajući tako: 7) Onemogućite obveznu provjeru potpisa vozača... Nakon toga, operativni sustav će se pokrenuti u načinu koji vam omogućuje da instalirate bilo koji upravljački program.

Ljubitelji računalnih igrica često se susreću s problemom da aplikacije koje bi željeli pokrenuti ne rade. Ljudi odmah hrle na forume i tehničku podršku kako bi pronašli rješenje. Jedna metoda je neka manipulacija naredbenom linijom. Pritom malo tko točno objašnjava čemu takve promjene dovode. Govorimo o tome što učiniti da onemogućite provjeru digitalnog potpisa Windows 7 (64-bitnih) upravljačkih programa, ali i drugih verzija.

Potpis

Prvo shvatimo koja je oznaka na softveru i svim datotekama koje nam omogućuju da identificiramo njegovog tvorca, kao i da osiguramo da softver nije promijenjen nakon što je potpisan.

U slučaju upravljačkih programa, operativni sustav provjerava njihovu autentičnost i kompatibilnost s danim OS-om. Osim toga, drajver se provjerava ima li modifikacija od strane korisnika trećih strana.

Ako datoteka ili upravljački program sadrži netočan potpis ili uopće nedostaje, to može značiti ili da ju je izradio neprovjereni programer ili da je ova datoteka izmijenjena (na primjer, zaražena virusom). Međutim, izostanak potpisa ne jamči da su upravljački programi zlonamjerni, a njegova prisutnost nije nužno jamstvo sigurnosti.

Primjer

Počet ćemo, začudo, s konkretnim primjerom kada biste možda trebali znati "operativni sustav" Windows 7. Možda ćete morati cijelo vrijeme onemogućiti provjeru digitalnog potpisa upravljačkih programa, na primjer, ako odlučite igrati igračke sa servisa Fogame. Prije ste morali preuzeti poseban klijent, kakav sada ima Mail.ru, ali su ga odlučili napustiti i ugradili cijeli sustav u preglednik.

Ali zajedno s novom tehnikom došla je i nova zaštita pod nazivom Frost. Da bi to funkcioniralo, morate izvršiti radnje koje razmatramo. Štoviše, savjeti drugih korisnika bit će sasvim jasni, ali beskorisni. Kao rezultat, javljaju se dva problema.

1. Zašto usluga igranja igara koja poštuje sebe prisiljava na zaštitu?
2. Zašto ova metoda uvijek ne pomaže? A korisnik, frustriran neuspješnim pokušajem, zaboravlja vratiti postavke na početne.

Kao što vidite, u sustavu Windows 7 možda će biti potrebno onemogućiti provjeru digitalnog potpisa upravljačkog programa, ali koliko je to korisno za sustav i sigurnost? Ni na koji način ne preporučujemo da ne vjerujete stranicama prikazanim u primjeru, međutim, ako naiđete na probleme, bolje je kontaktirati tehničku podršku umjesto korisničkih foruma. Stručnjaci će vam pomoći i savjetovati, a ne nepoznate osobe sumnjive reputacije.

Upozorenje

Prije nego započnete postupak, o kojem ćemo govoriti u ovom članku, budite potpuno sigurni i odlučite - je li vam to stvarno potrebno? Jeste li potpuno sigurni što ćete učiniti i zašto? Uostalom, ako onemogućite provjeru digitalnog potpisa vozača u sustavu Windows 7, sigurnost vašeg sustava je ugrožena.

S jedne strane, nema problema ako je ova operacija potrebna za instaliranje upravljačkih programa iz pouzdanog izvora. Na primjer, s licenciranog diska, a ne kupljenog na tržištu u štandu. S druge strane, aplikacije preuzete s interneta s neprovjerenih stranica i izmjenjivača. Preuzimanjem drajvera (aplikacije) na takvom mjestu i onemogućavanjem zaštite možete samostalno zaraziti svoje računalo špijunom koji će prikupljati podatke, ukrasti lozinke ili čak spojiti vaše računalo na mrežu za DDoS napade. Općenito, sami odlučite koliko vam je potrebno da onemogućite provjeru digitalnog potpisa upravljačkih programa za Windows 7 (32-bitni).

