Microsoft se po svojih najboljših močeh trudi izboljšati stabilnost svojega sistema. Eden od načinov za uresničitev te želje je uvedba testiranja združljivosti izdelkov proizvajalcev. Sistem zdaj preverja zakonitost datotek, ki se nameščajo. Vendar pa lahko zaradi tega pogosto naletite na obvestilo: »Ni mogoče preveriti digitalnega podpisa gonilnikov (koda 52)«, ki se pojavi v sistemih Windows 7, 8, 10. Danes vam bomo povedali, kaj storiti, ko se to obvestilo in kaj je narobe z gonilniki.

Destinacija?

Zahvale gredo digitalni podpis razvijalec (CPR), lahko povprečen uporabnik namesti samo preizkušeno kompatibilno strojno opremo, naprave in drva zanje. CPR odpravi mnoge možne težave in zmanjšuje nevarnost namestitve neželene programske opreme (vključno z virusi), hkrati pa tudi omejuje, saj povezovanje opreme brez elektronsko potrdilo ne bo delovalo.

Pojav spremlja sporočilo o odsotnosti takega podpisa (koda 52) in obvestilo, da če zadnja sprememba je bila nameščena nepravilno podpisana datoteka, oz zlonamerna programska oprema neznanega izvora. Tudi če izberete "Vseeno namesti", potem bo oprema na koncu še vedno nestabilna.

Če želite odpraviti težavo, boste morali onemogočiti možnost skeniranja v sistemu Windows. Spodaj je opisano, kdaj morate izklopiti spremljanje skeniranja:

1. Uporaba zastarele naprave, ki je priložena drva, ki ni bila preizkušena glede združljivosti z OS.
2. Pri nameščanju gonilnikov po meri.
3. Za vzpostavitev delovanja nestandardnih naprav, vendar je njihovo število majhno.

Kako popraviti kodo 52 v sistemu Windows (7, 8, 10)

Če zaupate dobavitelju programske opreme in prevzemate vsa tveganja nase, bomo deaktivirali sistem sledenja. Onemogočeno spremljanje je lahko nevarno, saj lahko uporabnik med tem nevede namesti zlonamerno programsko opremo. Zato je priporočljivo, da prekličete preverjanje samo med delovanjem/preskušanjem določenih funkcij in opreme. Metode ročnega izklopa:

• spremeni lokalno pravilnik skupine;
• sprememba nalaganja operacijskega sistema;
• samopodpisovanje drv (za izkušene uporabnike).

Mimogrede, preberite tudi ta članek: NiceHash ne vidi video kartice in procesorja - kaj storiti

Ko je preverjanje ponovno vklopljeno, bo uporaba te opreme ponovno onemogočena.

Za enkratno testiranje

Ne želite tvegati stabilnosti in varnosti? Primerna metoda – Način brez preverjanja digitalnih podpisov. Tukaj kratka navodila:

To je primerna rešitev v primerih, ko je treba opremo uporabiti le občasno ali celo enkrat.

Občasna uporaba

Če morate deaktivirati preverjanje za določen čas, potem sta primerni dve možnosti.

Prilagoditve pravilnika skupine:

Ne želite tavati po džungli nastavitev? Potem obstaja enostavnejša metoda.

Spreminjanje možnosti zagona:

V tem primeru postopek obratnega preklopa izgleda takole.

1. Omogočite konzolo s strani skrbnika.
2. Registracija: bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS. Počakajte na dokončanje.
3. Registracija: bcdedit.exe /set TESTSIGNING OFF. Počakajte na zaključek in znova zaženite operacijski sistem.

Samopodpis

Kot v prejšnjem primeru obstaja več možnosti. Preprostejša metoda je uporaba ustrezne programske opreme, ki izvede postopek podpisovanja. na primer Driver Signature Enforceer Overrider. Kako narediti podpis z njim, si oglejte tukaj:

Zaključek

Obstajajo bolj zapleteni, vendar učinkovite metode da odpravite napako »Ni mogoče preveriti digitalnega podpisa gonilnikov (koda 52).« Samopodpisni programi Microsoft Windows SDK za Windows in Komplet gonilnikov za Windows omogoča udobnejšo kasnejšo uporabo opreme, zato je ta možnost boljša, če nastavljate delovanje opreme, ki jo bodo uporabljali drugi. Za izvedbo potrebnih manipulacij boste potrebovali tudi .NET Framework 4 .

