Microsoft se trudi da poboljša stabilnost svog sistema. Jedan od načina da se ova težnja ostvari je uvođenje testiranja kompatibilnosti proizvoda proizvođača. Sistem sada provjerava legitimnost datoteka koje se instaliraju. Međutim, zbog toga često možete naići na obavještenje: „Nije moguće provjeriti digitalni potpis drajvera (Kôd 52)“, koje se javlja u Windows 7, 8, 10. Danas ćemo vam reći šta da radite kada ovo obavještenje se pojavljuje i šta nije u redu sa drajverima.

Odredište?

Hvala za digitalni potpis developer (CPR), prosječan korisnik može instalirati samo hardver, uređaje i ogrevno drvo za njih koji su testirani na kompatibilnost. CPR eliminira mnoge mogući problemi i smanjuje opasnost od instaliranja neželjenog softvera (uključujući viruse), ali i ograničava, jer povezivanje opreme bez elektronski sertifikat neće raditi.

Pojavu prati poruka o nepostojanju takvog potpisa (šifra 52) i obavijest da ako poslednja promena instaliran je pogrešno potpisan fajl, ili malware nepoznato porijeklo. Čak i ako odaberete "Svejedno instaliraj", tada će oprema na kraju i dalje biti nestabilna.

Da biste riješili problem, morat ćete onemogućiti opciju skeniranja u Windowsu. Evo kada morate isključiti praćenje skeniranja:

1. Korištenje zastarjelog uređaja koji dolazi s drvima za ogrjev koji nije testiran na kompatibilnost s OS-om.
2. Prilikom instaliranja prilagođenih drajvera.
3. Uspostaviti funkcioniranje nestandardnih uređaja, ali njihov broj je mali.

Kako popraviti Code 52 u Windowsima (7, 8, 10)

Ako ste sigurni u dobavljača softvera i preuzimate sve rizike na sebe, tada ćemo deaktivirati sistem praćenja. Onemogućeno praćenje može biti opasno, jer u tom procesu korisnik može instalirati zlonamjerni softver, a da to ne zna. Stoga se preporučuje otkazivanje provjere samo tijekom rada/testiranja određenih funkcija i opreme. Metode ručnog isključivanja:

• promijeniti lokalno grupna politika;
• modifikacija učitavanja operativnog sistema;
• samopotpisivanje ogrevnog drveta (za iskusne korisnike).

Usput, pročitajte i ovaj članak: NiceHash ne vidi video karticu i procesor - šta da radim

Kada se provjera ponovo uključi, korištenje ove opreme ponovo će postati nemoguće.

Za jednokratno testiranje

Ne želite da rizikujete stabilnost i sigurnost? Prikladna metoda – Način rada bez provjere digitalnih potpisa. Evo kratka uputstva:

Ovo je prikladno rješenje u situacijama kada je opremu potrebno koristiti samo povremeno ili čak jednom.

Povremena upotreba

Ako trebate deaktivirati provjeru za određeno vrijeme, tada su prikladne dvije opcije.

Prilagodbe grupne politike:

Ne želite da lutate kroz džunglu postavki? Zatim postoji jednostavnija metoda.

Promjena opcija pokretanja:

U ovom slučaju, postupak obrnutog prebacivanja izgleda ovako.

1. Omogućite konzolu od administratora.
2. Registrirajte se: bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS. Sačekajte završetak.
3. Registrirajte se: bcdedit.exe /set TESTSIGNING OFF. Sačekajte završetak i ponovo pokrenite operativni sistem.

Samopotpis

Kao iu prethodnom slučaju, postoji nekoliko opcija. Jednostavnija metoda je korištenje odgovarajućeg softvera koji obavlja proceduru potpisivanja. Na primjer, Nadjačavanje provođenja potpisa vozača. Kako napraviti potpis koristeći ga, pogledajte ovdje:

Zaključak

Ima i složenijih, ali efikasne metode da ispravite grešku "Nije moguće provjeriti digitalni potpis drajvera (Kôd 52)." Programi za samopotpisivanje Microsoft Windows SDK za Windows I Windows komplet drajvera omogućava vam da naknadno udobnije koristite opremu, pa ako podešavate rad opreme koju će koristiti drugi, onda je ova opcija poželjnija. Za obavljanje potrebnih manipulacija također će vam trebati .NET Framework 4 .

