Vyberte možnost Stránka

Digitální podpis ovladače x64 pro windows 7. Zakázat ověřování digitálního podpisu ovladače

29.06.2023 |

Nejnovější 64bitové verze systému Windows obsahují jedno z mnoha „vynucených“ nastavení zabezpečení tzv Vymáhání podpisu řidiče. Podstatou tohoto nastavení je kontrola digitálního podpisu ovladačů pro zařízení získaná pomocí speciálního programu od společnosti Microsoft tzv Podepisování ovladačů Windows. Umožňuje výrobcům počítačových komponent nebo přídavných mediálních zařízení přidat do ovladače speciální kód, který toto zařízení identifikuje. Tento kód neobsahuje žádné jiné informace než o výrobci a navíc žádné záruky výkonu. Oficiální verze vytváření podpisu spočívá v vyloučení „falešných“ ovladačů z trhu, které distribuují útočníci. Samotná myšlenka digitálního podpisu však rychle odhalila své vlastní nedostatky. Hackeři se rychle naučili krást certifikáty a podstrčili nám infikované ovladače, které také prošly kontrolou „kompatibility Windows“. WHQL (Laboratoř kvality hardwaru Windows).

S příchodem nejnovějších aktualizací pro Windows 10 1607 64-x (tedy drtivé množství sestavení a verzí) se však již ořechy nedotahují. Uživatel je a priori zbaven práva vybrat si, zda nainstalovat nepodepsaný ovladač, nebo jej přeskočit: zařízení se jednoduše nenainstaluje. To znamená, že z arzenálu uživatelů Windows 10 jsou automaticky vyřazena následující zařízení:

  • neoficiální vydání ovladačů
  • nepodepsané ovladače pro dlouho vydané, ale plně funkční ovladače
  • vlastní ovladače, nakonfigurované pro vaše vlastní potřeby

A pokaždé, když se pokusíte nainstalovat takový ovladač, je uživatel přivítán zprávou Asistent pro kompatibilituže instalace nepodepsaného ovladače je zablokována. Zdá se, že většinu uživatelů tyto tři body nezajímají. Ale pokud jste postaveni před situaci, jediným řešením by bylo zakázat vestavěné ověřování digitálního podpisu. Ukážu vám několik způsobů, jak to udělat.

Jak zakázat ověřování digitálního podpisu ovladače?

Jedna věc, kterou je třeba pochopit, než budete pokračovat, je, že toto nastavení, na rozdíl od mnoha jiných, MÁ dobré úmysly. A zpřísnění pravidel není způsobeno touhou komplikovat si život. Když tedy zakážete ověřování digitálního podpisu při instalaci ovladače, měli byste vědět, co děláte.

Windows 10 64-x tedy obsahuje nastavení pro spuštění (a zakázání) testovacího režimu pro tyto účely. Chcete-li přeložit Windows, spusťte a zadejte příkaz:

bcdedit /set testsigning on

Pokud konzola odpověděla, že změna je chráněna zásadami nouzového režimu, musíte toto nastavení zakázat Zabezpečené spouštění. Pokud vše půjde hladce, restartujte. Vpravo dole u hodin se objeví značka označující verzi Windows, která nyní běží v testovacím režimu.

Po dokončení práce se tedy můžete vrátit do normálního režimu pomocí příkazu ze stejné konzoly:

bcdedit /set testsigning off

Jak zakázat ověřování digitálního podpisu ovladače: možnost 2.

První možnost je prakticky bezproblémová, ale uživatelé si čas od času stěžují na nedostatek práv v účtu. Není možné popsat, odkud problémy pocházejí pro každou z chyb, proto uvedu následující metodu. Ověřování digitálního podpisu můžete zakázat těsně před spuštěním systému Windows z . Před načtením systému Windows podržíme drahocennou klávesu (F5, F8 - každý má svůj vlastní) nebo několikrát násilně restartujeme systém Windows z tlačítka a přejděte sem:

Restartujte a vyberte F7:

Jak zakázat ověřování digitálního podpisu ovladače: možnost 3

Program Driver Signature Enforcement Overrider obsahuje postup pro vytvoření virtuálního certifikátu pro oficiální řidiče, kteří nenesou digitální podpis. Pomocí tohoto programu můžete podepsat jakýkoli systémový soubor (kromě dávkových souborů) ve výše uvedeném testovacím režimu. Program je zdarma a vyžaduje administrátorská práva.

