Апсолутно све најновије генерације Виндовс оперативних система су екстремно пооштриле захтеве за инсталирани софтвер, не само за апликацију, већ и за менаџера. Конкретно, ово се односи на покретаче "гвоздених" и виртуалних уређаја. Систем стално проверава тзв. Дигитални потпис, који потврђује издавача (девелопер). Како да онемогућите управљачке програме за проверу дигиталног потписа у оперативном систему Виндовс 7 или системе вишег ранга, а затим ће се расправљати о томе. Али прво, хајде да се задржимо на томе о чему се ради и чему служи.
Заправо, дигитални потпис сам по себи није ништа друго него врста етикете, чије присуство указује на законитост овог софтвера и његову потпуну сигурност. Поред тога, такав потпис означава да је овај софтвер сертификован у складу са међународним стандардима и потпуно је компатибилан са подржаним оперативним системима у којима се планира инсталација одговарајућих управљачких уређаја компоненти система.
Међутим, најосновнији разлог зашто је потребно искључити верификацију дигиталног потписа управљачког програма (Виндовс 7 је инсталиран на рачунару или новији систем није толико важан) је да главна база података системских управљачких програма не мора увијек садржавати контролне програме за нестандардне уређаје или за опрему оних произвођача који нису укључени у листу подршке, иако њихови уређаји не раде лошије. Генерално, слика је веома тужна: Виндовс не види потпис и класификује управљачки програм приликом покушаја инсталирања као потенцијално опасног или нежељеног софтвера. Да, наравно, понекад се и вируси могу прикрити као такви управљачки програми, али ако је корисник сигуран да је управљачки програм сигуран (на примјер, када га преузмете с веб-локације произвођача хардвера), морат ћете онемогућити провјеру дигиталног потписа управљачког програма (за сада, за Виндовс користимо примјер, за друге системе предложена решења су апсолутно идентична). Даље, предлаже се да се размотре неколико основних техника које се користе алатима самог ОС-а или коришћењем програма треће стране.
У принципу, такве провјере се могу заобићи чак иу фази инсталације возача. Оперативни систем, у правилу, даје поруку да недостаје потпис, а корисник само треба да игнорише ову поруку и користи стринг "Инсталл ит аниваи". Наравно, Виндовс ће почети да "пљује", изнова упозоравајући. Опет, треба да их игноришете, али на крају ће бити инсталиран неопходан софтвер (мада не и чињеница да ће уређај исправно радити, јер систем, због својих забрана и ограничења, може веома блокирати употребу инсталираног управљачког програма). Међутим, могуће је борити се са таквим предрасудама Виндовса, и то је прилично елементарно (пошто је пуна алата који вам омогућавају да онемогућите ове акције на неколико минута).
Што се тиче основних техника које се користе за извођење акција ове врсте, сљедеће се сматрају најосновнијим и најдјелотворнијим:
Почнимо са најједноставнијим методом. У оперативном систему Виндовс 7 можете да искључите проверу дигиталног потписа управљачког програма у фази покретања система. Али за то ћете морати да позовете специјални боот мени тако што ћете притиснути тастер Ф8 на почетку старта (што многи чине да би ушли у режим безбедног покретања или да би вратили систем).
Овде се једноставно селектује одговарајућа линија, након чега се систем поново покреће у нормалном режиму. Затим можете да инсталирате неопходни управљачки програм, користећи или инсталациони програм или одељке Управљача уређајима, или аутоматизоване програме за инсталирање ажурирања управљачких програма.
Не мање ефикасна је метода која омогућава онемогућавање провјере дигиталног потписа управљачких програма у оперативном систему Виндовс 8.1 и Виндовс 10 (или у седмој верзији) у уређивачу правила групе и дозволе. Одмах би требало рећи да су све акције описане у наставку најбоље извршити под администраторским налогом тако да позив на неке секције није блокиран.
Сам едитор се позива из конзоле Рун тако што ће ући у линију гпедит.мсц. Можете да онемогућите верификацију дигиталног потписа управљачког програма помоћу смерница групе и да користите следеће одељке кроз корисничку конфигурацију са даљим избором административних шаблона, затим кроз системску секцију и инсталацију управљачког програма.
У последњем делу десно у прозору едитора налази се параметар, то је линија потписа на којој треба двапут кликнути или позвати прозор за уређивање кроз мени десног клика.
Да бисте инсталирали жељену конфигурацију, постоје два начина:
Оба рјешења су апсолутно еквивалентна, иако је идеално боље користити прву опцију, јер када се користи друго рјешење, за одређене врсте програма, још увијек се може издати одговарајућа обавијест, која може, благо речено, бити досадна. Онда остаје само да сачувате промене и направите потпуно поновно покретање.
