Microsoft o'z tizimining barqarorligini yaxshilash uchun qo'lidan kelganicha harakat qilmoqda. Ushbu intilishni ro'yobga chiqarishning bir yo'li ishlab chiqaruvchilar mahsulotlarining muvofiqlik sinovini joriy etishdir. Endi tizim o'rnatilayotgan fayllarning qonuniyligini tekshiradi. Biroq, shu sababli, siz tez-tez bildirishnomaga duch kelishingiz mumkin: "Drayverlarning raqamli imzosini tekshirishning iloji bo'lmadi (kod 52)" Windows 7, 8, 10. Bugun biz sizga ushbu bildirishnoma paydo bo'lganda nima qilish kerakligini aytib beramiz. paydo bo'ladi va haydovchilar bilan nima noto'g'ri.

Manzil?

Rahmat raqamli imzo ishlab chiquvchi (CPR), oddiy foydalanuvchi faqat moslik uchun sinovdan o'tgan apparat, qurilmalar va o'tinlarni o'rnatishi mumkin. CPR ko'pchilikni yo'q qiladi mumkin bo'lgan muammolar va kiruvchi dasturiy ta'minotni (shu jumladan viruslarni) o'rnatish xavfini kamaytiradi, balki cheklaydi, chunki uskunani ulanmagan holda ulash. elektron sertifikat ishlamaydi.

Ushbu hodisaga bunday imzo yo'qligi to'g'risidagi xabar (kod 52) va agar shunday bo'lsa oxirgi o'zgarish noto'g'ri imzolangan fayl o'rnatilgan yoki zararli dastur noma'lum kelib chiqishi. Siz tanlagan bo'lsangiz ham "Baribir o'rnatish", keyin uskunalar oxirida hali ham beqaror bo'ladi.

Muammoni hal qilish uchun Windows-da skanerlash opsiyasini o'chirib qo'yishingiz kerak bo'ladi. Bu yerda siz skanerlash monitoringini o'chirib qo'yishingiz kerak:

1. OS bilan muvofiqligi tekshirilmagan o'tin bilan birga kelgan eskirgan qurilmadan foydalanish.
2. Maxsus drayverlarni o'rnatishda.
3. Nostandart qurilmalarning ishlashini o'rnatish uchun, lekin ularning soni kichik.

Windows-da 52 kodini qanday tuzatish mumkin (7, 8, 10)

Agar siz dasturiy ta'minot yetkazib beruvchiga ishonchingiz komil bo'lsa va barcha tavakkalchiliklarni o'zingizga olsangiz, biz kuzatuv tizimini o'chirib qo'yamiz. O'chirilgan monitoring xavfli bo'lishi mumkin, chunki bu jarayonda foydalanuvchi o'zi bilmagan holda zararli dasturlarni o'rnatishi mumkin. Shuning uchun, tekshirishni faqat ma'lum funktsiyalar va jihozlarni ishlatish/sinov paytida bekor qilish tavsiya etiladi. Qo'lda o'chirish usullari:

• mahalliy o'zgartirish guruh siyosati;
• operatsion tizimni yuklashni o'zgartirish;
• o'tinni o'z-o'zidan imzolash (tajribali foydalanuvchilar uchun).

Aytgancha, ushbu maqolani ham o'qing: NiceHash video karta va protsessorni ko'rmaydi - nima qilish kerak

Tekshirish qayta yoqilganda, ushbu uskunadan foydalanish yana imkonsiz bo'ladi.

Bir martalik sinov uchun

Barqarorlik va xavfsizlikni xavf ostiga qo'yishni xohlamaysizmi? Tegishli usul - Raqamli imzolarni tekshirmasdan rejim. Bu yerga qisqacha ko'rsatmalar:

Uskunani faqat vaqti-vaqti bilan yoki hatto bir marta ishlatish kerak bo'lgan holatlarda bu mos echimdir.

Vaqti-vaqti bilan foydalanish

Chekni o'chirish kerak bo'lsa ma'lum vaqt, keyin ikkita variant mos keladi.

Guruh siyosatiga tuzatishlar:

Sozlamalar jungli bo'ylab kezishni xohlamaysizmi? Keyin oddiyroq usul mavjud.

Yuklash parametrlarini o'zgartirish:

Bunday holda, teskari almashtirish tartibi shunday ko'rinadi.

1. Administratordan konsolni yoqing.
2. Roʻyxatdan oʻtish: bcdedit.exe / ENABLE_INTEGRITY_CHECKS yuklash parametrlarini o'rnating. Tugatishni kuting.
3. Roʻyxatdan oʻtish: bcdedit.exe / TESTSIGNING O'CHIRISH. Tugashini kuting va operatsion tizimni qayta ishga tushiring.