Po restartu musíte program znovu spustit a ukázat na požadovaný soubor ovladače:

Přečteno: 72

Řidič je program, který umožňuje počítači komunikovat se zařízeními a zařízeními. Bez ovladačů není normální provoz zařízení připojeného k počítači, jako je grafický adaptér nebo tiskárna, možný.

Ve většině případů jsou ovladače dodávány se systémem Windows nebo je můžete najít tak, že přejdete na Windows Update v Ovládacích panelech a vyhledáte aktualizace. Pokud systém Windows nemá potřebný ovladač, obvykle jej najdete na webu výrobce

Když k počítači připojíte nové zařízení, systém Windows se pokusí najít a nainstalovat ovladač pro toto zařízení. Někdy se může zobrazit upozornění, že ovladač není podepsán, byl po podepsání změněn nebo jej systém Windows nemůže nainstalovat. Vždy se můžete rozhodnout, zda nainstalovat nepodepsaný nebo upravený ovladač.

Podepsaný řidič je ovladač zařízení s digitálním podpisem. Digitální podpis je elektronický bezpečnostní štítek, který může označovat vydavatele softwaru a také to, zda byl ovladač od svého podpisu změněn. Pokud je ovladač podepsán vydavatelem a pravost podpisu je potvrzena certifikační autoritou, můžete si být jisti, že ovladač byl vydán tímto vydavatelem a nebyl upraven.

Poznámka: 64bitové verze operačního systému Windows blokují instalaci ovladačů bez platného digitálního podpisu (nebo upravených po jeho použití). Tato zpráva se zobrazí pouze při pokusu o instalaci takového ovladače v 64bitové verzi systému Windows. Pokud se při instalaci ovladače zobrazí podobné zprávy, navštivte web výrobce zařízení a získejte digitálně podepsaný ovladač zařízení.

Nainstalujte ovladače bez digitálního podpisu nebo ne

Není možné s jistotou určit, že soubor bez platného digitálního podpisu pochází z určeného zdroje a nebyl po zveřejnění zmanipulován (případně virem). Je vhodné se vyhnout otevírání souboru, pokud si nejste jisti spolehlivostí zdroje a bezpečností obsahu souboru. Dokonce platný digitální podpis nezaručuje, že obsah souboru je bezpečný. Na základě identity vydavatele souboru a místa, kde byl stažen, se můžete rozhodnout, zda lze obsahu souboru důvěřovat

Výběr akce při instalaci ovladače

Při instalaci nového ovladače systém Windows zobrazí jedno z následujících varování:

  • Tento ovladač není podepsaný
  • Systém Windows nemůže ověřit vydavatele tohoto ovladače
  • Windows vyžaduje digitálně podepsaný ovladač

Bohužel neexistují žádné spolehlivé zdroje informací, které by mohly naznačit, kdo publikoval nepodepsaný ovladač. Kdokoli může změnit obsah nepodepsaného ovladače. Původní verze nepodepsaného ovladače může skutečně pocházet od výrobce zařízení, ale pokud ovladač podepsaný není, je možné, že jej někdo upravil. Neexistuje způsob, jak zjistit, zda byl ovladač upraven útočníkem. V současné době většina výrobců podepisuje ovladače, které vytvoří, ještě před jejich vydáním.

Nepodepsaný ovladač byste měli nainstalovat pouze v případě, že byl získán z licencovaného disku výrobce.

Zakázání ověřování digitálního podpisu ovladače

Pokud se rozhodnete zakázat ověřování digitálního podpisu, uděláte to takto.

Stiskněte klávesu Win + R nebo Start - Spustit a zadejte příkaz gpedit.msc

Otevře se Editor místních zásad skupiny. Najdeme Konfigurace uživatele - Šablony pro správu - Systém - Instalace ovladače.

V pravé polovině okna najdeme Digitální podpis ovladače zařízení. Dvakrát klikněte nebo klikněte pravým tlačítkem na tuto položku a vyberte Přeměna.