Imajte na umu da samopotpisivanje ne onemogućava sigurnosne mehanizme operativnog sistema, što omogućava duže korištenje opreme.

Ne može se reći da je digitalni potpis vozača sličan onoj udovici penzionisanog poručnika koja se sama išibala, ali analogije se jednostavno naslućuju. Na pitanje: "Šta je to digitalni potpis vozača i zašto je potreban?" - odgovor će biti vrlo jednostavan. Prvo, radi se o određenom nizu kodova koje je sam programer ubacio u kod upravljačkog programa, a za koji operativni sistem (u ovom slučaju Windows) zna (ili zna algoritam za dobijanje ovih kodova).

Načini za onemogućavanje provjere digitalnog potpisa Windows drajvera.

I drugo, već je prilično jednostavno i jasno: kada je upravljački program instaliran u sustav, on provjerava autentičnost svog digitalnog potpisa. Ako sve odgovara, instalacija se nastavlja. Ako se ne poklapa, onda, naravno, prestaje. Sama ideja digitalnog potpisa uopće nije nova, već se dugo koristi (i koristi se i danas, iako su napredniji mehanizmi zaštite od izobličenja već dugo razvijeni) u sistemima za prijenos informacija i često se nazvana "kontrolna suma". U najjednostavnijoj verziji, to je bio jednostavno bajt po bajt “modulo 2 dodavanje” cjelokupnog sadržaja datoteke.

Pa onda na scenu stupa politika - za početak poslovna politika kompanija za proizvodnju opreme i, shodno tome, vozača. Uređaj je razvijen, njegov drajver je razvijen, sada programer samo treba da ubedi Microsoft da ubaci informacije o ovom drajveru u Windows kako bi prepoznao uređaj i njegov drajver ovog konkretnog proizvođača. Na kraju krajeva, postoji mnogo konkurentskih programera trećih strana koji mogu razviti vlastiti drajver za isti uređaj - bolji ili lošiji, nije važno, glavna stvar je da je nezakonit, pa stoga neprihvatljiv za korištenje u sistemu.

Dalje. Upravljački program je program i stoga podložan virusima. Štaviše, takav program je neubijena kartica za viruse, jer će se drajver u svakom slučaju pokrenuti i od strane samog sistema. Ali virus "ne zna" digitalni potpis drajvera, a Windows će provjeriti autentičnost potpisa svaki put kada se instalira - ovo je način zaštite od drajvera zaraženih virusima i još jedna prednost digitalnog potpisa.

Ali, s druge strane, zaista ima dosta vozača iz „trećih kompanija“ koji po svojim karakteristikama znatno nadmašuju zvanične. Ali nemaju digitalni potpis, što znači da se ne mogu instalirati osim ako ne onemogućite verifikaciju digitalnog potpisa drajvera u Windowsu. A tu mogućnost pruža sam Microsoft, on ovdje nije „palio mostove iza sebe“. Podrazumevano, opcije pokretanja Windows-a predviđaju obaveznu verifikaciju digitalnog potpisa drajvera, ali ovo se može poništiti ako, naravno, razumete opasnosti kojoj je sistem izložen – bilo od krivo napisanog „ne-materičnog” drajvera ili od virusi.

Mala nijansa - slučajno

Onemogućavanje provjere potpisa drajvera u Windows 10 ili bilo kojoj drugoj verziji toliko je važno da ga neki programeri uključuju kao preduvjet za funkcioniranje svog programa. Obično se tako ponašaju sve vrste aplikacija za igre. Evo dobrog primjera – igrice sa servisa 4Game. U osvit servisa bilo je potrebno prvo preuzeti poseban klijent za drajvere, ali su s vremenom odlučili jednostavno ugraditi sve što je potrebno u pretraživače. Ova promjena dovela je do radikalne promjene politike zaštite koja je nazvana “mraz”.

