Azoknak a felhasználóknak a legtöbb problémája, akik szembesülnek azzal a ténnyel, hogy a Windows nem tudja észlelni az eszközt, annak a ténynek köszönhető, hogy a Windows 7-től kezdve új verzió A Windows 10 engedélyezte az illesztőprogram aláírásának ellenőrzését. Olvassa el ezt a cikket, hogyan lehet megkerülni ezt az akadályt és telepíteni a szükséges illesztőprogramot!

Mi az aláírt illesztőprogram?

Az aláírt illesztőprogram egy digitálisan aláírt eszközillesztő. Digitális aláírás egy elektronikus biztonsági címke, amely azonosítja a kiadót szoftverés megváltoztatja az eredeti tartalmat Szoftver csomag járművezetők. Ha az illesztőprogramot olyan kiadó ír alá, aki hitelesítette az aláírást, biztos lehet benne, hogy az illesztőprogramot az adott kiadó adta ki, és nem módosították. A Windows a következő figyelmeztetések egyikét adja ki: Az illesztőprogram nincs aláírva, A kiadó aláírását nem hitelesítette a CA, Az illesztőprogram megváltozott a kiadás óta.

Röviden, ha egy illesztőprogramot nem írt alá a MicroSoft, akkor az illesztőprogram nem lesz digitálisan aláírva a Windows illesztőprogramokhoz. Egy ilyen illesztőprogram esetén problémák merülnek fel a telepítés során.

Ebben a cikkben megvizsgáljuk, hogyan lehet letiltani az illesztőprogram digitális aláírásának ellenőrzését Windows 10, Windows 8 és 8.1, valamint Windows 7 rendszerben.

1. módszer - újraindítás menü

A módszer alkalmazása előtt mentse el az összes munkaadatát a számítógépen, és zárja be a programokat.

1. Ugrás a " RAJT» és válassza a « Lehetőségek»

2. Menjen a " Frissítés és biztonság» -> « Felépülés» -> « Különleges letöltési lehetőségek» -> « Újratöltés most»

3. Ezután a számítógép egy speciális Windows-helyreállítási módba fog újraindulni, és a következő helyre kell lépnie: " Hibaelhárítás» -> « Extra lehetőségek » -> « Letöltési lehetőségek» -> « Újratöltés»

F7

5. Az illesztőprogramok digitális aláírásának ellenőrzése a Windows 10 rendszerben egy ideig le van tiltva (a következő újraindításig), telepítse a szükséges illesztőprogramot.

GYŐZELEM + R gpedit.mscés kattintson az OK gombra

2. Az ablakban lépjen a menübe " Felhasználói konfiguráció» -> « adminisztratív sablonok» -> « Rendszer» -> « Illesztőprogram telepítése»

3. Fordítsa le a paramétert "" Tiltva", ha az ablak alján ( Ha a Windows digitális aláírás nélküli illesztőprogram-fájlt észlel:) változtatások elérhetők lesznek, állítsa be a paramétert " Kihagyás»

3. módszer – parancssor (teszt mód)

cmd

4. Erősítse meg a változtatásokat, és indítsa újra a számítógépet, az illesztőprogramok digitális aláírásának ellenőrzése a Windows 10 rendszerben le van tiltva.

1. A start menüben keressen - enter cmd

2. Fuss parancs sor az adminisztrátor nevében

3. Írja be a parancsot:

5. Válassza a "" lehetőséget a menüben

4. Az illesztőprogramok digitális aláírásának ellenőrzése a Windows 10 rendszerben le van tiltva.

(rutube)556f64dc8299f3f67c89bb7cea093c50(/rutube)

A digitális aláírás ellenőrzésének letiltása a Windows 8.1 / 8 illesztőprogramoknál

1. módszer - újraindítás menü

1. Nyomja meg egyszerre a gombokat GYŐZELEM + én

2. A jobb oldalon megjelenő oldalsó menüben válassza a " Lehetőségek»

3. Tartsa lenyomva a "Shift" gombot, és válassza ki a "" lehetőséget a leállítási menüben

4. Ezután a számítógép egy speciális Windows-helyreállítási módba fog újraindulni, majd lépjen a " Diagnosztika» -> « Extra lehetőségek» -> « Letöltési lehetőségek» -> « Újratöltés»

4. A Windows újraindul, és megjelenik egy menü a rendszerindítási beállításokkal, nyomja meg a gombot F7

5. Az illesztőprogramok digitális aláírásának ellenőrzése a Windows 8.1 / 8 rendszerben egy ideig le van tiltva (a következő újraindításig), telepítse a szükséges illesztőprogramot.