Prvi način

Napokon smo došli do izravnog razmatranja problema. Postoji nekoliko opcija kako onemogućiti provjeru digitalnog potpisa za upravljačke programe u sustavu Windows 7 Home Basic 64 i drugim verzijama. Obje se ove metode malo razlikuju jedna od druge i zahtijevaju gotovo iste radnje. Dakle, počnimo.

1. Prvo, moramo omogućiti naredbeni redak tako da možete unijeti potrebne naredbe. Da biste to učinili, kliknite "Start", a zatim idite na "Moji programi" i "Standard". Morate pokrenuti ovaj uslužni program kao administrator. Ako je korisnički unos s kojim radite na računalu prema zadanim postavkama jedini i ima puna prava, tada možete jednostavno unijeti pretragu u izborniku gumba Start
2. Nakon toga u red unesite bcdedit.exe / set nointegritychecks ON. Ako trebate ponovno omogućiti provjeru upravljačkog programa, trebate postaviti OFF umjesto parametra ON. Pazite da se ne zbunite. Čini se da je ON "enable" na engleskom, ali vi zapravo omogućujete uslugu koja sprječava provjeru upravljačkog programa.

Drugi način

Sljedeća metoda se ne razlikuje mnogo od prethodne. Da biste onemogućili provjeru digitalnog potpisa upravljačkog programa u sustavu Windows 7, morate ponovno omogućiti naredbeni redak, kao što je opisano u gornjem odlomku, i unijeti sljedeći slijed. Nakon svakog od njih unos morate potvrditi pritiskom na Enter.

1. bcdedit.exe -postavi opcije učitavanja DDISABLE_INTEGRITY_CHECKS
2. bcdedit.exe -postavite TESTSIGNING ON

Obavezno provjerite je li zadatak dovršen. To se može razumjeti po natpisu "operacija uspješno završena" koji se pojavljuje. Tek tada će provjera digitalnog potpisa biti onemogućena. Ako trebate vratiti promjene koje su ove naredbe napravile na vašem računalu, morate ih ponoviti obrnutim redoslijedom, uz nekoliko iznimaka. Umjesto naredbe ON -> OFF, a umjesto DDISABLE - ENABLE.

Treća metoda

Ova metoda nije prikladna za svakoga, jer vam omogućuje samo privremeno rješavanje problema s kojim ga danas pokušavamo riješiti. Ako trebate instalirati i testirati upravljačke programe za bilo koju opremu, možete je sigurno koristiti. Ali ako govorimo, kao što je već spomenuto, o sustavima zaštite igara koji ne rade s omogućenom provjerom, tada, nažalost, ova tehnika neće raditi za vas.

Da biste onemogućili provjeru digitalnog potpisa upravljačkog programa u sustavu Windows 7, morate ponovno pokrenuti računalo. Zatim, u fazi kada obično ulazite u BIOS, trebate pritisnuti tipku F8. Nakon toga bi se trebao pojaviti prozor s izborom opcija pokretanja i njihovim postavkama. Trebalo bi vas zanimati gotovo sam krajnji red, prvi iznad "normalnog pokretanja" - Onemogući provođenje potpisa vozača.

Dizanjem operativnog sustava s ovim parametrom možete instalirati upravljački program koji vam je potreban, ali će prestati raditi pod normalnim pokretanjem. Dakle, u svakom slučaju, jednostavno je potrebno zauvijek onemogućiti provjeru digitalnog potpisa upravljačkog programa Windows 7 (64) ako želite raditi s upravljačkim programom koji vam je potreban.

Četvrti način

Druga metoda uključuje korištenje i konfiguriranje pravila grupe na vašem operativnom sustavu. Odmah treba napomenuti da ova metoda ne radi na svim sklopovima operativnih sustava, pa nije činjenica da će vam odgovarati. Sada radimo sljedeće.

1. Otvorite izbornik "Start".
2. U pretragu unosimo gpedit.msc.
3. Otvorit će se prozor s mnogo imenika. Morat ćete slijediti donji put.
4. Prvo odaberite stavku - "Korisnička konfiguracija". Nakon toga idite na granu "administrativni predlošci" i odaberite "sustav". Posljednje što trebate učiniti je pronaći stavku "instalacija upravljačkog programa".
5. Odabiremo parametar "Digitalni potpis". Kliknite na njega dvaput lijevom tipkom, ili kliknite malo lijevo "Promijeni parametar".
6. Stavili smo prekidač u gornji lijevi kut na "Onemogućeno".
7. Prihvaćamo promjene.

