Odaberite Stranica

Digitalni potpis Windows 7 x64 drajvera. Onemogućite verifikaciju digitalnog potpisa drajvera

29.06.2023 |

Najnovije 64-bitne verzije Windowsa sadrže jednu od mnogih "prisilnih" sigurnosnih postavki koje se nazivaju Sprovođenje potpisa vozača. Suština ove postavke je provjera digitalnog potpisa drajvera za uređaje dobijene pomoću posebnog programa Microsofta tzv. Potpisivanje Windows drajvera. Omogućava proizvođačima računarskih komponenti ili dodatnih medijskih uređaja da dodaju poseban kod upravljačkom programu koji identifikuje ovaj uređaj. Ovaj kod ne sadrži nikakve informacije osim o proizvođaču, i, osim toga, bilo kakve garancije performansi. Zvanična verzija kreiranja potpisa je da se sa tržišta isključe „lažni“ drajveri koje distribuiraju napadači. Međutim, sama ideja digitalnog potpisa brzo je otkrila svoje nedostatke. Hakeri su brzo naučili da kradu sertifikate, ostavljajući nam zaražene drajvere koji su takođe prošli proveru „kompatibilnosti sa Windowsom“. WHQL (Laboratorija za kvalitet hardvera za Windows).

Međutim, s pojavom najnovijih ažuriranja za Windows 10 1607 64-x (tj. ogroman broj verzija i verzija), matice se više ne zatežu. Korisnik je a priori lišen prava izbora da li će instalirati nepotpisani drajver ili ga preskočiti: uređaj se jednostavno neće instalirati. To znači da se sljedeći uređaji automatski izbacuju iz arsenala Windows 10 korisnika:

  • nezvanična izdanja drajvera
  • nepotpisani drajveri za dugo objavljene, ali potpuno funkcionalne drajvere
  • vlastiti drajveri, konfigurirani za vaše potrebe

I svaki put kada pokušate da instalirate takav drajver, korisnika će dočekati poruka Pomoćnik za kompatibilnost da je instalacija nepotpisanog drajvera blokirana. Čini se da većinu korisnika malo zanimaju ove tri tačke. Ali ako ste suočeni sa situacijom, jedino rješenje bi bilo da onemogućite ugrađenu provjeru digitalnog potpisa. Pokazat ću vam nekoliko načina da to učinite.

Kako onemogućiti verifikaciju digitalnog potpisa vozača?

Jedna stvar koju treba razumjeti prije nego što nastavite je da ova postavka, za razliku od mnogih drugih, IMA dobre namjere. A pooštravanje pravila nije uzrokovano željom da se komplicira život. Dakle, kada onemogućite verifikaciju digitalnog potpisa prilikom instaliranja drajvera, trebali biste znati šta radite.

Dakle, Windows 10 64-x uključuje postavku za pokretanje (i onemogućavanje) režima testiranja za ove svrhe. Da prevedete Windows, pokrenite i unesite naredbu:

bcdedit /set testsigning on

Ako je konzola odgovorila da je promjena zaštićena politikom sigurnog načina rada, morate onemogućiti postavku Secure Boot. Ako sve prođe glatko, restartujte. U donjem desnom uglu, pored sata, pojaviće se oznaka koja označava verziju Windows-a, koja sada radi u režimu testiranja.

Shodno tome, nakon završetka rada, možete se vratiti u normalan način rada pomoću naredbe iz iste konzole:

bcdedit /set testsigning off

Kako onemogućiti verifikaciju digitalnog potpisa vozača: opcija 2.

Prva opcija je praktički bez problema, ali s vremena na vrijeme korisnici se žale na nedostatak prava na računu. Nemoguće je opisati odakle dolaze problemi za svaku od grešaka, pa ću dati sljedeću metodu. Možete onemogućiti verifikaciju digitalnog potpisa neposredno prije pokretanja Windowsa sa . Držimo dragoceni taster pre nego što učitamo Windows (F5, F8 - svaki ima svoj) ili nasilno restartujemo Windows nekoliko puta sa dugmeta i idite ovde:

Ponovo pokrenite i odaberite F7:

Kako onemogućiti verifikaciju digitalnog potpisa vozača: opcija 3

Program za poništavanje izvršenja potpisa vozača uključuje proceduru za kreiranje virtuelnog sertifikata za zvanične drajvere koji ne nose digitalni potpis. Pomoću ovog programa možete potpisati bilo koji sistemski fajl (osim batch fajlova) u gore navedenom režimu testiranja. Program je besplatan i zahtijeva administratorska prava.