V tomto okně vyberte položku Zakázat. Použít a OK. Pokud vyberete Zapnout, pak můžete dodatečně zvolit, jak má systém reagovat na řidiče bez digitálního podpisu

Volba je samozřejmě vždy na vás, ale nemusíte příliš často přeinstalovávat ovladače, takže je lepší si varování přečíst znovu a přemýšlet o něm, než hledat problém později.

Podívejme se, jak zakázat kontrolu digitálních podpisů ovladačů. Pokud se pokusíte nainstalovat soubor bez takového podpisu, může dojít k chybám nebo systém může instalaci odmítnout.

Jediný způsob, jak problém vyřešit, je deaktivovat funkci.

Chcete-li zjistit, kde se ve vašem operačním systému nachází okno nastavení digitálního podpisu, postupujte podle pokynů pro váš operační systém.

Po deaktivaci možnosti můžete snadno nainstalovat jakékoli programy a knihovny, které nemají ID podpisu.

Obsah:

Proč je řidič digitálně podepsán?

Digitální podpis je tzv. značka na souboru nebo knihovně, která zaručuje jeho bezpečnost.

Je to nutné, aby se uživatel mohl dozvědět o původu a vývojáři aplikace.

Podpis je také ověřen v počáteční fázi instalace libovolného spustitelného souboru.

Pokud tento atribut chybí nebo jsou v něm nalezeny určité chyby, instalace nezačne a uživatel bude upozorněn na možné nebezpečí, které může vyplynout z použití neidentifikovaného programu.

Digitální podpis se zobrazí ve vyskakovacím okně, jakmile uživatel spustí instalaci spustitelného souboru.

V tomto okně musíte OS udělit dodatečné oprávnění ke spuštění průvodce instalací. Zde vidíte název certifikátu.

Je uveden za názvem programu. Obrázek níže ukazuje příklad zobrazení okna Řízení uživatelských účtů, ve kterém je digitálním podpisem aplikace pole Vydavatel.

Digitální podpis je zabudován nejen do standardních aplikací a systémových knihoven. Lze jej také nalézt v softwaru ovladače.

Ovladač je program, který je zodpovědný za konfiguraci provozu hardwarových součástí počítače a zařízení k němu připojených (grafická karta, myš, klávesnice, tiskárna, mikrofon atd.).

Z tohoto důvodu může být i řidič s oficiálním digitálním podpisem označen za potenciální bezpečnostní hrozbu pro PC.

64bitové verze operačního systému okamžitě zablokují instalaci a odstraní soubor aplikace, pokud není detekován digitální podpis.

Chybové okno systému Windows, které se zobrazí, může indikovat jeden z následujících problémů:

  • „Žádný podpis řidiče“;
  • „Systém nemůže ověřit výrobce programu“;
  • "Windows vyžaduje digitálně podepsaný ovladač."

Rýže. 2 – příklad okna chyby zabezpečení Windows

Nejjednodušším řešením problému je zakázat ověřování digitálního podpisu.

Proces nastavení tohoto nastavení se může lišit v závislosti na .

Před deaktivací této funkce si uživatel musí být vědom všech možných hrozeb pro operační systém a počítač.

Systém nemusí rozpoznat podpis kvůli jeho padělání nebo nebezpečnému obsahu. Ve většině případů je nejlepší vyhnout se používání aplikací bez digitálního ID.

Zakázání funkce ve Windows 7

Ve Windows 7 je za možnost zapnutí/vypnutí ověřování podpisů zodpovědný systémový Editor zásad skupiny. Jeho okno lze otevřít pomocí příkazového řádku.

Postupujte podle pokynů:

  • Otevřete okno Spustit současným stisknutím tlačítek Win a R;
  • Zadejte příkaz zobrazený na obrázku a klepněte na OK;

Rýže. 3 – příkaz pro otevření okna se skupinou zásad Windows

  • V okně, které se zobrazí, otevřete kartu "Uživatelská konfigurace". Poté klikněte na položku "Šablony pro správu". Na kartě „Systém“ klikněte na možnost "Instalace ovladače";
  • Na pravé straně okna vyberte "Digitální podpis zařízení";

Rýže. 4 – Záložka „Instalace ovladače“ v okně Zásady skupiny OS

  • V novém okně deaktivujte ověření ID a uložte změny.

