Microsoft sa zo všetkých síl snaží zlepšiť stabilitu svojho systému. Jedným zo spôsobov, ako túto túžbu uskutočniť, je zavedenie testovania kompatibility produktov výrobcov. Systém teraz kontroluje oprávnenosť inštalovaných súborov. Z tohto dôvodu sa však môžete často stretnúť s upozornením: „Nie je možné overiť digitálny podpis ovládačov (Kód 52)“, ktoré sa vyskytuje vo Windows 7, 8, 10. Dnes vám povieme, čo robiť, keď toto upozornenie a čo je zlé s ovládačmi .

Destinácia?

Vďaka digitálny podpis vývojár (CPR), bežný používateľ je schopný nainštalovať pre nich iba hardvér, zariadenia a palivové drevo, ktoré boli testované na kompatibilitu. KPR mnohé eliminuje možné problémy a znižuje hrozbu inštalácie nežiaduceho softvéru (vrátane vírusov), ale aj limity, pretože pripojenie zariadení bez elektronický certifikát nebudem pracovať.

Tento jav je sprevádzaný správou o absencii takéhoto podpisu (kód 52) a upozornením, že ak posledná zmena bol nainštalovaný nesprávne podpísaný súbor, príp malvér neznámeho pôvodu. Aj keď si vyberiete "Aj tak nainštalovať", potom bude zariadenie na konci stále nestabilné.

Ak chcete problém vyriešiť, budete musieť vypnúť možnosť skenovania v systéme Windows. Tu je čas, kedy musíte vypnúť monitorovanie skenovania:

1. Používanie zastaraného zariadenia, ktoré sa dodáva s palivovým drevom, ktoré nebolo testované na kompatibilitu s OS.
2. Pri inštalácii vlastných ovládačov.
3. Na zabezpečenie fungovania neštandardných zariadení, ale ich počet je malý.

Ako opraviť kód 52 v systéme Windows (7, 8, 10)

Ak ste si istí dodávateľom softvéru a preberáte všetky riziká na seba, potom deaktivujeme systém sledovania. Deaktivované monitorovanie môže byť nebezpečné, pretože počas tohto procesu môže používateľ nainštalovať škodlivý softvér bez toho, aby o tom vedel. Preto sa odporúča zrušiť kontrolu len počas prevádzky/testovania určitých funkcií a zariadení. Metódy manuálneho vypnutia:

• zmeniť miestne skupinové pravidlá;
• úprava načítania operačného systému;
• vlastnoručné podpisovanie palivového dreva (pre skúsených užívateľov).

Mimochodom, prečítajte si aj tento článok: NiceHash nevidí grafickú kartu a procesor - čo robiť

Po opätovnom zapnutí kontroly bude používanie tohto zariadenia opäť nemožné.

Na jednorazové testovanie

Nechcete riskovať stabilitu a bezpečnosť? Vhodná metóda - Režim bez kontroly digitálnych podpisov. Tu stručné pokyny:

Je to vhodné riešenie v situáciách, keď je potrebné zariadenie použiť len príležitostne alebo aj jednorazovo.

Príležitostné použitie

Ak potrebujete deaktivovať kontrolu pre určitý čas, potom sú vhodné dve možnosti.

Úpravy skupinovej politiky:

Nechcete sa túlať džungľou nastavení? Potom existuje jednoduchšia metóda.

Zmena možností spustenia:

V tomto prípade postup spätného prepínania vyzerá takto.

1. Povoľte konzolu od správcu.
2. Registrovať: bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS. Počkajte na dokončenie.
3. Registrovať: bcdedit.exe /set VYPNUTIE TESTOVANIA. Počkajte na dokončenie a reštartujte operačný systém.

Vlastný podpis

Rovnako ako v predchádzajúcom prípade existuje niekoľko možností. Jednoduchším spôsobom je použitie vhodného softvéru, ktorý vykoná procedúru podpisovania. Napríklad, Override presadzovania podpisu vodiča. Ako pomocou neho vytvoriť podpis, nájdete tu:

Záver

Sú aj zložitejšie, ale efektívne metódy opraviť chybu „Nedá sa overiť digitálny podpis ovládačov (kód 52). Samopodpisovanie programami Microsoft Windows SDK pre Windows A Súprava ovládačov pre Windows umožňuje následne pohodlnejšie používanie zariadenia, takže ak nastavujete prevádzku zariadenia, ktoré budú používať iní, potom je táto možnosť výhodnejšia. Ak chcete vykonať potrebné manipulácie, budete tiež potrebovať .Internetová sieť 4 .