O'z-o'zini imzolash

Oldingi holatda bo'lgani kabi, bir nechta variant mavjud. Oddiyroq usul - imzolash jarayonini amalga oshiradigan tegishli dasturiy ta'minotdan foydalanish. Masalan, Haydovchi imzosini majburiy bekor qilish. Uning yordamida qanday qilib imzo qo'yish mumkin, bu yerga qarang:

Xulosa

Bundan murakkablari bor, lekin samarali usullar"Drayverlarning raqamli imzosini tekshirib bo'lmadi (kod 52)" xatosini tuzatish. O'z-o'zini imzolash dasturlari Microsoft Windows Windows uchun SDK Va Windows uchun haydovchilar to'plami keyinchalik uskunani yanada qulayroq ishlatishga imkon beradi, shuning uchun agar siz boshqalar tomonidan ishlatiladigan uskunaning ishlashini o'rnatayotgan bo'lsangiz, unda bu variant afzalroqdir. Kerakli manipulyatsiyalarni bajarish uchun sizga ham kerak bo'ladi .NET Framework 4 .

E'tibor bering, o'z-o'zidan imzo qo'yish operatsion tizimning xavfsizlik mexanizmlarini o'chirmaydi, bu esa uskunadan uzoqroq foydalanish imkonini beradi.

Haydovchining raqamli imzosi o'zini kaltaklagan iste'fodagi leytenantning beva ayoliga o'xshash deb aytish mumkin emas, ammo o'xshashliklar shunchaki o'zini ko'rsatadi. Savolga: "Haydovchilarning raqamli imzosi nima va u nima uchun kerak?" - javob juda oddiy bo'ladi. Birinchidan, bu haydovchi dasturining kodiga ishlab chiqaruvchining o'zi tomonidan kiritilgan va operatsion tizim (bu holda Windows) biladigan (yoki ushbu kodlarni olish algoritmini biladigan) ma'lum bir kodlar ketma-ketligi.

Windows drayverlarining raqamli imzo tekshiruvini o'chirish usullari.

Ikkinchidan, bu juda oddiy va tushunarli: haydovchi tizimga o'rnatilganda, u raqamli imzoning haqiqiyligini tekshiradi. Agar hamma narsa mos bo'lsa, o'rnatish davom etadi. Agar u mos kelmasa, u holda, albatta, to'xtaydi. Raqamli imzo g'oyasining o'zi ham yangilik emas, u axborot uzatish tizimlarida uzoq vaqtdan beri qo'llanilgan (va hanuzgacha qo'llanilmoqda, garchi buzilishdan himoya qilishning yanada ilg'or mexanizmlari uzoq vaqtdan beri ishlab chiqilgan bo'lsa ham) va ko'pincha "cheksum" deb ataladi. Eng oddiy versiyada bu faylning butun mazmunini bayt-bayt "modulo 2 qo'shish" edi.

Xo'sh, keyin siyosat o'ynaydi - boshlanuvchilar uchun uskunalar ishlab chiqaruvchi kompaniyalarning biznes siyosati va shunga mos ravishda haydovchilar. Qurilma ishlab chiqildi, uning drayveri ishlab chiqildi, endi ishlab chiquvchi Microsoft-ni ushbu drayver haqida ma'lumotni Windows-ga kiritishga ishontirishi kerak, shunda u ushbu ishlab chiqaruvchidan qurilma va uning drayverini taniydi. Axir, bir xil qurilma uchun o'z drayverlarini ishlab chiqa oladigan ko'plab uchinchi tomon raqobatdosh ishlab chiquvchilari bor - yaxshi yoki yomonroq, muhim emas, asosiysi bu noqonuniy va shuning uchun tizimda foydalanish uchun qabul qilinishi mumkin emas.

Keyinchalik. Haydovchi dastur bo'lib, viruslarga duchor bo'ladi. Bundan tashqari, bunday dastur viruslar uchun o'ldirilmaydigan kartadir, chunki haydovchi har qanday holatda ham, tizimning o'zi tomonidan ishga tushiriladi. Ammo virus drayverning raqamli imzosini "bilmaydi" va Windows har safar o'rnatilganda imzoning haqiqiyligini tekshiradi - bu viruslar bilan zararlangan drayverlardan himoya qilish usuli va raqamli imzoning yana bir afzalligi.