(rutube)f24ddaa7f79a4e0bd0e046e68304d306(/rutube)

2. módszer – helyi csoportházirend-szerkesztő

1. Tartsa lenyomva egyszerre a gombokat GYŐZELEM + Rés a megjelenő "Futtatás" ablakba írja be a parancsot gpedit.mscés kattintson az OK gombra

2. Az ablakban Helyi csoportházirend-szerkesztő menj a menübe" Felhasználói konfiguráció» -> « adminisztratív sablonok» -> « Rendszer» -> « Illesztőprogram telepítése", és válassza ki a módosítani kívánt paramétert" Eszközillesztőprogramok digitális aláírása»

3. Fordítsa le a paramétert "" Tiltva", ha az ablak alján módosítások érhetők el (Ha a Windows digitális aláírás nélküli illesztőprogram-fájlt észlel :), állítsa be a paramétert" Kihagyás»

4. Erősítse meg a változtatásokat, és indítsa újra a számítógépet, az illesztőprogramok digitális aláírásának ellenőrzése a Windows 8.1 / 8 rendszerben le van tiltva.

1. A start menüben keressen - enter cmd

2. Futtassa a Parancssort rendszergazdaként

3. Adja meg egyenként a következő parancsokat:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON

4. Erősítse meg a változtatásokat, és indítsa újra a számítógépet, az illesztőprogramok digitális aláírásának ellenőrzése a Windows 10 rendszerben le van tiltva.

4. számú módszer – parancssor (Windows 7 rendszerindítási opció)

1. A start menüben keressen - enter cmd

2. Futtassa a Parancssort rendszergazdaként

3. Írja be a parancsot:

bcdedit /set "(current)" rendszerindítási menüszabályzat öröksége

4. Indítsa újra a számítógépet, és miközben a számítógép elindul, nyomja meg az F8 billentyűt

5. Válassza a " A kötelező illesztőprogram-aláírás-ellenőrzés letiltása»

4. Az illesztőprogramok digitális aláírásának ellenőrzése a Windows 8.1/8 rendszerben le van tiltva.

1. módszer – parancssor (végleges leállítás)

1. A start menüben keressen - enter cmd

2. Futtassa a Parancssort rendszergazdaként

3. Írjon be egy parancsot

bcdedit.exe /set nointegritychecks BE

4. Indítsa újra a számítógépet, az illesztőprogram-aláírás ellenőrzése le van tiltva a Windows 7 rendszerben.

5. Az ellenőrzés újbóli aktiválásához írja be a parancssorba:

bcdedit.exe /set nointegritychecks OFF

2. módszer – parancssor (ideiglenes leállítás)

1. A start menüben keressen - enter cmd

2. Futtassa a Parancssort rendszergazdaként

3. Adja meg egyenként a következő parancsokat:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON

4. Erősítse meg a változtatásokat, és indítsa újra a számítógépet, az illesztőprogramok digitális aláírásának ellenőrzése a Windows 7 rendszerben le van tiltva.

3. módszer - újraindítás menü

1. Indítsa újra a számítógépet, és amíg a számítógép elindul, nyomja meg a gombot F8

2. Válassza a " A kötelező illesztőprogram-aláírás-ellenőrzés letiltása»

Mind 64 bites Windows verziók, a Windows 7-től kezdve alapértelmezés szerint megakadályozza a nem megfelelő digitális aláírással aláírt eszközillesztők telepítését. Az aláíratlan illesztőprogramokat az operációs rendszer blokkolja. A digitális aláírás biztosítja (bizonyos mértékig), hogy az illesztőprogramot egy adott fejlesztő vagy szállító adja ki, és a kódját az aláírás óta nem módosították.

Ma megmutatjuk, hogyan függetlenül írjon alá minden aláíratlan illesztőprogramot a 64 bites verzióhozablakok10 vagy Windows 7 .

