Nie je to tak, že digitálny podpis vodiča je podobný vdove nadporučíka v dôchodku, ktorý sa biti sám, ale analógie sa jednoducho naznačujú. Na otázku: "Čo je to digitálny podpis vodičov a pre čo je to?" - odpoveď bude veľmi jednoduchá. Po prvé, ide o určitú sekvenciu kódov, ktorá je vložená do kódu programu ovládača jeho vývojárom a o ktorých operačný systém (v tomto prípade Windows) vie (alebo vie algoritmus na získanie týchto kódov).
Spôsoby vypnutia overovania digitálneho podpisu pre ovládače systému Windows.
Po druhé, už je pomerne jednoduché a jasné, keď je ovládač nainštalovaný v systéme, ale kontroluje jeho pravosť. Ak všetko zodpovedá, inštalácia pokračuje. Ak sa to nestane, samozrejme, to sa zastaví. Myšlienka digitálneho podpisu nie je vôbec nová, dlhodobo sa používa (a stále sa používa, aj keď sa už dávno vyvinuli sofistikovanejšie mechanizmy ochrany proti skresleniu) v systémoch prenosu informácií a často nazývaných "kontrolný súčet". V najjednoduchšej verzii sa jednalo o jediný byte "dodatočný modulo 2" celého obsahu súboru.
obsah
- 1 Špecifickosť ovládačov ako programov riadenia operačného systému
- 1.1 Malá nuansa - v priebehu
- 2 Spôsoby, ako zakázať overovanie digitálneho podpisového ovládača
- 3 záver
Špecifickosť ovládačov ako programov riadenia operačného systému
No, a potom sa politika začne hrať - najprv s obchodnou politikou výrobcov zariadení a následne vodičov. Zariadenie je vyvinuté, je vyvinutý jeho ovládač, teraz potrebujete softvérovú spoločnosť, aby presvedčila spoločnosť Microsoft o vložení informácií o tomto ovládači v systéme Windows, aby rozpoznávala zariadenie a jeho ovládač od tohto výrobcu. Koniec koncov, existuje veľa konkurentov tretích strán, ktorí môžu vyvinúť vlastný ovládač pre to isté zariadenie - najlepšie alebo najhoršie, aj keď to nie je dôležité, hlavná vec je nezákonná, čo znamená, že je neprijateľné pre použitie v systéme.
Next. Ovládač je program, a preto je objekt vystavený vírusom. Navyše takýto program nie je zabíjacia karta pre vírusy, pretože vodič bude spustený rovnako so samotným systémom. Ale vírus "nevie" digitálny podpis ovládača a Windows pri každom nainštalovaní skontroluje podpis na autentickosť - to je spôsob, ako chrániť pred vodičmi infikovanými vírusmi a ďalším plusom digitálneho podpisu.
Na druhej strane však existuje veľa vodičov tretích strán, ktoré sú značne nadradené oficiálnym vodičom. Ale nemajú digitálny podpis, čo znamená, že nemôžu byť doručené, ak nevypnete kontrolu digitálneho podpisu vodiča v systéme Windows. A táto možnosť je poskytnutá samotnou spoločnosťou spoločnosti Microsoft, vôbec sa to nestalo "zapálením mostov za ňou". Štandardne sa v možnostiach zavádzania systému Windows stanovuje povinné overenie digitálneho podpisu vodiča, ale môže byť zrušené, ak pochopíte, samozrejme, nebezpečenstvo, ktorým systém prechádza - či už z krivého písania neprenosného ovládača alebo vírusov.
Malá nuansa - v priebehu
Vypnutie overenia podpisu vodiča systému Windows 10 alebo akejkoľvek inej verzie je tak dôležité, že niektorí vývojári ho zaradia do nepostrádateľnej podmienky pre fungovanie svojho programu. Zvyčajne sa správajú rôzne herné aplikácie. Tu je dobrý príklad - hry zo služby 4Game. Na začiatku služby bolo nutné predinštalovať špeciálneho klienta pre vodičov, ale v priebehu času sa rozhodli len vložiť všetko, čo potrebovali, do prehliadačov.Takáto zmena viedla k zmene koreňovej politiky ochrany nazývanej Frost - Frost.
Jediným problémom je, že nová politika nefunguje bez toho, aby najskôr zakázala povinné overenie podpisu vodiča. Bude však musieť "zakázať" a ich otázky o tom, ako táto oficiálna služba môže ponúknuť zakázanie oficiálnej ochrany systému proti pirátstvu a vírusom. Ale nakoniec samotná spoločnosť Microsoft poskytuje takúto príležitosť. No, potom politika vývojára v tomto prípade nie je zahrnutá do súčasného predmetu konania, najmä ak Microsoft nie je proti nemu.