Nakon ponovnog pokretanja, potrebno je ponovo pokrenuti program i pokazati na željenu datoteku drajvera:

Pročitano: 72

Vozač je program koji omogućava interakciju računara sa opremom i uređajima. Bez drajvera, nemoguć je normalan rad opreme povezane sa računarom, kao što je video adapter ili štampač.

U većini slučajeva, upravljački programi dolaze uz Windows ili ih možete pronaći tako što ćete otići na Windows Update na kontrolnoj tabli i provjeriti ima li ažuriranja. Ako Windows nema upravljački program koji vam je potreban, obično ga možete pronaći na web stranici proizvođača

Kada povežete novi uređaj sa računarom, Windows pokušava da pronađe i instalira drajver za taj uređaj. Ponekad možete vidjeti obavještenje da upravljački program nije potpisan, da je izmijenjen nakon potpisivanja ili da ga Windows ne može instalirati. Uvijek možete odlučiti da li ćete instalirati nepotpisani ili modificirani drajver.

Potpisani vozač je drajver uređaja koji ima digitalni potpis. Digitalni potpis je elektronska sigurnosna oznaka koja može naznačiti izdavača softvera, kao i da li je upravljački program izmijenjen od kada je potpisan. Ako je upravljački program potpisan od strane izdavača i autentičnost potpisa je potvrđena od strane tijela za sertifikaciju, tada možete biti sigurni da je upravljački program izdao ovaj izdavač i da nije izmijenjen.

Napomena: 64-bitne verzije operativnog sistema Windows blokiraju instalaciju drajvera bez važećeg digitalnog potpisa (ili izmenjene nakon što je primenjen). Ova poruka se pojavljuje samo kada pokušate da instalirate takav drajver na 64-bitnu verziju operativnog sistema Windows. Ako dobijete ovakve poruke dok instalirate upravljački program, posjetite web-mjesto proizvođača uređaja da nabavite digitalno potpisani upravljački program uređaja.

Instalirajte drajvere bez digitalnog potpisa ili ne

Nemoguće je sa sigurnošću utvrditi da je datoteka bez valjanog digitalnog potpisa došla iz navedenog izvora i da nije mijenjana (moguće virusom) nakon što je objavljena. Preporučljivo je izbjegavati otvaranje datoteke osim ako niste sigurni u pouzdanost izvora i sigurnost sadržaja datoteke. Čak važeći digitalni potpis ne garantuje da je sadržaj datoteke bezbedan. Na osnovu identiteta izdavača datoteke i mjesta na kojoj je preuzeta, možete odlučiti da li se sadržaju datoteke može vjerovati

Odabir radnje prilikom instaliranja drajvera

Kada instalirate novi drajver, Windows će prikazati jedno od sljedećih upozorenja:

  • Ovaj drajver nije potpisan
  • Windows ne može potvrditi izdavača ovog drajvera
  • Windows zahtijeva digitalno potpisan drajver

Nažalost, ne postoje pouzdani izvori informacija koji bi ukazivali ko je objavio nepotpisani drajver. Svako može promijeniti sadržaj nepotpisanog drajvera. Originalna verzija nepotpisanog drajvera je možda zaista došla od proizvođača uređaja, ali ako drajver nije potpisan, moguće je da ga je neko izmijenio. Ne postoji način da se sazna da li je napadač izmijenio drajver. Danas većina proizvođača potpisuje upravljačke programe koje kreiraju prije nego što budu pušteni u prodaju.

Nepotpisani drajver treba da instalirate samo ako je dobijen sa licenciranog diska proizvođača.

Onemogućavanje provjere digitalnog potpisa vozača

Ako odlučite da onemogućite provjeru digitalnog potpisa, to se radi na ovaj način.

Pritisnite tipku Win + R ili Start - Run i unesite naredbu gpedit.msc

Otvoriće se uređivač lokalnih grupnih pravila. Nalazimo Korisnička konfiguracija - Administrativni predlošci - Sistem - Instalacija drajvera.

U desnoj polovini prozora nalazimo Digitalni potpis upravljačkog programa uređaja. Dvaput kliknite ili kliknite desnim tasterom miša na ovu stavku i odaberite Promjena.