Upozorňujeme, že samopodpisovanie nedeaktivuje bezpečnostné mechanizmy operačného systému, čo umožňuje dlhšie používanie zariadenia.

Nedá sa povedať, že digitálny podpis vodiča je podobný vdove po poručíkovi na dôchodku, ktorý sa bičoval, ale analógie sa jednoducho ponúkajú. Na otázku: „Čo je digitálny podpis ovládačov a prečo je potrebný? - odpoveď bude veľmi jednoduchá. Po prvé, ide o určitú sekvenciu kódov vložených do kódu programu ovládača jeho samotným vývojárom, o ktorých operačný systém (v tomto prípade Windows) vie (alebo pozná algoritmus na získanie týchto kódov).

Spôsoby, ako zakázať overovanie digitálneho podpisu ovládačov systému Windows.

A po druhé, je to už celkom jednoduché a jasné: keď je v systéme nainštalovaný ovládač, kontroluje pravosť jeho digitálneho podpisu. Ak sa všetko zhoduje, inštalácia pokračuje. Ak sa nezhoduje, potom, samozrejme, prestane. Samotná myšlienka digitálneho podpisu nie je vôbec nová, používa sa už dlho (a používa sa dodnes, hoci už dávno boli vyvinuté pokročilejšie mechanizmy na ochranu pred skreslením) v systémoch prenosu informácií a často nazývaný „kontrolný súčet“. V najjednoduchšej verzii to bol jednoducho bajt po byte „modulo 2 pridávanie“ celého obsahu súboru.

No a potom prichádza na rad politika – pre začiatok obchodná politika spoločností na výrobu zariadení a podľa toho aj vodičov. Zariadenie je vyvinuté, jeho ovládač je vyvinutý, teraz stačí vývojárovi presvedčiť Microsoft, aby vložil informácie o tomto ovládači do Windows tak, aby rozpoznal zariadenie a jeho ovládač od tohto konkrétneho výrobcu. Koniec koncov, existuje veľa konkurenčných vývojárov tretích strán, ktorí môžu vyvinúť svoj vlastný ovládač pre rovnaké zariadenie - či už je to lepšie alebo horšie, na tom nezáleží, hlavná vec je, že je to nezákonné, a preto neprijateľné na použitie v systéme.

Ďalej. Ovládač je program, a preto podlieha vírusom. Okrem toho je takýto program nenahraditeľnou kartou pre vírusy, pretože ovládač bude spustený v každom prípade a samotný systém. Vírus však „nepozná“ digitálny podpis ovládača a systém Windows skontroluje pravosť podpisu pri každej inštalácii – toto je spôsob ochrany pred ovládačmi infikovanými vírusmi a ďalšia výhoda digitálneho podpisu.

Ale na druhej strane je skutočne veľa vodičov z „tretích spoločností“, ktorí svojimi charakteristikami výrazne prevyšujú tých oficiálnych. Nemajú však digitálny podpis, čo znamená, že ich nemožno nainštalovať, pokiaľ v systéme Windows nezakážete overovanie digitálneho podpisu ovládača. A túto možnosť poskytuje samotný Microsoft, ktorý tu „nepálil za sebou mosty“. V predvolenom nastavení možnosti zavádzania systému Windows poskytujú povinné overenie digitálneho podpisu ovládača, ale toto je možné zrušiť, ak, samozrejme, rozumiete nebezpečenstvu, ktorému je systém vystavený – buď od krivo napísaného „nenatívneho“ ovládača alebo od vírusy.

Malá nuansa - mimochodom

Zakázanie overovania podpisu ovládača v systéme Windows 10 alebo akejkoľvek inej verzii je také dôležité, že niektorí vývojári ho zahŕňajú ako predpoklad pre fungovanie svojho programu. Väčšinou sa takto správajú všemožné herné aplikácie. Tu je dobrý príklad – hry zo služby 4Game. Na úsvite služby bolo potrebné najprv stiahnuť špeciálneho klienta pre ovládače, no postupom času sa rozhodli všetko potrebné jednoducho zabudovať do prehliadačov. Táto zmena viedla k radikálnej zmene v politike ochrany, ktorá sa nazývala „Mráz“.