Ammo, boshqa tomondan, "uchinchi kompaniyalar" ning ko'plab haydovchilari bor, ular o'zlarining xususiyatlari bo'yicha rasmiylardan sezilarli darajada oshadi. Ammo ularda raqamli imzo yo'q, ya'ni Windowsda drayverning raqamli imzosini tekshirishni o'chirmaguningizcha ularni o'rnatib bo'lmaydi. Va bu imkoniyat Microsoft-ning o'zi tomonidan taqdim etilgan; u bu erda "o'z orqasida ko'priklarni yoqib yubormagan". Odatiy bo'lib, Windows-ning yuklash opsiyalari haydovchining raqamli imzosini majburiy tekshirishni ta'minlaydi, ammo agar siz tizim ta'sir qilish xavfini tushunsangiz, bu bekor qilinishi mumkin - egri yozilgan "noma'lum" drayverdan yoki viruslar.

Kichik bir nuance - tasodifan

Windows 10 yoki boshqa har qanday versiyada drayverning imzosini tekshirishni o'chirib qo'yish shunchalik muhimki, ba'zi ishlab chiquvchilar buni o'z dasturlari ishlashi uchun zarur shart sifatida o'z ichiga oladi. Odatda, barcha turdagi o'yin ilovalari shunday ishlaydi. Mana yaxshi misol - 4Game xizmatidan o'yinlar. Xizmat boshlanishida avvalo drayverlar uchun maxsus mijozni yuklab olish kerak edi, ammo vaqt o'tishi bilan ular brauzerlarda zarur bo'lgan hamma narsani yaratishga qaror qilishdi. Ushbu o'zgarish "Frost" deb nomlangan himoya siyosatining tubdan o'zgarishiga olib keldi.

Yagona muammo shundaki, yangi siyosat avval haydovchining imzosini majburiy tekshirishni o'chirmasdan ishlamaydi. Biroq, bu erda siz rasmiy xizmat qaroqchilik va viruslardan rasmiy tizim himoyasini o'chirishni qanday taklif qilishi mumkinligi haqidagi savollaringizni "o'chirib qo'yishingiz" kerak bo'ladi. Ammo, oxir-oqibat, Microsoft-ning o'zi bu imkoniyatni taqdim etadi. Xo'sh, bu holda ishlab chiquvchining siyosati sud jarayonining joriy mavzusiga kiritilmagan, ayniqsa Microsoft "buga qarshi bo'lmasa".

Haydovchining raqamli imzosini tekshirishni o'chirish usullari

Windows 7, 8 va keyingi barcha versiyalarda drayverlarning raqamli imzosini qanday o'chirish masalasini hal qilishning bir necha yo'li mavjud. Ularning ko'pchiligi bir-biriga juda o'xshash. Birinchi imkoniyat, tizim administratori huquqlariga ega bo'lgan kompyuterda ishlashingiz kerak bo'ladi. Biz buyruq qatori bilan ishlashni boshlaymiz - "Ishga tushirish" tugmasini bosib tizimning Asosiy menyusiga o'ting. Keyin "Mening dasturlarim" va "Standart" ni tanlang. Ochilgan ro'yxatda - "Buyruqlar qatori". Ochilgan "qora oynada" so'rov satrida quyidagilarni kiriting:

• Majburiy haydovchi imzosini tekshirishni o'chirish uchun bcdedit.exe / nointegritychecks ON holatiga o'rnating.

Tekshirishni qayta yoqish uchun shunga o'xshash qatordan foydalaning, lekin "OFF" bilan:

• bcdedit.exe /set nointegritychecks OFF

Nima uchun tekshirishni o'chirish ON, va uni yoqish OFF ekanligini ishlatiladigan parametr nomidan tushunish mumkin - "nointegritychecks", bu "ichki tekshiruvlarni o'tkazmasdan" deb tarjima qilinadi.

Yana bir imkoniyat ham foydalanishdir tizim yordam dasturi bcdedit.exe buyruq satrida. Ammo bu erda biz ikki bosqichda harakat qilamiz. Birinchidan, loadoptions parametrining qiymati bilan yordam dasturini yozing va ishga tushiring:

• bcdedit.exe -DDISABLE_INTEGRITY_CHECKS yuklash parametrlarini o'rnating

Keyin imzo sinovi parametri testsigning qiymati bilan:

• bcdedit.exe -testsigning ON ni o'rnating

Buyruqlar oynasida "Operatsiya muvaffaqiyatli yakunlandi" xabari paydo bo'lguncha kutish kerak, u qisqa vaqtdan keyin paydo bo'lishi mumkin. Haydovchining raqamli imzosini tekshirish endi o‘chirib qo‘yilgan. Imzoni tekshirish qayta ishlashi uchun bir xil buyruqlarni kiriting, lekin teskari tartibda va turli parametr qiymatlari bilan:

• Birinchi bcdedit.exe - testsigning OFF
• Keyin bcdedit.exe - ENABLE_INTEGRITY_CHECKS yuklash parametrlarini o'rnating

Uchinchi variant, kompyuter ishga tushganda Windows 8 drayverini imzo tekshirishni o'chirib qo'yishni taklif qiladi. Agar siz faqat drayverni sinab ko'rishingiz kerak bo'lsa, bu xususiyat juda qulay.

