Microsoft는 시스템의 안정성을 향상시키기 위해 최선을 다하고 있습니다. 이러한 열망을 현실로 만드는 한 가지 방법은 제조업체 제품에 대한 호환성 테스트를 도입하는 것입니다. 이제 시스템은 설치되는 파일의 적법성을 확인합니다. 그러나 이 때문에 Windows 7, 8, 10에서 발생하는 "드라이버의 디지털 서명을 확인할 수 없습니다(코드 52)"라는 알림을 자주 접할 수 있습니다. 오늘은 이 알림이 표시될 때 수행할 작업을 알려 드리겠습니다. 나타나고 드라이버에 어떤 문제가 있습니까?

목적지?

덕분에 전자 서명개발자(CPR)인 일반 사용자는 호환성 테스트를 거친 하드웨어, 장치 및 장작만 설치할 수 있습니다. CPR은 많은 것을 제거합니다 가능한 문제원치 않는 소프트웨어(바이러스 포함)를 설치하는 위협을 줄일 뿐만 아니라 제한도 있습니다. 전자 증명서작동 안 할 것이다.

이 현상에는 해당 서명(코드 52)이 없다는 메시지와 다음과 같은 알림이 수반됩니다. 마지막 변경잘못 서명된 파일이 설치되었습니다. 악성 코드출처불명. 선택하더라도 "어쨌든 설치하세요", 그러면 장비는 결국 여전히 불안정해질 것입니다.

이 문제를 해결하려면 Windows에서 검색 옵션을 비활성화해야 합니다. 스캔 모니터링을 꺼야 하는 경우는 다음과 같습니다.

1. OS와의 호환성 테스트를 거치지 않은 장작과 함께 제공되는 오래된 장치를 사용하는 경우.
2. 사용자 정의 드라이버를 설치할 때.
3. 비표준 장치의 기능을 설정하지만 그 수가 적습니다.

Windows(7, 8, 10)에서 코드 52를 수정하는 방법

귀하가 소프트웨어 공급업체를 신뢰하고 모든 위험을 스스로 감수하는 경우 당사는 추적 시스템을 비활성화할 것입니다. 비활성화된 모니터링은 위험할 수 있습니다. 그 과정에서 사용자가 악성 소프트웨어를 알지 못하는 사이에 악성 소프트웨어를 설치할 수 있기 때문입니다. 따라서 특정 기능 및 장비를 작동/테스트하는 동안에만 확인을 취소하는 것이 좋습니다. 수동 종료 방법:

• 로컬 변경 그룹 정책;
• 운영 체제 로딩 수정;
• 장작 자체 서명(숙련된 사용자용)

그런데 이 글도 읽어보세요: NiceHash에 비디오 카드와 프로세서가 표시되지 않습니다. 해결 방법

점검이 다시 활성화되면 이 장비를 다시 사용할 수 없게 됩니다.

일회성 테스트용

안정성과 보안을 위험에 빠뜨리고 싶지 않으신가요? 적합한 방법 – 디지털 서명을 확인하지 않는 모드. 여기 간단한 지침:

이는 장비를 가끔 또는 한 번만 사용해야 하는 상황에 적합한 솔루션입니다.

가끔 사용

확인을 비활성화해야 하는 경우 특정 시간이면 두 가지 옵션이 적합합니다.

그룹 정책 조정:

설정의 정글을 헤매고 싶지 않으신가요? 그렇다면 더 간단한 방법이 있습니다.

부팅 옵션 변경:

이 경우 역전환 절차는 다음과 같습니다.

1. 관리자에서 콘솔을 활성화합니다.
2. 등록하다: bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS. 완료될 때까지 기다리세요.
3. 등록하다: bcdedit.exe /set 테스트 서명 끄기. 완료될 때까지 기다린 후 운영 체제를 다시 시작하십시오.

