Apsolutno svi Windows operativni sustavi posljednjih generacija uvelike su povećali zahtjeve za instalaciju softvera, ne samo za aplikaciju, već i za upravitelja. Posebice se odnosi na pokretače "željeznih" i virtualnih uređaja. Sustav stalno provjerava tzv. Digitalni potpis, koji je ovjeren od strane izdavača (developera). O tome kako onemogućiti provjeru digitalnog potpisa za upravljačke programe u sustavima Windows 7 ili višeg ranga, idemo onda. Ali prvo ćemo se zadržati na tome što je to i zašto.
Što je digitalni potpis i zašto postoji problem s njim?
Zapravo, digitalni potpis sam po sebi nije ništa drugo nego vrsta naljepnice, čija prisutnost svjedoči o zakonitosti ovog softvera i njegove potpune sigurnosti. Osim toga, takav potpis označava da je certificiran u skladu s međunarodnim standardima i da je u potpunosti kompatibilan s podržanim operativnim sustavima, koji je namijenjen za ugradnju odgovarajućih komponenti sustava upravljanja.
Međutim, glavni razlog zašto je potrebno onemogućiti provjeru digitalnog potpisa upravljačkih programa (Windows 7 je instaliran na računalu ili noviji sustav nije toliko važan) leži u činjenici da glavna baza podataka upravljačkih programa sustava ne mora uvijek biti sadrže kontrolne programe za nestandardne uređaje ili opremu za proizvođače koji nisu pretplatnici.iako njihovi uređaji ne rade gore. Općenito, slika izgleda prilično tužno: Windows ne vidi potpis i klasificira upravljački program kada ga pokušate instalirati, jer je potencijalno opasan ili nepoželjan. Naravno, ponekad takvi vozači mogu maskirati i viruse, ali ako je korisnik siguran u sigurnost vozača (na primjer, kada ga preuzima s web-mjesta proizvođača), onda je potrebno onemogućiti provjeru digitalnog potpisa upravljačkih programa (iako još uvijek uzimamo Windows 7 kao primjer, za druge sustave predložena rješenja su apsolutno identična). U nastavku je predloženo razmotriti nekoliko osnovnih tehnika za privlačenje sredstava iz samog operativnog sustava ili pomoću programa treće strane.
U načelu, zaobilaženje takvih provjera još uvijek može biti u fazi instaliranja upravljačkog programa. Operativni sustav obično izdaje poruku da nedostaje potpis, a korisnik samo mora zanemariti ovu poruku i koristiti redak "Još za instalaciju". Naravno, Windows će početi "pljunuti" izdavanjem upozorenja iznova i iznova. Opet, samo trebate ignorirati, i na kraju, softver koji trebate bit će instaliran (iako ne i činjenica da će uređaj raditi ispravno, jer sustav zbog svojih zabrana i ograničenja može banalno koristiti instalirani upravljački program). Međutim, borba protiv takvih predrasuda sustava Windows može biti, i apsolutno elementarna (korist od toga je najkompletniji alat koji dopušta da se nekoliko minuta isključi).
Kako onemogućiti Windows 7 Digital Signing Check: Kako to
Štoodnosi se na osnovne tehnike koje se koriste za izvođenje takvih radnji, a najosnovnije i najučinkovitije se smatraju sljedeće:
onemogućavanje provjere pri dizanju sustava;
mijenjati parametre grupnih politika;
uređivanje ključeva registra (gotovo isti kao prethodni odlomak, ali s višim prioritetom);
korištenje naredbenog retka;
zamjena potpisa uz pomoć posebnih alata.
Kako onemogućiti digitalni potpis upravljačkih programa prilikom učitavanja sustava?
Dakle, počnimo s najjednostavnijom tehnikom. U sustavu Windows 7, onemogućavanje digitalnog potpisa upravljačkih programa može se provjeriti u fazi preuzimanja. Ali da biste to učinili, morat ćete pozvati poseban izbornik za podizanje sustava klikom na tipku F8 na početku (budući da se radi puno za ulazak u boot način ili za vraćanje sustava).