Shunday qilib, yuklashda tizimni yuklash menyusiga kirish uchun F8 tugmachasini bosing va u erda biz haydovchi imzosini majburlashni bekor qilish bilan yuklashni tanlaymiz - Drayv imzosini qo'llashni o'chirib qo'ying. Tizim ishga tushganda, siz imzoli yoki imzosiz har qanday drayverlarni o'rnatishingiz mumkin, ular tekshirilmaydi. Biroq, bu erda siz buni tushunishingiz kerak bu imkoniyat faqat tizim qayta ishga tushirilgunga qadar ishlaydi.

To'rtinchi variant operatsion tizimning mahalliy guruh siyosati muharriridan foydalanishni o'z ichiga oladi, garchi u hammada to'liq ishlamaydi Windows versiyalari. Biz quyidagicha davom etamiz - tizimning Asosiy menyusida "Ishga tushirish" ni tanlang va qatorda gpedit.msc yozing. Biz xuddi shu nomdagi oynani ochadigan Group Policy dasturini ishga tushiramiz. Chapdagi oynada papka yo'li bo'ylab ketma-ket o'ting - "Foydalanuvchi konfiguratsiyasi" - "Ma'muriy shablonlar" - "Tizim". Keyinchalik, o'zgartirish kerak bo'lgan "Drayverni o'rnatish" va "Raqamli imzo" parametrini tanlang.

O'zgartirish uchun sichqoncha bilan parametrni ikki marta bosing yoki chapdagi yozuvni tanlang - "Parametrni o'zgartirish". O'chirish uchun "O'chirilgan" tugmachasini tanlang va o'zgarishlarni qabul qiling (OK yoki "Ilova" tugmasi). Guruh siyosatining barcha sozlamalari tizimni qayta ishga tushirmasdan yoqilgan bo'lsa-da, agar sizda biron bir shubha bo'lsa, siz qayta ishga tushirishingiz va shu bilan birga sozlamaning holatini qayta tekshirishingiz mumkin.

Biz bitta xususiyatga e'tibor beramiz - "Ogohlantirish" tugmasi. Imzosiz drayverdan foydalanganda uni tanlash drayverni o'rnatishni yakunlash imkonini beradi, ammo baribir u ish uchun qabul qilinmaydi.

Xo'sh, oxirgi, allaqachon radikal variant - bu haydovchiga majburan imzo qo'yish, bu ham orqali amalga oshirilishi mumkin buyruq qatori pnputil yordam dasturidan foydalanish:

• pnputil –a<полное имя файла драйвера>. ostida " to'liq ism" formatdagi qatorni bildiradi:
• <диск>:<путь по папкам>/<имя файла>.<расширение файла>

Xulosa

Raqamli haydovchi imzolari bilan operatsion tizimning operatsion siyosatiga ta'sir o'tkazayotganda, siz tizimning o'zi ishlashiga, uning muhitini, birinchi navbatda, xavfsizlikni o'zgartirishga aralashayotganingizni tushunishingiz kerak. Va bu viruslar masalasi emas, balki ishlatilishi kerak bo'lgan "chap" drayverning to'g'ri ishlashi masalasidir. Haydovchilarni amalga oshirishdagi xatolar bundan ham yomonroq bo'lishi mumkin xavfli virus. Natija bir xil - tizimning to'liq ishlamasligi va uni qayta o'rnatish zarurati. Shunga qaramay, ushbu ichki xavfsizlik vositasini boshqarish operatsion tizimning o'zi ishlashini tushunish uchun juda foydali.

Qoida tariqasida, Windows 10 da drayverning imzosini tekshirishni o'chirib qo'yish, yuklab olingan qurilma drayverida dastur xavfsizligini tasdiqlovchi raqamli imzo bo'lmasa kerak. Haydovchi imzosi fayl ishonchli manbadan kelganligini va virus emasligini ta'minlaydi.