U ovom prozoru izaberite stavku Onemogući. Primijenite i OK. Ako odaberete Uključi, tada možete dodatno izabrati kako sistem treba da reaguje na drajver bez digitalnog potpisa

Naravno, izbor je uvijek na vama, ali ne morate često reinstalirati drajvere, pa je bolje da ponovo pročitate upozorenje i razmislite o njemu nego da kasnije tražite problem.

Pogledajmo kako onemogućiti provjeru digitalnih potpisa drajvera. Ako pokušate da instalirate datoteku bez takvog potpisa, može doći do grešaka ili sistem može odbiti instalaciju.

Jedini način da riješite problem je da onemogućite funkciju.

Da biste pronašli gdje se nalazi prozor postavki digitalnog potpisa u vašem operativnom sistemu, slijedite upute koje se odnose na vaš operativni sistem.

Nakon što deaktivirate opciju, možete lako instalirati sve programe i biblioteke koji nemaju ID potpisa.

sadržaj:

Zašto je vozač digitalno potpisan?

Digitalni potpis je takozvana oznaka na datoteci ili biblioteci koja garantuje njenu sigurnost.

Neophodan je kako bi korisnik mogao saznati o porijeklu i programeru aplikacije.

Potpis se također provjerava u početnoj fazi instalacije bilo koje izvršne datoteke.

Ako ovaj atribut nedostaje ili se u njemu pronađu određene greške, instalacija neće započeti, a korisnik će biti obaviješten o mogućoj opasnosti koja može nastati korištenjem neidentificiranog programa.

Digitalni potpis se prikazuje u iskačućem prozoru čim korisnik počne da instalira izvršnu datoteku.

U ovom prozoru morate OS-u dati dodatnu dozvolu za pokretanje čarobnjaka za instalaciju. Ovdje možete vidjeti naziv certifikata.

Naznačuje se iza naziva programa. Na slici ispod prikazan je primjer prikaza prozora Kontrola korisničkog računa, u kojem je digitalni potpis aplikacije polje Publisher.

Digitalni potpis nije ugrađen samo u standardne aplikacije i sistemske biblioteke. Takođe se može naći u softveru drajvera.

Drajver je program koji je odgovoran za konfigurisanje rada hardverskih komponenti računara i uređaja koji su na njega povezani (video kartica, miš, tastatura, štampač, mikrofon, itd.).

Zbog toga se čak i drajver sa zvaničnim digitalnim potpisom može identifikovati kao potencijalna bezbednosna pretnja za PC.

64-bitne verzije OS-a odmah blokiraju instalaciju i brišu datoteku aplikacije ako digitalni potpis nije otkriven.

Windows prozor sa greškom koji se pojavljuje može ukazivati ​​na jedan od sljedećih problema:

  • “Nema potpisa vozača”;
  • “Sistem ne može provjeriti proizvođača programa”;
  • "Windows zahtijeva digitalno potpisan drajver."

Rice. 2 – primjer prozora Windows Security greške

Najlakše rješenje problema je onemogućavanje provjere digitalnog potpisa.

Proces za postavljanje ove postavke može se razlikovati ovisno o .

Prije nego što onemogućite ovu funkciju, korisnik mora biti svjestan svih mogućih prijetnji po operativni sistem i računar.

Sistem možda neće prepoznati potpis zbog njegovog krivotvorenja ili nesigurnog sadržaja. U većini slučajeva, najbolje je izbjegavati korištenje aplikacija bez digitalnog ID-a.

Onemogućavanje funkcije u Windows 7

U operativnom sistemu Windows 7, uređivač smernica grupe je odgovoran za opciju omogućavanja/onemogućavanja verifikacije potpisa. Njegov prozor se može otvoriti pomoću komandne linije.

Slijedite upute:

  • Otvorite prozor Run pritiskom na tipke Win i R istovremeno;
  • Unesite naredbu prikazanu na slici i kliknite na OK;

Rice. 3 – komanda za otvaranje prozora sa grupom Windows politika

  • U prozoru koji se pojavi otvorite karticu "Korisnička konfiguracija". Zatim kliknite na stavku "Administrativni predlošci". Na kartici "Sistem" kliknite na opciju "Instalacija drajvera";
  • Na desnoj strani prozora odaberite "Digitalni potpis uređaja";

Rice. 4 – kartica „Instalacija drajvera“ u prozoru OS Group Policy

  • Onemogućite verifikaciju ID-a u novom prozoru i sačuvajte promjene.