자기 서명

이전 경우와 마찬가지로 몇 가지 옵션이 있습니다. 더 간단한 방법은 서명 절차를 수행하는 적절한 소프트웨어를 사용하는 것입니다. 예를 들어, 운전자 서명 시행 재정의. 이를 사용하여 서명을 만드는 방법은 여기를 참조하십시오.

결론

더 복잡한 것도 있지만 효과적인 방법"드라이버의 디지털 서명을 확인할 수 없습니다(코드 52)" 오류를 수정합니다. 자체 서명 프로그램 마이크로소프트 윈도우윈도우용 SDK그리고 Windows 드라이버 키트이후에 장비를 보다 편안하게 사용할 수 있으므로 다른 사람이 사용할 장비의 작동을 설정하는 경우 이 옵션이 바람직합니다. 필요한 조작을 수행하려면 다음이 필요합니다. .넷 프레임 워크 4 .

자체 서명은 운영 체제의 보안 메커니즘을 비활성화하지 않으므로 장비를 더 오래 사용할 수 있습니다.

운전자의 디지털 서명이 자신을 채찍질한 퇴역 중위의 미망인과 유사하다고 말할 수는 없지만 비유는 단순히 스스로를 암시합니다. 질문: "운전자의 디지털 서명은 무엇이며 왜 필요한가요?" -답은 매우 간단합니다. 첫째, 이는 개발자가 직접 드라이버 프로그램의 코드에 삽입한 특정 코드 시퀀스이며, 운영 체제(이 경우 Windows)는 이를 알고 있습니다(또는 이러한 코드를 얻기 위한 알고리즘을 알고 있습니다).

Windows 드라이버의 디지털 서명 확인을 비활성화하는 방법.

둘째, 매우 간단하고 명확합니다. 드라이버가 시스템에 설치되면 디지털 서명의 진위 여부를 확인합니다. 모든 것이 일치하면 설치가 계속됩니다. 일치하지 않으면 당연히 중지됩니다. 디지털 서명이라는 개념은 전혀 새로운 것이 아니며 정보 전송 시스템에서 오랫동안 사용되어 왔으며(비록 왜곡을 방지하기 위한 고급 메커니즘이 오랫동안 개발되었지만 오늘날에도 여전히 사용됩니다) 자주 사용되었습니다. "체크섬"이라고 합니다. 가장 간단한 버전에서는 파일 전체 내용을 바이트 단위로 "모듈로 2 추가"한 것뿐입니다.

그렇다면 정치가 시작됩니다. 우선, 장비 제조 회사의 비즈니스 정책과 이에 따른 운전자가 필요합니다. 장치가 개발되고 드라이버가 개발되었으므로 이제 개발자는 Microsoft가 이 특정 제조업체의 장치와 드라이버를 인식할 수 있도록 이 드라이버에 대한 정보를 Windows에 삽입하도록 Microsoft를 설득하기만 하면 됩니다. 결국, 동일한 장치에 대한 자체 드라이버를 개발할 수 있는 타사 경쟁 개발자가 많이 있습니다. 좋든 나쁘든 상관없습니다. 가장 중요한 것은 이것이 불법이므로 시스템에서 사용할 수 없다는 것입니다.

더 나아가. 드라이버는 프로그램이므로 바이러스에 감염될 수 있습니다. 더욱이 이러한 프로그램은 드라이버가 어떤 경우에도 시스템 자체에 의해 실행되기 때문에 바이러스를 죽일 수 없는 카드입니다. 그러나 바이러스는 드라이버의 디지털 서명을 "모르며" Windows는 설치될 때마다 서명의 진위 여부를 확인합니다. 이는 바이러스에 감염된 드라이버로부터 보호하는 방법이자 디지털 서명의 또 다른 이점입니다.

