Popolnoma vsi operacijski sistemi Windows zadnjih generacij so močno povečali zahteve za nameščanje programske opreme, ne le v aplikacijo, ampak tudi za upravitelja. Zlasti se nanaša na gonilnike "železa" in navidezne naprave. Sistem nenehno preverja ti digitalni podpis, ki ga potrdi izdajatelj (razvijalec). O tem, kako onemogočiti preverjanje digitalnega podpisa za gonilnike v sistemih Windows 7 ali višjega ranga, potem gremo. Najprej pa se pogovorimo o tem, kaj je to in zakaj.
Kaj je digitalni podpis in zakaj je z njim problem? Pravzaprav digitalni podpis sam po sebi ni nič drugega kot nekakšna oznaka, katere prisotnost dokazuje zakonitost te programske opreme in njeno popolno varnost. Poleg tega takšen podpis pomeni, da je bil certificiran v skladu z mednarodnimi standardi in je popolnoma združljiv s podprtimi operacijskimi sistemi, ki so namenjeni za namestitev ustreznih komponent nadzornega sistema sistema.
Vendar je glavni razlog, zakaj je treba onemogočiti preverjanje digitalnega podpisa gonilnikov (Windows 7 nameščen na računalniku ali novejši sistem ni tako pomemben), dejstvo, da glavna podatkovna zbirka sistemskih gonilnikov ni vedno vsebujejo nadzorne programe za nestandardne naprave ali opremo za proizvajalce, ki niso naročniki.čeprav njihove naprave ne delujejo slabše. Na splošno slika izgleda precej žalostno: Windows ne vidi podpisa in voznika razvrsti, ko ga poskušate namestiti, kot potencialno nevarno ali nezaželeno. Seveda lahko taki vozniki včasih prikrijejo in virusi, če pa je uporabnik prepričan o varnosti voznika (na primer, ko ga prenesete s strani proizvajalca), je treba onemogočiti preverjanje digitalnega podpisa gonilnikov (čeprav še vedno uporabljamo Windows 7 kot primer) pri drugih sistemih so predlagane rešitve popolnoma enake). V nadaljevanju je predlagano, da se preuči več osnovnih tehnik za privabljanje sredstev iz samega operacijskega sistema ali z uporabo programov tretjih oseb.
Načeloma se lahko izogibanje takim preverjanjem še vedno izvaja v fazi namestitve voznika. Operacijski sistem običajno izda sporočilo, da podpis manjka, uporabnik pa mora le prezreti to sporočilo in uporabiti vrstico "Še za namestitev". Seveda bo Windows začel "pljuniti" z opozorilom znova in znova. Še enkrat, morate samo prezreti, in na koncu, bo programska oprema, ki jo potrebujete, nameščena (čeprav ne dejstvo, da bo naprava delovala pravilno, saj lahko sistem zaradi svojih prepovedi in omejitev banalno uporablja nameščen gonilnik). Vendar pa je boj proti takšnim predsodkom Windows lahko, in absolutno elementarna (korist je najbolj popolno orodje, ki omogoča nekaj minut, da izklopite te ukrepe).
Kako onemogočiti Windows 7 Digital Signing Check: Kako do
Kajse nanaša na osnovne tehnike, ki se uporabljajo za izvajanje takšnih dejanj, najbolj osnovna in učinkovita se štejejo za naslednje:
onemogočanje preverjanja pri zagonu sistema;
spremeni parametre skupinskih politik;
urejanje registrskih ključev (skoraj enako kot prejšnji odstavek, vendar z višjo prioriteto);
uporaba ukazne vrstice;
zamenjava podpisov s pomočjo posebnih orodij.
Kako onemogočiti digitalni podpis gonilnikov pri nalaganju sistema?
Začnimo torej z najpreprostejšo tehniko. V operacijskem sistemu Windows 7 lahko onemogočite digitalni podpis gonilnikov v fazi prenosa. Če želite to narediti, boste morali poklicati poseben zagonski meni tako, da na začetku kliknete tipko F8 (saj veliko dela za vstop v zagonski način ali za obnovitev sistema).