Rýže. 5 – zakázat skenování pro Windows 7

Užitečné informace:

Věnujte pozornost programu, který chrání provoz jak operačního systému, tak některých aplikací pomocí vytváření dynamických kopií. Tento program odvádí vynikající ochranu a zabezpečení.

Pokyny pro Windows 8 a 8.1

Zadáním příkazu gpedit.msc v okně Spustit otevřete okno Nastavení nebo povolte Editor zásad prostřednictvím ovládacího panelu. Dále postupujte takto:

  • Na levé straně okna přejděte do adresáře "System", jak je znázorněno na obrázku níže, a přejděte do složky politik. Na pravé straně okna systému klikněte na položku "Digitální podpis" pravé tlačítko myši.

Rýže. 6 – zkontrolujte stav možnosti

  • Klikněte na "Upravit";
  • V novém okně vyberte možnost „Povoleno“ a poté nastavte sloupec „Možnosti“ na „Přeskočit“;
  • Klepněte na tlačítko OK a ukončete Editor zásad skupiny.

Nyní nebude kontrola digitálního podpisu povolena ani po restartování operačního systému.

Chcete-li funkci aktivovat, vraťte se do okna editoru systému a nakonfigurujte parametr ověření.

Rýže. 7 – zakázat skenování ve Windows 8 a 8.1

Dalším způsobem, jak funkci zakázat, je použití příkazového řádku. Tuto možnost můžete zakázat zadáním jednoho jednoduchého příkazu.

Přejděte do okna Spustit a spusťte příkazový řádek pomocí řádku cmd:

Rýže. 8 – příkaz pro aktivaci linky

V okně, které se otevře, zadejte příkaz zobrazený na obrázku níže. Chcete-li tuto možnost znovu povolit, změňte identifikátor OFF na ON.

Rýže. 9 – příkaz pro zakázání ověřování podpisu

Pokyny pro Windows 10

Většina funkcí a parametrů novinky je podobná osmé verzi systému.

Zakázání možnosti neustálé kontroly digitálních ID ovladačů lze provést v okně Zásady skupiny:

  • Přejděte do editoru, jak je znázorněno v pokynech pro Windows 8;
  • Otevřete okno pro povolení/zakázání ověřování podpisu;
  • Vyberte "Zakázáno";
  • Ponechte pole ve sloupci parametry prázdné;
  • Uložte změny.

Rýže. 10 – zakázat možnost ve Windows 10

Pokud v rozevíracím seznamu není žádná nulová (prázdná) hodnota, vyberte „Přeskočit“. Chcete-li deaktivovat pomocí příkazového řádku, musíte použít dva příkazy.

První je pro možnosti načítání, druhá je pro deaktivaci funkce. Oba příkazy a pořadí, ve kterém jsou provedeny, jsou znázorněny na obrázku níže:

Rýže. 11 – Zakázat pomocí příkazového řádku ve Windows 10

Zakázání programu Windows Defender

Novější verze operačního systému Windows (8.1 a 10) mají, který také kontroluje úroveň zabezpečení libovolného spustitelného souboru.

Někdy pouhé zakázání ověřování digitálního podpisu nemusí stačit, protože Defender může soubor označit za nebezpečný.

V takovém případě bude okamžitě smazán nebo umístěn do karantény (v závislosti na nastavení obránce).

Obr. 12 – Hlavní okno programu Windows Defender

Pokud se po zakázání ověřování podpisu ovladače zobrazí systémové okno o nebezpečném obsahu v souboru, musíte službu Windows Defender deaktivovat, abyste ji mohli instalovat.

Postupujte podle pokynů:

  • Otevřete okno programu Windows Defender;
  • Zkontrolujte provozní stav nástroje a poté klikněte na kartu „Možnosti“;
  • Budete přesměrováni na Nastavení systému Windows. V něm musíte deaktivovat možnosti ochrany v reálném čase a cloudové ochrany.

Obr. 13 - vypnutí ochrany Windows

Instalace ovladačů bez digitálního podpisu by měla být provedena pouze v případě, že jste si naprosto jisti, že soubor je bezpečný.

Pokud jste například vývojář a vytvořili jste aplikaci, která ještě nemá podpis.

Instalační soubor je spolehlivý, pokud jste jej stáhli ze stránek vývojáře. Nejnovější verze ovladačů mohou být často nesprávně detekovány serverem pro ověřování digitálního podpisu.