Zaštita od nelicenciranih vozača trebala bi odmah početi raditi, ali radi pouzdanosti možete ponovno pokrenuti računalo. Ako namjeravate vratiti zadanu vrijednost, imajte na umu da ako navedete "Upozori" na nepotpisani upravljački program, čak i ako ga nastavite s instaliranjem, neće raditi.

Peta metoda

Ovu mogućnost ćemo samo usput spomenuti. Ova radnja ne samo da je malo protuzakonita, već uključuje i popriličan rizik, jer ćemo praktički nasilno instalirati neprovjereni upravljački program u računalo.

Ako vam sve prethodne metode nisu pomogle, uvijek možete sami potpisati vozača. Da biste to učinili, trebat će vam sam upravljački program i dva potpuno legalna programa iz SDK za Windows developer i Driver Kit, naravno, najnovije verzije ili piratski softver, čija upotreba može biti opasnija za vaše računalo od istog upravljačke programe koje pokušavate "nasilno" instalirati na računalo.

Prije nego što to učinite, možete pokušati ručno dodati upravljački program. Da biste to učinili, pokrenite naredbeni redak na poznat način i napišite naredbu Pnputil -a c: \ ***.Inf, gdje je zadnja vrijednost put do potrebnog upravljačkog programa. Ako računalo i dalje prikazuje pogrešku, morat ćete sami potpisati upravljački program.

Zaključak

I na kraju, što god radili s operativnim sustavom i kakve god promjene napravili, ako vam one ne pomognu riješiti vaš problem, nemojte zaboraviti vratiti sve kako je bilo. Ne zaboravite da bez obzira na to kako korisnici kritiziraju Windows operativni sustav, kreirali su ga profesionalci koji znaju puno o programiranju. Samostalnim interveniranjem u već stvorenu, holističku strukturu riskirate puno.

Razmotrimo kako onemogućiti provjeru digitalnih potpisa vozača. Ako pokušate instalirati datoteku bez takvog potpisa, može doći do pogrešaka ili sustav može odbiti instalaciju. Problem se može riješiti samo onemogućavanjem funkcije.

Da biste saznali gdje se na vašem operacijskom sustavu nalazi prozor s postavkama digitalnog potpisa, slijedite upute prikladne za vaš operacijski sustav. Nakon što deaktivirate opciju, možete jednostavno instalirati sve programe i biblioteke koji nemaju identifikator potpisa.

Zašto mi treba digitalni potpis vozača

Digitalni potpis je takozvana oznaka za datoteku ili biblioteku koja jamči njezinu sigurnost. Neophodan je kako bi korisnik mogao saznati o porijeklu i razvoju aplikacije. Također, potpis provjerava sam operativni sustav u početnoj fazi instalacije bilo koje izvršne datoteke.

Ako ovaj atribut nedostaje ili se u njemu pronađu određene pogreške, instalacija neće započeti, a korisnik će biti obaviješten o mogućoj opasnosti koja bi mogla proizaći iz korištenja neidentificiranog programa.

Digitalni potpis se prikazuje u skočnom prozoru čim korisnik započne instalaciju izvršne datoteke. U ovom prozoru morate OS-u dodijeliti dodatnu dozvolu za pokretanje čarobnjaka za instalaciju. Ovdje možete vidjeti i naziv certifikata. Naznačuje se iza naziva programa. Na slici ispod prikazan je primjer prikaza prozora Kontrola korisničkog računa u kojem je digitalni potpis aplikacije polje Izdavač.

Riža. 1 - primjer prozora za provjeru certifikata programa

Digitalni potpis nije ugrađen samo u standardne aplikacije i knjižnice sustava. Također se može pronaći u softveru upravljačkog programa. Upravljački program je program koji je odgovoran za konfiguriranje rada hardverskih komponenti računala i uređaja povezanih s njim (video kartica, miš, tipkovnica, pisač, mikrofon itd.). U pravilu se svi upravljački programi instaliraju kroz prozor upravitelja uređaja. Može se konfigurirati da automatski ažurira konfiguraciju za bilo koji povezani uređaj.