Upoštevajte, da samopodpis ne onemogoči varnostnih mehanizmov operacijskega sistema, kar omogoča daljšo uporabo opreme.

Ne moremo reči, da je digitalni podpis voznika podoben tisti vdovi upokojenega poročnika, ki se je bičala, a analogije se nakazujejo same od sebe. Na vprašanje: "Kaj je digitalni podpis gonilnikov in zakaj je potreben?" - odgovor bo zelo preprost. Prvič, to je določeno zaporedje kod, ki jih v kodo gonilniškega programa vstavi sam razvijalec in za katere operacijski sistem (v tem primeru Windows) ve (ali pozna algoritem za pridobivanje teh kod).

Načini za onemogočanje preverjanja digitalnega podpisa gonilnikov za Windows.

In drugič, to je že precej preprosto in jasno: ko je gonilnik nameščen v sistemu, preveri pristnost svojega digitalnega podpisa. Če se vse ujema, se namestitev nadaljuje. Če se ne ujema, potem se seveda ustavi. Sama ideja o digitalnem podpisu sploh ni nova, uporabljala se je že dolgo (in se uporablja še danes, čeprav so že dolgo razviti naprednejši mehanizmi za zaščito pred popačenjem) v sistemih za prenos informacij in pogosto imenovano "kontrolna vsota". V najpreprostejši različici je šlo preprosto za bajt za bajtom »dodajanje po modulu 2« celotne vsebine datoteke.

No, potem pride na vrsto politika - za začetek poslovna politika podjetij za proizvodnjo opreme in s tem voznikov. Naprava je bila razvita, njen gonilnik je bil razvit, zdaj mora razvijalec samo še prepričati Microsoft, da vstavi informacije o tem gonilniku v Windows, tako da ta prepozna napravo in njen gonilnik tega proizvajalca. Navsezadnje obstaja veliko drugih konkurenčnih razvijalcev, ki lahko razvijejo lasten gonilnik za isto napravo - boljši ali slabši, ni pomembno, glavna stvar je, da je nezakonit in zato nesprejemljiv za uporabo v sistemu.

Nadalje. Gonilnik je program in zato podvržen virusom. Poleg tega je tak program neuničljiva kartica za viruse, ker se bo gonilnik v vsakem primeru zagnal in sistem sam. Toda virus "ne pozna" digitalnega podpisa gonilnika in Windows bo preveril pristnost podpisa vsakič, ko je nameščen - to je način zaščite pred gonilniki, okuženimi z virusi, in še ena prednost digitalnega podpisa.

Toda po drugi strani je res veliko voznikov "tretjih podjetij", ki po svojih lastnostih bistveno presegajo uradne. Vendar nimajo digitalnega podpisa, kar pomeni, da jih ni mogoče namestiti, razen če v sistemu Windows onemogočite preverjanje digitalnega podpisa gonilnika. In to možnost ponuja Microsoft sam, tukaj ni »sežigal mostov za sabo«. Možnosti zagona sistema Windows privzeto predvidevajo obvezno preverjanje digitalnega podpisa gonilnika, vendar je to mogoče preklicati, če seveda razumete nevarnost, ki ji je sistem izpostavljen - bodisi zaradi krivo napisanega "tujerodnega" gonilnika bodisi virusi.

Majhen odtenek - mimogrede

Onemogočanje preverjanja podpisa gonilnika v sistemu Windows 10 ali kateri koli drugi različici je tako pomembno, da ga nekateri razvijalci vključijo kot predpogoj za delovanje svojega programa. Običajno se tako obnašajo vse vrste igralnih aplikacij. Tukaj je dober primer – igre iz storitve 4Game. Na zori storitve je bilo treba najprej prenesti posebnega odjemalca za gonilnike, vendar so se sčasoma odločili, da bodo vse potrebno preprosto vgradili v brskalnike. Ta sprememba je povzročila radikalno spremembo politike zaščite, ki se je imenovala "Frost".