Raqamli imzosiz drayverlarni o'rnatish har doim ham xavfsiz emas, lekin shunday bo'lgan holatlar mavjud yagona yo'l. Masalan, drayver sizning Windows versiyangiz bilan mosligi tekshirilmagan bo'lishi mumkin. Ushbu maqola sizga Windows 10 da drayverlarga kirishni qanday o'chirishni o'rgatadi.

Windows 10 haydovchi imzosini tekshirishni bir marta o'chirib qo'yish

Ushbu usul keyingi kompyuter qayta ishga tushirilgunga qadar haydovchi imzosini tekshirishni bir marta o'chirib qo'yish imkonini beradi. Ya'ni, biz tekshirishni o'chirib qo'ydik, drayverni o'rnatdik, Windows-ni qayta ishga tushirdik va tamom, imzoni tekshirish xizmati yana ishlaydi.

"Ishga tushirish" menyusini bosing va " Windows sozlamalari"(tishli belgisi).

"Yangilanish va xavfsizlik" bo'limiga o'ting.

"Qayta tiklash" yorlig'iga o'ting va "Maxsus yuklash imkoniyatlari" bo'limida "Hozir qayta ishga tushirish" tugmasini bosing.

Keyin, "Yuklab olish opsiyalari" bandiga o'ting.

Tanlangan variantlar bilan menyu ochiladi Windows yuklash 10. "Majburiy haydovchi imzosini tekshirishni o'chirish" bandini bosing.

Siz ushbu elementni bosishingiz yoki klaviaturangizdagi F7 tugmasini bosishingiz mumkin. Shundan so'ng, Windows 10 haydovchi imzolarini tekshirmasdan yuklanadi va siz uni xavfsiz o'rnatishingiz mumkin. Keyingi safar kompyuteringizni yuklaganingizda, imzo tekshiruvi yana ishlaydi.

Windows 10 haydovchi imzosini tekshirishni doimiy ravishda o'chirib qo'ying

Agar uchta yechim mavjud bo'lsa, qanday qilib haydovchi imzosini tekshirishni abadiy o'chirib qo'yishingiz mumkin.

Guruh siyosati orqali o'chirib qo'ying.

Guruh siyosati muharriri orqali imzoni tekshirishni o'chirib qo'yish faqat Windows 10 Professional da mumkin. Agar sizda uy versiyasi bo'lsa, unda ushbu maqolaning keyingi bobida tasvirlangan usul sizga mos keladi.

Windows 10 mahalliy guruh siyosati muharririni ishga tushiring.Buni amalga oshirish uchun Boshlash menyusini o'ng tugmasini bosing va "Ishga tushirish" ni chap tugmasini bosing. Yoki Win + R tugmalar birikmasini bosing.

Yozing gpedit.msc ochilgan oynada va OK yoki Enter tugmasini bosing.

Ochilgan Guruh siyosati muharririda quyidagi ro'yxatga olish kitobi bo'limlariga o'ting: "Foydalanuvchi konfiguratsiyasi" - "Ma'muriy shablonlar" - "Tizim" - "Drayverlarni o'rnatish". O'ng tarafdagi "Qurilma drayverlarining raqamli imzosi" qatoriga ikki marta bosing.

Ushbu sozlamada siz ikkita variantni tanlashingiz mumkin, ularda siz drayver imzosini tekshirish bilan muammoingizni hal qilasiz. Odatiy bo'lib, sozlama "sozlanmagan". Sozlamani yoqsangiz, "o'tkazib yuborish" kichik parametrini tanlang. Bunday holda, agar Windows raqamli imzosiz drayver faylini aniqlasa, u hali ham uni o'rnatishga imkon beradi. Shuningdek, siz "o'chirilgan" ni aniq tanlashingiz mumkin va bu holatda tekshirish printsipial ravishda o'chiriladi.

Sozlamalarni o'zgartirgandan so'ng, "Ilova" va "OK" ni bosing. Kompyuterni qayta ishga tushirgandan so'ng, haydovchi imzosini tekshirish amalga oshirilmaydi. Agar siz haydovchi imzosini tekshirishni qaytadan qaytarishingiz kerak bo'lsa, ushbu menyuga qaytishingiz va "yoqilgan" va "bloklash" sozlamalari holatini tanlashingiz kerak bo'ladi.

Buyruqlar qatori orqali o'chirish

Buyruqlar qatori orqali haydovchi imzosini tekshirishni o'chirib qo'yish cheklovga ega. Bu xususiyat faqat sizning kompyuteringizda BIOS ishlayotgan bo'lsa mavjud. Agar sizda UEFI bo'lsa, avval Secure Boot-ni o'chirib qo'yishingiz kerak.

