Onemogućite obaveznu provjeru digitalnog potpisa. Digitalni potpis vozača kao sredstvo za poboljšanje sigurnosti sistema

Ponekad korisnici Windowsa 10 moraju da instaliraju drajvere treće strane. Na primjer, da biste ponovo flešovali svoj ili nečiji pametni telefon. Sistem, naravno, odmah zaustavlja ovaj posao kako bi zaštitio korisnike od zlonamjernog softvera. To radi provjerom digitalnog potpisa drajvera u Windows 10 i drugim verzijama. Ako ga nema ili je prilično upitno, onda Windows 10 čini sve što je moguće da spriječi instalaciju drajvera. Ali možete onemogućiti provjeru ako želite. Istina, to treba učiniti samo ako postoji povjerenje u pouzdanost njihovog izvora. Ispod možete vidjeti Kako onemogućiti verifikaciju potpisa drajvera u Windows 10 na tri načina.

Onemogućite verifikaciju potpisa drajvera u Windows 10 koristeći jednu od opcija za ponovno pokretanje

Ova metoda onemogućava provjeru samo jednom i radi samo do sljedećeg ponovnog pokretanja. Da biste ga koristili, potrebno je da uradite sledeće:

  1. Otvorite Start meni i pokrenite aplikaciju Postavke.
2. Idite na odjeljak "Ažuriranje i sigurnost" i odaberite "Oporavak".

3. Pod stavkom “Special boot options” kliknite na “Restart now”.

4. Nakon ponovnog pokretanja, idite putem: “Rješavanje problema” - “Napredne opcije” - “Opcije pokretanja” i kliknite na dugme “Ponovo pokreni”.

5. Kada se pojavi lista predloženih parametara, pritisnite tipku 7 ili F7.

Nakon ponovnog pokretanja, sistem će onemogućiti verifikaciju digitalnog potpisa drajvera. Ali će se uključiti čim isključite računar ili ga ponovo pokrenete.

Onemogućite verifikaciju potpisa drajvera u operativnom sistemu Windows 10 pomoću uređivača lokalnih smernica grupe

Ova metoda se razlikuje od prethodne ne samo po popisu radnji, već i po tome što vam omogućava da trajno onemogućite provjeru digitalnog potpisa vozača. Vrijedi uzeti u obzir da je uređivač lokalnih grupnih pravila prisutan samo u Windows 10 Pro izdanju. Ako imate Core (Home) verziju, onda biste trebali preskočiti ovu metodu i prijeći na korištenje sljedeće.

  1. Pritisnite kombinaciju tastera Win + R.
  2. U prozoru Pokreni koji se pojavi unesite naredbu gpedit.msc.

3. Pritisnite tipku “Enter”.

4. U prozoru uređivača idite na sljedeću putanju: “Korisnička konfiguracija” – “Administrativni predlošci” – “Sistem” – “Instalacija upravljačkog programa”.

5. Dvaput kliknite levim tasterom miša na parametar “Digitalni potpis upravljačkih programa uređaja” koji se nalazi u desnom delu prozora.

6. U prozoru odaberite vrijednost “Disabled” ili “Enabled”, ali sa dodatnim parametrom “Skip”. Mora biti odabran ispod natpisa "Ako Windows otkrije datoteku upravljačkog programa bez digitalnog potpisa."

7. Kliknite na “OK” i ponovo pokrenite računar.

Onemogućite verifikaciju potpisa drajvera u Windows 10 pomoću komandne linije

Ova metoda, kao i prethodna, omogućava vam da trajno onemogućite verifikaciju digitalnog potpisa drajvera, ali je dostupna korisnicima svih izdanja Windowsa 10. Jedina stvar koju vlasnici UEFI uređaja moraju dodatno da urade je da onemoguće Secure Boot.

U ovom slučaju, da biste postigli željeni rezultat, trebate:

  1. Kliknite desnim tasterom miša na ikonu menija Start.
  2. Kliknite na “ ” (administrator).

3. Na komandnoj liniji unesite redom sljedeće:

bcdedit.exe -postavi opcije učitavanja DISABLE_INTEGRITY_CHECKS

bcdedit.exe -postavi TESTSIGNING ON

Pažnja! Komande se moraju ubaciti odvojeno jedna od druge i primijeniti pritiskom na tipku “Enter”.