To znamená, že vývojář ještě nezadal údaje o identifikátoru do systému nebo že práce na vylepšení ovladače stále probíhá.

V tomto případě deaktivace ověřování a ochrany podpisu nezpůsobí žádné poškození nainstalovaného operačního systému.

Vypnutí funkce přes BIOS

Funkci ověřování podpisu můžete zakázat během načítání operačního systému.

Tato metoda je vhodná pouze pro ty ovladače, které instalují součásti bez nutnosti dalšího restartu zařízení. Postupujte podle pokynů:

  • Zapněte počítač a aktivujte. Chcete-li to provést, v prvních několika sekundách po stisknutí vypínače klikněte na F8 nebo na jinou klávesu, která je uvedena v zaváděcím okně;
  • V nabídce se pohybujte pomocí kláves nahoru a dolů. Výběr je stisknutím klávesy Enter. Přejděte do okna pokročilých možností spouštění;
  • Vyberte položku "Zakázat ověřování podpisu ovladače".

Obr. 14 - zakázání skenování v BIOSu

V důsledku výběru tohoto pole se systém Windows restartuje a spustí v režimu, který neumožňuje kontrolu digitálního podpisu softwaru ovladače.

Nyní můžete komponentu nainstalovat. Chyba instalace a okno se zákazem se nezobrazí.

Stojí za zmínku, že tento režim bude aktivní pouze do příštího restartu počítače.

Ujistěte se, že ovladač funguje správně, jinak může být po opětovném zapnutí systému deaktivován.

Pokud se varovné okno stále zobrazuje během fáze instalace, jednoduše jej zavřete a proces bude automaticky pokračovat beze změn.

Vytvořte digitální podpis ručně

Pokud jste z nějakého důvodu nemohli funkci deaktivovat nebo systém stále vyžaduje digitální podpis pro instalační soubor, měli byste tento identifikátor přiřadit ovladači sami.

K tomu můžete využít řadu speciálních aplikací.

DSEO je populární nástroj pro instalaci a úpravu digitálních podpisů pro jakýkoli typ softwaru. Postupujte podle pokynů:

  • Po instalaci DSEO otevřete program jako správce;
  • V hlavním okně vyberte Testovací režim a přejděte do dalšího okna stisknutím tlačítka Další;
  • Kliknutím na možnost Podepsat systémový režim podepíšete konkrétní systémový soubor a znovu klikněte na Další;
  • Ve vyskakovacím okně vyberte soubor, pro který bude vytvořen vhodný digitální podpis, a klepněte na OK;
  • Počkejte na dokončení procesu a zavřete program.

Nyní můžete nainstalovat vybraný ovladač do počítače.

Jak zakázat ověřování digitálního podpisu v systému Windows 10

Pokud potřebujeme nainstalovat jakýkoli ovladač, který nemá digitální podpis, podívejme se, jak na to

Digitální podpis ovladače používá společnost Microsoft k identifikaci výrobce a potvrzení, že produkt splňuje požadavky operačního systému. Přítomnost takového elektronického certifikátu zaručuje, že na něm po vydání nebudou provedeny žádné změny. Uživatel tak získává dvojí záruku bezpečnosti a může se spolehnout na funkčnost výsledného ovladače.

Systém Windows kontroluje digitální certifikát automaticky. Po zjištění jeho nepřítomnosti vydá systém uživateli varování o nebezpečí instalace nepodepsaného ovladače. Chcete-li zkontrolovat součásti již nainstalované v OS, můžete použít vestavěné nástroje.

Direct X

Ovladače multimédií jsou nejčastěji aktualizované součásti operačního systému. Pomocí vestavěného diagnostického nástroje je můžete zkontrolovat, zda nemají certifikát. Spustíme jej příkazem zobrazeným na snímku obrazovky.

Na hlavní kartě zaškrtněte označené políčko. Tímto způsobem umožníme obslužnému programu automaticky kontrolovat certifikáty shody.

Při přechodu na další kartu v poli „Ovladače“ vidíme pozitivní odezvu systému.

Stejným způsobem zkontrolujeme zbývající stránky a ujistíme se, že existuje certifikát WHQL.