Preprosto izbere ustrezno črto, po kateri se sistem ponovno zažene v običajnem načinu. Nato lahko namestite potreben gonilnik z razdelki namestitvenega ali upravljalnika naprav ali z avtomatizirano programsko opremo za namestitev posodobitev gonilnikov.
Uporaba upravljanja skupinske politike
Metoda, ki vam omogoča, da onemogočite preverjanje digitalnega podpisa voznika v operacijskem sistemu Windows 8.1 in Windows 10 (ali sedmi različici) v urejevalniku pravilnika skupine in urejevalniku dovoljenj, je enako učinkovita. Takoj moram reči, da je vse opisano spodaj, najboljša stvar, ki jo je treba storitiSkrbniški račun, tako da klic nekaterih odsekov ni blokiran.
Sam urejevalnik se pokliče iz konzole z izvajanjem vrstice gpedit.msc. Preverjanje digitalnega podpisa gonilnikov z uporabo pravilnika skupine lahko onemogočite in z naslednjimi razdelki uporabite uporabniško konfiguracijo z naknadno izbiro administrativnih predlog, nato pa prek sistemske particije in namestitve gonilnika.
V zadnjem razdelku na desni strani v oknu urejevalnika je možnost, ista vrstica podpisa, kjer želite dvoklikati ali poklicati okno za urejanje prek menija PCM. Obstajata dva načina za nastavitev konfiguracije:
omogočen način z nastavitvijo parametra prezrtosti, če sistem zazna gonilnik brez podpisa.
Obe rešitvi sta popolnoma enakovredni, čeprav je v najboljšem primeru najbolje uporabiti prvo možnost, saj lahko uporaba druge rešitve za nekatere vrste programov še vedno izda ustrezno sporočilo, ki ga je lahko, milo rečeno, strašno nadležno. Potem morate samo ohraniti spremembe in dokončati ponovni zagon.
Manipulacija s sistemskim registrom
Podobno kot zgoraj opisana dejanja v operacijskem sistemu Windows 7, lahko tudi onemogočite preverjanje digitalnega podpisa gonilnikov prek urejevalnika registra. Načeloma je to vrsta podvajanja nastavitev za nastavitve pravilnika skupine, vendar je sprememba registrskih ključev višja. Z drugimi besedami, če ga spremenitenastavitve v pravilniku skupine jih lahko spremenite v registru. Ko so nastavitve konfigurirane v registru, jih ne bo mogoče spremeniti v pravilnikih skupin. Skrbnik se najprej pokliče od skrbnika (regedit v Run Console), po katerem se v veji HKLM prek imenika SOFTWARE in Policies, particijsko drevo premakne v imenik Driver Signing. Na desni strani morate urediti ključ BehaviorOnFailedVerify, tako da mu dodelite vrednost 0. Če takega zapisa ni, bo moral biti ključ DWORD ustvarjen sam. Sprememb ni treba shraniti (to se zgodi samodejno). Po izhodu iz urejevalnika, kot v vseh drugih primerih, se izvede ponovni zagon.
Prekinitev povezave s storitvijo iz ukazne vrstice: metoda
V sistemu Windows 7 lahko tudi onemogočite preverjanje digitalnega podpisa gonilnikov z ukazno konzolo, ki se izvaja s pravicami skrbnika. Za to sta uporabljeni dve osnovni metodi.
Prva možnost je, da kombinacijo, prikazano v konzoli, postavite v konzolo, počakajte, da bo sporočilo uspešno, zapustite konzolo in znova zaženite.
Uporaba ukazne konzole: druga metoda
Druga tehnika je praktično enaka kot prva, samo ukazna vrstica vsebuje kombinacijo, prikazano na spodnji sliki.
Naslednje, kot ponavadi, je treba ponovno zagnati. Metoda se lahko zdi nekoliko neprimerna zaradi vnosa ne enega, ampak dveh ukazov, vendar te odločitve ni mogoče diskontirati, ker se v tem primeru upoštevajo vse razpoložljive možnosti.