그러나 반면에 공식 특성을 훨씬 능가하는 "제 3 회사"의 드라이버가 실제로 많이 있습니다. 그러나 디지털 서명이 없으므로 Windows에서 드라이버 디지털 서명 확인을 비활성화하지 않으면 설치할 수 없습니다. 그리고 이 가능성은 Microsoft 자체에서 제공되며 여기서는 "자체 뒤에 있는 다리를 불태우지" 않았습니다. 기본적으로 Windows 부팅 옵션은 드라이버의 디지털 서명에 대한 필수 확인을 제공하지만, 비뚤게 작성된 "비기본" 드라이버 또는 바이러스.

작은 뉘앙스 - 우연히

Windows 10 또는 다른 버전에서 드라이버 서명 확인을 비활성화하는 것은 매우 중요하므로 일부 개발자는 이를 프로그램 작동을 위한 전제 조건으로 포함합니다. 이는 일반적으로 모든 종류의 게임 응용 프로그램이 작동하는 방식입니다. 여기에 좋은 예가 있습니다 – 4Game 서비스의 게임입니다. 서비스가 시작될 때 먼저 드라이버용 특수 클라이언트를 다운로드해야 했지만 시간이 지남에 따라 필요한 모든 것을 브라우저에 구축하기로 결정했습니다. 이러한 변화는 "Frost"라고 불리는 보호 정책의 급격한 변화로 이어졌습니다.

유일한 문제는 필수 드라이버 서명 확인을 먼저 비활성화하지 않으면 새 정책이 작동하지 않는다는 것입니다. 그러나 여기에서는 불법 복제 및 바이러스에 대한 공식 시스템 보호를 비활성화하기 위해 공식 서비스가 어떻게 제공할 수 있는지에 대한 질문을 "끄기"해야 합니다. 하지만 결국 마이크로소프트 자체가 이런 기회를 제공한다. 그렇다면 이 경우 개발자의 정책은 현재 진행 중인 주제에 포함되지 않습니다. 특히 Microsoft가 "반대하지 않는" 경우에는 더욱 그렇습니다.

드라이버 디지털 서명 확인을 비활성화하는 방법

Windows 7, 8 및 모든 후속 버전에서 드라이버의 디지털 서명을 비활성화하는 방법 문제를 해결하는 방법에는 여러 가지가 있습니다. 그들 중 다수는 서로 매우 유사합니다. 첫 번째 가능성은 시스템 관리자 권한이 있는 컴퓨터에서 작업해야 한다는 것입니다. 명령줄 작업을 시작합니다. "시작" 버튼을 클릭하여 시스템의 메인 메뉴로 이동합니다. 그런 다음 "내 프로그램"과 "표준"을 선택하십시오. 열리는 목록에서 - "명령 줄". 열리는 "검은색 창"의 프롬프트 줄에 다음을 입력합니다.

• bcdedit.exe /set nointegritychecks ON은 필수 드라이버 서명 확인을 비활성화합니다.

확인을 다시 활성화하려면 비슷한 줄을 사용하되 "OFF"를 사용하세요.

• bcdedit.exe /set nointegritychecks OFF

검사를 비활성화하는 것이 ON이고 활성화하는 것이 OFF인 이유는 사용된 매개변수의 이름인 "nointegritychecks"에서 이해할 수 있습니다. 이는 "내부 검사를 수행하지 않음"으로 번역됩니다.

또 다른 가능성은 다음과 같습니다. 시스템 유틸리티명령줄에서 bcdedit.exe를 실행합니다. 그러나 여기서 우리는 두 단계로 행동합니다. 먼저 loadoptions 매개변수 값을 사용하여 유틸리티를 입력하고 실행합니다.

• bcdedit.exe -로드 옵션 설정 DDISABLE_INTEGRITY_CHECKS

그런 다음 서명 테스트 매개변수 testsigning의 값을 사용합니다.