Ověření podpisu

Přítomnost všech součástí v systému můžete zjistit bez digitálního podpisu pomocí speciální ověřovací utility. Spusťte jej zadáním „sigverif“ do textového pole.

Kliknutím na označené tlačítko aktivujete proceduru testování součásti.

Dokončení ověření mírně změní vzhled hlavního okna nástroje. Kliknutím na zvýrazněné tlačítko otevřete další možnosti.

Vyberte možnost „Zobrazit protokol“.

Textový editor spustí zprávu o stavu ovladačů nainstalovaných v systému. Označený sloupec „Stav“ poskytuje informace o přítomnosti digitálního certifikátu WHQL.

Poté, co jsme se zabývali aktuálním stavem systému, podívejme se, jak zakázat ověřování digitálního podpisu ovladače v systému Windows 10.

Zakázat podpis

Microsoft při zachování stability OS nedoporučuje instalovat komponenty, které nemají certifikáty WHQL, ale tato možnost v systému zůstává. Potřeba nainstalovat nepodepsaný ovladač může vzniknout z různých důvodů. Může se například jednat o zařízení, které bylo ukončeno, ale je nezbytné pro provoz.

Zásady skupiny

Nejjednodušší způsob, jak zakázat elektronický podpis, je změnit bezpečnostní politiku. Editor spustíme pomocí nabídky „Spustit“.

V hlavním okně postupně rozbalujeme podtržené položky v navigační oblasti. Poslední část obsahuje tři parametry. Ten, který potřebujeme, je zvýrazněn rámečkem. Otevřete jej pro úpravy.

V řídicí jednotce nastavte přepínač do polohy „Zapnuto“. V oblasti parametrů používáme rozbalovací nabídku. Vyberte položku označenou „2“. Použít a uložit provedené změny.

Zadané pravidlo by se mělo projevit bez restartu.

Speciální možnosti spouštění

Další metoda zahrnuje použití speciálních možností spouštění operačního systému. Otevřete nabídku nastavení systému Windows a přejděte do části uvedené na snímku obrazovky.

V navigační oblasti přejděte na položku „Obnovení“. Pomocí označeného tlačítka restartujte systém.

Zde je k dispozici ovládání myší, takže začneme procházet menu jeden po druhém. Otevřete sekci odstraňování problémů.

Vyberte další možnosti.

Přejděme k nastavení stahování.

Tato oblast je informační a funguje v ní pouze označené tlačítko.

Systém přejde do režimu nízkého rozlišení obrazovky a zakáže ovládání myší. Položka, kterou potřebujeme, je sedmá na seznamu. Vyberte ji stisknutím ovládacího tlačítka „F7“ v horní řadě klávesnice.

Počítač se restartuje, po kterém bude k dispozici instalace nepodepsaných ovladačů v OS.

Režim příkazového řádku

Pomocí této metody můžete také zakázat ověřování digitálního podpisu ovladače v systému Windows 7. Spusťte PowerShell ve zvýšeném režimu. Postupně zadejte příkazy zobrazené na snímku obrazovky.

Po restartu systém nebude hlásit, že vyžaduje digitálně podepsaný ovladač. Chcete-li režim deaktivovat, v textu posledního příkazu označujeme „OFF“ místo „ON“.

Další možnost použití příkazového řádku vyžaduje restartování do nouzového režimu. Již jsme zvážili sled akcí. Po dosažení dalších parametrů vyberte označenou položku.

Operační systém se znovu restartuje a zobrazí se příkazový řádek v režimu správce. Zadejte příkaz zobrazený na snímku obrazovky. Chcete-li se vrátit do grafické nabídky, zadejte „exit“.

Deaktivace tohoto režimu se také provádí nahrazením „ON“ za „OFF“ na konci ovládacího příkazu.

Vytvoření digitálního podpisu

V některých případech nemusí popsané metody pomoci. Pokud ověření podpisu ovladače pro Windows 7 nebo 10 není zakázáno, budete jej muset podepsat sami. Za tímto účelem budeme muset rozbalit instalační balíček a najít soubor s příponou INF. Obsahuje informace potřebné pro instalaci do systému. Po nalezení požadovaného souboru zavolejte jeho vlastnosti a přejděte na kartu „Zabezpečení“. Zkopírujte cestu zadanou v poli „Název objektu“.

