Absolutno vse najnovejše generacije operacijskih sistemov Windows so zelo zaostrile zahteve za nameščeno programsko opremo, ne samo za aplikacijo, ampak tudi za upravitelja. To velja zlasti za voznike "železnih" in navideznih naprav. Sistem nenehno preverja tako imenovani digitalni podpis, ki potrjuje izdajatelja (razvijalca). Kako onemogočiti gonilnike za preverjanje digitalnega podpisa v operacijskem sistemu Windows 7 ali sisteme višjega ranga in nato razpravljali. Najprej pa se osredotočimo na to, za kaj gre in za kaj je.
Pravzaprav digitalni podpis ni nič drugega kot nekakšna oznaka, katere prisotnost kaže na zakonitost te programske opreme in njeno popolno varnost. Poleg tega takšen podpis pomeni, da je bila ta programska oprema certificirana v skladu z mednarodnimi standardi in je popolnoma združljiva s podprtimi operacijskimi sistemi, v katerih se načrtuje namestitev ustreznih krmilnih naprav komponent sistema.
Vendar pa je najbolj osnovni razlog, zakaj je treba izklopiti preverjanje digitalnega podpisa gonilnika (Windows 7 nameščen v računalniku ali novejši sistem ni tako pomemben), da glavna podatkovna zbirka sistemskih gonilnikov ne vsebuje vedno nadzornih programov za nestandardne naprave ali za opremo tistih proizvajalcev, ki niso vključeni v seznam podpore, čeprav njihove naprave ne delujejo slabše. Na splošno je slika zelo žalostna: Windows ne vidi podpisa in voznika razvrsti, ko ga poskuša namestiti kot potencialno nevarno ali neželeno programsko opremo. Da, seveda, včasih se lahko virusi prikrijejo tudi kot taki, če pa je uporabnik prepričan, da je gonilnik varen (na primer, ko ga prenesete s spletne strani proizvajalca strojne opreme), boste morali onemogočiti preverjanje digitalnega podpisa gonilnika (za zdaj pa za primer uporabimo Windows 7, vendar pri drugih sistemih so predlagane rešitve popolnoma enake). Poleg tega je predlagano, da se preuči več osnovnih tehnik z uporabo orodij samega operacijskega sistema ali z uporabo programov tretjih oseb.
Načeloma se lahko taki pregledi izognejo celo v fazi namestitve voznika. Operacijski sistem praviloma sporoči, da podpis manjka, uporabnik pa mora prezreti to sporočilo in uporabiti niz »Namesti«. Seveda se bo Windows začel "pljuniti" in znova in znova izdajati opozorila. Še enkrat jih morate prezreti, vendar bo na koncu nameščena potrebna programska oprema (čeprav ne dejstvo, da bo naprava delovala pravilno, saj lahko sistem zaradi svojih prepovedi in omejitev zelo omeji uporabo nameščenega gonilnika). Vendar pa se je s takimi predsodki sistema Windows mogoče boriti in je precej elementarna (saj je polna orodij, ki vam omogočajo, da za nekaj minut onemogočite ta dejanja).
Kar se tiče osnovnih tehnik, ki se uporabljajo za izvajanje tovrstnih dejanj, veljajo za najbolj osnovno in učinkovito:
Začnimo torej z najpreprostejšo metodo. V operacijskem sistemu Windows 7 lahko izklopite preverjanje digitalnega podpisa gonilnika v fazi zagona. Toda za to boste morali poklicati poseben zagonski meni tako, da pritisnete tipko F8 na začetku začetka (toliko jih bo, če želite vstopiti v način varnega zagona ali obnoviti sistem).
Tu se preprosto izbere ustrezna vrstica, po kateri se sistem ponovno zažene v normalnem načinu. Nato lahko namestite potreben gonilnik z namestitvenim programom ali v razdelkih upravitelja naprav ali z avtomatiziranimi programi za namestitev posodobitev gonilnikov.
Ne manj učinkovita je metoda, ki omogoča onemogočanje preverjanja digitalnega podpisa gonilnikov v operacijskih sistemih Windows 8.1 in Windows 10 (ali v sedmi različici) v urejevalniku pravilnikov skupine in dovoljenj. Takoj je treba povedati, da se vse spodaj opisane dejavnosti najbolje izvajajo pod skrbniškim računom, tako da klic na nekatere odseke ni blokiran.
Sam urejevalnik se prikliče iz ukazne mize Zaženi z vnosom vrstice gpedit.msc. Preverjanje digitalnega podpisa lahko onemogočite z uporabo pravilnika skupine in z naslednjimi razdelki prek uporabniške konfiguracije z nadaljnjo izbiro administrativnih predlog, nato pa prek sistemskega razdelka in namestitve gonilnika.
V zadnjem oddelku desno v oknu urejevalnika je parameter, ki je vrstica podpisa, na kateri morate dvakrat klikniti ali poklicati okno za urejanje prek menija z desnim klikom.
Če želite namestiti želeno konfiguracijo, obstajata dva načina:
Obe rešitvi sta popolnoma enakovredni, čeprav je v najboljšem primeru bolje uporabiti prvo možnost, ker pri uporabi druge rešitve za nekatere vrste programov še vedno lahko izdajo ustrezno obvestilo, ki je lahko, milo rečeno, nadležno. Potem ostane samo, da shranite opravljene spremembe in izvedete popoln ponovni zagon.
