Nie chodzi o to, że cyfrowy podpis kierowcy jest podobny do wdowy po emerytowanym poruczniku, który bił się, ale analogie po prostu się sugerują. Na pytanie: "Czym jest cyfrowy podpis kierowców i po co to jest?" - odpowiedź będzie bardzo prosta. Po pierwsze, jest to pewna sekwencja kodu, który jest umieszczony w kodzie programu sterownika przez jego autora, a kto wie (lub nie wie algorytmu dla uzyskania tych kodów) system operacyjny (w tym przypadku - Windows).
Sposoby wyłączania weryfikacji podpisów cyfrowych dla sterowników systemu Windows.
Po drugie, jest już całkiem proste i jasne, kiedy sterownik jest zainstalowany w systemie, sprawdza on podpis cyfrowy pod względem autentyczności. Jeśli wszystko się zgadza, instalacja trwa. Jeśli to się nie zgadza, to oczywiście przestaje. Sama idea podpisu cyfrowego nie jest nowy, to jest od dawna stosowane (i nadal stosowane, choć przez długi czas, aby rozwijać lepszą ochronę przed mechanizmy zniekształceń) w systemach komunikacyjnych, i jest często nazywany „kontrolną”. W najprostszej wersji był to tylko jeden bajt "add modulo 2" całej zawartości pliku.
Treść
- 1 Specyfika sterowników jako programów sterujących systemem operacyjnym
- 1.1 Mały niuans - w przejściu
- 2 Sposoby wyłączania weryfikacji podpisu cyfrowego
- 3 Wniosek
Specyfika sterowników jako programów sterujących systemem operacyjnym
No cóż, polityka wchodzi w grę - zaczyna się od polityki biznesowej producentów sprzętu i, odpowiednio, kierowców. Urządzenie jest opracowane, jego sterownik jest opracowany, teraz wystarczy firma programistyczna, aby przekonać Microsoft do wstawienia informacji o tym sterowniku w systemie Windows, aby rozpoznać urządzenie i jego sterownik od tego producenta. W końcu istnieje wielu konkurentów zewnętrznych, którzy mogą opracować własny sterownik dla tego samego urządzenia - najlepsze lub najgorsze, nawet jeśli nie jest to ważne, najważniejsze jest nielegalne, co oznacza, że jest niedopuszczalne do użytku w systemie.
Dalej. Sterownik jest programem, a zatem obiektem narażenia na wirusy. Co więcej, taki program nie jest kartą zabójczą dla wirusów, ponieważ kierowca i tak zostanie uruchomiony z samym systemem. Ale wirus "nie zna" cyfrowego podpisu sterownika, a system Windows za każdym razem, gdy zostanie zainstalowany, sprawdzi autentyczność podpisu - w ten sposób chroni się przed sterownikami zainfekowanymi wirusami i jeszcze jednym znakiem cyfrowym.
Ale z drugiej strony jest wielu kierowców niezależnych, którzy znacznie przewyższają oficjalnych. Ale nie mają podpisu cyfrowego, co oznacza, że nie można ich dostarczyć, jeśli nie wyłączysz sprawdzania podpisu cyfrowego sterownika w systemie Windows. Ta możliwość jest zapewniona przez samą firmę Microsoft, nie stała się "mostem za mostem". Domyślnie opcje rozruchu systemu Windows zapewniają obowiązkową weryfikację podpisu cyfrowego sterownika, ale można je anulować, jeśli oczywiście rozumie się niebezpieczeństwo, jakie system przechodzi - albo z przekręconego, natywnego sterownika, albo z wirusów.
Mały niuans - w przejściu
Wyłączenie weryfikacji podpisu sterownika systemu Windows 10 lub dowolnej innej wersji jest tak ważne, że niektórzy programiści umieszczają go w niezbędnym stanie do funkcjonowania ich programu. Zwykle różne aplikacje do gier zachowują się w ten sposób. Oto dobry przykład - gry z serwisu 4Game. Na początku usługi konieczne było wcześniejsze pobranie specjalnego klienta dla kierowców, ale z biegiem czasu postanowili po prostu umieścić wszystko, co potrzebne w przeglądarkach.Taka zmiana doprowadziła do zmiany podstawy polityki ochrony, zwanej Frost - Frost.
Jedynym problemem jest to, że nowa polityka nie działa bez uprzedniego wyłączenia obowiązkowej weryfikacji podpisu kierowców. Będzie jednak trzeba "wyłączyć" i ich pytania dotyczące tego, jak ta oficjalna usługa może zaoferować wyłączenie oficjalnej ochrony systemu przed piractwem i wirusami. Ale w końcu sama Microsoft zapewnia taką możliwość. No cóż, polityka dewelopera w tym przypadku nie jest zawarta w bieżącym przedmiocie postępowania, zwłaszcza jeśli Microsoft nie jest przeciwko niemu.