Korisnici često preuzimaju upravljačke programe iz izvora trećih strana. Neki od njih mogu biti prilagođeni (neslužbeni), pa u takvim datotekama gotovo uvijek nema potpisa koji se može ovjeriti. U tom slučaju, računalo će otkriti nedostatak ID-a i nećete moći dovršiti instalaciju.

Također, u sustavu Windows mogu se pojaviti pogreške u konfiguraciji. Zbog toga se čak i upravljački program sa službenim digitalnim potpisom može identificirati kao potencijalna sigurnosna prijetnja računalu. 64-bitne verzije OS-a odmah blokiraju instalaciju i brišu datoteku aplikacije ako se ne pronađe digitalni potpis.

Windows prozor s pogreškom koji se pojavi može prikazati jednu od sljedećih varijanti problema:

• "Nedostatak potpisa vozača";
• "Sustav ne može provjeriti proizvođača programa";
• "Windows treba digitalno potpisan upravljački program."

Riža. 2 - primjer prozora s pogreškom Windows Security

Najlakše rješenje problema je onemogućiti provjeru digitalnog potpisa. Postupak za konfiguriranje ove postavke može se razlikovati ovisno o verziji sustava Windows instaliranom na vašem računalu.

Prije nego što onemogućite ovu funkciju, korisnik mora biti svjestan svih mogućih prijetnji operativnom sustavu i računalu. Sustav možda neće prepoznati potpis zbog krivotvorenog ili nesigurnog sadržaja. U većini slučajeva najbolje je izbjegavati rad s aplikacijama bez digitalnog ID-a.

Onemogućite funkciju u sustavu Windows 7

U sustavu Windows 7, opcija za omogućavanje/onemogućavanje provjere potpisa odgovornost je uređivača pravila grupe sustava. Njegov prozor se može otvoriti pomoću naredbenog retka. Slijedi upute:

• Otvorite prozor "Run" pritiskom na tipke Win i R u isto vrijeme;
• Unesite naredbu prikazanu na slici i kliknite OK;

Riža. 3 - naredba za otvaranje prozora od strane grupe pravila sustava Windows

• U prozoru koji se pojavi otvorite karticu "Korisnička konfiguracija". Zatim kliknite na stavku "Administrativni predlošci". Na kartici "Sustav" kliknite na opciju "Instalacija upravljačkog programa";
• U desnom dijelu prozora odaberite stavku "Digitalni potpis uređaja";

Riža. 4 - kartica "Instalacija upravljačkog programa" u prozoru OS Group Policy

• Onemogućite provjeru ID-a u novom prozoru i spremite promjene.

Riža. 5 - onemogućite provjeru za Windows 7

Upute za Windows 8 i 8.1

Za obje verzije sustava Windows 8, onemogućavanje provjere potpisa upravljačkog programa je isto. Kao iu prethodnoj verziji, trebate raditi s lokalnim uređivačem grupnih pravila. Unesite naredbu gpedit.msc u prozoru Pokreni da biste otvorili prozor postavki ili omogućite uređivač pravila putem upravljačke ploče. Zatim slijedite ove korake:

• Na lijevoj strani prozora idite na direktorij "System", kao što je prikazano na donjoj slici, i idite na mapu politike instalacije upravljačkog programa. U desnom dijelu prozora sustava kliknite desnom tipkom miša na stavku "Digitalni potpis".

Riža. 6 - provjerite status opcije

• Kliknite na "Promijeni";
• U novom prozoru odaberite opciju "Omogućeno", a zatim postavite stupac "Parametri" na "Preskoči";
• Kliknite OK i izađite iz uređivača grupnih pravila.

Sada, čak i nakon ponovnog pokretanja operativnog sustava, provjera digitalnog potpisa neće biti omogućena. Da biste omogućili funkciju, vratite se na prozor uređivača sustava i konfigurirajte parametar skeniranja.

Riža. 7 - onemogućite provjeru u sustavima Windows 8 i 8.1

Drugi način za deaktiviranje značajke je korištenje naredbenog retka. Možete onemogućiti opciju unosom jedne jednostavne naredbe. Idite na prozor Run i pokrenite naredbeni redak pomoću cmd retka:

Riža. 8 - naredba za aktiviranje linije

U prozoru koji se otvori unesite naredbu prikazanu na donjoj slici. Da biste ponovno omogućili opciju, promijenite identifikator OFF u ON.