Edina težava je, da nova politika ne deluje brez predhodnega onemogočanja obveznega preverjanja podpisa gonilnika. Tukaj pa boste morali "izklopiti" vprašanja, kako lahko uradni servis ponudi onemogočanje uradne zaščite sistema pred piratstvom in virusi. Toda na koncu Microsoft sam ponuja to priložnost. No, potem politika razvijalca v tem primeru ni vključena v trenutni predmet postopka, še posebej, če Microsoft "ni proti temu."

Načini za onemogočanje preverjanja digitalnega podpisa gonilnika

Obstaja več načinov za rešitev težave, kako onemogočiti digitalni podpis gonilnikov v sistemu Windows 7, 8 in vseh naslednjih različicah. Veliko jih je med seboj zelo podobnih. Prva možnost je, da boste morali delati na računalniku s pravicami sistemskega skrbnika. Začnemo delati z ukazno vrstico - pojdite v glavni meni sistema s klikom na gumb »Start«. Nato izberite »Moji programi« in »Standardni«. Na seznamu, ki se odpre - "Ukazna vrstica". V "črnem oknu", ki se odpre, v vrstico za poziv vnesite:

• bcdedit.exe /set nointegritychecks ON, da onemogočite obvezno preverjanje podpisa gonilnika.

Če želite znova omogočiti preverjanje, uporabite podobno vrstico, vendar z "OFF":

• bcdedit.exe /set nointegritychecks IZKLOPLJENO

Zakaj je onemogočanje preverjanja VKLOPLJENO, omogočanje pa IZKLOPLJENO, je razbrati iz imena uporabljenega parametra - “nointegritychecks”, kar pomeni “brez izvajanja notranjih preverjanj”.

Druga možnost je tudi uporaba sistemski pripomoček bcdedit.exe v ukazni vrstici. Toda tukaj delujemo v dveh fazah. Najprej vnesemo in zaženemo pripomoček z vrednostjo parametra loadoptions:

• bcdedit.exe -nastavi možnosti nalaganja DDISABLE_INTEGRITY_CHECKS

Nato z vrednostjo parametra testiranja podpisa testsigning:

• bcdedit.exe -nastavite testsigning na VKLOP

Nujno je treba počakati, da se v ukaznem oknu prikaže sporočilo »Operacija uspešno zaključena«; lahko se pojavi po kratkem zamiku. Preverjanje digitalnega podpisa gonilnika je zdaj onemogočeno. Da bi preverjanje podpisa ponovno delovalo, vnesite iste ukaze, vendar v obratnem vrstnem redu in z različnimi vrednostmi parametrov:

• Najprej bcdedit.exe -izklopi testsigning
• Nato bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS

Tretja možnost predlaga onemogočanje preverjanja podpisa gonilnika sistema Windows 8, ko se računalnik zažene. Ta funkcija je zelo priročna, če morate le preizkusiti gonilnik.

Torej, pri nalaganju pritisnite tipko F8 za vstop v sistemski zagonski meni in tam izberemo zagon s preklicem uveljavljanja podpisa gonilnika - Onemogoči uveljavljanje podpisa gonilnika. Ko se sistem zažene, lahko namestite poljubne gonilnike, s podpisi ali brez njih, ne bodo preverjeni. Tukaj pa morate to razumeti to priložnost deluje samo do ponovnega zagona sistema.

Četrta možnost vključuje uporabo urejevalnika pravilnikov lokalne skupine operacijskega sistema, čeprav ne deluje v celoti na vseh Windows različice. Nadaljujemo na naslednji način - v glavnem meniju sistema izberite »Zaženi« in v vrstico za izvedbo vnesite gpedit.msc. Zaženemo program Group Policy, ki odpre istoimensko okno. V oknu na levi pojdite zaporedno po poti mape - »Uporabniška konfiguracija« - »Skrbniške predloge« - »Sistem«. Nato izberite »Namestitev gonilnika« in parameter »Digitalni podpis«, ki ga je treba spremeniti.