Jedini problem je što nova politika ne radi bez prethodnog onemogućavanja obavezne provjere potpisa vozača. Ovdje ćete, međutim, morati “isključiti” svoja pitanja o tome kako službena usluga može ponuditi da onemogući zvaničnu zaštitu sistema od piraterije i virusa. Ali, na kraju, sam Microsoft pruža ovu priliku. Pa, onda politika programera u ovom slučaju nije uključena u trenutni predmet postupka, pogotovo ako Microsoft „nije protiv toga“.

Načini za onemogućavanje provjere digitalnog potpisa vozača

Postoji nekoliko načina da se riješi problem kako onemogućiti digitalni potpis drajvera u Windows 7, 8 i svim narednim verzijama. Mnogi od njih su veoma slični jedni drugima. Prva mogućnost je da ćete morati da radite na računaru sa pravima administratora sistema. Počinjemo raditi sa komandnom linijom - idite na glavni meni sistema klikom na dugme "Start". Zatim odaberite “Moji programi” i “Standard”. Na listi koja se otvori - "Komandna linija". U „crnom prozoru“ koji se otvori, u liniji prompta unesite:

• bcdedit.exe /set nointegritychecks ON da biste onemogućili obaveznu provjeru potpisa drajvera.

Da biste ponovo omogućili provjeru, koristite sličnu liniju, ali sa "OFF":

• bcdedit.exe /set nointegritychecks OFF

Zašto je onemogućavanje provjere UKLJUČENO, a omogućavanje ISKLJUČENO može se razumjeti iz naziva korištenog parametra - “nointegritychecks”, što se prevodi kao “bez obavljanja internih provjera”.

Druga mogućnost je također korištenje sistemski uslužni program bcdedit.exe na komandnoj liniji. Ali ovdje djelujemo u dvije faze. Prvo otkucavamo i pokrećemo uslužni program sa vrijednošću parametra loadoptions:

• bcdedit.exe -postavi opcije učitavanja DDISABLE_INTEGRITY_CHECKS

Zatim sa vrijednošću parametra testiranja potpisa testsigning:

• bcdedit.exe -postavi testsigning UKLJUČENO

Neophodno je sačekati dok se u komandnom prozoru ne pojavi poruka „Operacija uspešno završena“; može se pojaviti nakon kratkog odlaganja. Provjera digitalnog potpisa vozača je sada onemogućena. Da bi provjera potpisa ponovo radila, unesite iste komande, ali obrnutim redoslijedom i s različitim vrijednostima parametara:

• Prvo bcdedit.exe -isključi testiranje
• Zatim bcdedit.exe -postavi opcije učitavanja ENABLE_INTEGRITY_CHECKS

Treća opcija predlaže onemogućavanje provjere potpisa upravljačkog programa Windows 8 kada se računar pokrene. Ova funkcija je vrlo zgodna ako samo trebate testirati drajver.

Dakle, prilikom učitavanja, pritisnite taster F8 da uđete u meni za pokretanje sistema i tamo biramo pokretanje sa poništavanjem provođenja potpisa drajvera - Disable driver signature enforcement. Kada se sistem pokrene, možete instalirati bilo koji drajver, sa ili bez potpisa, oni neće biti provjereni. Ovdje, međutim, to morate razumjeti ovu priliku radi samo dok se sistem ne pokrene.

Četvrta opcija uključuje korištenje lokalnog uređivača grupnih politika operativnog sistema, iako ne radi u potpunosti na svima Windows verzije. Postupimo na sljedeći način - u glavnom meniju sistema odaberite “Run” i u liniji za izvršenje upišite gpedit.msc. Pokrećemo program Group Policy, koji otvara istoimeni prozor. U prozoru s lijeve strane idite uzastopno duž putanje mape - "Korisnička konfiguracija" - "Administrativni predlošci" - "Sistem". Zatim odaberite “Instalacija upravljačkog programa” i parametar “Digitalni potpis” koji treba promijeniti.