Слично горе наведеним радњама у оперативном систему Виндовс 7, можете онемогућити провјеру дигиталног потписа управљачких програма путем едитор едитор. У принципу, ово је врста дуплицирања подешавања параметара у групним политикама, али промена кључева регистра има већи приоритет. Другим ријечима, ако промијените поставке у групним правилима, можете их промијенити у регистру. Али када су подешавања конфигурисана у регистру, неће бити могуће променити их у групним правилима.
Тако, прво, уредник се зове у име администратора (регедит у “Рун” конзоли), а затим у грани ХКЛМ, преко СОФТВАРЕ и Полициес директорија, крећу се кроз стабло партиције до директоријума Сигнинг Дривер. На десној страни морате уредити кључ БехавиорОнФаиледВерифи, додијелити му вриједност 0. Ако не постоји такав унос, морат ћете сами креирати ДВОРД кључ.
Нема потребе да чувате промене (то се дешава аутоматски). Након изласка из едитора, као иу свим другим случајевима, извршава се поновно покретање.
У оперативном систему Виндовс 7, можете да онемогућите проверу дигиталног потписа управљачких програма преко командне конзоле која ради са администраторским правима. Да бисте то урадили, примените две основне методе.
Прва опција је да региструјете у конзоли комбинацију приказану изнад, сачекајте поруку о успешном завршетку операције, изађите из конзоле и поново покрените систем.
Друга техника је скоро иста као и прва, само се комбинације приказане на слици испод уклапају у командну линију.
Следеће, као и обично, требало би да се поново покрене. Метод може изгледати помало незгодно због уноса не једног, већ два тима, међутим, таква одлука се не може одбацити, јер се у овом случају разматрају све расположиве опције за акцију.
Коначно, у оперативном систему Виндовс 7 можете покушати да онемогућите дигитални потпис управљачких програма који користе различите врсте програма који вам омогућавају да или онемогућите системске функције оперативног система или да једноставно замените потписе стварним.
Програми са заједничким именом Виндовс Манагер, који се издају за верзије од седмог до десетог укључивог, погодни су као најједноставнији услужни програми. Што се тиче замене, можете користити друге апликације. Проблем је у томе што се управљачки програм може инсталирати, али након уклањања самог услужног програма, он ће аутоматски „одлетјети“. Дакле, не треба се ослањати на такве програме. “Одлазак” возача у таквој ситуацији може чак довести и до тога да систем не само да виси или даје неку поруку о проблемима који су се појавили. Али чак ни појава БСоД-а није искључена, због чега ће се проблеми морати рјешавати на другачијем нивоу. Решења овде су веома једноставна, али, како кажу, боље је не ризиковати.
У оперативном систему Виндовс 10, једна од горе наведених радњи је да потпуно онемогућите услугу Виндовс Дефендер, ако је активна. Напомињемо да такве радње нису потребне ако постоји било који други антивирусни пакет на систему (у овом случају, Дефендер се аутоматски блокира).
Онемогућавање „природне“ компоненте врши се преко менија са опцијама са избором секције система, где су за опције Виндовс Дефендер заштита од облака и заштита у реалном времену онемогућени.
Овде, у ствари, сва основна решења која су потпуно еквивалентна једни другима, осим ако не узмемо у обзир акције које онемогућавамо Дефендер-ов алат у Виндовс 10. Међутим, као што је већ поменуто, са активним стањем инсталираног антивирусног програма, такве акције нису потребне.
Да, и још једна ствар. Ако из неког разлога све описане радње не дају одговарајуће резултате или је њихова имплементација немогућа због превеликих ограничења од тзв. Суперадминатора, покушајте да смањите ниво контроле УАЦ рачуноводства (овом делу можете приступити тако што ћете забранити тражену скраћеницу) претражите) или покушајте све то помоћу преузимања у сигурном начину рада. У неким случајевима, овај приступ може бити једино исправно рјешење. Али у већини случајева, чак и са инсталираним подразумеваним опцијама, такве акције нису потребне (потребне су само када су сигурносне поставке драматично промијењене).
Међутим, напокон је вредно подсетити све кориснике без изузетка да се препоручује да се укључе у онемогућавање провере само када је познато да је софтвер учитан са ресурса који је поуздан и да не садржи експлицитне или имплицитне претње перформансама оперативног система (на пример, приликом преузимања са оперативног система) сајта произвођача уређаја или развојног програмера).
Као крајње средство, да би се осигурала сигурност након преузимања, датотеке треба провјерити на вирусе помоћу било којег доступног скенера (по могућности пријеносни тип који не овиси о успостављеној редовној заштити). Услужни програми као што су КВРТ или Др.Веб ЦуреИт који могу открити готово све познате пријетње и злонамјерне кодове без потребе за инсталацијом на тврди диск, што може изазвати сукобе са редовним антивирусом на програмском нивоу, савршени су за ове сврхе.