Jediným problémom je, že nová politika nefunguje bez predchádzajúceho vypnutia povinného overovania podpisu ovládača. Tu však budete musieť „vypnúť“ svoje otázky o tom, ako môže oficiálna služba ponúknuť deaktiváciu oficiálnej ochrany systému proti pirátstvu a vírusom. Túto príležitosť však nakoniec poskytuje samotný Microsoft. Potom politika vývojára v tomto prípade nie je zahrnutá v aktuálnom predmete konania, najmä ak Microsoft „nie je proti“.

Spôsoby, ako zakázať overovanie digitálneho podpisu ovládača

Existuje niekoľko spôsobov, ako vyriešiť problém, ako zakázať digitálny podpis ovládačov v systéme Windows 7, 8 a všetkých nasledujúcich verziách. Mnohé z nich sú si navzájom veľmi podobné. Prvou možnosťou je, že budete musieť pracovať na počítači s právami správcu systému. Začneme pracovať s príkazovým riadkom - prejdite do hlavnej ponuky systému kliknutím na tlačidlo „Štart“. Potom vyberte „Moje programy“ a „Štandardné“. V zozname, ktorý sa otvorí - „Príkazový riadok“. V „čiernom okne“, ktoré sa otvorí, do riadku výzvy zadajte:

• bcdedit.exe /set nointegritychecks ON zakáže povinnú kontrolu podpisov ovládačov.

Ak chcete kontrolu znova povoliť, použite podobný riadok, ale s „OFF“:

• bcdedit.exe /nastaví kontroly nointegrity OFF

Prečo je vypnutie kontroly ZAPNUTÉ a zapnutie VYPNUTÉ, je možné pochopiť z názvu použitého parametra – „nointegritychecks“, čo v preklade znamená „bez vykonávania interných kontrol“.

Ďalšou možnosťou je tiež použiť systémový nástroj bcdedit.exe na príkazovom riadku. Ale tu konáme v dvoch fázach. Najprv napíšeme a spustíme obslužný program s hodnotou parametra loadoptions:

• bcdedit.exe - nastavenie možností načítania DDISABLE_INTEGRITY_CHECKS

Potom s hodnotou parametra testovania podpisu testsigning:

• bcdedit.exe -nastaví testsigning ON

Je nevyhnutné, aby ste počkali, kým sa v príkazovom okne nezobrazí správa „Operácia úspešne dokončená“; môže sa objaviť po krátkom oneskorení. Overenie digitálneho podpisu ovládača je teraz vypnuté. Aby overenie podpisu opäť fungovalo, zadajte rovnaké príkazy, ale v opačnom poradí a s inými hodnotami parametrov:

• Najprv bcdedit.exe -nastav testsigning OFF
• Potom bcdedit.exe -nastav možnosti načítania ENABLE_INTEGRITY_CHECKS

Tretia možnosť navrhuje vypnúť overovanie podpisu ovládača systému Windows 8 pri zavádzaní počítača. Táto funkcia je veľmi pohodlná, ak potrebujete ovládač len otestovať.

Pri načítavaní teda stlačením klávesu F8 vstúpime do ponuky zavádzania systému a tam vyberieme spustenie so zrušením vynucovania podpisu vodiča - Zakázať vynucovanie podpisu vodiča. Keď sa systém spustí, môžete nainštalovať ľubovoľné ovládače, s podpismi alebo bez nich, nebudú kontrolované. Tu to však musíte pochopiť túto príležitosť funguje len do reštartovania systému.

Štvrtá možnosť zahŕňa použitie editora lokálnej skupinovej politiky operačného systému, hoci nefunguje plne na všetkých Verzie systému Windows. Postupujeme nasledovne - v Hlavnom menu systému zvolíme „Spustiť“ a do riadku na vykonanie napíšeme gpedit.msc. Spustíme program Zásady skupiny, ktorý otvorí okno s rovnakým názvom. V okne vľavo prejdite postupne pozdĺž cesty k priečinku - „Konfigurácia používateľa“ - „Šablóny pre správu“ - „Systém“. Ďalej vyberte „Inštalácia ovládača“ a parameter „Digitálny podpis“, ktorý je potrebné zmeniť.