Sposoby wyłączania weryfikacji podpisu cyfrowego
Istnieje kilka sposobów rozwiązania tego problemu, jak wyłączyć podpis cyfrowy sterowników dla systemu Windows 7, 8 i wszystkich kolejnych wersji. Wiele z nich jest do siebie bardzo podobnych. Pierwsza możliwość polega na tym, że będziesz musiał pracować na komputerze z uprawnieniami administratora systemu. Wchodzimy do pracy z wiersza poleceń - przejdź do menu głównego systemu, klikając przycisk "Start". Następnie wybierz "Moje programy" i "Standard". Na otwartej liście - "Wiersz poleceń". W otwartym "czarnym oknie" w wierszu polecenia wpisz:
- bcdedit.exe / set nointegritychecks ON, aby wyłączyć obowiązkową weryfikację podpisu sterownika.
Aby ponownie włączyć weryfikację, linia jest taka sama, ale z "OFF":
- bcdedit.exe / set nointegritychecks OFF
Dlaczego wyłączenie sprawdzenia jest WŁĄCZONE, a włączenie go jest WYŁĄCZONE może być zrozumiane z nazwy użytego parametru - "nointegritychecks", co oznacza "bez wewnętrznych kontroli".
Inna możliwość jest również związana z użyciem narzędzia systemowego bcdedit.exe w linii poleceń. Ale tutaj działamy w dwóch etapach. Najpierw wpisujemy i uruchamiamy narzędzie z wartością parametru loadoptions:
- bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
Następnie, z wartością parametru test test testing:
- bcdedit.exe -set testsigning ON
Konieczne jest oczekiwanie na komunikat "Operacja pomyślnie zakończona" w oknie poleceń, może pojawić się po krótkim czasie. Teraz weryfikacja podpisu cyfrowego sterownika jest wyłączona. Aby weryfikacja podpisu zadziałała ponownie, wprowadzamy te same polecenia, ale w odwrotnej kolejności z różnymi wartościami parametrów:
- Bcdedit.exe -set testing OFF w pierwszej kolejności
- Następnie bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS
Trzecia opcja sugeruje wyłączenie weryfikacji podpisu sterowników Windows 8 podczas uruchamiania komputera. Ta funkcja jest bardzo wygodna, jeśli potrzebujesz przetestować sterownik.
Tak więc, podczas uruchamiania wpisujemy klawisz F8 w menu startowym systemu, a tam wybieramy boot tuż po anulowaniu weryfikacji podpisu przez kierowcę - Wyłącz wymuszanie podpisu kierowcy. Po uruchomieniu systemu można zainstalować dowolne sterowniki, z sygnaturami lub bez, które nie będą sprawdzane. Tutaj jednak musisz zrozumieć, że ta funkcja działa tylko do momentu ponownego uruchomienia systemu.
Czwarta opcja przewiduje użycie lokalnego edytora polityki grupowej systemu operacyjnego, chociaż nie działa w pełni we wszystkich wersjach systemu Windows. Postępujemy w następujący sposób - w menu głównym systemu wybierz "Uruchom", aw wierszu do wykonania wpisz gpedit.msc. Rozpoczynamy program polityki grupowej otwierając okno o tej samej nazwie. W oknie po lewej stronie przejdź kolejno po ścieżce folderów - "Konfiguracja użytkownika" - "Szablony administracyjne" - "System". Następnie wybierz "Instalacja sterownika" i parametr "Podpis cyfrowy", który należy zmienić.
Aby zmienić lub podwójnie kliknąć parametr za pomocą myszy lub wybrać tekst po lewej stronie - "Zmień parametr". Aby wyłączyć, wybierz przełącznik "Off" i zaakceptuj zmiany (przycisk OK lub "Apply").Włączenie wszystkich ustawień "Zasad grupowych" do pracy odbywa się bez ponownego uruchamiania systemu, chociaż jeśli masz jakiekolwiek wątpliwości, możesz również zrestartować komputer, jednocześnie ponownie sprawdzając, w jakim stanie jest ten parametr.
Zwracamy uwagę na jedną funkcję - przełącznik "Ostrzegaj". Jego wybór przy używaniu sterownika bez podpisu pozwoli mimo wszystko dokończyć instalację sterownika, ale i tak nie zostanie przyjęty do pracy.
Cóż, ostatnią, już radykalną możliwością jest zmusić kierowcę do podpisania, co można również wykonać za pomocą wiersza poleceń narzędzia pnputil:
- pnputil -a <полное имя="" файла="" драйвера="">. "Pełna nazwa" to ciąg znaków w formacie:полное>
- <диск>:<путь по="" папкам="">/<имя файла="">.<расширение файла="">расширение>имя>путь>диск>
Wniosek
Wpływając na politykę systemu operacyjnego z cyfrowymi sygnaturami sterowników, należy zrozumieć, że zakłócasz działanie samego systemu, zmieniasz jego środowisko, przede wszystkim bezpieczeństwo. I to nie tyle o wirusach, chodzi o poprawność "lewego" sterownika, który ma być użyty. Błędy w implementacji sterownika mogą być czystsze niż najbardziej niebezpieczny wirus. Wynik jest taki sam - całkowita nieoperatywność systemu i konieczność jego ponownej instalacji.Niemniej jednak, manipulowanie pracą za pomocą tego wewnętrznego narzędzia ochrony jest bardzo przydatne do zrozumienia mechanizmu samego systemu operacyjnego.