Za promjenu, ili dvaput kliknite na parametar mišem ili odaberite natpis s lijeve strane - „Promijeni parametar“. Da biste onemogućili, odaberite prekidač “Disabled” i prihvatite promjene (OK ili dugme “Apply”). Sve postavke grupne politike su omogućene bez ponovnog pokretanja sistema, iako ako sumnjate, možete ponovo pokrenuti sistem i istovremeno ponovo provjeriti status postavke.

Obraćamo pažnju na jednu karakteristiku - prekidač "Upozori". Ako ga odaberete kada koristite nepotpisani drajver, ipak će vam omogućiti da dovršite instalaciju drajvera, ali ionako neće biti prihvaćen za rad.

Pa, posljednja, već radikalna opcija je prisilno potpisivanje vozača, što se također može učiniti preko komandna linija koristeći uslužni program pnputil:

• pnputil –a<полное имя файла драйвера>. pod " puno ime" znači niz u formatu:
• <диск>:<путь по папкам>/<имя файла>.<расширение файла>

Zaključak

Kada utičete na operativnu politiku operativnog sistema digitalnim potpisima drajvera, morate shvatiti da ometate rad samog sistema, menjajući njegovo okruženje, pre svega bezbednost. I nije stvar toliko u virusima, već u ispravnom radu "lijevog" drajvera koji treba da se koristi. Greške u implementaciji drajvera mogu biti gore od opasni virus. Rezultat je isti - potpuna nefunkcionalnost sistema i potreba za ponovnom instalacijom. Ipak, manipulacija ovim internim sigurnosnim alatom je vrlo korisna za razumijevanje funkcionisanja samog operativnog sistema.

Po pravilu, onemogućavanje provjere potpisa drajvera u Windows 10 je neophodno kada preuzeti upravljački program uređaja nema digitalni potpis koji potvrđuje sigurnost programa. Potpisivanje upravljačkog programa osigurava da datoteka dolazi iz pouzdanog izvora i da nije virus.

Instaliranje drajvera bez digitalnog potpisa nije uvijek sigurno, ali postoje situacije kada jeste jedini način. Na primjer, upravljački program možda jednostavno nije testiran na kompatibilnost s vašom verzijom Windowsa. Ovaj članak će vas naučiti kako onemogućiti potpisivanje drajvera u Windows 10.

Jednokratno onemogućavanje provjere potpisa upravljačkog programa Windows 10

Ovaj metod vam omogućava da jednokratno onemogućite verifikaciju potpisa drajvera, do sledećeg ponovnog pokretanja računara. Odnosno, onemogućili smo verifikaciju, instalirali drajver, ponovo pokrenuli Windows i to je to, usluga provjere potpisa ponovo radi.

Kliknite na meni "Start" i idite na " Windows postavke"(ikona zupčanika).

Idite na odjeljak "Ažuriranje i sigurnost".

Idite na karticu "Oporavak" i u odjeljku "Posebne opcije pokretanja" kliknite na "Ponovo pokreni sada".

Zatim idite na stavku "Opcije preuzimanja".

Otvoriće se meni sa izborom opcija Windows boot 10. Kliknite na stavku “Onemogući obaveznu verifikaciju potpisa vozača”.

Možete kliknuti na ovu stavku ili jednostavno pritisnuti tipku F7 na tastaturi. Nakon toga, Windows 10 će se pokrenuti bez provjere potpisa drajvera i možete ga sigurno instalirati. Sljedeći put kada pokrenete računar, provjera potpisa će ponovo raditi.

Trajno onemogućite verifikaciju potpisa drajvera za Windows 10

Ako postoje tri rješenja, kako možete zauvijek onemogućiti provjeru potpisa vozača.

Onemogućite putem grupnih pravila.

Onemogućavanje verifikacije potpisa putem uređivača smernica grupe moguće je samo u Windows 10 Professional. Ako imate kućnu verziju, onda će vam odgovarati metoda opisana u sljedećem poglavlju ovog članka.

Pokrenite uređivač lokalnih grupnih politika Windows 10. Da biste to učinili, kliknite desnim tasterom miša na meni Start i levim tasterom miša na „Run“. Ili jednostavno pritisnite kombinaciju tipki Win+R.