Ak chcete zmeniť, dvakrát kliknite na parameter myšou alebo vyberte nápis vľavo - „Zmeniť parameter“. Ak chcete vypnúť, vyberte prepínač „Zakázané“ a prijmite zmeny (tlačidlo OK alebo „Použiť“). Všetky nastavenia skupinovej politiky sú povolené bez reštartovania systému, aj keď ak máte nejaké pochybnosti, môžete reštartovať počítač a zároveň znova skontrolovať stav nastavenia.

Venujeme pozornosť jednej funkcii - prepínaču „Warn“. Jeho výber pri použití nepodpísaného ovládača vám napriek tomu umožní dokončiť inštaláciu ovládača, no aj tak nebude prijatý do práce.

No a poslednou, už radikálnou možnosťou je nasilu podpísať vodičák, čo sa dá aj cez príkazový riadok pomocou pomôcky pnputil:

• pnputil –a<полное имя файла драйвера>. Pod " celé meno“ znamená reťazec vo formáte:
• <диск>:<путь по папкам>/<имя файла>.<расширение файла>

Záver

Pri ovplyvňovaní prevádzkovej politiky operačného systému digitálnymi podpismi ovládačov musíte pochopiť, že zasahujete do chodu samotného systému, meníte jeho prostredie, predovšetkým bezpečnosť. A nejde ani tak o vírusy, ale o správnu činnosť „ľavého“ ovládača, ktorý sa má použiť. Chyby v implementácii ovládača môžu byť horšie ako nebezpečný vírus. Výsledok je rovnaký – úplná nefunkčnosť systému a nutnosť jeho preinštalovania. Napriek tomu je manipulácia s týmto interným bezpečnostným nástrojom veľmi užitočná pre pochopenie fungovania samotného operačného systému.

Zakázanie overovania podpisu ovládača v systéme Windows 10 je spravidla potrebné, ak stiahnutý ovládač zariadenia nemá digitálny podpis potvrdzujúci bezpečnosť programu. Podpisovanie ovládačov zaisťuje, že súbor pochádza z dôveryhodného zdroja a nejde o vírus.

Inštalácia ovládačov bez digitálneho podpisu nie je vždy bezpečná, existujú však situácie, kedy je jediná cesta. Napríklad ovládač možno jednoducho nebol testovaný na kompatibilitu s vašou verziou systému Windows. Tento článok vás naučí, ako zakázať podpisovanie ovládačov v systéme Windows 10.

Jednorazové vypnutie overenia podpisu ovládača systému Windows 10

Táto metóda vám umožňuje jednorazovo zakázať overovanie podpisu ovládača až do nasledujúceho reštartu počítača. To znamená, že sme zakázali overenie, nainštalovali ovládač, reštartovali systém Windows a to je všetko, služba overovania podpisu znova funguje.

Kliknite na ponuku „Štart“ a prejdite na „ Nastavenia systému Windows"(ikona ozubeného kolieska).

Prejdite do časti „Aktualizácia a zabezpečenie“.

Prejdite na kartu „Obnovenie“ a v časti „Špeciálne možnosti spustenia“ kliknite na „Reštartovať teraz“.

Ďalej prejdite na položku „Možnosti sťahovania“.

Otvorí sa ponuka s výberom možností Spustenie systému Windows 10. Kliknite na položku „Zakázať povinné overovanie podpisu ovládača“.

Môžete kliknúť na túto položku alebo jednoducho stlačiť kláves F7 na klávesnici. Potom sa systém Windows 10 spustí bez kontroly podpisov ovládačov a môžete ho bezpečne nainštalovať. Pri ďalšom spustení počítača bude overenie podpisu opäť fungovať.

Natrvalo zakážte overovanie podpisu ovládača systému Windows 10

Ak existujú tri riešenia, ako môžete navždy zakázať overovanie podpisu ovládača.

Zakázať prostredníctvom skupinovej politiky.

Zakázanie overovania podpisu pomocou Editora zásad skupiny je možné len v systéme Windows 10 Professional. Ak máte domácu verziu, bude vám vyhovovať metóda opísaná v ďalšej kapitole tohto článku.