Če želite spremeniti, dvokliknite parameter z miško ali izberite napis na levi - "Spremeni parameter". Če želite onemogočiti, izberite stikalo »Onemogočeno« in sprejmite spremembe (gumb V redu ali »Uporabi«). Vse nastavitve pravilnika skupine so omogočene brez ponovnega zagona sistema, če pa ste v dvomih, lahko znova zaženete sistem in hkrati ponovno preverite stanje nastavitve.

Pozorni smo na eno funkcijo - stikalo »Opozorilo«. Če ga izberete pri uporabi nepodpisanega gonilnika, boste kljub temu omogočili dokončanje namestitve gonilnika, vendar kljub temu ne bo sprejet za delo.

No, zadnja, že radikalna možnost je prisilni podpis voznika, kar je mogoče storiti tudi prek ukazna vrstica z uporabo pripomočka pnputil:

• pnputil –a<полное имя файла драйвера>. Spodaj " polno ime« pomeni niz v obliki:
• <диск>:<путь по папкам>/<имя файла>.<расширение файла>

Zaključek

Ko z digitalnim podpisom gonilnikov vplivate na politiko delovanja operacijskega sistema, morate razumeti, da posegate v delovanje samega sistema, spreminjate njegovo okolje, predvsem varnost. In ne gre toliko za viruse, temveč za pravilno delovanje "levega" gonilnika, ki naj bi se uporabljal. Napake pri implementaciji gonilnika so lahko hujše od nevaren virus. Rezultat je enak - popolna nedelovanje sistema in potreba po ponovni namestitvi. Kljub temu je manipulacija s tem notranjim varnostnim orodjem zelo koristna za razumevanje delovanja samega operacijskega sistema.

Praviloma je onemogočanje preverjanja podpisa gonilnika v sistemu Windows 10 potrebno, če preneseni gonilnik naprave nima digitalnega podpisa, ki potrjuje varnost programa. Podpisovanje gonilnikov zagotavlja, da datoteka prihaja iz zaupanja vrednega vira in ni virus.

Namestitev gonilnikov brez digitalnega podpisa ni vedno varna, vendar obstajajo situacije, ko je edina pot. Na primer, gonilnik morda preprosto ni bil preizkušen glede združljivosti z vašo različico sistema Windows. Ta članek vas bo naučil, kako onemogočiti podpisovanje gonilnikov v sistemu Windows 10.

Enkratno onemogočanje preverjanja podpisa gonilnika sistema Windows 10

Ta metoda vam omogoča, da onemogočite preverjanje podpisa gonilnika enkrat, do naslednjega ponovnega zagona računalnika. Se pravi, onemogočili smo preverjanje, namestili gonilnik, znova zagnali Windows in to je to, storitev preverjanja podpisa spet deluje.

Kliknite na meni "Start" in pojdite na " Nastavitve sistema Windows« (ikona zobnika).

Pojdite na razdelek »Posodobitev in varnost«.

Pojdite na zavihek »Obnovitev« in v razdelku »Posebne možnosti zagona« kliknite »Znova zaženi zdaj«.

Nato pojdite na element »Možnosti prenosa«.

Odpre se meni z izbiro možnosti Zagon sistema Windows 10. Kliknite element »Onemogoči obvezno preverjanje podpisa gonilnika«.

Lahko kliknete ta element ali preprosto pritisnete tipko F7 na tipkovnici. Po tem se bo Windows 10 zagnal brez preverjanja podpisov gonilnikov in ga lahko varno namestite. Ko naslednjič zaženete računalnik, bo preverjanje podpisa znova delovalo.

Trajno onemogočite preverjanje podpisa gonilnika sistema Windows 10

Če obstajajo tri rešitve, kako lahko za vedno onemogočite preverjanje podpisa gonilnika.

Onemogoči prek pravilnika skupine.

Onemogočanje preverjanja podpisa prek urejevalnika pravilnika skupine je možno samo v sistemu Windows 10 Professional. Če imate domačo različico, vam bo ustrezala metoda, opisana v naslednjem poglavju tega članka.

Zaženite urejevalnik pravilnika lokalne skupine Windows 10. To storite tako, da z desno miškino tipko kliknete meni Start in z levo miškino tipko kliknete »Zaženi«. Ali pa samo pritisnite kombinacijo tipk Win+R.