Pisati gpedit.msc u prozoru koji se otvori i pritisnite OK ili Enter.

U uređivaču smernica grupe koji se otvori, idite na sledeće grane registra: “Korisnička konfiguracija” - “Administrativni predlošci” - “Sistem” – “Instalacija upravljačkog programa”. Dvaput kliknite na liniju desno "Digitalni potpis upravljačkih programa uređaja".

U ovoj postavci možete odabrati dvije opcije u kojima ćete riješiti svoj problem sa provjerom potpisa vozača. Podrazumevano, postavka je "nije konfigurisana". Ako omogućite postavku, odaberite podpostavku "preskoči". U ovom slučaju, ako Windows otkrije datoteku drajvera bez digitalnog potpisa, i dalje će vam omogućiti da je instalirate. Također možete eksplicitno odabrati “onemogućeno” i u ovom stanju će provjera biti u principu onemogućena.

Nakon što ste promijenili postavke kliknite na “Primijeni” i “OK”. Nakon ponovnog pokretanja računara, provjera potpisa drajvera se neće izvršiti. Ako trebate ponovo da vratite verifikaciju potpisa vozača, moraćete da se vratite na ovaj meni i izaberete status podešavanja „omogućeno“ i „blokirano“.

Onemogućavanje preko komandne linije

Onemogućavanje provjere potpisa vozača putem komandne linije ima ograničenje. Ova funkcija je dostupna samo ako vaš računar koristi BIOS. Ako imate UEFI, prvo morate onemogućiti Secure Boot.

Procedura je sljedeća. Kliknite desnim tasterom miša na meni Start i otvorite komandnu liniju sa administratorskim pravima.

U komandnoj liniji koja se otvori upišite sljedeću naredbu i pritisnite Enter.

bcdedit.exe -postavi opcije učitavanja DISABLE_INTEGRITY_CHECKS

Sada unesite drugu naredbu i također pritisnite Enter.
bcdedit.exe -postavi TESTSIGNING ON

Nakon što komande rade (kao na slici iznad), ponovo pokrenite računar. Provjera potpisa vozača bit će onemogućena, ali znak o testnom načinu rada uvijek će visjeti u donjem desnom uglu ekrana Windows rad 10.

Da biste ga uklonili, morat ćete otvoriti komandnu liniju s administratorskim pravima i tamo unijeti sljedeći red:

bcdedit.exe -isključi TESTSIGNING

Onemogućite putem Safe Mode i bcedit

Ova dokazana metoda je, po mom mišljenju, najpogodnija. Pokrenite računar u .

Kliknite desnim tasterom miša na meni Start i pokrenite Command Prompt sa administratorskim pravima.

Na komandnoj liniji unesite sljedeći red: bcdedit.exe /set nointegritychecks on i pritisnite Enter. Ponovo pokrenite računar, nakon čega će provjera potpisa biti onemogućena.

Da biste ponovo omogućili provjeru, izvršite iste operacije, ali unesite red bcdedit.exe /set nointegritychecks off.

U operativnom sistemu Windows 7, Microsoft je značajno pooštrio zahteve za instalirane drajvere (preporučujemo da pročitate ovaj zanimljiv članak o tome). Sada svaki drajver koji instalirate mora biti digitalno potpisan, verifikovan i sertifikovan od strane Microsofta. Prije preuzimanja i instaliranja bilo kojeg drajvera Windows uređaji 7 potvrđuje digitalni potpis ovog drajvera. A ako, kada pokušate da instalirate drajver za novi uređaj u Windows 7, vidite poruku: “ Windows ne može potvrditi izdavača ovog softvera drajvera", znači, ovaj vozač nema digitalni potpis. U prikazanom dijaloškom okviru možete odabrati opciju “Ipak instalirajte ovaj softver drajvera” ("Svejedno instalirajte ovaj drajver"), međutim, u svakom slučaju, ovaj drajver neće biti instaliran, što znači da uređaj neće raditi.