• bcdedit.exe -테스트 서명 ON 설정

명령 창에 "작업이 성공적으로 완료되었습니다."라는 메시지가 나타날 때까지 기다려야 하며, 약간의 지연 후에 나타날 수도 있습니다. 이제 드라이버 디지털 서명 확인이 비활성화되었습니다. 서명 확인이 다시 작동하려면 동일한 명령을 역순으로 입력하고 다른 매개변수 값을 사용하십시오.

• 첫 번째 bcdedit.exe -set testsigning OFF
• 그런 다음 bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS

세 번째 옵션은 컴퓨터가 부팅될 때 Windows 8 드라이버 서명 확인을 비활성화하는 것을 제안합니다. 이 기능은 드라이버 테스트만 필요한 경우 매우 편리합니다.

따라서 로드할 때 F8 키를 눌러 시스템 부팅 메뉴로 들어가면 드라이버 서명 적용을 취소한 부팅(드라이버 서명 적용 비활성화)을 선택합니다. 시스템이 부팅되면 서명이 있든 없든 모든 드라이버를 설치할 수 있지만 확인되지는 않습니다. 그러나 여기서는 다음 사항을 이해해야 합니다. 이 기회시스템이 재부팅될 때까지만 작동합니다.

네 번째 옵션은 운영 체제의 로컬 그룹 정책 편집기를 사용하는 것입니다. 그러나 모든 시스템에서 완전히 작동하지는 않습니다. 윈도우 버전. 다음과 같이 진행합니다. 시스템의 메인 메뉴에서 "실행"을 선택하고 실행할 줄에 gpedit.msc를 입력합니다. 같은 이름의 창을 여는 그룹 정책 프로그램을 시작합니다. 왼쪽 창에서 "사용자 구성"- "관리 템플릿"- "시스템"폴더 경로를 따라 순차적으로 이동합니다. 그런 다음 변경해야 하는 "드라이버 설치"와 "디지털 서명" 매개변수를 선택합니다.

변경하려면 마우스로 매개변수를 두 번 클릭하거나 왼쪽에 있는 "매개변수 변경"이라는 문구를 선택하십시오. 비활성화하려면 "비활성화" 스위치를 선택하고 변경 사항을 적용합니다(확인 또는 "적용" 버튼). 모든 그룹 정책 설정은 시스템을 재부팅하지 않고도 활성화됩니다. 의심스러운 경우 재부팅하고 동시에 설정 상태를 다시 확인할 수 있습니다.

우리는 "경고" 스위치라는 한 가지 기능에 주목합니다. 서명되지 않은 드라이버를 사용할 때 이를 선택하면 드라이버 설치를 완료할 수 있지만 어쨌든 작업에는 허용되지 않습니다.

음, 이미 급진적인 마지막 옵션은 운전자에게 강제로 서명하는 것입니다. 이는 다음을 통해 수행할 수도 있습니다. 명령줄 pnputil 유틸리티를 사용하여:

• pnputil -a<полное имя файла драйвера>. 아래에 " 성명"는 다음 형식의 문자열을 의미합니다.
• <диск>:<путь по папкам>/<имя файла>.<расширение файла>

결론

디지털 드라이버 서명으로 운영 체제의 운영 정책에 영향을 미칠 때 시스템 자체의 작동을 방해하고 환경, 주로 보안을 변경한다는 점을 이해해야 합니다. 그리고 그것은 바이러스의 문제가 아니라 사용해야 하는 "왼쪽" 드라이버의 올바른 작동의 문제입니다. 드라이버 구현 오류는 다음보다 더 심각할 수 있습니다. 위험한 바이러스. 결과는 동일합니다. 시스템이 완전히 작동하지 않으며 다시 설치해야 합니다. 그럼에도 불구하고 이 내부 보안 도구를 조작하는 것은 운영 체제 자체의 기능을 이해하는 데 매우 유용합니다.