Pišite gpedit.msc v oknu, ki se odpre, in pritisnite OK ali Enter.

V urejevalniku pravilnika skupine, ki se odpre, pojdite na naslednje veje registra: »Uporabniška konfiguracija« - »Skrbniške predloge« - »Sistem« - »Namestitev gonilnika«. Dvokliknite na vrstico na desni "Digitalni podpis gonilnikov naprav".

V tej nastavitvi lahko izberete dve možnosti, v katerih boste rešili svojo težavo s preverjanjem podpisa gonilnika. Privzeto je nastavitev »ni konfigurirano«. Če omogočite nastavitev, izberite podnastavitev »preskoči«. Če v tem primeru Windows zazna datoteko gonilnika brez digitalnega podpisa, vam bo vseeno dovolil njeno namestitev. Izrecno lahko izberete tudi »onemogočeno« in v tem stanju bo preverjanje načeloma onemogočeno.

Ko spremenite nastavitve, kliknite »Uporabi« in »V redu«. Po ponovnem zagonu računalnika preverjanje podpisa gonilnika ne bo izvedeno. Če morate znova vrniti preverjanje podpisa gonilnika, se boste morali vrniti v ta meni in izbrati status nastavitve »omogočeno« in »blokirano«.

Onemogočanje prek ukazne vrstice

Onemogočanje preverjanja podpisa gonilnika prek ukazne vrstice ima omejitev. Ta funkcija je na voljo le, če vaš računalnik uporablja BIOS. Če imate UEFI, morate najprej onemogočiti Secure Boot.

Postopek je naslednji. Z desno miškino tipko kliknite meni Start in odprite ukazni poziv s skrbniškimi pravicami.

V ukazni poziv, ki se odpre, vnesite naslednji ukaz in pritisnite Enter.

bcdedit.exe -nastavi možnosti nalaganja DISABLE_INTEGRITY_CHECKS

Zdaj vnesite drugi ukaz in prav tako pritisnite Enter.
bcdedit.exe -set TESTSIGNING ON

Ko ukazi delujejo (kot na zgornjem posnetku zaslona), znova zaženite računalnik. Preverjanje podpisov gonilnikov bo onemogočeno, vendar bo znak o testnem načinu vedno visel v spodnjem desnem kotu zaslona Windows delovanje 10.

Če ga želite odstraniti, boste morali odpreti ukazni poziv s skrbniškimi pravicami in tam vnesti naslednjo vrstico:

bcdedit.exe -set TESTSIGNING OFF

Onemogočite prek varnega načina in bcedit

Ta preverjena metoda je po mojem mnenju najbolj priročna. Zaženite računalnik v .

Z desno miškino tipko kliknite meni Start in zaženite ukazni poziv s skrbniškimi pravicami.

V ukazni poziv vnesite naslednjo vrstico: bcdedit.exe /set nointegritychecks on in pritisnite Enter. Znova zaženite računalnik, po tem bo preverjanje podpisa onemogočeno.

Če želite znova omogočiti preverjanje, izvedite enake operacije, vendar vnesite vrstico bcdedit.exe /set nointegritychecks off.

V operacijskem sistemu Windows 7 je Microsoft bistveno poostril zahteve za nameščene gonilnike (priporočamo branje tega zanimivega članka). Zdaj mora biti vsak gonilnik, ki ga namestite, digitalno podpisan, preverjen in certificiran s strani Microsofta. Preden prenesete in namestite kateri koli gonilnik naprave Windows 7 preveri digitalni podpis tega gonilnika. In če se ob poskusu namestitve gonilnika za novo napravo v sistemu Windows 7 prikaže sporočilo: » Windows ne more preveriti izdajatelja tega gonilnika", pomeni, ta voznik nima digitalnega podpisa. V prikazanem pogovornem oknu lahko izberete možnost »Vseeno namestite ta gonilnik« ("Vseeno namestite ta gonilnik"), vendar v vsakem primeru ta gonilnik ne bo nameščen, kar pomeni, da naprava ne bo delovala.