Prilikom instaliranja nepotpisanog drajvera, u upravitelju uređaja ovaj uređajće biti označeno uzvičnik i sadrže sljedeću poruku o grešci:

Windows ne može provjeriti digitalni potpis za upravljačke programe potrebne za ovaj uređaj. Nedavna promjena hardvera ili softvera je možda instalirala datoteku koja je neispravno potpisana ili oštećena ili je možda zlonamjerni softver iz nepoznatog izvora. (šifra 52)

Sljedeće greške također mogu ukazivati ​​na probleme s digitalnim potpisom drajvera:

Politika verifikacije digitalnog potpisa za drajvere radi i u 32 (x86) i 64 (x64) verzijama Windows 7, a glavni razlog za pojavu takve politike za instaliranje drajvera treće strane je želja da se poboljša stabilnost i pouzdanost Windows OS-a, osiguravajući da su svi objavljeni drajveri prošli kroz certifikacijski test i test kompatibilnosti u Microsoftu.

Srećom, u Windows 7 možete onemogućiti verifikaciju digitalnog potpisa drajvera. A to možete učiniti na nekoliko načina:

• Potpišite upravljački program sami (to možete učiniti pomoću posebnog softvera ili prema uputama opisanim u priručniku)
• Onemogućite verifikaciju potpisa upravljačkog programa pomoću smernica grupe
• Promenite režim pokretanja OS tako da se pokreće bez verifikacije digitalnog potpisa (koristeći bcdedit)
• Pokrenite Windows 7 bez provjere digitalnog potpisa (preko menija za pokretanje pomoću tipke F8)

Razmotrimo sve navedene opcije za onemogućavanje provjere potpisa vozača

Dizanje Windows 7 bez provjere digitalnog potpisa

Moguće je privremeno onemogućiti verifikaciju potpisa drajvera ako ponovo pokrenete sistem i pritisnete tipku pri pokretanju F8 . U meniju koji se pojavljuje sa opcijama pokretanja sistema, izaberite OnemogućiVozačPotpisIzvršenje(“Onemogući obaveznu provjeru potpisa vozača”).

Nakon pokretanja Win 7, možete instalirati nepotpisani drajver i testirati njegov rad, ali ako pokrenete normalan način rada, drajver neće raditi

Onemogućite verifikaciju potpisa drajvera u Windows 7 pomoću smernica grupe

Ako želite potpuno onemogućiti verifikaciju potpisivanja drajvera u operativnom sistemu Windows 7, to možete učiniti pomoću smernica grupe.

Otvorite uređivač lokalnih grupnih politika tako što ćete ukucati

U meniju pravila idite na Korisnička konfiguracija->Administrativni predlošci->Sistem->Instalacija upravljačkog programa.

U desnom oknu pronađite stavku "Potpisivanje koda za upravljačke programe uređaja" i dvaput kliknite na nju.

U prozoru koji se pojavi odaberite 'Enabled', au donjem meniju - 'Ignore'. Kliknite OK i ponovo pokrenite računar. Nakon ponovnog pokretanja i primjene politike, potpuno ćete onemogućiti potpisivanje drajvera u svom Windows 7 i moći ćete instalirati sve drajvere, uključujući one nepotpisane.

Onemogućite verifikaciju digitalnog potpisa drajvera u Windows 7 koristeći bcdedit

Otvorite komandnu liniju s administratorskim pravima i unesite sljedeće dvije naredbe u nizu:

Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON

Nakon izvršenja svake naredbe, trebala bi se pojaviti poruka koja ukazuje da je naredba uspješno završena.

Ponovo pokrenite računar i pokušajte da instalirate nepotpisani drajver. Voila!

Ako trebate otkazati ovaj način rada i ponovo omogućiti verifikaciju digitalnog potpisa u win 7, pokrenite sljedeće naredbe:

Bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF

– Igor (Administrator)

Kao dio ove napomene, reći ću vam kako onemogućiti verifikaciju digitalnog potpisa drajvera u Windows 7 koristeći nekoliko metoda.