Jarayon quyidagicha. Boshlash menyusida sichqonchaning o'ng tugmachasini bosing va administrator huquqlari bilan Buyruqlar satrini oching.

Ochilgan buyruq satriga quyidagi buyruqni kiriting va Enter tugmasini bosing.

bcdedit.exe -DISABLE_INTEGRITY_CHECKS yuklash parametrlarini o'rnating

Endi ikkinchi buyruqni kiriting va Enter tugmasini bosing.
bcdedit.exe - TESTSIGNING ON ni o'rnating

Buyruqlar ishlagandan so'ng (yuqoridagi skrinshotda bo'lgani kabi) kompyuteringizni qayta ishga tushiring. Haydovchi imzolarini tekshirish o‘chirib qo‘yiladi, lekin sinov rejimi haqidagi belgi har doim ekranning pastki o‘ng burchagida osilib turadi. Windows operatsiyasi 10.

Uni olib tashlash uchun siz administrator huquqlariga ega buyruq satrini ochishingiz va u erda quyidagi qatorni kiritishingiz kerak bo'ladi:

bcdedit.exe - TESTSIGNING O'CHIRISH

Xavfsiz rejim va bcedit orqali o'chirib qo'ying

Bu tasdiqlangan usul, menimcha, eng qulay hisoblanadi. Kompyuteringizni ishga tushiring.

Ishga tushirish menyusida sichqonchaning o'ng tugmachasini bosing va administrator huquqlari bilan buyruq satrini ishga tushiring.

Buyruqning satrida quyidagi qatorni kiriting: bcdedit.exe /nointegritychecks-ni yoqing va Enter tugmasini bosing. Kompyuteringizni qayta yoqing, shundan so'ng imzoni tekshirish o'chirib qo'yiladi.

Tekshirishni qayta yoqish uchun xuddi shu amallarni bajaring, lekin qatorni kiriting bcdedit.exe / nointegritychecks o'chirilgan.

Windows 7-da Microsoft o'rnatilgan drayverlarga qo'yiladigan talablarni sezilarli darajada kuchaytirdi (biz ushbu qiziqarli maqolani o'qishni tavsiya qilamiz). Endi siz o'rnatgan har qanday drayver Microsoft tomonidan raqamli imzolangan, tasdiqlangan va sertifikatlangan bo'lishi kerak. Har qanday drayverni yuklab olish va o'rnatishdan oldin Windows qurilmalari 7 ushbu drayverning raqamli imzosini tasdiqlaydi. Va agar siz Windows 7 da yangi qurilma uchun drayverni o'rnatmoqchi bo'lsangiz, quyidagi xabarni ko'rasiz: " Windows ushbu drayver dasturining noshirini tekshira olmaydi", degani, bu haydovchi raqamli imzoga ega emas. Ko'rsatilgan dialog oynasida siz variantni tanlashingiz mumkin "Bu drayver dasturini baribir o'rnating" ("Bu drayverni baribir o'rnating"), ammo, har qanday holatda, bu drayver o'rnatilmaydi, ya'ni qurilma ishlamaydi.

Imzolanmagan drayverni o'rnatishda, Device Manager-da bu qurilma belgilangan bo'ladi undov belgisi va quyidagi xato xabarini o'z ichiga oladi:

Windows ushbu qurilma uchun zarur bo'lgan drayverlar uchun raqamli imzoni tekshira olmaydi. Yaqinda amalga oshirilgan apparat yoki dasturiy ta'minot o'zgarishi noto'g'ri imzolangan yoki shikastlangan faylni o'rnatgan bo'lishi mumkin yoki noma'lum manbadan zararli dastur bo'lishi mumkin. (Kod 52)

Quyidagi xatolar haydovchilarning raqamli imzosi bilan bog'liq muammolarni ham ko'rsatishi mumkin:

Drayvlar uchun raqamli imzoni tekshirish siyosati Windows 7 ning 32 (x86) va 64 (x64) versiyalarida ishlaydi va uchinchi tomon drayverlarini o'rnatish bo'yicha bunday siyosat paydo bo'lishining asosiy sababi barqarorlik va ishonchlilikni oshirish istagidir. Windows operatsion tizimining barcha chiqarilgan drayverlari Microsoft-da sertifikatlash va muvofiqlik testidan o'tganligini ta'minlaydi.