Tételezzük fel, hogy van egy x64-es Windows 10-hez vagy Windows 7-hez olyan eszközillesztő, amely nincs digitálisan aláírva (példánkban egy meglehetősen régi videokártya illesztőprogramja lesz). Archívum a mi Windows-verziónk illesztőprogramjaival (sikerült illesztőprogramot találnom ehhez Windows Vista x64) letöltötték a gyártó webhelyéről, és a tartalmát kicsomagolták a c:\tools\drv1\ könyvtárba. Próbáljuk meg telepíteni az illesztőprogramot úgy, hogy hozzáadjuk a szabványos segédprogramhoz pnputil.

pnputil –a "C:\tools\drv1\xg20gr.inf"

jegyzet. Ezt és az összes további parancsot a rendszer adminisztrátori jogokkal futtatott parancssorból hajtja végre.

Ennek során Windows telepítés 7 figyelmeztetést jelenít meg, hogy a rendszer nem tudja ellenőrizni az illesztőprogram digitális aláírását.

Windows 10 rendszeren nem is jelenik meg ilyen figyelmeztetés, a konzolon pedig egy figyelmeztetés jelenik meg, hogy a harmadik féltől származó INF fájlban nincs információ a digitális aláírásról.

Amikor megpróbálja telepíteni az illesztőprogramot innen Windows Intéző ha jobb gombbal kattint az illesztőprogram inf fájljára, és kiválasztja Telepítés / Telepítés hiba jelenik meg:

A harmadik féltől származó INF nem tartalmaz digitális aláírási információkat.

A harmadik féltől származó INF nem tartalmaz aláírási információkat.

Próbáljuk meg aláírni ezt az illesztőprogramot egy önaláírt tanúsítvánnyal.

A vezető aláírásához szükséges segédprogramok

A működéshez le kell töltenünk és telepítenünk kell (alapértelmezett beállításokkal) a következő Windows alkalmazásfejlesztői eszközöket.

• Windows SDK (vagy Microsoft Visual Studio 2005 vagy újabb) az Ön Windows-verziójához – ezek a csomagok tartalmazzák a Windows SDK aláírást eszközöket Desktop, amely tartalmazza a szükséges segédprogramot - signtool.exe;
• Windows illesztőprogram-készlet 7.1.0 - ISO kép GRMWDK_EN_7600_1.ISO méret 649 MB

Tanács. Windows 10 rendszeren használhatja a Windows SDK és a Windows Driver Kit újabb verzióit. Az eszközök telepítése előtt győződjön meg arról, hogy a .NET-keretrendszer 4 telepítve van a rendszeren.

Hozzon létre egy önaláírt tanúsítványt és privát kulcsot

Hozzuk létre a C:\DriverCert könyvtárat a lemez gyökerében.

Nyisson meg egy parancssort, és lépjen a következő könyvtárba:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Hozzon létre egy önaláírt tanúsítványt és egy privát kulcsot, amelyet például a Winitpronak adtak ki:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

A létrehozás során a segédprogram kérni fogja, hogy adjon meg egy jelszót a kulcshoz, legyen az P@ ss0 wrd.

A létrehozott tanúsítvány alapján nyilvános kulcsot készítünk a szoftver kiadói tanúsítványához (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Egyesítsük a nyilvános kulcsot (.spc) és a privát kulcsot (.pvk) egy Személyes információcsere (.pfx) formátumú tanúsítványfájlban.

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi [e-mail védett]-spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po [e-mail védett]

Tanács. Önaláírt kódaláíró tanúsítványt használat nélkül is létrehozhat harmadik féltől származó eszközök a PowerShell 5.0 parancsmag használatával - .

$cert = Új-SelfSignedCertificate -Tárgy "Winitpro" -Típus CodeSigningCert -CertStoreLocation tanúsítvány:\LocalMachine\Saját

Ezután exportálnia kell ezt a tanúsítványt egy pfx fájlba jelszóval:

$CertPassword = ConvertTo-SecureString -String " [e-mail védett]” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Jelszó $CertPassword

Tanács. Annak ellenére, hogy a tanúsítvány érvényességi ideje korlátozott, a CodeSigning tanúsítvány lejárta azt jelenti, hogy nem tud új aláírásokat létrehozni. Az ezzel a tanúsítvánnyal már aláírt illesztőprogram érvényességi ideje határozatlan (vagy a régi aláírások érvényesek a megadott időbélyegzőre).

CAT illesztőprogram fájl létrehozása

Hozzunk létre egy könyvtárat C:\ DriverCert\ xgés másold be abba az összes fájlt abból a könyvtárból, ahová az archívumot eredetileg kicsomagolták az illesztőprogrammal (c:\tools\drv1\). Győződjön meg arról, hogy a fájlok között vannak kiterjesztésű fájlok . sysés . inf(esetünkben xg20grp.sys és xg20gr).

