Digital signatur för drivrutiner: inaktivera digital signaturverifiering. Inaktivera verifiering av digitala signaturer för drivrutiner i Windows 7

När du installerar program, program eller drivrutiner kan användaren ha några problem med utgivaren av dessa produkter. I vissa fall kan du få en varning om att produkten inte har en digital signatur, i andra kan programmet inte fungera alls eftersom operativsystemet blockerar programmet. Vägen ut ur den här situationen kan vara att inaktivera verifieringen av digitala signaturer från drivrutiner i Windows 7. Men innan vi gör det, låt oss se vad vi har att göra med.

Vad är det?

Trots det faktum att inaktivera den digitala signaturverifiering av Windows 10-drivrutiner (och andra operativsystem) är en fråga om fem minuter, är det alltid nödvändigt att veta exakt varför du gör det här.

När någon mjukvara utvecklas lägger tillverkaren en särskild etikett på den för att skydda produkten mot störningar från utvecklare från tredje part. Efter signaturen kan produkten inte ändras utan att den förstörs, vilket innebär att avsaknaden av en EDS är en signal om hotet mot datorns säkerhet. Men inte all programvara utan signatur är farlig. Kanske är det bara att utvecklaren inte spenderade pengar på officiella signaturer. Så bedöma själv hur användbar den digitala signaturen för förarna är. Att inaktivera verifieringen av den digitala signaturen resulterar bara i att när du installerar den okända mjukvaran kommer du inte att bli underrättad om detta och operativsystemet tillåter tyst att den nya processen fungerar.

säkerhet

Innan du inaktiverar kontrollerna för digital signaturverifiering, se till att du förstår vad du gör. Det finns många alternativ som du kanske behöver göra för att göra detta. Till exempel vet du exakt var programvaran kom ifrån och litar på förlaget. Dessutom är du engagerad i utvecklingen av program och bestämde dig för att testa dina avkommor i "fält". I denna situation är blockering av kontrollen den enda sanna lösningen som en programmerare kan acceptera.

Eller säg att du hämtade spelet via "Steam" -tjänsten, och det startar inte, och i kommentarerna rekommenderar användare att förbjuda operativsystemet att kontrollera drivrutinen. Men i det här fallet kan du få samma sak som med den ökända Black Desert. Tillsammans med henne, installerades programmet "Thor.exe" på datorn, som tungt laddade systemet och började slå sin trafik för bitkoyanov på din bekostnad.

Som du kan se är riskerna inte alls jämförbara. I alla fall är det upp till dig om du vill riskera ditt system för att installera tvivelaktiga applikationer. Dessutom, om du gör något fel, så som anvisningarna säger kan ditt system drabbas mycket allvarligt. Var noga med att du utför alla åtgärder exakt som skrivet.

lastning

Slutligen fick vi den grundläggande informationen för vilken vår artikel skrevs: "Digital signatur av förare: Inaktivera digital signaturverifiering". Vi börjar med den enklaste versionen.

Du kan konfigurera detta alternativ när du väljer "specialalternativ" för att starta operativsystemet. Och den här metoden fungerar både på "sju" och på alla efterföljande versioner av operativsystemen.

• För att använda detta tips i Windows 7, när du startar datorn, tryck F8. Därefter visas en meny där du kan välja objektet "Inaktivera obligatorisk körsignaturverifiering".
• Allt är lite mer komplicerat när vi pratar om Windows 8. Öppna rätt "nedrullnings" -panelen och välj "Alternativ". Därefter, gå till "Ändra ...". Följande genomgående meny visas. I avsnittet "Uppdatera och återställ" väljer du det andra alternativet och anger de specifika alternativen. Därefter starta om. Som ett resultat öppnas ett annat fönster före dig. Vi går vidare till "Diagnostics", och sedan i "Parametrar ...". Klicka på "Starta om" och välj önskat alternativ.
• Med "tio" är allt detsamma som förra versionen.

Som du kan se är de digitala signaturerna i Windows 7 deaktiverade mest enkelt i detta fall. Det finns dock vanligare alternativ som passar de flesta operativsystem. Det är också värt att notera att den här metoden bara är bra om du behöver installera drivrutiner. Det är troligt att de kanske slutar arbeta med nästa normala uppstart av operativsystemet.

administration

Det är värt att nämna omedelbart. I Windows 10 Basic är den här funktionen inte tillgänglig, men den fungerar bra i Pro-versionen. I tidigare operativsystem fungerar denna metod även utan problem.