Riža. 9 - naredba za onemogućavanje provjere potpisa

Upute za Windows 10

Većina funkcija i postavki novog sustava Windows 10 slična je osmoj verziji sustava. Onemogućavanje opcije stalne provjere digitalnih identifikatora upravljačkih programa provodi se u prozoru grupnih pravila:

• Idite na uređivač, kao što je prikazano u uputama za Windows 8;
• Otvorite prozor za omogućavanje/onemogućavanje provjere potpisa;
• Odaberite stavku "Onemogućeno";
• Ostavite polje praznim u stupcu parametara;
• Spremite promjene.

Riža. 10 - onemogućite postavku u sustavu Windows 10

Ako na padajućem popisu nema nulte (prazne) vrijednosti, odaberite "Preskoči". Da biste deaktivirali pomoću naredbenog retka, trebate koristiti dvije naredbe. Prvi je učitavanje opcija, drugi je onemogućavanje funkcije. Obje naredbe i redoslijed njihovog izvršavanja prikazani su na donjoj slici:

Riža. 11 - isključivanje pomoću naredbenog retka u sustavu Windows 10

Onemogućite Windows Branitelj

Novije verzije sustava Windows (8.1 i 10) imaju ugrađeni zaštitnik koji također provjerava razinu sigurnosti bilo koje izvršne datoteke. Ponekad samo onemogućavanje provjere digitalnog potpisa možda neće biti dovoljno jer Defender može identificirati datoteku kao opasnu. U tom slučaju bit će odmah uklonjena ili stavljena u karantenu (ovisno o postavkama branitelja).

Slika 12 - Glavni prozor Windows Defendera

Ako se nakon onemogućavanja provjere potpisa upravljačkog programa pojavi prozor sustava o nesigurnom sadržaju u datoteci, morate onemogućiti uslugu Windows Defender da biste je nastavili s instalacijom. Slijedi upute:

• Otvorite prozor Windows Defendera;
• Provjerite status uslužnog programa, a zatim kliknite karticu "Parametri";
• Bit ćete preusmjereni na postavke sustava Windows. U njemu trebate onemogućiti opcije za zaštitu u stvarnom vremenu i zaštitu u oblaku.

Slika 13 - Onemogućavanje Windows zaštite

Instaliranje upravljačkih programa bez digitalnog potpisa potrebno je izvršiti samo ako ste potpuno sigurni da je datoteka sigurna. Na primjer, ako ste programer i izradili ste aplikaciju koja još nema potpis.

Datoteka za postavljanje je pouzdana ako ste je preuzeli s web-mjesta programera. Često poslužitelj za provjeru digitalnog potpisa može pogrešno otkriti najnovije verzije upravljačkog programa. To znači da programer još nije unio podatke o identifikatoru u sustav ili da je rad na poboljšanju upravljačkog programa još uvijek aktivan. U tom slučaju, onemogućavanje provjere potpisa i Defense neće uzrokovati nikakvu štetu instaliranom operativnom sustavu.

Onemogućite funkciju putem BIOS-a

Možete isključiti funkciju provjere potpisa putem BIOS-a kada se operativni sustav pokrene. Ova metoda je prikladna samo za one upravljačke programe koji instaliraju komponente bez potrebe za daljnjim ponovnim pokretanjem uređaja. Slijedi upute:

• Uključite računalo i aktivirajte BIOS. Da biste to učinili, u prvih nekoliko sekundi nakon pritiska tipke za uključivanje, kliknite na F8 ili drugu tipku koja je naznačena u prozoru za pokretanje;
• Krećite se izbornikom pomoću tipki gore i dolje. Odabir je pritiskom na tipku Enter. Idite na prozor Napredne mogućnosti pokretanja;
• Odaberite Onemogući provjeru potpisa vozača.

Slika 14 - Onemogućavanje provjere valjanosti u BIOS-u

Kao rezultat odabira ovog polja, Windows će se ponovno pokrenuti i pokrenuti u načinu koji ne omogućuje provjeru digitalnog potpisa softvera upravljačkog programa. Sada možete dovršiti instalaciju komponente. Neće se pojaviti prozor pogreške i zabrane instalacije.