Spustite Editor lokálnych zásad skupiny Windows 10. Ak to chcete urobiť, kliknite pravým tlačidlom myši na ponuku Štart a ľavým tlačidlom myši kliknite na položku „Spustiť“. Alebo stačí stlačiť kombináciu klávesov Win + R.

Napíšte gpedit.msc v okne, ktoré sa otvorí, a stlačte OK alebo Enter.

V editore skupinovej politiky, ktorý sa otvorí, prejdite na nasledujúce vetvy registra: „Konfigurácia používateľa“ - „Šablóny pre správu“ - „Systém“ - „Inštalácia ovládača“. Dvakrát kliknite na riadok vpravo „Digitálny podpis ovládačov zariadení“.

V tomto nastavení si môžete vybrať dve možnosti, v ktorých vyriešite svoj problém s overením podpisu vodiča. V predvolenom nastavení je nastavenie „nenakonfigurované“. Ak toto nastavenie povolíte, vyberte podnastavenie „preskočiť“. V tomto prípade, ak systém Windows zistí súbor ovládača bez digitálneho podpisu, umožní vám ho nainštalovať. Môžete tiež explicitne vybrať „zakázané“ av tomto stave bude kontrola v zásade zakázaná.

Po zmene nastavení kliknite na „Použiť“ a „OK“. Po reštartovaní počítača sa overenie podpisu vodiča nevykoná. Ak potrebujete znova vrátiť overenie podpisu vodiča, budete sa musieť vrátiť do tejto ponuky a vybrať stav nastavenia „povolené“ a „blokovať“.

Vypnutie cez príkazový riadok

Zakázanie overovania podpisu ovládača cez príkazový riadok má obmedzenia. Táto funkcia je dostupná len vtedy, ak je na vašom počítači spustený systém BIOS. Ak máte UEFI, musíte najprv vypnúť Secure Boot.

Postup je nasledovný. Kliknite pravým tlačidlom myši na ponuku Štart a otvorte príkazový riadok s právami správcu.

V príkazovom riadku, ktorý sa otvorí, zadajte nasledujúci príkaz a stlačte kláves Enter.

bcdedit.exe - nastavenie možností načítania DISABLE_INTEGRITY_CHECKS

Teraz zadajte druhý príkaz a tiež stlačte kláves Enter.
bcdedit.exe -nastaví TESTSIGNING ON

Keď príkazy fungujú (ako na obrázku vyššie), reštartujte počítač. Kontrola podpisov ovládačov bude zakázaná, ale v pravom dolnom rohu obrazovky bude vždy visieť nápis o testovacom režime Prevádzka systému Windows 10.

Ak ho chcete odstrániť, budete musieť otvoriť príkazový riadok s právami správcu a zadať tam nasledujúci riadok:

bcdedit.exe -nastavenie TESTSIGNING OFF

Zakázať prostredníctvom núdzového režimu a bcedit

Tento overený spôsob je podľa mňa najpohodlnejší. Spustite počítač v .

Kliknite pravým tlačidlom myši na ponuku Štart a spustite príkazový riadok s právami správcu.

Do príkazového riadka zadajte nasledujúci riadok: bcdedit.exe /zapnite kontrolu nointegrity a stlačte Enter. Reštartujte počítač, po ktorom sa overenie podpisu deaktivuje.

Ak chcete kontrolu znova povoliť, vykonajte rovnaké operácie, ale zadajte riadok bcdedit.exe /vypnúť kontroly nointegrity.

V systéme Windows 7 Microsoft výrazne sprísnil požiadavky na nainštalované ovládače (odporúčame prečítať si tento zaujímavý článok o). Teraz musí byť každý nainštalovaný ovládač digitálne podpísaný, overený a certifikovaný spoločnosťou Microsoft. Pred stiahnutím a inštaláciou akéhokoľvek ovládača Zariadenia so systémom Windows 7 overí digitálny podpis tohto ovládača. A ak sa pri pokuse o inštaláciu ovládača pre nové zariadenie v systéme Windows 7 zobrazí správa: “ Systém Windows nemôže overiť vydavateľa tohto softvéru ovládača", znamená, tento vodič nemá digitálny podpis. V zobrazenom dialógovom okne môžete vybrať možnosť „Aj tak nainštalujte tento softvér ovládača“ ("Aj tak nainštalujte tento ovládač") Tento ovládač sa však v žiadnom prípade nenainštaluje, čo znamená, že zariadenie nebude fungovať.