Spusťte PowerShell se zvýšenými právy. Zadejte následující příkaz: „pnputil -a C:\cesta\název.inf“. Řádek „C:\cesta\jméno.inf“ nahradíme zkopírovanou cestou k souboru.

V důsledku jeho provedení bude vybraný řidič zaregistrován v systému. Stejná metoda je vhodná i v případech, kdy digitální podpis řidiče neustále selhává.

Na závěr

Jak jsme viděli, existuje několik možností, jak nainstalovat potřebné komponenty bez elektronického certifikátu WHQL. Kroky jsou jednoduché a zvládne je každý uživatel. Instalace nepodepsaného ovladače by však neměla být normou. Vzhledem k tomu, že nebyl testován společností Microsoft, společnost nenese odpovědnost za následky jeho instalace a uživatel má velkou šanci, že se setká s chybami BSOD.

Počínaje Windows Vista představil Microsoft další úroveň ochrany pro své 64bitové systémy – Vynucení podpisu ovladače zařízení. To znamená, že můžete nainstalovat a používat pouze ovladače, které byly certifikovány společností Microsoft. Kromě zvýšení úrovně zabezpečení to samozřejmě vedlo k tomu, že poměrně velké množství zařízení běžících v 32bitové Sedmičce nefunguje v 64bitové verzi (certifikace ovladačů není bezplatná procedura). Tento článek je o tom, jak se můžete pokusit obejít toto omezení.

0. Než začnete, stáhněte si nástroj DSEO (Driver Signature Enforcement Overrider) z webu vývojáře – http://www.ngohq.com/home.php?page=dseo (není nutná instalace).

1. Do Windows se přihlásíme jako „administrátor“ (použil jsem hlavní administrátorský účet u RID-500; ve verzi Professional není těžké jej povolit, ale o to nejde – běžný „administrátor“ úplně stačí).

2. a restartujte.

3. Po restartu otevřete příkazový řádek. Nejjednodušší způsob, jak to spustit, je: Start –<вводим в графе поиска cmd> – <после того как поиск найдёт cmd> – klikněte na zástupce cmd. Alternativní možnost: Start -> Všechny programy -> Příslušenství -> Příkazový řádek.

4. V okně příkazového řádku spusťte následující příkaz:

bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS , kde DDISABLE není překlep!

5. Spusťte nástroj DSEO. Můžete jej spustit z libovolného adresáře, libovolné jednotky :)

Po spuštění jako obvykle „přijměte licenční smlouvu“ – ano, a poté vyberte možnost „Povolit testovací režim“ a klikněte na „Další“:

2

Program vás upozorní, že v „Test Mode“ můžete načíst pouze ovladače „s vlastním podpisem“, ale aby se projevily, musíte znovu restartovat:


3

Chcete-li program ukončit, vyberte možnost „Ukončit“ a klikněte na „Další“.

Pojďme restartovat.

6. Po restartu znovu spusťte DSEO a vyberte možnosti „Podepsat systémový soubor“ a „Další“:

4

7. Program vás požádá o zadání cesty k podepsanému ovladači. Chcete-li to provést, zkopírujte soubory „problémového“ ovladače z instalačního CD nebo je extrahujte z archivu (pokud jste si je stáhli z internetu) někam na pevný disk - hlavní věcí je zapamatovat si a/nebo zkopírovat přesné adresy ovladačů z adresního řádku Průzkumníka, nezapomeňte uvést název samotného ovladače (ovladač je soubor s příponou .sys), protože mohou být umístěny nejen v adresáři, kam jste zkopírovali/rozbalili, ale také ve svých podadresářích!!! Po zadání umístění ovladače klepněte na OK. Proveďte tuto operaci pro všechny ovladače - v adrese se změní pouze název souboru nebo podadresář s názvem:


5

P.S. Pokud je zařízení již nainstalováno, ale bez zablokovaného ovladače nefunguje, pak pravděpodobně budete muset ovladač vyhledat v C:\Windows\system32\drivers, podívejte se do „Správce zařízení“ (Start - Ovládací panely - Administrace Nástroje - Správa počítače), vedle kterého je umístěn otazník - pak bude zařízení bez ovladače. Dvakrát klikněte na název tohoto zařízení a ve vlastnostech vyberte „Ovladač“ – „Informace“, kde uvidíte adresu (adresy) ovladačů.