Treba napomenuti da će ovaj način rada biti aktivan samo do sljedećeg ponovnog pokretanja računala. Provjerite radi li upravljački program ispravno, inače se može deaktivirati nakon ponovnog uključivanja sustava. Ako se prozor s upozorenjem i dalje pojavljuje tijekom faze instalacije, samo ga zatvorite i proces će se nastaviti automatski bez promjena.

Izradite digitalni potpis ručno

Ako iz nekog razloga niste mogli onemogućiti funkciju ili sustav i dalje zahtijeva digitalni potpis instalacijske datoteke, trebali biste sami dodijeliti ovaj identifikator upravljačkom programu. Da biste to učinili, možete koristiti niz posebnih aplikacija.

DSEO je popularan uslužni program za instaliranje i uređivanje digitalnih potpisa za bilo koju vrstu softvera. Slijedi upute:

• Nakon instalacije DSEO-a, otvorite program kao administrator;
• U glavnom prozoru odaberite Test Mode i prijeđite na sljedeći prozor klikom na gumb Sljedeće;
• Kliknite na opciju Potpiši način rada sustava za potpisivanje određene sistemske datoteke i ponovno kliknite na Sljedeće;
• U skočnom prozoru odaberite datoteku za koju će se izraditi odgovarajući digitalni potpis i kliknite U redu;
• Pričekajte da se proces završi i zatvorite program.

Sada biste trebali moći instalirati odabrani upravljački program na svoje računalo.

Slika 15 - rad u programu DSEO

Video upute

Onemogućite provjeru potpisa upravljačkog programa za Windows 7 x64

Kako onemogućiti provjeru digitalnog potpisa vozača u sustavu Windows

Većina korisnika Windows 7 zna za instalaciju za sve vrste opreme na njihovo računalo, da datoteka upravljačkog programa ima digitalni potpis, koji je identificiran u sustavu. Ovo je vrsta prečaca ili oznake pomoću koje možete odrediti relevantnost verzije instaliranog upravljačkog programa, a također i utvrditi njegovu autentičnost, čime potvrđujete njegovu sigurnost.

Naknadna instalacija upravljačkog programa na OS Windows provodi se uz preliminarnu provjeru digitalnog potpisa i ako se vrijednosti konvergiraju, sustav dopušta nastavak instalacije novog upravljačkog programa. Kada dođe do sukoba, sustav prikazuje poruku o tome - imate priliku nastaviti instalaciju, ali njegov rad možda neće biti ispravan.
Ali ako isključite ovu funkciju, upravljački program će biti savršeno instaliran, stoga je potrebno isključiti provjeru potpisa.
Postoji nekoliko dokazanih i najpouzdanijih metoda za onemogućavanje digitalnih potpisa upravljačkih programa.

Metoda 1

Izvodimo soft-reset (ponovno pokretanje) računala ili prijenosnog računala i počinjemo povremeno pritiskati tipku F8. To je potrebno za pozivanje posebnog izbornika koji će nam otvoriti potrebne postavke. Sada pronađite stavku "Onemogući obveznu provjeru potpisa ...".
Na različitim verzijama sustava Windows naziv može biti drugačiji, ali funkcija se uvijek nalazi pri dnu. Stoga možete jednostavno odabrati donju stavku i aktivirati je unosom Enter. Ova metoda može onemogućiti provjeru, ali samo do sljedećeg ponovnog pokretanja sustava, pa se ova metoda može smatrati privremenom eliminacijom digitalnog potpisa.

Metoda 2

Druga opcija za eliminaciju digitalnog potpisivanja vozača je putem grupnih pravila. Funkcija se aktivira unosom izraza "gpedit.msc" koji se mora unijeti u traženju izbornika Windows Start. Pritisnite gumb "Start" i unesite u polje za pretraživanje
"Gpedit.msc".

Kada ste uspješno pokrenuli Group Policy, na lijevoj strani trebate otvoriti karticu "Korisnička konfiguracija", zatim kliknuti na vezu "Administrativni predlošci",
pronađite parametar "Sustav" - instalacija upravljačkih programa. Ako je u lijevom izborniku odabrana kartica "Instaliranje upravljačkih programa", s desne strane možete vidjeti postavku za onemogućavanje njihovog potpisa, koja se mora aktivirati dvostrukim klikom.
Prije zatvaranja prozora postavki, svakako spremite promjene i izađite iz uslužnog programa. Ova metoda je dobra, ali, nažalost, ne rade svi.