Rice. 5 – onemogućite skeniranje za Windows 7

Korisne informacije:

Obratite pažnju na program koji kreiranjem dinamičkih kopija štiti rad i operativnog sistema i određenih aplikacija. Ovaj program radi odličan posao zaštite i sigurnosti.

Uputstva za Windows 8 i 8.1

Unesite naredbu gpedit.msc u prozoru Pokreni da biste otvorili prozor postavki ili omogućili uređivač politika preko kontrolne table. Zatim slijedite ove korake:

  • Na lijevoj strani prozora idite na direktorij "System", kao što je prikazano na slici ispod, i idite na mapu politika. Na desnoj strani prozora sistema kliknite na stavku "Digitalni potpis" desno dugme miša.

Rice. 6 – provjeriti status opcije

  • Kliknite na "Uredi";
  • U novom prozoru odaberite opciju “Omogućeno”, a zatim postavite kolonu “Opcije” na “Preskoči”;
  • Kliknite OK i izađite iz uređivača grupnih politika.

Sada, čak i nakon ponovnog pokretanja operativnog sistema, provjera digitalnog potpisa neće biti omogućena.

Da biste omogućili funkciju, vratite se u prozor uređivača sistema i konfigurirajte parametar za verifikaciju.

Rice. 7 – onemogući skeniranje u Windows 8 i 8.1

Drugi način da onemogućite funkciju je korištenje komandne linije. Možete onemogućiti opciju unosom jedne jednostavne naredbe.

Idite na prozor Run i pokrenite komandnu liniju pomoću cmd linije:

Rice. 8 – komanda za aktiviranje linije

U prozoru koji se otvori unesite naredbu prikazanu na slici ispod. Da biste ponovo omogućili opciju, promijenite identifikator OFF u ON.

Rice. 9 – komanda za onemogućavanje provjere potpisa

Upute za Windows 10

Većina funkcija i parametara novog slična je osmoj verziji sistema.

Onemogućavanje opcije za stalnu provjeru digitalnih ID-ova upravljačkog programa može se obaviti u prozoru grupnih pravila:

  • Idite na uređivač kao što je prikazano u uputstvima za Windows 8;
  • Otvorite prozor za omogućavanje/onemogućavanje provjere potpisa;
  • Odaberite "Onemogućeno";
  • Ostavite polje prazno u koloni parametara;
  • Sačuvajte promjene.

Rice. 10 – onemogućite opciju u Windows 10

Ako u padajućoj listi nema nulte (prazne) vrijednosti, odaberite “Preskoči”. Da biste deaktivirali koristeći komandnu liniju, trebate koristiti dvije naredbe.

Prvi je za opcije učitavanja, drugi za onemogućavanje funkcije. Obe naredbe i redosled kojim se izvršavaju prikazani su na slici ispod:

Rice. 11 – Onemogućite korištenjem komandne linije u Windows 10

Onemogućavanje Windows zaštitnika

Novije verzije operativnog sistema Windows (8.1 i 10) imaju, što takođe proverava nivo bezbednosti bilo koje izvršne datoteke.

Ponekad jednostavno onemogućavanje provjere digitalnog potpisa možda neće biti dovoljno, jer Defender može identificirati datoteku kao opasnu.

U tom slučaju, odmah će biti izbrisana ili stavljena u karantin (u zavisnosti od postavki zaštitnika).

Slika 12 – Glavni prozor Windows Defender-a

Ako se nakon onemogućavanja verifikacije potpisa drajvera pojavi sistemski prozor o nebezbednom sadržaju u datoteci, morate da onemogućite uslugu Windows Defender da biste nastavili da je instalirate.

Slijedite upute:

  • Otvorite prozor Windows zaštitnika;
  • Provjerite radni status uslužnog programa, a zatim kliknite na karticu "Opcije";
  • Bićete preusmjereni na postavke sistema Windows. U njemu morate onemogućiti zaštitu u realnom vremenu i opcije zaštite u oblaku.

Slika 13 - onemogućavanje Windows zaštite

Instaliranje drajvera bez digitalnog potpisa treba izvršiti samo ako ste potpuno sigurni da je datoteka sigurna.

Na primjer, ako ste programer i kreirali ste aplikaciju koja još nema potpis.

Instalacioni fajl je pouzdan ako ste ga preuzeli sa sajta programera. Server za verifikaciju digitalnog potpisa često može pogrešno otkriti najnovije verzije drajvera.

Ovo ukazuje da programer još nije uneo podatke identifikatora u sistem ili da je rad na poboljšanju drajvera još uvek aktivan.