Uporaba orodij tretjih oseb
\ tNazadnje, v operacijskem sistemu Windows 7 lahko onemogočite digitalni podpis gonilnikov in preizkusite različne programe, ki omogočajo ali onemogočajo funkcije sistema OS, ali pa preprosto zamenjajo podpis na veljavnem. Programi s skupnim imenom Windows Manager, ki so na voljo za različice od sedme do desete vključene, so primerni kot najpreprostejši pripomočki. Pri zamenjavi lahko uporabite tudi druge aplikacije. Toda težava je v tem, da je mogoče namestiti gonilnik, vendar po odstranitvi pripomočka samodejno "leti". Zato se zanašanje na takšne programe ne splača. "Odhod" voznika v takem položaju lahko celo privede do dejstva, da sistem ne bo samo visi ali dati sporočilo o težavah. Konec koncev pa ni mogoče izključiti videza BSoD, zato bo treba problem rešiti na drugačni ravni. Rešitve so dovolj preproste, vendar naj bi bile boljše.
Dejanja z Windows Defenderjem za deseto spremembo
V operacijskem sistemu Windows 10 je ena od zgoraj opisanih možnosti popolnoma onemogočiti Windows Defender, če je aktiven. Upoštevajte, da taka dejanja niso potrebna, če je v sistemu prisoten še en protivirusni paket (v tem primeru je "Defender" samodejno blokiran).
Onemogočanje "native" komponente se izvede prek menija možnosti z izbiro sistemske particije, kjer možnosti za Windows Defender izklopijo zaščito pred oblaki in zaščito v realnem času.
Nekaj priporočil na koncu
Tukaj so vse pomembne odločitve, ki so povsem enakovredne, razenvzeti v izračun ukrepa, da onemogočite orodje "Defender" v operacijskem sistemu Windows 10. Vendar, kot že omenjeno, z aktivnim stanjem nameščenega protivirusnega programa, takšna dejanja niso potrebna. Da, in to je tisto. Če iz opisanega razloga vsi opisani ukrepi ne dajo ustreznega rezultata ali jih je nemogoče izvršiti zaradi zelo strogih omejitev tako imenovanega super administratorja, poskusite znižati raven kontrolnih "računov" UAC (dostop do tega razdelka je mogoče doseči z ubijanjem želenega zmanjšanja v iskalnem polju ali poskusite Če vse to uporabljate s prenosi v varnem načinu. V nekaterih primerih je lahko ta pristop edina rešitev, vendar v večini primerov, tudi če so možnosti nastavljene na privzeto, ta dejanja niso potrebna (in potrebno samo, če so se varnostne nastavitve dramatično spremenile.) Nenazadnje je vredno opomniti vsakogar, brez izjeme, da je priporočljivo onemogočiti revizije le, če je znano, da je programska oprema, ki je prenesena iz zanesljivega vira in ne vsebuje eksplicitne in implicitne grožnje operacijskemu sistemu (na primer, pri prenosu s strani izdelovalca naprave ali razvijalca gonilnika). V skrajnem primeru je treba za varnost po prenosu datoteke pregledati na viruse s katerim koli razpoložljivim skenerjem (po možnosti prenosno vrsto, ki ni odvisna od nameščene standardne varnostne funkcije). V ta namen lahko uporabite orodje KVRT ali Dr.Web CureIt !, ki lahko odkrije skoraj vse znane grožnje inzlonamerne kode, ki ne zahtevajo namestitve na trdi disk, kar lahko sproži konflikte s standardnim anti-virusom na ravni programske opreme.
Načeloma se lahko izogibanje takim preverjanjem še vedno izvaja v fazi namestitve voznika. Operacijski sistem običajno izda sporočilo, da podpis manjka, uporabnik pa mora le prezreti to sporočilo in uporabiti vrstico "Še za namestitev". Seveda bo Windows začel "pljuniti" z opozorilom znova in znova. Še enkrat, morate samo prezreti, in na koncu, bo programska oprema, ki jo potrebujete, nameščena (čeprav ne dejstvo, da bo naprava delovala pravilno, saj lahko sistem zaradi svojih prepovedi in omejitev banalno uporablja nameščen gonilnik). Vendar pa je boj proti takšnim predsodkom Windows lahko, in absolutno elementarna (korist je najbolj popolno orodje, ki omogoča nekaj minut, da izklopite te ukrepe).