일반적으로 다운로드한 장치 드라이버에 프로그램의 보안을 확인하는 디지털 서명이 없는 경우 Windows 10에서 드라이버 서명 확인을 비활성화해야 합니다. 드라이버 서명은 파일이 신뢰할 수 있는 소스에서 왔으며 바이러스가 아닌지 확인합니다.

디지털 서명 없이 드라이버를 설치하는 것이 항상 안전한 것은 아니지만 다음과 같은 상황이 있습니다. 유일한 방법. 예를 들어, 드라이버가 Windows 버전과의 호환성 테스트를 거치지 않았을 수 있습니다. 이 문서에서는 Windows 10에서 드라이버 서명을 비활성화하는 방법을 설명합니다.

Windows 10 드라이버 서명 확인을 한 번 비활성화

이 방법을 사용하면 다음 컴퓨터가 다시 시작될 때까지 드라이버 서명 확인을 한 번만 비활성화할 수 있습니다. 즉, 확인을 비활성화하고 드라이버를 설치하고 Windows를 재부팅하면 서명 확인 서비스가 다시 작동합니다.

"시작" 메뉴를 클릭하고 " 윈도우 설정"(기어 아이콘).

"업데이트 및 보안" 섹션으로 이동합니다.

"복구" 탭으로 이동하여 "특수 부팅 옵션" 섹션에서 "지금 다시 시작"을 클릭합니다.

다음으로 "다운로드 옵션" 항목으로 이동합니다.

옵션을 선택할 수 있는 메뉴가 열립니다. 윈도우 부팅 10. "필수 운전자 서명 확인 비활성화" 항목을 클릭하십시오.

이 항목을 클릭하거나 키보드에서 F7 키를 누르기만 하면 됩니다. 이후에는 드라이버 서명을 확인하지 않고 Windows 10이 부팅되므로 안전하게 설치할 수 있습니다. 다음에 컴퓨터를 부팅하면 서명 확인이 다시 작동합니다.

Windows 10 드라이버 서명 확인을 영구적으로 비활성화

세 가지 해결책이 있다면 어떻게 드라이버 서명 확인을 영원히 비활성화할 수 있습니까?

그룹 정책을 통해 비활성화합니다.

그룹 정책 편집기를 통한 서명 확인 비활성화는 Windows 10 Professional에서만 가능합니다. 홈 버전이 있는 경우 이 기사의 다음 장에 설명된 방법이 적합할 것입니다.

Windows 10 로컬 그룹 정책 편집기를 실행하려면 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 "실행"을 마우스 왼쪽 버튼으로 클릭하세요. 아니면 Win+R 키 조합을 누르세요.

쓰다 gpedit.msc열리는 창에서 확인 또는 Enter를 누릅니다.

열리는 그룹 정책 편집기에서 "사용자 구성" - "관리 템플릿" - "시스템" - "드라이버 설치" 레지스트리 분기로 이동합니다. 오른쪽 "장치 드라이버의 디지털 서명" 줄을 두 번 클릭합니다.

이 설정에서는 드라이버 서명 확인 문제를 해결하는 두 가지 옵션을 선택할 수 있습니다. 기본적으로 설정은 "구성되지 않음"입니다. 설정을 활성화한 경우 "건너뛰기" 하위 설정을 선택하세요. 이 경우 Windows에서 디지털 서명이 없는 드라이버 파일을 감지하면 해당 파일을 설치할 수 있습니다. 명시적으로 "비활성화"를 선택할 수도 있으며 이 상태에서는 원칙적으로 검사가 비활성화됩니다.

설정을 변경한 후 "적용"과 "확인"을 클릭하세요. 컴퓨터를 다시 시작한 후에는 드라이버 서명 확인이 수행되지 않습니다. 드라이버 서명 확인을 다시 반환해야 하는 경우 이 메뉴로 돌아가서 설정 상태 "활성화" 및 "차단"을 선택해야 합니다.