För att kunna använda den här funktionen måste vi starta grupprincipredigeraren. För att göra detta, öppna "Start" -menyn. I botten av den öppna skärmen finns ett sökfält. I det måste du ange gpedit.msc. Dessutom finns det ett annat sätt att starta den här tjänsten. Tryck på Win + R-tangentkombinationen. Ange även kommandot i dialogrutan som öppnas .

Efter inmatning visas menyn Grupprinciphantering före dig. I den vänstra halvan av fönstret, gå till mappens "träd" på följande sätt. Hitta först "Användarkonfiguration". Öppna den "Administrativa mallar" i den. Därefter måste du gå till "System" och därefter till "Installera drivrutinen".

I slutet av "sökvägen" visas tre saker i det högra fönstret, varav en är den digitala signaturen för drivrutiner som vi letar efter. Den digitala signaturen är inaktiverad från den interna menyn. Klicka två gånger på önskat objekt och motsvarande fönster visas. Därefter har du två alternativ:

1. På rullgardinslistan väljer du bara "Koppla bort". Efter det kommer den här funktionen att sluta fungera och kommer att fortsätta sin aktivitet först efter att du gjort samma operation på nytt.
2. Lämna objektet "Aktivera" valt, men precis nedanför, i åtgärdsalternativen, ange "Hoppa över osignerade drivrutiner".

Kommandorad

Nästa alternativ om hur du inaktiverar den digitala signaturverifieringsdrivrutinen i Windows är gömd i förmågan att hantera kommandoraden. Denna metod är att föredra om du har möjlighet att starta konsolen, men själva skalet fungerar med svårigheter.

Det finns två uppsättningar kommandon som du måste ange för att den här metoden ska fungera. I det här fallet, alltid inkludera kommandoraden i administrationsläget. Så här är vad du måste skriva in.

1. I båda fallen behöver du kommandot bcdedit.exe. I annat fall kommer endast de ytterligare parametrarna som anges av -set-taggen att skilja sig från. Efter att du har registrerat dig, ange alternativtintegritekontrollerna ON. Detta är viktigt: du måste "inkludera" det här alternativet, eftersom det är ansvarigt för att inaktivera signaturverifiering. Om du behöver få tillbaka allt, skriv bara samma kommando, bara med OFF-parametern.
2. Det andra alternativet kräver att du registrerar laget två gånger. Bara som parametrar kommer det att vara nödvändigt att först ange loadoptions DISABLE_INTEGRITY_CHECKS och sedan TESTSIGNING ON. När du har angett varje operation, ska du få ett meddelande om att operationen lyckades.

förfalskning

Om du stör dig av den digitala signaturen hos drivrutiner är inte inaktiveringen av verifiering av en digital signatur det enda möjliga alternativet. Du kan alltid försöka skriva drivrutinen själv. Så att säga, att förfalska signaturen så att operativsystemet skulle betrakta dem riktiga. Denna metod fungerar dock bara på "Seven". I senare operativsystem är den här funktionen inte tillgänglig.

Kortfattat innehåller den här metoden tre steg:

1. Skapa ett certifikat.
2. Lägg till det i förvaret för betrodda förlag och certifieringsmyndigheter.
3. Signera föraren.

I allmänhet är förfarandet ganska komplicerat och olagligt, så vi ser inte seriöst på det här. Och om du installerar den färdiga programvaran, kommer den här metoden inte att hjälpa oss, eftersom det är farligt för programets integritet och dess prestanda att invadera kompilerade och konfigurerade andras filer.

sammanfattning

Idag har vi övervägt många olika sätt att uppnå den uppgift som vi ställt inför, som kan användas av någon, till och med den mest analfabeterade användaren. Det enda som flera gånger tänker på hur mycket du är fördelaktig att exponera din dator för risken och hur motiverat är önskan att till exempel spela en datorleksak och sedan förlora mycket personuppgifter från datorn på grund av att drivrutins digitala signatur inte är verifierad. Inaktivering av digital signaturverifiering bör utföras endast i extrema fall.

Som en ytterligare rekommendation bör du rådgöra med följande. När du har avslutat alla operationer med osignerade drivrutiner, returnera alla inställningar till platsen. Du vet aldrig när den här tjänsten kan vara användbar.