Metoda 3

Treći alat za onemogućavanje potpisa upravljačkog programa je standardni naredbeni redak. Možete ga započeti pretraživanjem unosom (možete kopirati i zalijepiti) kombinaciju "cmd" u niz. Moraju se unijeti sljedeće vrijednosti: bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS, što će prisiliti da se onemogući inline potpis upravljačkih programa. Zatim, nakon ručnog unosa takve kombinacije (možete kopirati i zalijepiti), potvrdite pritiskom na Enter i unesite sljedeći parametar: bcdedit -set TESTSIGNING ON.
Zbog aktivacije takvih naredbi, sustav će dati dopuštenje za instaliranje bilo kojeg upravljačkog programa. Vraćanje prethodnih postavki vrši se unosom u naredbeni redak:. Ovo je prva naredba koja poništava pridruženu konfiguraciju, a zatim se vrši bsdedit -set loadoption TESTSIGNING OFF za vraćanje potpisa. Moraju se upisati zasebno.

Počevši od sustava Windows Vista, Microsoft je uveo dodatni sloj zaštite za svoje 64-bitne sustave - Provedba potpisa upravljačkog programa uređaja. To znači da možete instalirati i koristiti samo upravljačke programe koje je certificirao Microsoft. Osim povećanja razine sigurnosti, to je, naravno, dovelo do činjenice da prilično velik broj uređaja koji rade u 32-bitnom Sevenu ne radi u 64-bitnom (certifikacija vozača nije besplatna procedura) . Ovaj članak govori o tome kako možete pokušati zaobići ovo ograničenje.

0. Prije nego počnete, preuzmite uslužni program DSEO (Driver Signature Enforcement Overrider) s web-mjesta programera - http://www.ngohq.com/home.php?page=dseo (nije potrebna instalacija).

1. U Windows se prijavljujemo pod "administratorom" (koristio sam glavni zapis administratora s RID-500, u Professional verziji nije ga teško omogućiti, ali nije u tome stvar - uobičajeni "administrator" je sasvim dovoljan).

2. i ponovno pokretanje.

3. Nakon ponovnog pokretanja, otvorite naredbeni redak. Najlakši način da ga pokrenete: Počni -<вводим в графе поиска cmd> — <после того как поиск найдёт cmd> - kliknite na prečac cmd. Alternativna opcija: Start -> Svi programi -> Pribor -> Naredbeni redak.

4. U prozoru naredbenog retka izvedite sljedeću naredbu:

bcdedit / postavi opcije učitavanja DDISABLE_INTEGRITY_CHECKS, gdje DDISABLE nije tipkarska greška!

5. Pokrenite uslužni program DSEO. Možete ga pokrenuti iz bilo kojeg direktorija, bilo kojeg diska :)

Nakon pokretanja, kao i obično, "prihvatite licencni ugovor" - da, a zatim odaberite opciju "Omogući testni način" i kliknite "Dalje":

Program će vas upozoriti da "samopotpisane" upravljačke programe možete učitati samo u "Test Mode", ali da bi on stupio na snagu, morate ga ponovno pokrenuti:

Za izlaz iz programa odaberite opciju "Izlaz" i kliknite "Dalje".

Ponovno pokrećemo.

6. Nakon ponovnog pokretanja, ponovno pokrenite DSEO i odaberite opciju "Sign a System File" i "Next":

7. Program će od vas tražiti da navedete put do potpisanog upravljačkog programa. Da biste to učinili, kopirajte datoteke "problema" upravljačkog programa s instalacijskog CD-a ili ih izvucite iz arhive (ako su preuzete s Interneta) negdje na tvrdom disku - zapamtite i / ili kopirajte točnu adresu lokacije upravljačkih programa iz adresne trake "explorera", ne zaboravljajući navesti naziv samog drajvera (upravljački program je datoteka s ekstenzijom .sys) budući da se mogu nalaziti ne samo u direktoriju u koji ste kopirali / raspakirali, već i u svojim poddirektorijima !!! Nakon što odredite lokaciju upravljačkog programa, kliknite U redu. Učinite to za sve upravljačke programe - samo će se naziv datoteke promijeniti u adresi ili poddirektoriju s nazivom:

p.s. Ako je uređaj već instaliran, ali ne radi bez blokiranog upravljačkog programa, tada bi upravljački program najvjerojatnije trebao tražiti u C: \ Windows \ system32 \ drivers, pogledajte u "Upravitelju uređaja" (Start - Upravljačka ploča - Administrativni alati - Upravljanje računalom) nasuprot kojem je uređaju upitnik - tada će biti uređaj bez drajvera. Dvaput kliknite na naziv ovog uređaja i svojstva odaberite "Driver" - "Details", gdje ćete vidjeti adresu(e) vozača(a).