Yaxshiyamki, Windows 7 da siz drayverning raqamli imzosini tekshirishni o'chirib qo'yishingiz mumkin. Va buni bir necha usul bilan qilishingiz mumkin:

• Drayvni o'zingiz imzolang (siz buni maxsus dastur yordamida yoki qo'llanmada ko'rsatilgan ko'rsatmalarga muvofiq qilishingiz mumkin)
• Guruh siyosati yordamida haydovchi imzosini tekshirishni o'chirib qo'ying
• Raqamli imzo tekshiruvisiz yuklash uchun OS yuklash rejimini o'zgartiring ( bcdedit)
• Windows 7-ni raqamli imzoni tekshirmasdan yuklash (F8 tugmasi yordamida yuklash menyusi orqali)

Keling, haydovchi imzosini tekshirishni o'chirish uchun barcha ro'yxatdagi variantlarni ko'rib chiqaylik

Windows 7-ni raqamli imzoni tasdiqlamasdan yuklash

Agar siz tizimni qayta ishga tushirsangiz va yuklashda tugmachani bossangiz, haydovchi imzosini tekshirishni vaqtincha o'chirib qo'yish mumkin. F8 . Tizimni yuklash opsiyalari bilan paydo bo'ladigan menyuda tanlang OʻchirishHaydovchiImzoAmalga oshirish(“Majburiy haydovchi imzosini tekshirishni o‘chirish”).

Win 7-ni yuklaganingizdan so'ng, siz imzosiz drayverni o'rnatishingiz va uning ishlashini tekshirishingiz mumkin, lekin agar siz uni ishga tushirsangiz normal rejim, haydovchi ishlamaydi

Guruh siyosati yordamida Windows 7 da drayver imzosini tekshirishni o'chirib qo'ying

Agar siz Windows 7 da drayverni imzolashni tekshirishni butunlay o'chirib qo'ymoqchi bo'lsangiz, buni Guruh siyosati yordamida amalga oshirishingiz mumkin.

Mahalliy guruh siyosati muharririni kiritish orqali oching

Siyosat menyusida Foydalanuvchi konfiguratsiyasi->Ma'muriy shablonlar->Tizim->Drayverni o'rnatish-ga o'ting.

O'ng panelda "Qurilma drayverlari uchun kodni imzolash" bandini toping va ustiga ikki marta bosing.

Ko'rsatilgan oynada "Enabled" -ni tanlang va pastki menyuda - "Ignore". OK tugmasini bosing va kompyuteringizni qayta ishga tushiring. Qayta ishga tushirilgandan va siyosatni qo'llaganingizdan so'ng, siz Windows 7-da drayverlarga kirishni butunlay o'chirib qo'yasiz va har qanday drayverlarni, shu jumladan imzolanmaganlarni ham o'rnatishingiz mumkin bo'ladi.

Windows 7 da bcdedit yordamida drayverning raqamli imzosini tekshirishni o'chirib qo'ying

Administrator huquqlari bilan buyruq satrini oching va quyidagi ikkita buyruqni ketma-ket kiriting:

Bcdedit.exe / DDISABLE_INTEGRITY_CHECKS yuklash parametrlarini o'rnating bcdedit.exe / TESTSIGNING YOQIN.

Har bir buyruqni bajargandan so'ng, buyruq muvaffaqiyatli bajarilganligi haqida xabar paydo bo'lishi kerak.

Kompyuteringizni qayta ishga tushiring va imzosiz drayverni o'rnatishga harakat qiling. Voila!

Agar siz ushbu ish rejimini bekor qilishingiz va win 7 da raqamli imzo tekshiruvini qayta yoqishingiz kerak bo'lsa, quyidagi buyruqlarni bajaring:

Bcdedit.exe / yuklash parametrlarini o'rnating ENABLE_INTEGRITY_CHECKS bcdedit.exe / TESTSIGNING O'CHIRISH ni o'rnating

- Igor (Administrator)

Ushbu eslatmaning bir qismi sifatida men Windows 7 da drayverning raqamli imzosini tekshirishni bir necha usullardan foydalangan holda qanday o'chirishni aytaman.

Ba'zan drayverlar yoki dasturlarni drayverlarga o'rnatayotganda, Windows operatsion tizimi o'rnatuvchini to'xtatib turadi va foydalanuvchidan "raqamli imzosiz drayverni o'rnatishni davom ettirishni" so'raydi. Albatta, xavfsizlik maqsadida bu juda yaxshi qaror. Ammo, agar biz o'rnatish taxminan 30 daqiqa davom etadigan dasturlar haqida gapiradigan bo'lsak, unda bu yoqimsiz bo'lishi mumkin (ular uni yoqishdi, choy ichishdi, qaytib kelishdi va deraza va o'rnatishning 1 foizi bor edi). Bunga qo'shimcha ravishda, agar siz uzoq vaqt davomida hech narsa tanlamasangiz, o'rnatuvchi muzlatib qo'yishi mumkin va dasturni qayta o'rnatishingiz kerak.