Menjünk a könyvtárba:

cd C:\WinDDK\7600.16385.1\bin\selfsign

Az inf fájl alapján az inf2cat.exe segédprogrammal (amely a Windows Driver Kit -WDK-ban található) létrehozunk egy fájlt a cat platformunkhoz (az összes illesztőprogram-csomag fájlról tartalmaz információkat).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Az eljárás helyes végrehajtásának ellenőrzéséhez ellenőrizze, hogy vannak-e üzenetek a naplóban:

Az aláírhatósági teszt befejeződött.
és
A katalógus generálása befejeződött.

Tanács. Az én esetemben az Inf2Cat.exe parancs hibát adott vissza:

aláírhatósági teszt nem sikerült.

22.9.7: A DriverVer helytelen dátumra van állítva (a legújabb operációs rendszer esetén 2009. 4. 21-re kell kiadni) a \hdx861a.inf fájlban

A hiba kijavításához meg kell találnia a DriverVer= sort a szakaszban, és le kell cserélnie a következőre:

A parancs végrehajtása után a g20gr.cat fájlt frissíteni kell az illesztőprogram könyvtárában

A járművezető aláírása önaláírt tanúsítvánnyal

Ugrás a könyvtárba:

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

Az általunk létrehozott tanúsítvánnyal írjunk alá egy illesztőprogram-fájlkészletet, időbélyeg szolgáltatásként (időbélyegzőként) a Globalsign erőforrást fogjuk használni. A következő parancs digitálisan aláír egy CAT-fájlt egy jelszóval védett .pfx fájlban tárolt tanúsítvánnyal.

signtool jel /f C:\DriverCert\myDrivers.pfx /p [e-mail védett]/t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

Ha a fájl aláírása sikeres, a következő üzenetnek kell megjelennie:

Sikeresen aláírva: C:\DriverCert\xg\xg20gr.cat
Sikeresen aláírt fájlok száma: 1

jegyzet. Az illesztőprogram digitális aláírását az illesztőprogram .inf fájlja által hivatkozott .cat fájl tartalmazza. A következő paranccsal ellenőrizheti az illesztőprogram digitális aláírását a cat fájlban:

A SignTool ellenőrzése /v /pa c:\DriverCert\xg\xg20gr.cat

Lido a Digitális aláírások lap fájltulajdonságaiban.

A CAT fájl az illesztőprogram könyvtárában található összes fájl digitális aláírását (ujjlenyomatát/ujjlenyomatát) tartalmazza (az INF fájlban felsorolt ​​fájlok a szakaszban CopyFiles). Ha ezen fájlok bármelyike ​​megváltozott, akkor a fájlok ellenőrző összege nem fog megegyezni a CAT fájlban lévő adatokkal, ennek eredményeként az ilyen illesztőprogram telepítése sikertelen lesz.

Tanúsítvány telepítése

Mert az általunk készített tanúsítvány önaláírt, a rendszer alapértelmezés szerint nem bízik benne. Adjuk hozzá a tanúsítványunkat helyi raktár tanúsítványokat. Ezt a következő parancsokkal teheti meg:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Vagy a grafikus varázslóból a tanúsítványok hozzáadásához (a tanúsítványt a Megbízható Kiadókés Megbízható gyökér Tanúsítvány Hatóság helyi gép). Egy tartományban központilag .

jegyzet. Az általunk létrehozott tanúsítvány meglétét a megbízhatókban ellenőrizheti, ha megnyitja a tanúsítványkezelő beépülő modult (certmgr.msc), és ellenőrzi az általunk létrehozott (winitpro számára kiállított) tanúsítvány meglétét a megfelelő üzletekben.

jegyzet. Amikor a segédprogrammal ellenőrzi a tanúsítványtárolót, ez a tanúsítvány nem megbízhatóként jelenik meg, mert nem szerepel a Microsoft gyökértanúsítványok listájában (erre a listára időnként szükség van).

Önaláírt tanúsítvánnyal hitelesített illesztőprogram telepítése

Próbáljuk meg újra telepíteni az általunk aláírt illesztőprogramot a parancs futtatásával:

Pnputil -i -a C:\DriverCert\xg20\xg20gr.inf

Most az illesztőprogram telepítési folyamata során nem jelenik meg az illesztőprogram hiányzó digitális aláírására vonatkozó figyelmeztető ablak.