U ovom slučaju, onemogućavanje provjere potpisa i zaštite neće uzrokovati nikakvu štetu instaliranom operativnom sistemu.

Onemogućavanje funkcije putem BIOS-a

Možete onemogućiti funkciju provjere potpisa dok se operativni sistem učitava.

Ova metoda je prikladna samo za one drajvere koji instaliraju komponente bez potrebe za daljim ponovnim pokretanjem uređaja. Slijedite upute:

  • Uključite računar i aktivirajte. Da biste to učinili, u prvih nekoliko sekundi nakon pritiska tipke za uključivanje, kliknite na F8 ili drugu tipku koja je naznačena u prozoru za pokretanje;
  • Krećite se po meniju pomoću tipki gore i dolje. Odabir je pritiskom na tipku Enter. Idite na prozor naprednih opcija pokretanja;
  • Odaberite stavku "Onemogući verifikaciju potpisa vozača".

Slika 14 - onemogućavanje skeniranja u BIOS-u

Kao rezultat odabira ovog polja, Windows će se ponovo pokrenuti i pokrenuti u načinu koji ne predviđa provjeru digitalnog potpisa softvera upravljačkog programa.

Sada možete instalirati komponentu. Greška instalacije i prozor zabrane neće se pojaviti.

Vrijedi napomenuti da će ovaj način rada biti aktivan samo do sljedećeg ponovnog pokretanja računala.

Uvjerite se da drajver radi ispravno, inače se može deaktivirati nakon ponovnog uključivanja sistema.

Ako se prozor upozorenja i dalje pojavljuje tokom faze instalacije, jednostavno ga zatvorite i proces će se automatski nastaviti bez promjena.

Napravite digitalni potpis ručno

Ako iz nekog razloga niste bili u mogućnosti da onemogućite funkciju ili sistem i dalje zahtijeva digitalni potpis za instalacionu datoteku, trebali biste sami dodijeliti ovaj identifikator upravljačkom programu.

Za to možete koristiti brojne posebne aplikacije.

DSEO je popularan uslužni program za instaliranje i uređivanje digitalnih potpisa za bilo koju vrstu softvera. Slijedite upute:

  • Nakon instaliranja DSEO-a, otvorite program kao administrator;
  • U glavnom prozoru izaberite Test Mode i idite na sledeći prozor pritiskom na dugme Dalje;
  • Kliknite na opciju Potpiši sistemski način da potpišete određenu sistemsku datoteku i ponovo kliknite na Next;
  • U iskačućem prozoru izaberite datoteku za koju će se kreirati odgovarajući digitalni potpis i kliknite na OK;
  • Pričekajte da se proces završi i zatvorite program.

Sada možete instalirati odabrani drajver na vaš računar.

Kako onemogućiti verifikaciju digitalnog potpisa u Windows 10

Ako treba da instaliramo bilo koji drajver koji nema digitalni potpis, hajde da vidimo kako to da uradimo

Digitalni potpis drajvera koristi Microsoft da identifikuje proizvođača i potvrdi da proizvod ispunjava zahteve operativnog sistema. Prisustvo takvog elektronskog sertifikata garantuje da neće biti promena na njemu nakon izdavanja. Na taj način korisnik dobija dvostruku garanciju sigurnosti i može biti siguran u funkcionalnost rezultirajućeg drajvera.

Windows automatski provjerava digitalni certifikat. Nakon što otkrije njegovo odsustvo, sistem izdaje upozorenje korisniku o opasnosti od instaliranja nepotpisanog drajvera. Da biste provjerili komponente koje su već instalirane u OS, možete koristiti ugrađene alate.

Direktno X

Multimedijalni drajveri su najčešće ažurirane komponente OS-a. Možete ih provjeriti za certifikat koristeći ugrađeni dijagnostički alat. Pokrećemo ga komandom prikazanom na snimku ekrana.

Na glavnoj kartici označite označeno polje. Na ovaj način omogućit ćemo uslužnom programu da automatski provjerava certifikate o usklađenosti.

Prebacivanjem na sljedeću karticu, u polju “Drivers” vidimo pozitivan odgovor sistema.

Na isti način provjeravamo i preostale stranice, pazeći da postoji WHQL certifikat.

Provjera potpisa

Možete otkriti prisustvo svih komponenti u sistemu bez digitalnog potpisa pomoću posebnog uslužnog programa za verifikaciju. Pokrenimo ga upisivanjem "sigverif" u tekstualno polje.