명령줄을 통해 비활성화

명령줄을 통해 드라이버 서명 확인을 비활성화하는 데에는 제한이 있습니다. 이 기능은 컴퓨터에서 BIOS를 실행하는 경우에만 사용할 수 있습니다. UEFI가 있는 경우 먼저 보안 부팅을 비활성화해야 합니다.

절차는 다음과 같습니다. 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 명령 프롬프트를 엽니다.

열리는 명령 프롬프트에서 다음 명령을 입력하고 Enter를 누르십시오.

bcdedit.exe -로드 옵션 설정 DISABLE_INTEGRITY_CHECKS

이제 두 번째 명령을 입력하고 Enter를 누르십시오.
bcdedit.exe -테스트 서명 켜기 설정

위 스크린샷과 같이 명령이 작동한 후 컴퓨터를 다시 시작합니다. 드라이버 서명 확인이 비활성화되지만 테스트 모드에 대한 표시는 항상 화면 오른쪽 하단에 표시됩니다. 윈도우 작동 10.

이를 제거하려면 관리자 권한으로 명령 프롬프트를 열고 거기에 다음 줄을 입력해야 합니다.

bcdedit.exe -테스트 서명 끄기 설정

안전 모드 및 bcedit를 통해 비활성화

제 생각에는 이 입증된 방법이 가장 편리합니다. 에서 컴퓨터를 시작하십시오.

시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 명령 프롬프트를 시작합니다.

명령 프롬프트에서 다음 줄을 입력합니다. bcdedit.exe /nointegritychecks 설정 Enter 키를 누릅니다. 컴퓨터를 재부팅하면 서명 확인이 비활성화됩니다.

확인을 다시 활성화하려면 동일한 작업을 수행하되 다음 줄을 입력하십시오. bcdedit.exe /set nointegritychecks 끄기.

Windows 7에서 Microsoft는 설치된 드라이버에 대한 요구 사항을 크게 강화했습니다(이 흥미로운 기사를 읽어 보는 것이 좋습니다). 이제 설치하는 모든 드라이버는 Microsoft의 디지털 서명, 확인 및 인증을 받아야 합니다. 드라이버를 다운로드하고 설치하기 전에 Windows 장치 7은 이 드라이버의 디지털 서명을 확인합니다. Windows 7에서 새 장치용 드라이버를 설치하려고 하면 다음 메시지가 표시됩니다. Windows에서 이 드라이버 소프트웨어의 게시자를 확인할 수 없습니다", 수단, 이 운전자디지털 서명이 없습니다. 표시된 대화 상자에서 옵션을 선택할 수 있습니다. "어차피 이 드라이버 소프트웨어를 설치하세요" ("어쨌든 이 드라이버를 설치하세요.")그러나 어떠한 경우에도 이 드라이버가 설치되지 않으므로 장치가 작동하지 않습니다.

서명되지 않은 드라이버를 설치할 때 장치 관리자에서 이 기기표시됩니다 느낌표다음 오류 메시지가 포함되어 있습니다.

Windows에서 이 장치에 필요한 드라이버의 디지털 서명을 확인할 수 없습니다. 최근의 하드웨어 또는 소프트웨어 변경으로 인해 서명이 잘못되었거나 손상된 파일이 설치되었거나 출처를 알 수 없는 악성 소프트웨어일 수 있습니다. (코드 52)

다음 오류는 드라이버의 디지털 서명에 문제가 있음을 나타낼 수도 있습니다.

드라이버에 대한 디지털 서명 확인 정책은 Windows 7의 32(x86) 및 64(x64) 버전 모두에서 작동하며 이러한 타사 드라이버 설치 정책이 등장한 주된 이유는 안정성과 신뢰성을 향상하려는 욕구 때문입니다. 출시된 모든 드라이버는 Microsoft의 인증 테스트 및 호환성 테스트를 통과했습니다.

다행히 Windows 7에서는 드라이버 디지털 서명 확인을 비활성화할 수 있습니다. 이 작업은 여러 가지 방법으로 수행할 수 있습니다.