Zatvorite prozor komandne linije i ponovo pokrenite računar nakon što izvršite dvije zalijepljene komande. Jedino što vam se možda neće svidjeti je poruka koja se pojavljuje da je sistem u test modu. Ako želite da ga se riješite, morate pokrenuti komandnu liniju kao administrator i u njoj pokrenuti sljedeću naredbu: bcdedit.exe -isključi TESTSIGNING.

Onemogućavanje funkcije provjere digitalnih potpisa drajvera u OS Win 10 za cijelo vrijeme, ili svaki put (prije nego što računar počne da radi) moguće je na tri načina. U ovom članku ćemo dati detaljne upute za svaku metodu, popraćene crtežima.

Prije korištenja jedne od tri metode, želimo vas upozoriti na posljedice onemogućavanja funkcije. Ako na ovaj način promijenite postavke “desetice” operativni sistem će biti osjetljiv na malver.Ako znate metode za instaliranje drajvera za razne uređaje kod kojih ne morate onemogućiti potpise Win 10 OS, koristite ih.

Onemogućavanje provjere potpisa drajvera korištenjem opcija pokretanja

Digitalni potpisi drajvera mogu se onemogućiti jednom (samo dok računar radi, dok se ponovo ne uključi). Da biste koristili ovu jednokratnu metodu, trebat će vam "Postavke" u odjeljku "Ažuriranja i zaštita", odaberite stavku "Oporavak". Da biste onemogućili digitalne potpise, računar će se morati ponovo pokrenuti. Da biste to učinili, koristite karticu "Posebne opcije preuzimanja".

Zatim morate otići na "Dijagnostiku"

Onemogućavanje verifikacije digitalnih potpisa za vozače dolazi nakon odabira odgovarajuće stavke. Kada se operativni sistem ponovo pokrene sa novim postavkama (opcijama), možete instalirati nepotpisani drajver.

Onemogućite provjeru valjanosti u uređivaču lokalnih grupnih pravila

Da biste onemogućili verifikaciju potpisa drajvera, možete koristiti i uslugu (uređivač lokalnih grupnih politika), ali ovaj metod je relevantan samo za vlasnike Windows 10 Pro verzije, home nema takvu opciju.

Local Group Policy Editor poziva se prečicom na tastaturi Win+R. U prozoru koji se otvori navedite gpedit.msc i pritisnite tipku enter.

U Korisnička konfiguracija, Administrativni predlošci, odaberite karticu Sistem. Postoji kartica "Postavke upravljačkog programa". Dvaput kliknite na "Digital Signature Device Drivers" koji se nalazi na desnoj strani.

U otvorenom prozoru sa postavkama za drajver izvršite jedno od sledećih podešavanja:

Nakon što odaberete jednu ili drugu metodu, prihvatite promjene postavki i izađite iz uređivača lokalnih politika. Sada pokušajte da instalirate nepotpisani drajver. Ako ne radi, a operativni sistem to traži, ponovo pokrenite normalno i pokušajte ponovo.

Korištenje komandne linije

Komandna linija će vam pomoći da onemogućite verifikaciju drajvera za različite uređaje koji uvijek dolaze bez potpisa. Da biste ga onemogućili, morat ćete urediti opcije pokretanja operativnog sistema. Ova metoda se može koristiti ako vaš računar ima BIOS ili Extensible Firmware Interface (Extensible Firmware Interface). Da biste koristili metodu, morate onemogućiti zaštitnu funkciju (Secure Boot).

Slijedite ova dva koraka:

Nakon što izvršite obje komande, izađite iz komandne linije i ponovo pokrenite računar kako bi nove postavke stupile na snagu. OS neće provjeravati potpise drajvera, ali vas upozorava da je učitan u test modu. Nakon instaliranja drajvera sa nedostajućim potpisom, pokrenite bcdedit.exe -set TESTSIGNING -OFF Nakon ponovnog pokretanja, OS će raditi normalno, a verifikacija će biti ponovo omogućena.

Može se koristiti za onemogućavanje potpisa i bcdedit-a. Ovu metodu mogu izabrati oni korisnici koji žele da onemoguće provjeru drajvera u svakom trenutku. Slijedite ove korake:

Prvi korak Pokrenite operativni sistem u bezbednom režimu.

Drugi korak: Pokrenite komandnu liniju (odaberite je iz menija Start).

Treći korak Uradite: bcdedit.exe -podesi nointegritychecks on.

Četvrti korak: Pokrenite računar normalno.

U komandnoj liniji, "Uključeno" onemogućava provjeru, a "Isključeno" je omogućava. Koristeći ovu metodu, možete onemogućiti verifikaciju potpisa za cijelo vrijeme ili u vrijeme instalacije drajvera.