Podobno kot v prejšnjih operacijah v operacijskem sistemu Windows 7 lahko onemogočite preverjanje digitalnega podpisa gonilnikov urejevalnika registra. Načeloma gre za podvajanje nastavitve parametrov v pravilnikih skupine, vendar je sprememba registrskih ključev višja. Z drugimi besedami, če spremenite nastavitve v pravilniku skupine, jih lahko spremenite v registru. Ko so nastavitve konfigurirane v registru, jih ne bo mogoče spremeniti v pravilnike skupine.
Najprej se v imenu skrbnika pokliče urejevalnik (regedit v ukazni vrstici »Zaženi«), nato pa v veji HKLM prek imenikov SOFTWARE in Policies premikate po drevesu particije do imenika za podpisovanje gonilnikov. Na desni strani morate urediti ključ BehaviorOnFailedVerify in mu dodeliti vrednost 0. Če takega vnosa ni, boste morali sami ustvariti ključ DWORD.
Ni treba shranjevati sprememb (to se zgodi samodejno). Po izhodu iz urejevalnika, kot v vseh drugih primerih, se izvede ponovni zagon.
V operacijskem sistemu Windows 7 lahko onemogočite preverjanje digitalnega podpisa gonilnikov prek ukazne konzole, ki se izvaja s skrbniškimi pravicami. V ta namen uporabite dve osnovni metodi.
Prva možnost je, da registrirate v konzoli kombinacijo, prikazano zgoraj, počakajte na sporočilo o uspešnem zaključku operacije, zapustite konzolo in ponovno zaženite računalnik.
Druga tehnika je skoraj enaka kot prva, samo kombinacije, prikazane na spodnji sliki, se prilegajo v ukazno vrstico.
Naslednje, kot ponavadi, se mora ponovno zagnati. Metoda se morda zdi nekoliko neprimerna zaradi vnosa ene, vendar dveh ekip, vendar se takšna odločitev ne more diskontirati, ker se v tem primeru upoštevajo vse razpoložljive možnosti za ukrepanje.
V operacijskem sistemu Windows 7 lahko poskusite onemogočiti digitalni podpis gonilnikov z različnimi vrstami programov, ki vam omogočajo, da onemogočite sistemske funkcije operacijskega sistema ali preprosto zamenjate podpise z dejanskimi.
Programi s skupnim imenom Windows Manager, izdani za različice od sedmega do desetega, so primerni kot najpreprostejši pripomočki. Za zamenjavo lahko uporabite druge aplikacije. Težava pa je v tem, da je mogoče namestiti gonilnik, vendar bo sam po odstranitvi pripomočka samodejno izstrelil. Zato se ne zanašajte na takšne programe. "Odhod" voznika v takem položaju lahko celo privede do dejstva, da sistem ne le visi ali da nekaj sporočil o težavah, ki so se pojavile. Toda tudi pojav BSoD ni izključen, zaradi česar je treba probleme reševati na drugačni ravni. Rešitve tukaj so precej preproste, vendar, kot pravijo, je bolje, da tega ne tvegamo.
V operacijskem sistemu Windows 10 je eno od zgornjih dejanj popolnoma onemogočeno storitev Windows Defender, če je aktivna. Upoštevajte, da takšna dejanja niso potrebna, če je v sistemu prisoten še en protivirusni paket (v tem primeru je zagovornik samodejno blokiran).
Onemogočanje "native" komponente se izvede prek menija možnosti z izbiro sistemskega razdelka, kjer so za možnosti programa Windows Defender zaščita pred oblaki in zaščita v realnem času onemogočena.
Tukaj, v resnici, vse osnovne rešitve, ki so povsem enakovredne, razen če upoštevamo dejanja, da onemogočimo orodje Defender v operacijskem sistemu Windows 10. Vendar, kot že omenjeno, z aktivnim stanjem nameščenega protivirusnega programa taka dejanja niso potrebna.
Da, in še nekaj. Če iz opisanega razloga vsi opisani ukrepi ne dajo ustreznih rezultatov ali je njihovo izvajanje nemogoče zaradi prevelikih omejitev tako imenovanega superminatorja, poskusite znižati raven kontrole računovodstva UAC (dostop do tega razdelka lahko dosežete tako, da vnesete zahtevano okrajšavo ali poskusite vse to storiti s prenosom v varnem načinu. V nekaterih primerih je lahko ta pristop edina pravilna rešitev. Toda v večini primerov, tudi če so nameščene privzete možnosti, takšna dejanja niso potrebna (potrebna so le, če so se varnostne nastavitve dramatično spremenile).
Vendar pa je končno vredno opomniti vse uporabnike brez izjeme, da je priporočljivo, da se ukvarjajo z onemogočanjem preverjanj samo, če je znano, da je programska oprema naložena z zaupanja vrednega vira in ne vsebuje eksplicitnih ali implicitnih groženj uspešnosti operacijskega sistema (na primer pri prenosu iz operacijskega sistema). izdelovalca naprave ali razvijalca gonilnika).
Kot zadnjo možnost, da se zagotovi varnost po prenosu, je treba datoteke preveriti glede virusov z vsemi razpoložljivimi skenerji (po možnosti prenosni tip, ki ni odvisen od uveljavljene redne zaščite). Pripomočki, kot so KVRT ali Dr.Web CureIt, ki lahko zaznajo skoraj vse znane grožnje in zlonamerne kode, ne da bi morali namestiti na trdi disk, kar lahko povzroči konflikte z navadnim protivirusnim programom na ravni programa, ki so idealni za te namene.