Spôsoby, ako zakázať overovanie digitálneho podpisového ovládača
Existuje niekoľko spôsobov, ako vyriešiť problém, ako zakázať digitálny podpis ovládačov pre Windows 7, 8 a všetky nasledujúce verzie. Mnohé z nich sú veľmi podobné. Prvou možnosťou je, že budete musieť pracovať v počítači s právami správcu systému. Vstupujeme do práce s príkazovým riadkom - choďte do hlavného menu systému kliknutím na tlačidlo "Štart". Potom zvoľte "Moje programy" a "Štandardné". V otvorenom zozname - "Príkazový riadok". V otvorenom "čiernom okne" v riadku výzvy zadajte:
- bcdedit.exe / set nointegritychecks ON vypnúť povinné overenie podpisu vodiča.
Ak chcete opätovne povoliť overenie, je riadok rovnaký, ale s možnosťou "OFF":
- bcdedit.exe / nastavenie nointegritychecks OFF
Prečo je zakázanie kontroly zapnuté a zapnutie je vypnuté, je možné zadať názov použitého parametra - "nointegritychecks", ktorý sa prekladá ako "bez vnútorných kontrol".
Ďalšia možnosť súvisí aj s používaním príkazového riadka systému bcdedit.exe na príkazovom riadku. Ale tu konáme v dvoch etapách. Najprv zadáme a spustíme pomôcku s hodnotou parametra loadoptions:
- bcdedit.exe -setloadoptions DDISABLE_INTEGRITY_CHECKS
Potom s hodnotou testovania podpisového testovacieho parametra:
- bcdedit.exe - nastavenie podpísaného testovania
Je nevyhnutné čakať na správu "úspešne dokončená operácia" v príkazovom okne, môže sa objaviť po krátkom oneskorení. Verifikácia digitálneho podpisu vodiča je teraz zakázaná. Aby overovanie podpisu fungovalo znova, zadáme rovnaké príkazy, ale v opačnom poradí s rôznymi hodnotami parametrov:
- Bcdedit.exe - najprv zadajte testigning OFF
- Potom bcdedit.exe -setloadloads ENABLE_INTEGRITY_CHECKS
Tretia možnosť naznačuje zakázanie overovania podpisov ovládačov systému Windows 8 pri spustení počítača. Táto funkcia je veľmi vhodná, ak potrebujete otestovať ovládač.
Takže pri zavádzaní vstúpime do klávesy F8 v bootovacej ponuke systému a tam vyberieme boot len so zrušením overenia podpisu vodiča - Vypnite vynútenie podpisu vodiča. Keď systém zavádza, môžete nainštalovať všetky ovládače, s alebo bez podpisov, nebudú kontrolované. Tu však musíte pochopiť, že táto funkcia funguje až do reštartovania systému.
Štvrtá možnosť umožňuje použitie editora lokálnej skupiny pre operačný systém, aj keď nefunguje úplne na všetkých verziách systému Windows. Postupujeme nasledovne - v hlavnej ponuke systému zvoľte "Spustiť" av riadku na vykonanie typu gpedit.msc. Spustíme program politiky skupiny a otvárame okno s rovnakým názvom. V okne vľavo prejdite postupne pozdĺž cesty priečinkov - "Konfigurácia používateľa" - "Šablóny pre správu" - "Systém". Ďalej vyberte možnosť "Inštalácia ovládača" a parameter "Digitálny podpis", ktorý sa musí zmeniť.
Ak chcete zmeniť alebo dvakrát kliknúť na parameter pomocou myši alebo vybrať nápis vľavo - "Zmeniť parameter". Ak chcete vypnúť, vyberte prepínač "Vypnuté" a prijať zmeny (tlačidlo OK alebo "Použiť").Začlenenie všetkých nastavení "Zásady skupiny" do práce prebieha bez reštartovania systému, hoci ak máte akékoľvek pochybnosti, môžete tiež reštartovať a súčasne znova zistiť, v akom stave je parameter.
Upozorňujeme na jednu funkciu - prepínač "Upozorniť". Jeho voľba pri používaní vodiča bez podpisu napriek tomu umožní dokončenie inštalácie vodiča, len to však nebude akceptované na prácu.
Posledná, už radikálna možnosť je prinútiť vodiča podpísať, čo sa dá vykonať aj prostredníctvom príkazového riadku pomocou nástroja pnputil:
- pnputil -a <полное имя="" файла="" драйвера="">, "Celé meno" je reťazec vo formáte:полное>
- <диск>:<путь по="" папкам="">/<имя файла="">.<расширение файла="">расширение>имя>путь>диск>
záver
Ovplyvnenie pravidiel operačného systému s digitálnymi podpismi ovládačov je nevyhnutné pochopiť, že narúšate prevádzku samotného systému, meníte jeho prostredie, predovšetkým bezpečnosť. A to nie je ani o vírusoch, ale o správnosti "ľavého" ovládača, ktorý sa má použiť. Chyby pri implementácii ovládača môžu byť čistejšie než najnebezpečnejší vírus. Výsledok je rovnaký - úplná nefunkčnosť systému a potreba jeho opätovnej inštalácie.Napriek tomu manipulácia práce s týmto nástrojom vnútornej ochrany je veľmi užitočná pre pochopenie mechanizmu samotného operačného systému.