Jednostavno bira odgovarajuću liniju, nakon čega se sustav ponovno pokreće u normalnom načinu rada. Zatim možete instalirati potreban upravljački program pomoću odjeljaka programa za instalaciju ili Upravitelja uređaja ili automatiziranog softvera za instalaciju ažuriranja upravljačkih programa.
Upotreba upravljanja grupnim pravilima
Metoda koja vam omogućuje da onemogućite provjeru digitalnog potpisa upravljačkog programa u sustavu Windows 8.1 i Windows 10 (ili u sedmoj verziji) u uređivaču pravila grupe i dozvolama izgleda jednako učinkovito. Odmah bih trebao reći da je sve opisano u nastavku, najbolje što možete učinitiAdministratorski račun tako da poziv na neke odjeljke nije blokiran.
Sam urednik je pozvan iz konzole izvršavanjem linije gpedit.msc. Možete onemogućiti provjeru digitalnog potpisa upravljačkih programa pomoću pravila grupe i pomoću sljedećih odjeljaka kroz korisničku konfiguraciju s naknadnim odabirom administrativnih predložaka, a zatim kroz sistemsku particiju i instalaciju upravljačkog programa.
U posljednjem odjeljku desno u prozoru za uređivanje postoji mogućnost, ista linija potpisa, u kojoj želite dvaput kliknuti ili pozvati prozor za uređivanje putem PCM izbornika. Postoje dva načina za podešavanje konfiguracije:
potpuno isključivanje usluge (aktiviranje retka "Off");
omogućen način rada s postavkom parametra ignoriranja ako sustav detektira upravljački program bez potpisa.
Oba rješenja su apsolutno ekvivalentna, iako je u idealnom slučaju najbolje koristiti prvu mogućnost, budući da korištenje drugog rješenja za neke vrste programa još uvijek može dati odgovarajuću poruku, koja može, blago rečeno, biti užasno dosadna. Onda morate samo zadržati promjene i dovršiti ponovno podizanje sustava.
Manipulacija s registrom sustava
Slično radnjama opisanim gore u sustavu Windows 7, možete i onemogućiti provjeru digitalnog potpisa upravljačkih programa putem uređivača registra. U načelu, ovo je vrsta dupliciranja postavki za postavke pravila grupe, ali promjena ključeva registra ima veći prioritet. Drugim riječima, ako ga promijenitepostavki u grupnim pravilima, možete ih promijeniti u registru. Ali kada su postavke konfigurirane u registru, neće ih biti moguće promijeniti u grupnim pravilima. Dakle, administrator se prvo poziva od administratora (regedit u Run Console), nakon čega se u grani HKLM preko direktorija SOFTWARE i Policies, stablo particije premješta u direktorij Signing Driver. S desne strane morate urediti ključ BehaviorOnFailedVerify tako da mu dodijelite vrijednost 0. Ako nema takvog zapisa, ključ DWORD morat će se sam stvoriti. Ne morate spremati promjene (to se događa automatski). Nakon izlaska iz editora, kao iu svim drugim slučajevima, izvodi se ponovno pokretanje.
Isključivanje usluge iz naredbenog retka: metoda first
U sustavu Windows 7 možete također onemogućiti provjeru digitalnog potpisa upravljačkih programa pomoću naredbe konzole koja se pokreće s pravima administratora. Za to se koriste dvije osnovne metode.
Prva opcija je staviti kombinaciju prikazanu u konzoli u konzoli, čekati da poruka bude uspješna, izaći iz konzole i ponovno pokrenuti.
Korištenje naredbene konzole: druga metoda
Druga tehnika je praktički ista kao i prva, samo naredbeni redak sadrži kombinaciju prikazanu na slici ispod.
Sljedeće, kao i obično, treba ponovno pokrenuti. Metoda se može činiti pomalo neprikladnom zbog unosa jedne, ali dvije naredbe, ali se ta odluka ne može odbaciti jer se u ovom slučaju razmatraju sve raspoložive opcije.