Ponekad prilikom instaliranja bilo kojeg drajvera ili programa sa drajverima, operativni sistem Windows pauzira instalacioni program i pita korisnika „da li da nastavi sa instaliranjem drajvera bez digitalnog potpisa“. Naravno, iz sigurnosnih razloga to je vrlo dobra odluka. Međutim, ako govorimo o programima čija instalacija traje oko 30 minuta, onda to može biti neugodno (upalili su ga, otišli na čaj, vratili se, a tu je prozor i 1% instalacije). Osim toga, ako ništa ne odaberete duže vrijeme, instalacijski program se može zamrznuti i morat ćete ponovo instalirati program.

Da se to ne bi dogodilo, razmotrimo ovo pitanje detaljnije.

Šta je digitalni potpis vozača i zašto je potreban?

Digitalni potpis vozača je posebna digitalna oznaka koja omogućava operacijsku salu Windows sistem utvrditi da li je drajver ispravan, odnosno da li su ga izmijenili uljezi. Ovaj potpis vam omogućava da potvrdite podatke kao što su integritet drajvera (koristeći heš), verziju drajvera, njegovog autora i druge. Dakle, ako postoji virus unutar drajvera, sistem će ga brzo otkriti.

Bilješka: Ako ste zainteresirani da saznate više o digitalnim potpisima, evo pregleda.

Koja je glavna opasnost od nepotpisanih vozača?Činjenica je da se drajveri pokreću sa maksimalnim pravima i stoga mogu da se izvrše operativni sistem skoro sve. Dakle, ako takav drajver sadrži virus, antivirusima će biti mnogo teže da ga uklone, posebno ako govorimo o rootkitu ili trojancu.

Stoga vam toplo preporučujem da razmislite da li da onemogućite ovaj ček. Međutim, nisu svi upravljački programi digitalno potpisani, a to nije uvijek zbog virusa (na primjer, drajvera za neke određene uređaje).

Onemogućite verifikaciju digitalnog potpisa drajvera u Windows 7

Onemogućite verifikaciju digitalnog potpisa upravljačkog programa pomoću grupnih politika:

1. Otvorite meni Start.

2. U traci za pretragu upišite "gpedit.msc" (bez navodnika) i pritisnite enter.

3. U prozoru koji se pojavljuje na lijevoj strani, prvo proširite “Korisnička konfiguracija”, zatim “Administrativni predlošci”, zatim “Sistem”, a zatim odaberite “Instalacija upravljačkog programa”.

4. U desnom dijelu prozora pronađite “Digitalni potpis drajvera uređaja” i dvaput kliknite na njega lijevim dugmetom miša (ili prvo desnim klikom, a zatim odaberite “Uredi” u kontekstnom meniju koji se pojavi).

5. Otvoriće se mali prozor, gde u gornjem levom delu treba da izaberete “Disable” i kliknete OK.

6. Ponovo pokrenite računar.

7. Provjera potpisa drajvera je onemogućena u Windows 7.

Bilješka: Da biste omogućili, potrebno je da uradite sve korake, ali u 5. izaberite „Omogući“.

Onemogućite provjeru potpisa pomoću komandne linije:

2. Unesite sljedeću naredbu:

bcdedit.exe /set nointegritychecks ON

3. Pritisnite enter i ponovo pokrenite računar.

Bilješka: Ako trebate vratiti ček, onda umjesto ON, trebate otpisati OFF.

Bilješka: Radi praktičnosti, možete koristiti metode iz napomene Kako nalijepiti tekst u Windows komandnu liniju.

Onemogućite provjeru potpisa pomoću komandne linije (druga opcija):

1. Otvorite komandnu liniju kao administrator.

2. Unesite sljedeću naredbu:

bcdedit.exe -postavi opcije učitavanja DDISABLE_INTEGRITY_CHECKS

3. Pritisnite enter.

4. Unesite sljedeću naredbu:

bcdedit.exe -postavi TESTSIGNING ON

5. Pritisnite enter i ponovo pokrenite računar.

Bilješka: Ako trebate ponovo uključiti provjeru, onda umjesto DDISABLE_INTEGRITY_CHECKS morate navesti ENABLE_INTEGRITY_CHECKS, a umjesto ON, trebate ispisati OFF.