Sikeresen telepítette az illesztőprogramot a rendszer egyik eszközére.
illesztőprogram-csomag sikeresen hozzáadva.

Windows 7 rendszerben ez a figyelmeztetés jelenik meg. arról, hogy biztosan telepíteni szeretné-e ezt az illesztőprogramot (Windows 10 x64 1803 rendszeren ez az előugró ablak nem jelenik meg). Nyomással " Telepítés”, telepíti az illesztőprogramot a rendszerre.

Ha valamilyen oknál fogva az illesztőprogram nincs telepítve, a fájl részletes illesztőprogram-telepítési naplót tartalmaz C:\Ablakok\inf\setupapi.dev.log. Ez a napló lehetővé teszi, hogy többet kapjon részletes információk a telepítési hibáról. A legtöbb esetben az „Illesztőprogram-csomag aláírás-ellenőrzése sikertelen” hibaüzenet jelenik meg - valószínűleg ez azt jelenti, hogy az illesztőprogram-tanúsítvány nem került hozzáadásra a megbízható tanúsítványokhoz.

Ha az illesztőprogram telepítése sikeres volt, a setupapi.dev.log fájl a következő sorokat tartalmazza:

>>> >>> Szakasz kezdete 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Jelzők: 0x00000000 ndv: INF elérési út: C:\ystem3\S \DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: (SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf) 23:32:57.046 inf: Copy style: 0x00000000 inf: Driver Tárhely elérési útja: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Közzétett Inf elérési út: C:\WINDOWS\INF\System32\DriverStore\FileRepository\xg20gri 57.077<<< Section end 2018/07/22 23:32:57.155 <<<

Amint látja, egy önaláírt illesztőprogram telepítéséhez még csak nem is kellett letiltanunk az illesztőprogram digitális aláírásának ellenőrzését a bcdedit.exe használatával, a leírtak szerint (bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS és bcdedit.exe /set testsigning ON parancsok) .

Nem ritka, hogy a játékosok azzal a problémával találkoznak, hogy az általuk futtatni kívánt alkalmazások nem működnek. Az emberek azonnal rohannak a fórumokhoz és a technikai támogatáshoz, hogy megoldást találjanak. Az egyik módszer a parancssori manipuláció. Ugyanakkor kevesen magyarázzák el, hogy ezek a változások pontosan mire vezetnek. Arról beszélünk, hogy mit kell tenni a Windows 7 (64 bites) illesztőprogramok és más verziók digitális aláírás-ellenőrzésének letiltásához.

Aláírás

Először is tisztázzuk, mi a címke a szoftveren és minden olyan fájlon, amely lehetővé teszi a létrehozójának azonosítását, valamint annak biztosítását, hogy a szoftvert az aláírás után ne változtatták-e meg.

Illesztőprogramok esetében az operációs rendszer ellenőrzi azok hitelességét, valamint az ezzel az operációs rendszerrel való kompatibilitást. Ezenkívül az illesztőprogramot ellenőrzik, hogy nem végeztek-e módosításokat harmadik féltől származó felhasználók.

Ha egy fájl vagy illesztőprogram hibás aláírást tartalmaz, vagy egyáltalán nem létezik, ez vagy azt jelentheti, hogy nem ellenőrzött fejlesztő hozta létre, vagy azt, hogy a fájlt módosították (például vírussal fertőzték). Az aláírás hiánya azonban nem garantálja a járművezetők ártalmasságát, és annak megléte sem feltétlenül a biztonság garanciája.

Példa

Furcsa módon egy konkrét példával kezdjük, amikor szükség lehet a Windows 7 "OS"-jének ismeretére. Előfordulhat, hogy folyamatosan le kell tiltania az illesztőprogramok digitális aláírásának ellenőrzését, például ha úgy dönt, hogy a Fogeym szolgáltatás játékaival játszik. Korábban le kellett töltenie egy speciális klienst, mint most a Mail.ru, de úgy döntöttek, hogy elhagyják, és az egész rendszert egy böngészőbe építették.

De az új technikával együtt jött egy új Frost nevű védelem is. Ahhoz, hogy működjön, végre kell hajtania az általunk tervezett műveleteket. Ezenkívül a többi felhasználó tanácsa meglehetősen egyértelmű, de haszontalan. Ennek eredményeként két probléma merül fel.

1. Miért kényszeríti ki a védelmet egy önmagát tisztelő játékszolgáltatás?
2. Miért nem mindig működik ez a módszer? A sikertelen próbálkozás miatt csalódott felhasználó pedig elfelejti visszaállítani a beállításokat az eredetire.