Pri inštalácii nepodpísaného ovládača v Správcovi zariadení toto zariadenie budú označené výkričník a obsahujú nasledujúce chybové hlásenie:

Systém Windows nemôže overiť digitálny podpis ovládačov požadovaných pre toto zariadenie. Nedávna zmena hardvéru alebo softvéru mohla nainštalovať súbor, ktorý je nesprávne podpísaný alebo poškodený, alebo môže ísť o škodlivý softvér z neznámeho zdroja. (Kód 52)

Nasledujúce chyby môžu tiež naznačovať problémy s digitálnym podpisom ovládačov:

Zásady overovania digitálneho podpisu pre ovládače fungujú vo verziách 32 (x86) aj 64 (x64) systému Windows 7 a hlavným dôvodom výskytu takejto politiky pre inštaláciu ovládačov tretích strán je túžba zlepšiť stabilitu a spoľahlivosť. operačného systému Windows, čím sa zabezpečí, že všetky vydané ovládače prešli certifikačným testom a testom kompatibility v spoločnosti Microsoft.

Našťastie v systéme Windows 7 môžete vypnúť overovanie digitálneho podpisu ovládača. A môžete to urobiť niekoľkými spôsobmi:

• Podpíšte ovládač sami (môžete to urobiť pomocou špeciálneho softvéru alebo podľa pokynov popísaných v príručke)
• Zakázať overovanie podpisu ovládača pomocou skupinovej politiky
• Zmeňte režim zavádzania operačného systému na zavádzanie bez overenia digitálneho podpisu (pomocou bcdedit)
• Spustite systém Windows 7 bez kontroly digitálneho podpisu (cez ponuku zavádzania pomocou klávesu F8)

Zvážme všetky uvedené možnosti na zakázanie overovania podpisu ovládača

Spustenie systému Windows 7 bez overenia digitálneho podpisu

Overenie podpisu ovládača je možné dočasne zakázať, ak reštartujete systém a stlačíte kláves pri zavádzaní F8 . V ponuke, ktorá sa zobrazí s možnosťami spustenia systému, vyberte ZakázaťVodičPodpisPresadzovanie(„Zakázať povinné overovanie podpisu ovládača“).

Po nabootovaní Win 7 môžete nainštalovať nepodpísaný ovládač a otestovať jeho fungovanie, ale ak nabootujete normálny režim, ovládač nebude fungovať

Zakážte overenie podpisu ovládača v systéme Windows 7 pomocou skupinovej politiky

Ak chcete úplne zakázať overovanie podpisu ovládača v systéme Windows 7, môžete to urobiť pomocou Zásady skupiny.

Otvorte Editor miestnej politiky skupiny zadaním

V ponuke politík prejdite na položku Konfigurácia používateľa->Šablóny pre správu->Systém->Inštalácia ovládača.

Na pravej table nájdite položku „Podpisovanie kódu pre ovládače zariadení“ a dvakrát na ňu kliknite.

V okne, ktoré sa zobrazí, vyberte možnosť „Povolené“ a v dolnej ponuke „Ignorovať“. Kliknite na tlačidlo OK a reštartujte počítač. Po reštarte a použití politiky úplne zakážete podpisovanie ovládačov v systéme Windows 7 a budete môcť nainštalovať ľubovoľné ovládače, vrátane nepodpísaných.

Zakážte overenie digitálneho podpisu ovládača v systéme Windows 7 pomocou bcdedit

Otvorte príkazový riadok s právami správcu a zadajte nasledujúce dva príkazy v poradí:

Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTOVANIE ZAPNUTÉ

Po vykonaní každého príkazu by sa malo objaviť hlásenie oznamujúce, že príkaz bol úspešne dokončený.

Reštartujte počítač a skúste nainštalovať nepodpísaný ovládač. Voila!

Ak potrebujete zrušiť tento prevádzkový režim a znova povoliť overovanie digitálneho podpisu vo win 7, spustite nasledujúce príkazy:

Bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF

– Igor (správca)

V rámci tejto poznámky vám poviem, ako zakázať overenie digitálneho podpisu ovládača v systéme Windows 7 pomocou niekoľkých metód.