Zapravo, ne preporučam to učiniti, jer kada pokušate instalirati upravljački program bez potpisa, Windows ga ne samo učitava u RAM memoriju radi izvršavanja, već i briše vezu na njega iz grane "HKLM \ SYSTEM \ CurrentControlSet \ usluge \" registar kao usluga !!! Normalan rad takvog uređaja bez konfiguracije usluge (poput pokretanja i postavki) teško da je moguć (zapravo, jednostavno nije: (!!!), pa je bolje da ovaj uređaj u potpunosti uklonite na bilo koji način, a zatim i nakon toga. , nakon što ste potpisali upravljačke programe, ponovno ga instalirajte !!!

8. Nakon potpisivanja svih upravljačkih programa, možete provjeriti ispravnost operacije: odaberite potpisani upravljački program, otvorite njegov kontekstni izbornik, odaberite Svojstva, a zatim Digitalni potpisi. Ako ste sve učinili ispravno, trebali biste vidjeti nešto poput sljedećeg:

9. Upravljački program se sada može instalirati. U pravilu kliknemo na “Setup.exe” i ide ………… ..

Ako Windows "proklinje" (a ona očito neće propustiti takav trenutak) i prikazat će dijaloški okvir poput ovoga:

- onda se ne bojimo i u skladu s tim odgovaramo na glupa pitanja!

10. Nakon što je proces instalacije dovršen, možete (i trebali biste) provjeriti je li upravljački program ispravno instaliran - za to gledamo Windows "System" log u "Computer Management", ako je u njemu u "minutama vremena instalacije " postoji samo "Informacija" - tada je sve u redu (iako ne uvijek - može biti "žalosnih" informacija), ali u pravilu se "neuspjeh" prikazuje u obliku "Upozorenje" ili "Pogreška" - tada sve je loše:

Ako više ne koristite uslužni program DSEO, tada omogućite "Kontrolu korisničkog računa" za sigurnost sustava, ako planirate "potpisati" nešto drugo, bolje je to učiniti odmah, jer s uključenom "Kontrola korisničkog računa" DSEO se neće pokrenuti !!!

Bilješke:

1. Kako Windows ne bi blokirao naše "samopotpisane" upravljačke programe, ne smijemo onemogućiti testni način rada (nikad !!!), o čemu svjedoče "ne baš ugodne" informacije o verziji sklopa OS-a u donjem dijelu desnom kutu Desktopa, kojeg se, međutim, može riješiti - DSEO ima takvu opciju - "Ukloni vodene žigove".

2. Ne mogu se svi drajveri "pripremljeni po takvom receptu" instalirati bez problema, na primjer, ASUS 'driveri su se pokazali "najotpornijim" u "neposlušnosti" instalacije - barem na mom stroju, koji je sam ASUS.

Koliko sam shvatio, to najvjerojatnije nije zbog potpisa, već zbog posebnosti njihovog rada na niskoj razini - budući da sam dobio pogreške ne o potpisima, već jednostavno - "prozor s crvenim križem" (i jednim gumbom - OK) nemoguće ga je staviti i to je to! Iako je ranije, kada sam radio pod XP-om, sve bilo kako treba - nisam vidio niti jedan "BSOD" zbog njih, ali je Microsoft ponekad "zgrabio nestašan". Ovo je pitanje ispravnosti... ali Microsoft bi trebao znati bolje :) :) :)

3. Kada je "Test mode" uključen cijelo vrijeme, a posebno kada radite na mreži, postoji određeni rizik od instaliranja na vaš stroj istih drajvera koje je netko "pripremio" na isti način, a upravljački programi kernel moda - i ovo više nije smiješno !!!

Dakle, ni u kojem slučaju ne idite na internet pod "Administratorom", jer najbolji antivirus je glava na ramenima, s mozgom koji razmišlja, naravno!