Amint látja, előfordulhat, hogy le kell tiltani az illesztőprogram digitális aláírásának ellenőrzését a Windows 7 rendszerben, de mennyire hasznos ez a rendszer és a biztonság szempontjából? Semmiképpen sem javasoljuk, hogy ne bízzon a példában bemutatott webhelyekben, azonban ha problémákat tapasztal, jobb, ha a felhasználói fórumok helyett a technikai támogatást veszi fel. A szakértők segítenek és ösztönzik Önt, nem pedig ismeretlen, kétes hírű embereket.

Figyelem

Mielőtt elkezdené az eljárást, amelyről ebben a cikkben fogunk beszélni, feltétlenül döntse el és döntse el - valóban szüksége van rá? Biztos vagy benne, hogy mit és miért fogsz csinálni? Végül is, ha letiltja az illesztőprogram digitális aláírásának ellenőrzését a Windows 7 rendszerben, a rendszer biztonsága veszélybe kerül.

Egyrészt nem probléma, ha ez a művelet szükséges az illesztőprogramok megbízható forrásból történő telepítéséhez. Például licencelt lemezről, és nem a piacon vásárolt bódéban. Másrészt az internetről letöltött alkalmazások ellenőrizetlen oldalakról és hőcserélőkről. Az illesztőprogram (alkalmazás) ilyen helyen történő letöltésével és a védelem kikapcsolásával megfertőzheti számítógépét egy kémmel, amely adatokat gyűjt, jelszavakat lop, vagy akár hálózatra is csatlakoztatja a számítógépet DDoS támadásokhoz. Általában döntse el saját maga, hogy mennyire kell letiltania a Windows 7 illesztőprogramok (32 bites) digitális aláírás-ellenőrzését.

Első út

Végül elérkeztünk a kérdés közvetlen megvitatásához. A Windows 7 Home Basic 64 és más verzióiban számos lehetőség van az illesztőprogramok digitális aláírás-ellenőrzésének letiltására. Mindkét módszer kissé eltér egymástól, és majdnem ugyanazokat a lépéseket követeli meg. Szóval, kezdjük.

1. Először is engedélyeznünk kell a parancssort, hogy beírhassa a szükséges parancsokat. Ehhez kattintson a "Start" gombra, majd lépjen a "Saját programok" és a "Kellékek" menüpontra. Ezt a segédprogramot rendszergazdaként kell futtatnia. Ha a felhasználói bejegyzés, amellyel a számítógépen dolgozik, alapértelmezés szerint az egyetlen, és teljes jogokkal rendelkezik, akkor egyszerűen beírhatja a Start gomb menüjébe a keresést.
2. Ezután írja be a bcdedit.exe /set nointegritychecks ON parancsot a sorba. Ha ismét engedélyeznie kell az illesztőprogram-ellenőrzést, állítsa az ON paramétert KI értékre. Legyen óvatos, és ne keveredjen össze. Úgy tűnik, hogy az ON angolul "enable", de valójában egy olyan szolgáltatást kapcsol be, amely letiltja az illesztőprogram-ellenőrzést.

Második út

A következő módszer nem sokban különbözik az előzőtől. Az illesztőprogram digitális aláírásának ellenőrzésének letiltásához a Windows 7 rendszerben újra engedélyeznie kell a parancssort a fenti bekezdésben leírtak szerint, és be kell írnia a következő sorrendet. Mindegyik után meg kell erősítenie a bevitelt az Enter megnyomásával.

1. bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
2. bcdedit.exe -set TESTSIGNING ON

Győződjön meg arról, hogy a feladat befejeződött. Ez a "Művelet sikeresen befejeződött" üzenettel érthető meg. Csak ezután lesz letiltva a digitális aláírás ellenőrzése. Ha vissza kell állítania azokat a módosításokat, amelyeket ezek a parancsok hajtottak végre a számítógépen, néhány kivétellel fordított sorrendben meg kell ismételnie azokat. Az ON -> OFF parancs helyett és a DDISABLE - ENABLE helyett.

Harmadik módszer

Ez a módszer nem mindenki számára megfelelő, mivel csak átmenetileg oldja meg azt a problémát, amellyel ma foglalkozunk. Ha bármilyen berendezéshez illesztőprogramot kell telepítenie és tesztelnie kell, biztonságosan használhatja. De ha, mint már említettük, olyan játékvédelmi rendszerekről beszélünk, amelyek nem működnek az ellenőrzés engedélyezésével, akkor sajnos ez a technika nem fog működni az Ön számára.

