Není to tak, že by se digitální podpis řidiče podobal vdově po důstojníkovi na výslužbě, který se šlehal, ale analogie se jednoduše navrhují. Na otázku „Co je to digitální podpis řidičů a na co je to?“ - odpověď bude velmi jednoduchá. Nejprve je to určitá posloupnost kódů, která je vložena do kódu programu ovladače jeho vývojářem a o které operační systém (v tomto případě Windows) zná (nebo zná algoritmus pro získání těchto kódů).

Způsoby, jak zakázat ověřování digitálního podpisu pro ovladače systému Windows.

A za druhé, je to již zcela jednoduché a jasné, když je ovladač nainstalován v systému, kontroluje jeho digitální podpis pro autentičnost. Pokud vše odpovídá, instalace pokračuje. Pokud se neshoduje, pak se samozřejmě zastaví. Myšlenka digitálního podpisu není vůbec nová, je používána již dlouhou dobu (a je stále používána, ačkoli v systémech přenosu informací jsou již dlouho vyvíjeny sofistikovanější mechanismy pro ochranu před zkreslením) a často nazývané „kontrolní součet“. V nejjednodušší verzi se jednalo pouze o jednobajtové „modulo 2 přidání“ celého obsahu souboru.

Specifičnost ovladačů jako programů řízení operačního systému

No, a pak politika vstoupí do hry - začnou obchodní politikou výrobců zařízení, a tedy i řidičů. Zařízení bylo vyvinuto, jeho ovladač byl vyvinut, nyní potřebujete pouze softwarovou společnost, která přesvědčí společnost Microsoft, aby vložila informace o tomto ovladači do systému Windows, aby rozpoznala zařízení a jeho ovladač od tohoto výrobce. Koneckonců existuje spousta konkurentů třetích stran, kteří si mohou vytvořit vlastní ovladač pro stejné zařízení - to nejlepší nebo nejhorší, i když to není důležité, hlavní věc je nezákonná, což znamená, že je pro použití v systému nepřijatelné.

Další. Řidič je program, a proto je předmětem vystavení virům. Takový program je navíc ne-zabíjecí karta pro viry, protože ovladač bude spuštěn tak jako tak, se samotným systémem. Ale virus „nezná“ digitální podpis ovladače a Windows pokaždé, když je nainstalován, zkontroluje podpis pravosti - to je způsob, jak chránit před řidiči infikovanými viry a další plus digitálního podpisu.

Na druhé straně však existuje mnoho, skutečně, řidičů třetích stran, které jsou výrazně lepší než oficiální. Nemají však digitální podpis, což znamená, že je nelze doručit, pokud v systému Windows nevykonáte kontrolu digitálního podpisu ovladače. A tuto možnost poskytuje i samotná společnost Microsoft, nestaly se „vypalovacími můstky za ní“. Volby spouštění systému Windows standardně zajišťují povinné ověření digitálního podpisu ovladače, ale lze jej zrušit, pokud pochopíte nebezpečí, že systém trpí - buď z křivě napsaného "nepřirozeného" ovladače nebo z virů.

Malá nuance - kolem

Vypnutí ověřování podpisu ovladače systému Windows 10 nebo jiné verze je tak důležité, že někteří vývojáři jej zahrnou do nepostradatelné podmínky pro fungování svého programu. Obvykle se tímto způsobem chovají různé herní aplikace. Zde je dobrý příklad - hry ze služby 4Game. Na úsvitu vzhledu služby bylo nutné předběžně stáhnout speciálního klienta pro řidiče, ale postupem času se rozhodli do prohlížeče vložit vše, co potřebovali. Taková změna vedla ke změně kořenů politiky ochrany, nazvané Frost - Frost.

Jediný problém je, že nová politika nefunguje bez předchozího vypnutí povinného ověření podpisu ovladače. Budou však muset "vypnout" a vaše otázky o tom, jak může tato oficiální služba nabídnout zakázání oficiální ochrany systému před pirátstvím a viry. Nakonec však společnost Microsoft tuto příležitost poskytuje. No, pak politika developera v tomto případě není zahrnuta do aktuálního předmětu řízení, zejména pokud Microsoft není proti němu.