Ve skutečnosti to nedoporučuji, protože když se pokusíte nainstalovat nepodepsaný ovladač, Windows jej nejen nenačtou do paměti RAM pro spuštění, ale také vymažou odkaz na něj ze souboru „HKLM\SYSTEM\CurrentControlSet\services“. \” pobočka jako služba!!! Normální provoz takového zařízení bez konfigurace služeb (jako je spuštění a nastavení) je stěží možný (ve skutečnosti to prostě není :(!!!), takže je lepší toto zařízení jakýmkoli způsobem zcela odstranit a poté podepsat ovladače a nainstalovat znovu!!!

8. Po podepsání všech ovladačů můžete zkontrolovat, zda byla operace dokončena správně: vyberte podepsaný ovladač, otevřete jeho kontextovou nabídku, vyberte „Vlastnosti“ a poté „Digitální podpisy“. Pokud jste udělali vše správně, měli byste vidět něco takového:

6

9. Nyní lze nainstalovat ovladač. Zpravidla klikneme na „Setup.exe“ a jedeme…………..

Pokud Windows „přísahá“ (a očividně si takový okamžik nenechá ujít) a zobrazí dialogové okno, jako je toto:


7

– pak se nebojíme a podle toho odpovídáme na hloupé otázky!

10. Po dokončení instalačního procesu se můžete (a měli byste) ujistit, že je ovladač nainstalován správně – k tomu se podívejte do protokolu Windows „Systém“ v „Správě počítače“, pokud je v „minutách doby instalace“ pouze „Informace“ - pak je vše v pořádku (pravda ne vždy - mohou tam být „žalostné“ informace), ale zpravidla se „selhání“ zobrazuje ve formě „Varování“ nebo „Chyba“ - pak je vše špatný:


8

Pokud již nástroj DSEO nepoužíváte, zapněte pro zabezpečení systému „Kontrola uživatelských účtů“, pokud plánujete „podepsat“ něco jiného, ​​je lepší to udělat hned, protože s povolenou „Kontrola uživatelských účtů“ DSEO se nespustí!!!

Poznámky:

1. Abychom zabránili blokování našich „self-signed“ ovladačů systémem Windows, nesmíme zakázat testovací režim (nikdy!!!), o čemž svědčí „nepříliš příjemná“ informace o verzi sestavení OS v dolní části pravém rohu Plochy, kterého se však můžete zbavit - DSEO má tuto možnost – „Odebrat vodoznaky“.

2. Ne všechny ovladače „připravené podle tohoto receptu“ lze nainstalovat bez problémů, například ovladače ASUS se ukázaly jako „nejvytrvalejší“ v „neuposlechnutí“ instalace – alespoň na mém počítači, kterým je sám ASUS.

Jak tomu rozumím, s největší pravděpodobností to není kvůli podpisům, ale kvůli zvláštnosti jejich práce na nízké úrovni - protože jsem obdržel chyby ne o podpisech, ale jednoduše - „okno s červeným křížem“ (a jeden tlačítko - OK) - nelze to dát a je to! I když dříve, když jsem pracoval pod XP, bylo všechno, jak má být - kvůli nim jsem neviděl jediný „BSOD“, ale Microsoft se občas „zlobil“. Tady jde o otázku správnosti... ale Microsoft ví lépe :) :) :)

3. Když je „Testovací režim“ neustále zapnutý, a zejména při práci na internetu, existuje určité riziko, že na váš počítač nainstalujete stejné ovladače „připravené“ někým stejným způsobem a ovladače režimu jádra – a to už není sranda!!!

Takže za žádných okolností byste neměli chodit online pod „Správcem“, protože nejlepší antivirus je hlava na ramenou, samozřejmě s myslícím mozkem!



Stručný přehled armád středověku

Stručný přehled armád středověku

2024-08-27 02:11:19

Jak vybrat nejlepší šampaňské (šumivé víno)

Jak vybrat nejlepší šampaňské (šumivé víno)

2024-08-27 02:11:19

Anděl strážný podle data narození

Anděl strážný podle data narození

2024-08-26 02:12:06

Modlitba recitovaná v noci předurčení

Modlitba recitovaná v noci předurčení

2024-08-26 02:12:06



chyba: Obsah chráněn!!