Korištenje alata treće strane
Konačno, u sustavu Windows 7, onemogućavanje digitalnog potpisa upravljačkih programa može se testirati i koristiti razne programe koji dopuštaju ili onemogućavaju funkcije OS sustava ili jednostavno zamjenjuju potpis na ispravnom. Programi s zajedničkim nazivom Windows Manager koji su dostupni za verzije od sedme do desete uključene, prikladni su kao najjednostavniji uslužni programi. Što se tiče zamjene, možete koristiti i druge aplikacije. No, problem leži u činjenici da vozač može biti instaliran, ali nakon uklanjanja uslužni program sama, to "leti" automatski. Stoga se oslanjanje na takve programe ne isplati. "Odlazak" od vozača u takvoj situaciji može čak dovesti do činjenice da sustav neće samo objesiti ili dati poruku o problemima. Ipak, pojava BSoD-a ne može se isključiti, pa će se problem morati riješiti na drugačijoj razini. Rješenja su dovoljno jednostavna, ali se kaže da im je bolje.
Radnje s programom Windows Defender za desetu modifikaciju
U sustavu Windows 10, jedna od gore opisanih mogućnosti je potpuno onemogućiti Windows Defender ako je aktivna. Napominjemo da takve radnje nisu potrebne ako na sustavu postoji neki drugi antivirusni paket (u ovom slučaju "Defender" se automatski blokira).
Onemogućavanje "izvorne" komponente provodi se kroz izbornik opcija s odabirom sistemske particije, pri čemu opcije za Windows Defender isključuju zaštitu od oblaka i zaštitu u stvarnom vremenu.
Nekoliko preporuka na kraju
Ovdje, doista, sve glavne odluke koje su apsolutno jednake jedna drugoj, osimuzeti u izračun akcije za onemogućiti alat "Defender" u sustavu Windows 10. Međutim, kao što je već spomenuto, s aktivnim stanjem instaliranog antivirusnog, takve radnje nisu potrebne. Da, i to je ono što. Ako iz nekog razloga sve opisane radnje ne daju pravi rezultat ili ih je nemoguće izvršiti zbog vrlo strogih ograničenja od tzv. Super administratora, pokušajte smanjiti razinu kontrole "računa" UAC-a (pristup ovom odjeljku može se postići ubijanjem željenog smanjenja u okviru za pretraživanje ili pokušati \ t Sve to pomoću preuzimanja u sigurnom načinu rada. U nekim slučajevima ovaj pristup može biti jedino rješenje, ali u većini slučajeva, čak i ako su opcije postavljene na zadane postavke, te su radnje nepotrebne (u i potrebno je samo kad su se sigurnosne postavke dramatično promijenile.) Posljednje, ali ne i najmanje važno, podsjetiti svakoga, bez iznimke, da je preporučljivo onemogućiti revizije samo kada je poznato da je softver preuzet s resursa koji je pouzdan i ne sadrži eksplicitne i implicitne prijetnje operacijskom sustavu (na primjer, pri preuzimanju s web-mjesta ili razvojnog programera proizvođača uređaja). U ekstremnom slučaju, zbog sigurnosti nakon preuzimanja, datoteke bi se trebale skenirati na viruse pomoću bilo kojeg dostupnog skenera (po mogućnosti prijenosnog tipa koji ne ovisi o instaliranoj standardnoj sigurnosnoj značajki). Za ove svrhe komunalnih KVRT ili Dr.Web CureIt !, Sposoban za otkrivanje gotovo svih poznatih prijetnji izlonamjernog koda bez potrebe za instalacijom na tvrdi disk, što može izazvati sukobe sa standardnim anti-virusom na razini softvera.
Sljedeće, kao i obično, treba ponovno pokrenuti. Metoda se može činiti pomalo neprikladnom zbog unosa jedne, ali dvije naredbe, ali se ta odluka ne može odbaciti jer se u ovom slučaju razmatraju sve raspoložive opcije.