Niekedy pri inštalácii ovládačov alebo programov s ovládačmi operačný systém Windows pozastaví inštalačný program a spýta sa používateľa, či má pokračovať v inštalácii ovládača bez digitálneho podpisu. Samozrejme, z bezpečnostných dôvodov je to veľmi dobré rozhodnutie. Ak však hovoríme o programoch, ktorých inštalácia trvá asi 30 minút, môže to byť nepríjemné (zapli to, odišli na čaj, vrátili sa a bolo tam okno a 1% inštalácie). Navyše, ak dlhší čas nič nevyberiete, inštalátor môže zamrznúť a musíte program nainštalovať znova.

Aby sme tomu zabránili, zvážme tento problém podrobnejšie.

Čo je digitálny podpis vodičov a prečo je potrebný?

Digitálny podpis vodičov je špeciálny digitálny štítok, ktorý umožňuje operačnej sále systém Windows zistiť, či je ovládač správny, teda či bol upravený votrelcami. Tento podpis vám umožňuje overiť údaje, ako je integrita ovládača (pomocou hash), verzia ovládača, jeho autor a iné. Ak sa teda vo vnútri ovládača nachádza vírus, systém ho rýchlo zistí.

Poznámka: Ak máte záujem dozvedieť sa viac o digitálnych podpisoch, tu je prehľad.

Aké je hlavné nebezpečenstvo nepodpísaných vodičov? Faktom je, že ovládače sa spúšťajú s maximálnymi právami, a preto sa môžu spúšťať operačný systém skoro všetko. Ak teda takýto ovládač obsahuje vírus, pre antivírusy bude oveľa ťažšie ho odstrániť, najmä ak hovoríme o rootkite alebo trójskom koňovi.

Preto dôrazne odporúčam, aby ste si premysleli, či zakázať túto kontrolu. Nie všetky ovládače sú však digitálne podpísané a nie vždy je to spôsobené vírusmi (napríklad ovládače pre niektoré konkrétne zariadenia).

Zakázať overenie digitálneho podpisu ovládača v systéme Windows 7

Zakázať overenie digitálneho podpisu ovládača pomocou skupinovej politiky:

1. Otvorte ponuku Štart.

2. Do vyhľadávacieho panela napíšte „gpedit.msc“ (bez úvodzoviek) a stlačte enter.

3. V okne, ktoré sa zobrazí na ľavej strane, najprv rozbaľte „Konfigurácia používateľa“, potom „Šablóny pre správu“, potom „Systém“ a potom vyberte „Inštalácia ovládača“.

4. V pravej časti okna nájdite „Digitálny podpis ovládačov zariadení“ a dvakrát naň kliknite ľavým tlačidlom myši (alebo najskôr kliknite pravým tlačidlom myši a potom v zobrazenej kontextovej ponuke vyberte „Upraviť“).

5. Otvorí sa malé okno, kde v ľavej hornej časti musíte vybrať „Zakázať“ a kliknúť na tlačidlo OK.

6. Reštartujte počítač.

7. Overenie podpisu ovládača je v systéme Windows 7 zakázané.

Poznámka: Ak chcete povoliť, musíte vykonať všetky kroky, ale v 5. vyberte „Povoliť“.

Zakázať overovanie podpisu pomocou príkazového riadku:

2. Zadajte nasledujúci príkaz:

bcdedit.exe /nastaví kontrolu nointegrity ON

3. Stlačte kláves enter a reštartujte počítač.

Poznámka: Ak potrebujete vrátiť kontrolu späť, potom namiesto ON musíte napísať OFF.

Poznámka: Pre pohodlie môžete použiť metódy z poznámky Ako vložiť text do príkazového riadka systému Windows.

Zakázať overovanie podpisu pomocou príkazového riadka (druhá možnosť):

1. Otvorte príkazový riadok ako správca.

2. Zadajte nasledujúci príkaz:

bcdedit.exe - nastavenie možností načítania DDISABLE_INTEGRITY_CHECKS

3. Stlačte enter.

4. Zadajte nasledujúci príkaz:

bcdedit.exe -nastaví TESTSIGNING ON

5. Stlačte kláves enter a reštartujte počítač.

Poznámka: Ak potrebujete kontrolu znova zapnúť, potom namiesto DDISABLE_INTEGRITY_CHECKS musíte zadať ENABLE_INTEGRITY_CHECKS a namiesto ON musíte napísať OFF.