• 드라이버에 직접 서명하십시오(특수 소프트웨어를 사용하거나 설명서에 설명된 지침에 따라 서명할 수 있습니다).
• 그룹 정책을 사용하여 드라이버 서명 확인 비활성화
• 디지털 서명 확인 없이 부팅되도록 OS 부팅 모드를 변경합니다(사용 bcdedit)
• 디지털 서명을 확인하지 않고 Windows 7을 부팅합니다(F8 키를 사용하는 부팅 메뉴를 통해).

드라이버 서명 확인을 비활성화하기 위해 나열된 모든 옵션을 고려해 보겠습니다.

디지털 서명을 확인하지 않고 Windows 7 부팅

시스템을 재부팅하고 부팅 시 키를 누르면 드라이버 서명 확인을 일시적으로 비활성화할 수 있습니다. 에프8 . 시스템 부팅 옵션과 함께 나타나는 메뉴에서 다음을 선택하십시오. 장애를 입히다운전사서명시행(“필수 드라이버 서명 확인 비활성화”).

Win 7을 부팅한 후 서명되지 않은 드라이버를 설치하고 작동을 테스트할 수 있습니다. 일반 모드, 드라이버가 작동하지 않습니다

그룹 정책을 사용하여 Windows 7에서 드라이버 서명 확인 비활성화

Windows 7에서 드라이버 서명 확인을 완전히 비활성화하려면 그룹 정책을 사용하면 됩니다.

다음을 입력하여 로컬 그룹 정책 편집기를 엽니다.

정책 메뉴에서 사용자 구성->관리 템플릿->시스템->드라이버 설치로 이동합니다.

오른쪽 창에서 '장치 드라이버용 코드 서명' 항목을 찾아 두 번 클릭합니다.

나타나는 창에서 '사용'을 선택하고 하단 메뉴에서 '무시'를 선택합니다. 확인을 클릭하고 컴퓨터를 다시 시작하십시오. 재부팅하고 정책을 적용하면 Windows 7에서 드라이버 서명이 완전히 비활성화되고 서명되지 않은 드라이버를 포함한 모든 드라이버를 설치할 수 있습니다.

bcdedit를 사용하여 Windows 7에서 드라이버 디지털 서명 확인 비활성화

관리자 권한으로 명령 프롬프트를 열고 다음 두 명령을 순서대로 입력하십시오.

Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON

각 명령을 실행한 후 명령이 성공적으로 완료되었음을 나타내는 메시지가 나타납니다.

컴퓨터를 다시 시작하고 서명되지 않은 드라이버를 설치해 보세요. 짜잔!

이 작동 모드를 취소하고 Win 7에서 디지털 서명 확인을 다시 활성화해야 하는 경우 다음 명령을 실행하십시오.

Bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set 테스트 끄기

– 이고르(관리자)

이 노트의 일부로 여러 가지 방법을 사용하여 Windows 7에서 드라이버 디지털 서명 확인을 비활성화하는 방법을 설명하겠습니다.

드라이버가 포함된 드라이버나 프로그램을 설치할 때 Windows 운영 체제가 설치 프로그램을 일시 중지하고 사용자에게 "디지털 서명 없이 드라이버를 계속 설치할지 여부"를 묻는 경우가 있습니다. 물론 보안상의 이유로 이는 매우 좋은 결정. 그러나 설치에 약 30 분이 걸리는 프로그램에 대해 이야기하고 있다면 이는 불쾌 할 수 있습니다 (전원을 켜고 차를 마시러 갔다가 돌아 왔고 창이 있었고 설치의 1 %가 있음). 또한 오랫동안 아무 것도 선택하지 않으면 설치 프로그램이 정지될 수 있으며 프로그램을 다시 설치해야 합니다.

이런 일이 발생하지 않도록 이 문제를 더 자세히 고려해 보겠습니다.