Způsoby, jak zakázat ověření digitálního podpisu ovladače

Existuje několik způsobů, jak tento problém vyřešit, jak zakázat digitální podpis ovladačů pro systémy Windows 7, 8 a všechny následující verze. Mnohé z nich jsou si velmi podobné. První možností je, že budete muset pracovat na počítači s právy správce systému. Vstupujeme do práce s příkazovým řádkem - přejděte do hlavního menu systému tlačítkem „Start“. Poté zvolte „Moje programy“ a „Standardní“. V seznamu, který se otevře - "Command Line". V otevřeném "černém okně" v řádku výzvy zadejte:

• bcdedit.exe / set nointegritychecks zapne, aby se zakázalo povinné ověření podpisu ovladače.

Chcete-li kontrolu znovu zapnout, je řádek stejný, ale c "VYPNUTO":

• bcdedit.exe / set nointegritychecks OFF

Proč je kontrola vypnuta a zapnuto je vypnuto, lze chápat z názvu použitého parametru - „nointegritychecks“, což znamená „bez interních kontrol“.

Další možností je také použití nástroje bcdedit.exe v příkazovém řádku. Ale tady se chováme ve dvou fázích. Nejprve zadáme a spustíme nástroj s hodnotou parametru loadoptions:

• bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

Pak s hodnotou parametru test podpisu testující:

• bcdedit.exe -set testinging zapnut

V příkazovém okně je nutné počkat na zprávu „Operace úspěšně dokončena“, která se může objevit po krátké prodlevě. Nyní je ověření digitálního podpisu ovladače zakázáno. Aby ověření podpisu mohlo opět fungovat, zadáme stejné příkazy, ale v opačném pořadí as různými hodnotami parametrů:

• Bcdedit.exe -set testigning OFF nejprve
• Pak bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS

Třetí možnost navrhuje zakázat ověřování podpisů ovladačů systému Windows 8 při spouštění počítače. Tato funkce je velmi výhodná, pokud potřebujete otestovat ovladač.

Takže při startu zadáme klávesu F8 v zaváděcím menu systému, a tam vybereme boot pouze se zrušením ověření podpisu ovladače - Zakázat vynucení podpisu ovladače. Když se systém spustí, můžete nainstalovat všechny ovladače s podpisy nebo bez nich, nebudou kontrolovány. Zde však musíte pochopit, že tato funkce funguje pouze po restartování systému.

Čtvrtá možnost umožňuje použití editoru místních zásad skupiny operačního systému, přestože na všech verzích systému Windows nefunguje plně. Postupujeme takto - v hlavním menu systému vybereme „Run“ a v řádku pro typ provedení gpedit.msc. Spustíme program zásad skupiny, který otevírá okno se stejným názvem. V levém okně přejděte postupně po cestě složek - „Konfigurace uživatele“ - „Šablony pro správu“ - „Systém“. Dále vyberte "Instalace ovladače" a parametr "Digitální podpis", který musí být změněn.

Pro změnu nebo dvojité kliknutí na parametr myší nebo vyberte text vlevo - „Změnit parametr“. Chcete-li funkci vypnout, vyberte přepínač "Vypnuto" a potvrďte změny (tlačítko OK nebo "Použít"). Zahrnutí všech nastavení „Zásady skupiny“ do práce proběhne bez restartu systému, i když existují nějaké pochybnosti, můžete také restartovat a zároveň znovu zkontrolovat, v jakém stavu je parametr.

Věnujte pozornost jedné funkci - přepněte "Upozornit". Jeho volba při použití řidiče bez podpisu však umožní dokončit instalaci řidiče, stejně tak nebude akceptován.

Poslední, již radikální možností je donutit řidiče podepsat, což lze také provést pomocí příkazového řádku pomocí obslužného programu pnputil:

• pnputil –a. "Celé jméno" je řetězec ve formátu:
• : /.

Závěr

Ovlivnění politiky operačního systému s digitálním podpisem řidičů je nutné pochopit, že zasahujete do provozu samotného systému, měníte jeho prostředí, především bezpečnost. A není to ani tak o virech, je to o správnosti „levého“ ovladače, který má být použit. Chyby v implementaci řidiče mohou být čistší než nejnebezpečnější virus. Výsledek je stejný - úplná nefunkčnost systému a potřeba jeho přeinstalace. Manipulace s tímto nástrojem vnitřní ochrany je však velmi užitečná pro pochopení mechanismu samotného operačního systému.