Buning oldini olish uchun keling, ushbu masalani batafsil ko'rib chiqaylik.

Haydovchilarning raqamli imzosi nima va u nima uchun kerak?

Haydovchilar raqamli imzo operatsiya xonasiga ruxsat beruvchi maxsus raqamli tegdir Windows tizimi haydovchining to'g'ri yoki yo'qligini, ya'ni buzg'unchilar tomonidan o'zgartirilganligini aniqlang. Ushbu imzo haydovchining yaxlitligi (xesh yordamida), haydovchi versiyasi, uning muallifi va boshqalar kabi ma'lumotlarni tekshirish imkonini beradi. Shunday qilib, drayverning ichida virus mavjud bo'lsa, u tizim tomonidan tezda aniqlanadi.

Eslatma: Agar siz raqamli imzolar haqida koʻproq maʼlumot olishni istasangiz, bu yerda umumiy koʻrinish.

Imzosiz haydovchilarning asosiy xavfi nimada? Haqiqat shundaki, haydovchilar maksimal huquqlar bilan ishga tushirilgan va shuning uchun ularni bajarishi mumkin operatsion tizim deyarli hamma narsa. Shunday qilib, agar bunday drayverda virus bo'lsa, antiviruslar uchun uni olib tashlash ancha qiyin bo'ladi, ayniqsa, agar biz rootkit yoki troyan haqida gapiradigan bo'lsak.

Shuning uchun, men sizni o'chirib qo'yish haqida o'ylashingizni tavsiya qilaman bu chek. Biroq, barcha drayverlarga raqamli imzo qo'yilmaydi va bu har doim ham viruslarga bog'liq emas (masalan, ba'zi maxsus qurilmalar uchun drayverlar).

Windows 7 da drayverning raqamli imzosini tekshirishni o'chirib qo'ying

Guruh siyosati yordamida drayverning raqamli imzosini tekshirishni o'chirib qo'ying:

1. Boshlash menyusini oching.

2. Qidiruv satriga "gpedit.msc" (tirnoqsiz) yozing va Enter tugmasini bosing.

3. Chap tomonda paydo bo'lgan oynada birinchi navbatda "Foydalanuvchi konfiguratsiyasi", keyin "Ma'muriy shablonlar", keyin "Tizim" ni kengaytiring, keyin "Drayverni o'rnatish" ni tanlang.

4. Oynaning o'ng qismida "Qurilma drayverlarining raqamli imzosi" ni toping va sichqonchaning chap tugmasi bilan ikki marta bosing (yoki birinchi navbatda sichqonchaning o'ng tugmachasini bosing va keyin paydo bo'lgan kontekst menyusida "Tahrirlash" ni tanlang).

5. Kichkina oyna ochiladi, bu erda chap yuqori qismda siz "O'chirish" ni tanlashingiz va OK tugmasini bosishingiz kerak.

6. Kompyuteringizni qayta ishga tushiring.

7. Windows 7 da haydovchi imzosini tekshirish o'chirib qo'yilgan.

Eslatma: Yoqish uchun siz barcha amallarni bajarishingiz kerak, lekin 5-da "Enable" ni tanlang.

Buyruqlar qatori yordamida imzoni tekshirishni o'chirib qo'ying:

2. Quyidagi buyruqni kiriting:

bcdedit.exe / nointegritychecks YONIQ

3. Enter tugmasini bosing va kompyuteringizni qayta yoqing.

Eslatma: Agar chekni qaytarib berish kerak bo'lsa, ON o'rniga OFF yozish kerak.

Eslatma: Qulaylik uchun siz Windows buyruq satriga matnni qanday joylashtirish kerakligi eslatmasidagi usullardan foydalanishingiz mumkin.

Buyruqlar qatori yordamida imzoni tekshirishni o'chirib qo'ying (ikkinchi variant):

1. Administrator sifatida buyruq satrini oching.

2. Quyidagi buyruqni kiriting:

bcdedit.exe -DDISABLE_INTEGRITY_CHECKS yuklash parametrlarini o'rnating

3. Enter tugmasini bosing.

4. Quyidagi buyruqni kiriting:

bcdedit.exe - TESTSIGNING ON ni o'rnating

5. Enter tugmasini bosing va kompyuteringizni qayta yoqing.

Eslatma: Agar chekni qayta yoqish kerak bo'lsa, DDISABLE_INTEGRITY_CHECKS o'rniga ENABLE_INTEGRITY_CHECKS ni belgilashingiz kerak va ON o'rniga OFF deb yozishingiz kerak.