운전자의 디지털 서명이란 무엇이며 왜 필요한가요?

운전자의 디지털 서명수술실 출입을 가능하게 하는 특수 디지털 태그입니다. 윈도우 시스템드라이버가 올바른지, 즉 침입자가 수정했는지 여부를 확인합니다. 이 서명을 사용하면 드라이버 무결성(해시 사용), 드라이버 버전, 작성자 등과 같은 데이터를 확인할 수 있습니다. 따라서 드라이버 내부에 바이러스가 있으면 시스템에서 신속하게 감지합니다.

메모: 디지털 서명에 대해 자세히 알아보고 싶다면 여기 개요를 참조하세요.

서명되지 않은 운전자의 주요 위험은 무엇입니까?사실은 드라이버가 최대 권한으로 시작되므로 실행할 수 있다는 것입니다. 운영 체제거의 모든 것. 따라서 이러한 드라이버에 바이러스가 포함되어 있으면 바이러스 백신이 바이러스를 제거하기가 훨씬 더 어려울 것입니다. 특히 루트킷이나 트로이 목마에 대해 이야기하는 경우에는 더욱 그렇습니다.

따라서 비활성화할지 여부를 고려하는 것이 좋습니다. 이 수표. 그러나 모든 드라이버가 디지털 서명된 것은 아니며 항상 바이러스로 인한 것도 아닙니다(예: 일부 특정 장치의 드라이버).

Windows 7에서 드라이버 디지털 서명 확인 비활성화

그룹 정책을 사용하여 드라이버 디지털 서명 확인을 비활성화합니다.

1. 시작 메뉴를 엽니다.

2. 검색창에 "gpedit.msc"(따옴표 제외)를 입력하고 Enter 키를 누릅니다.

3. 왼쪽에 나타나는 창에서 먼저 "사용자 구성", "관리 템플릿", "시스템"을 차례로 확장한 다음 "드라이버 설치"를 선택합니다.

4. 창 오른쪽에서 "장치 드라이버의 디지털 서명"을 찾아 마우스 왼쪽 버튼으로 두 번 클릭합니다(또는 먼저 마우스 오른쪽 버튼을 클릭한 다음 나타나는 컨텍스트 메뉴에서 "편집"을 선택합니다).

5. 작은 창이 열리면 왼쪽 상단에서 "사용 안 함"을 선택하고 확인을 클릭해야 합니다.

6. 컴퓨터를 다시 시작합니다.

7. Windows 7에서는 드라이버 서명 확인이 비활성화되어 있습니다.

메모: 활성화하려면 모든 단계를 수행해야 하는데 5번째에서 “활성화”를 선택합니다.

명령줄을 사용하여 서명 확인을 비활성화합니다.

2. 다음 명령을 입력합니다.

bcdedit.exe /set nointegritychecks ON

3. Enter 키를 누르고 컴퓨터를 다시 시작합니다.

메모: 수표를 다시 돌려보내야 하는 경우 ON 대신 OFF를 작성해야 합니다.

메모: 편의를 위해 Windows 명령줄에 텍스트를 붙여넣는 방법 노트의 방법을 사용할 수 있습니다.

명령줄을 사용하여 서명 확인을 비활성화합니다(두 번째 옵션):

1. 관리자로 명령 프롬프트를 엽니다.

2. 다음 명령을 입력합니다.

bcdedit.exe -로드 옵션 설정 DDISABLE_INTEGRITY_CHECKS

3. Enter를 누르세요.

4. 다음 명령을 입력합니다.

bcdedit.exe -테스트 서명 켜기 설정

5. Enter 키를 누르고 컴퓨터를 다시 시작합니다.

메모: 확인을 다시 켜야 하는 경우 DDISABLE_INTEGRITY_CHECKS 대신 ENABLE_INTEGRITY_CHECKS를 지정해야 하고 ON 대신 OFF를 써야 합니다.