Az illesztőprogram-aláírás ellenőrzésének letiltásához a Windows 7 rendszerben újra kell indítania a számítógépet. Ezután abban a szakaszban, amikor általában belép a BIOS-ba, meg kell nyomnia az F8 billentyűt. Ezt követően egy ablaknak kell megjelennie a rendszerindítási lehetőségek és azok beállításai közül. Szinte a legalsó sor érdekelne, a "normál indítás" feletti első - Illesztőprogram-aláírás-érvényesítés letiltása.

Ha ezzel az opcióval indítja az operációs rendszert, akkor telepítheti a szükséges illesztőprogramot, azonban normál rendszerindításkor leáll. Tehát mindenesetre a Windows 7 (64) illesztőprogramok digitális aláírás-ellenőrzésének letiltása egyszerűen örökre szükséges, ha a szükséges illesztőprogrammal szeretne dolgozni.

Negyedik út

Egy másik módszer magában foglalja a csoportházirend használatát és konfigurálását az operációs rendszeren. Azonnal meg kell jegyezni, hogy ez a módszer nem működik minden operációs rendszer-szerelvényen, tehát nem tény, hogy megfelelne Önnek. Most a következő lépéseket hajtjuk végre.

1. Nyissa meg a Start menüt.
2. A keresésbe beírjuk a gpedit.msc fájlt.
3. Megnyílik egy ablak sok könyvtárral. Az alábbi utat kell követnie.
4. Először válassza ki az elemet - "Felhasználói konfiguráció". Ezután lépjen az "Adminisztrációs sablonok" ágra, és válassza a "rendszer" lehetőséget. Az utolsó dolog, amit meg kell tennie, az az "illesztőprogram telepítése" elem.
5. Válassza a "Digitális aláírás" lehetőséget. Kattintson rá duplán a bal gombbal, vagy kattintson egy kicsit a "Paraméter módosítása" bal oldalára.
6. Állítsa a bal felső sarokban lévő kapcsolót "Ki" állásba.
7. Elfogadjuk a változtatásokat.

A hamisított illesztőprogramok elleni védelemnek azonnal működnie kell, de a biztonság kedvéért újraindíthatja a számítógépet. Ha vissza szeretné állítani az alapértelmezett értéket, kérjük, vegye figyelembe, hogy ha a "Figyelmeztetés" lehetőséget ad egy aláíratlan illesztőprogramra, akkor még akkor sem fog működni, ha folytatja a telepítést.

Ötödik módszer

Ezt a lehetőséget csak futólag említjük. Ez a művelet nem csak egy kicsit illegális, de jelentős kockázattal is jár, mert szinte erőszakosan telepítünk egy ellenőrizetlen illesztőprogramot a számítógépre.

Ha az előző módszerek nem segítettek, mindig aláírhatja a vezetőt. Ehhez szüksége lesz magára az illesztőprogramra és két teljesen legális fejlesztői programra, az SDK for Windowsra és a Driver Kitre, természetesen a legújabb verziókra, vagy kalózszoftverekre, amelyek használata veszélyesebb lehet a számítógépre, mint ugyanazok az illesztőprogramok, amelyek számítógépre próbálja "kényszeríteni" a telepítést.

Mielőtt ezt megtenné, megpróbálhatja manuálisan hozzáadni az illesztőprogramot. Ehhez futtassuk a parancssort a már ismert módon, és írjuk ki a Pnputil -a c:\***.inf parancsot, ahol az utolsó érték a kívánt meghajtó elérési útja. Ha a számítógép továbbra is hibát jelez, Önnek kell aláírnia az illesztőprogramot.

Következtetés

És végül, bármit is tesz az operációs rendszerrel, és bármilyen változtatást hajt is végre, ha ezek nem segítenek megoldani a problémát, ne felejtsen el mindent úgy visszaállítani, ahogy volt. Ne feledje, hogy bármennyire is kritizálják a felhasználók a Windows operációs rendszert, azt olyan szakemberek hozták létre, akik sokat tudnak a programozásról. Ha önállóan beavatkozik egy már kialakított, integrált struktúrába, sokat kockáztat.