Kliknite na označeno dugme da aktivirate proceduru testiranja komponente.

Završetak verifikacije će malo promijeniti izgled glavnog prozora uslužnog programa. Kliknite na označeno dugme da otvorite dodatne opcije.

Odaberite opciju “View Log”.

Uređivač teksta pokreće izvještaj o statusu drajvera instaliranih u sistemu. Označena kolona “Status” pruža informacije o prisutnosti WHQL digitalnog certifikata.

Nakon što smo se pozabavili trenutnim stanjem sistema, pogledajmo kako onemogućiti verifikaciju digitalnog potpisa drajvera u Windows 10.

Onemogući potpis

Dok održava stabilnost OS-a, Microsoft ne preporučuje instaliranje komponenti koje nemaju WHQL sertifikate, ali ova opcija ostaje u sistemu. Potreba za instaliranjem nepotpisanog drajvera može se pojaviti iz različitih razloga. Na primjer, ovo može biti oprema koja je ukinuta, ali je neophodna za rad.

Group Policy

Najlakši način da onemogućite elektronski potpis je da promijenite svoju sigurnosnu politiku. Pokrećemo uređivač pomoću menija “Run”.

U glavnom prozoru uzastopno proširujemo podvučene stavke u području navigacije. Posljednji odjeljak sadrži tri parametra. Onaj koji nam treba je istaknut okvirom. Otvorite ga za uređivanje.

U kontrolnoj jedinici postavite prekidač u položaj „Uključeno“. U oblasti parametara koristimo padajući meni. Odaberite stavku označenu sa “2”. Primijenite i sačuvajte napravljene promjene.

Navedeno pravilo bi trebalo stupiti na snagu bez ponovnog pokretanja.

Posebne opcije pokretanja

Sljedeća metoda uključuje korištenje posebnih opcija pokretanja operativnog sistema. Otvorite meni Windows postavki i idite na odjeljak naveden na snimku ekrana.

U području za navigaciju idite na stavku „Oporavak“. Koristite označeno dugme da ponovo pokrenete sistem.

Kontrola mišem je dostupna ovdje, tako da počinjemo da se krećemo kroz meni jedan po jedan. Otvorite odjeljak za rješavanje problema.

Odaberite dodatne opcije.

Pređimo na postavke preuzimanja.

Ovo područje je informativno i u njemu radi samo označeno dugme.

Sistem ulazi u režim niske rezolucije ekrana i onemogućava kontrolu miša. Stavka koja nam treba je sedma na listi. Odaberite ga pritiskom na kontrolni taster “F7” u gornjem redu tastature.

Računar će se ponovo pokrenuti, nakon čega će biti dostupna instalacija nepotpisanih drajvera u OS.

Režim komandne linije

Koristeći ovaj metod, takođe možete onemogućiti verifikaciju digitalnog potpisa drajvera u Windows 7. Pokrenite PowerShell u povišenom režimu. Unesite redom komande prikazane na snimku ekrana.

Nakon ponovnog pokretanja, sistem neće prijaviti da mu je potreban digitalno potpisan drajver. Da biste onemogućili režim, u tekstu posljednje naredbe označavamo “OFF” umjesto “ON”.

Druga opcija za korištenje komandne linije zahtijeva ponovno pokretanje u sigurnom načinu rada. Već smo razmotrili redoslijed radnji. Kada dođete do dodatnih parametara, odaberite naznačenu stavku.

Operativni sistem će se ponovo pokrenuti, prikazujući komandnu liniju u režimu administratora. Unesite komandu prikazanu na snimku ekrana. Da biste izašli u grafički meni, otkucajte “exit”.

Onemogućavanje ovog moda se također vrši zamjenom “ON” sa “OFF” na kraju kontrolne komande.

Kreiranje digitalnog potpisa

U nekim slučajevima opisane metode možda neće pomoći. Kada provjera potpisa upravljačkog programa Windows 7 ili 10 nije onemogućena, morat ćete je sami potpisati. U tu svrhu, morat ćemo raspakirati instalacioni paket i pronaći datoteku sa ekstenzijom INF. Sadrži informacije potrebne za instalaciju u sistem. Nakon što pronađete potrebnu datoteku, pozovite njena svojstva i idite na karticu "Sigurnost". Kopirajte putanju navedenu u polju “Naziv objekta”.