Pri nameščanju nepodpisanega gonilnika v upravitelju naprav to napravo bo označeno klicaj in vsebujejo naslednje sporočilo o napaki:

Windows ne more preveriti digitalnega podpisa za gonilnike, potrebne za to napravo. Nedavna sprememba strojne ali programske opreme je morda namestila datoteko, ki je nepravilno podpisana ali poškodovana, ali pa je morda zlonamerna programska oprema iz neznanega vira. (Šifra 52)

Na težave z digitalnim podpisom gonilnikov lahko kažejo tudi naslednje napake:

Politika preverjanja digitalnega podpisa za gonilnike deluje v različicah 32 (x86) in 64 (x64) sistema Windows 7, glavni razlog za pojav takšne politike za namestitev gonilnikov drugih proizvajalcev pa je želja po izboljšanju stabilnosti in zanesljivosti operacijskega sistema Windows, ki zagotavlja, da so vsi izdani gonilniki opravili certifikacijski test in test združljivosti pri Microsoftu.

Na srečo lahko v sistemu Windows 7 onemogočite preverjanje digitalnega podpisa gonilnika. In to lahko storite na več načinov:

• Gonilnik podpišite sami (to lahko storite s posebno programsko opremo ali po navodilih v priročniku)
• Onemogočite preverjanje podpisa gonilnika s pravilnikom skupine
• Spremenite način zagona OS na zagon brez preverjanja digitalnega podpisa (z uporabo bcdedit)
• Zagon Windows 7 brez preverjanja digitalnega podpisa (prek zagonskega menija s tipko F8)

Razmislimo o vseh navedenih možnostih za onemogočanje preverjanja podpisa gonilnika

Zagon sistema Windows 7 brez preverjanja digitalnega podpisa

Preverjanje podpisa gonilnika je mogoče začasno onemogočiti, če znova zaženete sistem in ob zagonu pritisnete tipko F8 . V meniju, ki se prikaže z možnostmi zagona sistema, izberite OnemogočiVoznikPodpisIzvrševanje(»Onemogoči obvezno preverjanje podpisa gonilnika«).

Po zagonu Win 7 lahko namestite nepodpisan gonilnik in preizkusite njegovo delovanje, če pa zaženete v normalen način, gonilnik ne bo deloval

Onemogočite preverjanje podpisa gonilnika v sistemu Windows 7 s pravilnikom skupine

Če želite popolnoma onemogočiti preverjanje podpisovanja gonilnikov v sistemu Windows 7, lahko to storite s pravilnikom skupine.

Odprite urejevalnik pravilnika lokalne skupine tako, da vnesete

V meniju pravilnikov pojdite na Uporabniška konfiguracija->Skrbniške predloge->Sistem->Namestitev gonilnika.

V desnem podoknu poiščite element »Podpisovanje kode za gonilnike naprav« in ga dvokliknite.

V oknu, ki se prikaže, izberite »Omogočeno« in v spodnjem meniju - »Prezri«. Kliknite V redu in znova zaženite računalnik. Po ponovnem zagonu in uporabi pravilnika boste popolnoma onemogočili podpisovanje gonilnikov v sistemu Windows 7 in boste lahko namestili vse gonilnike, vključno z nepodpisanimi.

Onemogočite preverjanje digitalnega podpisa gonilnika v sistemu Windows 7 z uporabo bcdedit

Odprite ukazni poziv s skrbniškimi pravicami in zaporedoma vnesite naslednja dva ukaza:

Bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON

Po izvedbi vsakega ukaza se mora prikazati sporočilo, ki nakazuje, da je bil ukaz uspešno zaključen.

Znova zaženite računalnik in poskusite namestiti nepodpisan gonilnik. Voila!

Če morate preklicati ta način delovanja in znova omogočiti preverjanje digitalnega podpisa v win 7, zaženite naslednje ukaze:

Bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF

– Igor (administrator)

Kot del te opombe vam bom povedal, kako onemogočiti preverjanje digitalnega podpisa gonilnika v sistemu Windows 7 z več metodami.