A meghajtók minden modern ember kötelező tulajdonsága operációs rendszer, mert nélkülük lehetetlen lenne a számítógép interakciója a perifériás eszközökkel és berendezésekkel. A meghajtók digitális aláírása jelzi a szoftver hitelességét, elektronikus biztonsági címkeként működik.

De a mindennapi életben vannak olyan helyzetek, amikor aláíratlan illesztőprogramot kell telepítenie a számítógépére. Ilyen esetekben lehetőség van a digitális aláírás ellenőrzésének megszüntetésére a Windows rendszerben.

Hogyan lehet letiltani a digitális aláírás ellenőrzését a Windows XP illesztőprogramjaiban

A Windows XP operációs rendszerrel felszerelt számítógépek az összes illesztőprogram digitális aláírásának ellenőrzését jelentik. Egy ilyen ellenőrzés letiltásához beléptem a Start menübe, kiválasztottam a Beállítások menüpontot, majd beléptem a Vezérlőpult->Rendszer->Hardver->Driver Signing menüpontba.

Az utolsó menüpontban letiltottam a digitális aláírás ellenőrzési funkciót.

Vannak más módszerek is a digitális aláírás ellenőrzésének megszüntetésére a Windows XP rendszerben, ezek hasonlóak a Windows 7 alább ismertetett módszereihez.

Hogyan lehet letiltani a Windows 7 illesztőprogramok digitális aláírásának ellenőrzését

Windows 7 esetén az illesztőprogram digitális aláírás-ellenőrzési funkciójának blokkolásához vagy a Start menüből, vagy a Win + R billentyűk egyszerre történő lenyomásával kell meghívni a Futtatás segédprogramot, majd beírom a sorba a gpedit.msc parancsot. , amely megnyitja a Helyi csoportházirend-szerkesztőt.

A Szerkesztőben kattintson a Felhasználói konfiguráció elemre, és válassza az Adminisztrációs sablonok->Rendszer->Illesztőprogram telepítése lehetőséget. Az eszközillesztőprogramok digitális aláírása menüben megtalálom az elemet, az egér dupla kattintásával a módot Letiltás-ra váltom.

Ezt követően meg kell nyomnia az Alkalmaz és az OK gombot, és a folyamatot a számítógép újraindításával kell befejeznie.

A Windows 7 funkcionalitása azt is lehetővé teszi, hogy az F8 gomb megnyomásával kikapcsolja a digitális aláírások vezérlését a számítógép bekapcsolásakor, de a lenyomást az operációs rendszer betöltésének megkezdése előtt meg kell tenni. Az F8 gomb megnyomása után megnyílik az OS rendszerindító menü, melyben kiválasztható a Kötelező illesztőprogram-aláírás-ellenőrzés letiltása menüpont, majd az Enter billentyű lenyomása. Azonnal telepíteni kell szükséges illesztőprogramok, mert a számítógép következő újraindítása után az aláírás ellenőrzése engedélyezve lesz.

Hogyan lehet letiltani a digitális aláírás ellenőrzését a Windows 8 illesztőprogramjaiban

Ha Ön egy Windows 8 operációs rendszert futtató számítógép tulajdonosa, és szükségessé vált egy aláíratlan illesztőprogram telepítése, meg kell szakítania az illesztőprogramok digitális aláírásának vezérlését, az alábbiakban leírom ennek módjait.

A rendszerindítási beállítások menübe lépek a Win + I billentyűkombináció lenyomásával, és lenyomva tartom a Shift gombot, majd kiválasztom a Leállítás -> Újraindítás lehetőséget.

A fenti lépések elvégzése után belépek a Diagnosztika -> Speciális beállítások menübe

A letöltési lehetőségeknél egyszerűen kattintson az Újraindítás gombra.

Az újraindítási folyamat végén a számítógép belép a menüben, ahol lehetőség lesz kiválasztani a rendszerindítás típusát, majd az F7 gomb megnyomásával egyszerűen letiltottam az illesztőprogramok digitális aláírásának vezérlésének funkcióját.

Ennek eredményeként a Windows 8 olyan módban indul el, amely elérhető a nem aláírt illesztőprogramok szabványos telepítéséhez.

Természetesen a számítógépen futó Windows verziótól függően kiválaszthat egy módszert, és letilthatja az illesztőprogram digitális aláírás-vezérlő funkcióját. De nem szabad elfelejteni, hogy a nem hitelesített és kétes forrásból származó illesztőprogramok telepítése károsíthatja a számítógépet, mivel minden fájl tartalmazhat rosszindulatú kód vagy egy vírus.