Pokrenite PowerShell s povišenim pravima. Unesite sljedeću naredbu: “pnputil -a C:\path\name.inf”. Zamijenjujemo red “C:\path\name.inf” kopiranom putanjom do datoteke.

Kao rezultat njegovog izvršenja, odabrani drajver će biti registrovan u sistemu. Ista metoda je također prikladna u slučajevima kada digitalni potpis drajvera stalno ne uspijeva.

U zaključku

Kao što smo vidjeli, postoji nekoliko opcija za instaliranje potrebnih komponenti bez elektronskog WHQL certifikata. Koraci su jednostavni i može ih izvesti svaki korisnik. Međutim, instaliranje nepotpisanog drajvera ne bi trebalo da bude norma. Budući da nije testiran od strane Microsofta, kompanija neće snositi odgovornost za posljedice instaliranja, a korisnik ima velike šanse da naiđe na BSOD greške.

Počevši od Windows Viste, Microsoft je uveo dodatni nivo zaštite za svoje 64-bitne sisteme - Provedba potpisa upravljačkog programa uređaja. To znači da možete instalirati i koristiti samo drajvere koje je certificirao Microsoft. Osim povećanja nivoa sigurnosti, to je, naravno, dovelo do činjenice da prilično veliki broj uređaja koji rade u 32-bitnom Sevenu ne radi u 64-bitnom (certifikacija drajvera nije besplatna procedura). Ovaj članak govori o tome kako možete pokušati zaobići ovo ograničenje.

0. Prije nego što počnete, preuzmite uslužni program DSEO (Driver Signature Enforcement Overrider) sa web stranice programera - http://www.ngohq.com/home.php?page=dseo (nije potrebna instalacija).

1. U Windows se prijavljujemo kao "administrator" (koristio sam glavni administratorski račun sa RID-500; u Professional verziji nije ga teško omogućiti, ali nije to poenta - sasvim je dovoljan običan "administrator").

2. i ponovo pokrenuti.

3. Nakon ponovnog pokretanja, otvorite komandnu liniju. Najlakši način da to započnete je: Pokrenite –<вводим в графе поиска cmd> – <после того как поиск найдёт cmd> – kliknite na prečicu cmd. Alternativna opcija: Start -> Svi programi -> Pribor -> Command Prompt.

4. U prozoru komandne linije pokrenite sljedeću naredbu:

bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS , gdje DDISABLE nije tipkarska greška!

5. Pokrenite uslužni program DSEO. Možete ga pokrenuti iz bilo kojeg direktorija, bilo kojeg diska :)

Nakon pokretanja, kao i obično, “prihvatite ugovor o licenci” – da, a zatim odaberite opciju “Omogući testni način” i kliknite “Dalje”:

2

Program će vas upozoriti da "samopotpisane" drajvere možete učitati samo u "test modu", ali da bi on stupio na snagu potrebno je ponovo pokrenuti:


3

Da biste izašli iz programa, odaberite opciju “Izlaz” i kliknite “Dalje”.

Hajde da restartujemo.

6. Nakon ponovnog pokretanja, ponovo pokrenite DSEO i odaberite opcije “Sign a System File” i “Next”:

4

7. Program će od vas tražiti da navedete putanju do potpisanog drajvera. Da biste to učinili, kopirajte datoteke "problema" drajvera sa instalacionog CD-a ili ih izvucite iz arhive (ako ste ih preuzeli s interneta) negdje na svom tvrdom disku - glavna stvar je zapamtiti i/ili kopirati tačan adresu drajvera iz adresne trake Explorera, ne zaboravljajući da navedete ime samog drajvera (drajver je fajl sa ekstenzijom .sys) jer se oni mogu nalaziti ne samo u direktorijumu u koji ste kopirali/rapakovali, već i u svojim poddirektorijumima!!! Nakon što odredite lokaciju drajvera, kliknite na OK. Izvršite ovu operaciju za sve upravljačke programe - samo ime datoteke ili poddirektorij s imenom će se promijeniti u adresi:


5

P.S. Ako je uređaj već instaliran, ali ne radi bez blokiranog drajvera, najvjerovatnije ćete morati potražiti drajver u C:\Windows\system32\drivers, pogledati u "Upravitelju uređaja" (Start - Kontrolna tabla - Administrativni Alati - Upravljanje računarom) pored kojeg se uređaj nalazi znak pitanja - tada će biti uređaj bez drajvera. Dvaput kliknite na naziv ovog uređaja i odaberite “Driver” – “Information” u svojstvima, gdje ćete vidjeti adresu(e) drajvera(a).