Včasih pri namestitvi gonilnikov ali programov z gonilniki operacijski sistem Windows začasno ustavi namestitveni program in vpraša uporabnika, "ali naj nadaljuje namestitev gonilnika brez digitalnega podpisa." Seveda je to iz varnostnih razlogov zelo dobra odločitev. Če pa govorimo o programih, katerih namestitev traja približno 30 minut, potem je to lahko neprijetno (vklopili so ga, odšli na čaj, se vrnili in tam je bilo okno in 1% namestitve). Poleg tega, če dlje časa ne izberete ničesar, lahko namestitveni program zamrzne in boste morali program znova namestiti.

Da se to ne bi zgodilo, razmislimo o tem vprašanju podrobneje.

Kaj je digitalni podpis gonilnikov in zakaj je potreben?

Digitalni podpis gonilnikov je posebna digitalna oznaka, ki omogoča operacijski dvorani sistem Windows ugotoviti, ali je gonilnik pravilen, torej ali so ga vsiljivci spremenili. Ta podpis vam omogoča preverjanje podatkov, kot so celovitost gonilnika (z uporabo zgoščene vrednosti), različica gonilnika, njegov avtor in drugi. Če je v gonilniku virus, ga bo sistem hitro zaznal.

Opomba: Če vas zanima več o digitalnih podpisih, je tukaj pregled.

Kaj je glavna nevarnost nepodpisanih gonilnikov? Dejstvo je, da se gonilniki zaženejo z največjimi pravicami in se zato lahko izvajajo operacijski sistem skoraj vse. Če torej tak gonilnik vsebuje virus, ga bodo protivirusniki veliko težje odstranili, še posebej, če govorimo o rootkitu ali trojancu.

Zato toplo priporočam, da razmislite, ali bi onemogočili ta pregled. Niso pa vsi gonilniki digitalno podpisani in to ni vedno posledica virusov (na primer gonilniki za nekatere posebne naprave).

Onemogoči preverjanje digitalnega podpisa gonilnika v sistemu Windows 7

Onemogoči preverjanje digitalnega podpisa gonilnika s pravilnikom skupine:

1. Odprite meni Start.

2. V iskalno vrstico vnesite "gpedit.msc" (brez narekovajev) in pritisnite enter.

3. V oknu, ki se prikaže na levi strani, najprej razširite »Uporabniška konfiguracija«, nato »Skrbniške predloge«, nato »Sistem« in nato izberite »Namestitev gonilnika«.

4. V desnem delu okna poiščite »Digitalni podpis gonilnikov naprav« in dvokliknite nanj z levim gumbom miške (ali najprej kliknite z desno tipko miške in nato v kontekstnem meniju, ki se prikaže, izberite »Uredi«).

5. Odpre se majhno okno, kjer morate v zgornjem levem delu izbrati »Onemogoči« in klikniti V redu.

6. Ponovno zaženite računalnik.

7. Preverjanje podpisa gonilnika je v sistemu Windows 7 onemogočeno.

Opomba: Če želite omogočiti, morate narediti vse korake, vendar v 5. izberite »Omogoči«.

Onemogočite preverjanje podpisa z ukazno vrstico:

2. Vnesite naslednji ukaz:

bcdedit.exe /set nointegritychecks ON

3. Pritisnite enter in znova zaženite računalnik.

Opomba: Če morate ček vrniti nazaj, morate namesto ON napisati OFF.

Opomba: Za udobje lahko uporabite metode iz opombe Kako prilepiti besedilo v ukazno vrstico Windows.

Onemogoči preverjanje podpisa z ukazno vrstico (druga možnost):

1. Odprite ukazni poziv kot skrbnik.

2. Vnesite naslednji ukaz:

bcdedit.exe -nastavi možnosti nalaganja DDISABLE_INTEGRITY_CHECKS

3. Pritisnite enter.

4. Vnesite naslednji ukaz:

bcdedit.exe -set TESTSIGNING ON

5. Pritisnite enter in znova zaženite računalnik.

Opomba: Če morate preverjanje znova vklopiti, morate namesto DDISABLE_INTEGRITY_CHECKS podati ENABLE_INTEGRITY_CHECKS in namesto ON morate napisati OFF.