Zapravo, ne preporučujem da to radite, jer kada pokušate da instalirate nepotpisani drajver, Windows ne samo da ga ne učitava u RAM radi izvršavanja, već briše i vezu do njega iz „HKLM\SYSTEM\CurrentControlSet\services \” filijala kao usluga!!! Normalan rad takvog uređaja bez konfiguracije servisa (poput pokretanja i podešavanja) je teško moguć (u stvari, jednostavno nije :(!!!), pa je bolje na bilo koji način potpuno ukloniti ovaj uređaj, a zatim potpisati drajvere. i ponovo instaliraj!!!

8. Nakon potpisivanja svih upravljačkih programa, možete provjeriti da li je operacija ispravno obavljena: odaberite potpisani upravljački program, otvorite njegov kontekstni izbornik, odaberite “Svojstva”, a zatim “Digitalni potpisi”. Ako ste sve uradili ispravno, trebalo bi da vidite nešto ovako:

6

9. Sada se drajver može instalirati. Po pravilu, kliknemo na “Setup.exe” i idemo…………..

Ako Windows "psuje" (a takav trenutak očigledno neće propustiti) i prikaže dijaloški okvir poput ovoga:


7

– onda se ne plašimo i odgovaramo na glupa pitanja u skladu sa tim!

10. Nakon dovršetka procesa instalacije, možete (i trebali biste) provjeriti je li upravljački program ispravno instaliran - da biste to učinili, pogledajte dnevnik „Sistem“ Windowsa u „Upravljanje računarom“, ako se u „minutima vremena instalacije“ nalazi samo "Informacije" - tada je sve u redu (istina ne uvijek - tamo može biti "žalosnih" informacija), ali u pravilu se "neuspjeh" prikazuje u obliku "Upozorenje" ili "Greška" - tada je sve loše:


8

Ako više ne koristite DSEO uslužni program, onda uključite “Kontrolu korisničkog naloga” za sigurnost sistema, ako planirate da “potpišete” nešto drugo, bolje je to učiniti odmah, jer je omogućena “Kontrola korisničkog naloga”; DSEO se neće pokrenuti!!!

napomene:

1. Kako bismo spriječili da Windows blokira naše “samopotpisane” drajvere, ne smijemo onemogućiti testni mod (nikad!!!), o čemu svjedoče “ne baš prijatne” informacije o verziji OS-a u donjem dijelu desni ugao radne površine, kojeg se, međutim, možete riješiti – DSEO ima ovu opciju – „Ukloni vodene žigove“.

2. Ne mogu se svi drajveri „pripremljeni po ovom receptu“ instalirati bez problema, na primer, ASUS drajveri su se pokazali „najupornijim“ u „nepoštovanju“ instalacije – barem na mojoj mašini, koja je i sama ASUS.

Koliko sam shvatio, to najvjerovatnije nije zbog potpisa, već zbog posebnosti njihovog rada na niskom nivou - pošto sam dobio greške ne oko potpisa, već jednostavno - "prozor sa crvenim krstom" (i jedan dugme - OK) - nemoguće staviti i to je to! Iako je ranije, dok sam radio pod XP-om, sve je bilo kako treba - nisam vidio ni jedan "BSOD" zbog njih, ali je Microsoft ponekad bio "nestašan". Ovde se radi o pitanju ispravnosti... ali Microsoft zna bolje :) :) :)

3. Kada je “Test Mode” uključen cijelo vrijeme, a posebno kada radite na Internetu, postoji određeni rizik od instaliranja na vašu mašinu istih drajvera koje je neko “pripremio” na isti način, kao i drajvera za kernel mode - i ovo vise nije smesno!!!

Dakle, ni u kom slučaju ne smijete ići na internet pod „Administratorom“, jer je najbolji antivirus glava na ramenima, s mozgom koji razmišlja, naravno!



Kratak pregled vojski srednjeg vijeka

Kratak pregled vojski srednjeg vijeka

2024-08-27 02:11:19

Kako odabrati najbolji šampanjac (pjenušavo vino)

Kako odabrati najbolji šampanjac (pjenušavo vino)

2024-08-27 02:11:19

Anđeo čuvar po datumu rođenja

Anđeo čuvar po datumu rođenja

2024-08-26 02:12:06

Molitva koja se čita u noći predodređenja

Molitva koja se čita u noći predodređenja

2024-08-26 02:12:06



greška: Sadržaj zaštićen!!