Po pravilu, onemogućavanje provjere potpisa drajvera u Windows 10 je neophodno kada preuzeti upravljački program uređaja nema digitalni potpis koji potvrđuje sigurnost programa. Potpisivanje upravljačkog programa osigurava da je datoteka iz pouzdanog izvora i da nije virus.

Instaliranje drajvera bez digitalnog potpisa nije uvijek sigurno, ali postoje situacije kada je to jedini način. Na primjer, upravljački program možda jednostavno nije testiran na kompatibilnost s vašom verzijom Windowsa. Ovaj članak će vas uputiti kako da onemogućite potpisivanje drajvera u Windows 10.

Onemogućite Windows 10 verifikaciju potpisa drajvera odjednom

Ovaj metod vam omogućava da jednom onemogućite verifikaciju potpisa drajvera, do sledećeg ponovnog pokretanja računara. Odnosno, isključili su verifikaciju, instalirali drajver, restartovali Windows i to je to, servis za provjeru potpisa ponovo radi.

Kliknite na meni Start i idite na Windows postavke (ikona zupčanika).

Idite na odjeljak "Ažuriranje i sigurnost".

Idite na karticu "Oporavak" i u odjeljku "Special Boot Options" kliknite na "Restart Now".

Zatim idite na stavku "Opcije preuzimanja".

Videćete meni sa izborom opcija pokretanja za Windows 10. Kliknite na stavku "Onemogući obaveznu verifikaciju potpisa drajvera."

Možete kliknuti na ovu stavku ili jednostavno pritisnuti tipku F7 na tastaturi. Nakon toga, Windows 10 će se pokrenuti bez provjere potpisa drajvera i možete ga sigurno instalirati. Sljedeći put kada pokrenete računar, provjera potpisa će ponovo raditi.

Trajno onemogućite verifikaciju potpisa drajvera za Windows 10

Ako postoje tri rješenja, kako možete zauvijek onemogućiti verifikaciju potpisa vozača.

Onemogućite putem grupne politike.

Onemogućavanje provjere potpisa putem uređivača grupnih politika dostupno je samo u Windows 10 Professional. Ako imate kućnu verziju, onda će vam odgovarati metoda opisana u sljedećem poglavlju ovog članka.

Pokrenite uređivač lokalnih grupnih pravila Windows 10. Da biste to učinili, kliknite desnim tasterom miša na meni Start i levim tasterom miša kliknite na Pokreni. Ili jednostavno pritisnite kombinaciju tipki Win + R.

Pisati gpedit.msc u prozoru koji se otvori i pritisnite OK ili Enter.

U uređivaču smernica grupe koji se otvori idite na sledeće grane registratora: "Korisnička konfiguracija" - "Administrativni predlošci" - "Sistem" - "Instalacija upravljačkog programa". Dvaput kliknite na liniju sa desne strane "Digitalni potpis upravljačkih programa uređaja".

U ovoj postavci možete odabrati dvije opcije u kojima ćete riješiti svoj problem sa provjerom potpisa vozača. Podrazumevano, postavka je u stanju "nije konfigurisano". Ako omogućite postavku, odaberite podpostavku "preskoči". U ovom slučaju, ako Windows otkrije datoteku drajvera bez digitalnog potpisa, i dalje će vam omogućiti da je instalirate. Također možete eksplicitno odabrati "onemogućeno" i u ovom stanju provjera će biti u principu onemogućena.

Nakon što ste promijenili postavke, kliknite na "Primijeni" i "OK". Nakon ponovnog pokretanja računara, provjera potpisa drajvera se neće izvršiti. Ako trebate ponovo omogućiti verifikaciju potpisa vozača, morat ćete se vratiti na ovaj izbornik i odabrati stanje postavke "omogućeno" i "blokirano".

Isključivanje preko komandne linije

Onemogućavanje provjere potpisa vozača putem komandne linije ima ograničenje. Ova funkcija je dostupna samo ako vaš računar koristi BIOS. Ako imate UEFI, prvo morate onemogućiti Secure Boot.

Procedura je sljedeća. Kliknite desnim tasterom miša na start meni i otvorite komandnu liniju sa administratorskim pravima.

U komandnoj liniji koja se otvori upišite sljedeću naredbu i pritisnite Enter.

bcdedit.exe -postavi opcije učitavanja DISABLE_INTEGRITY_CHECKS

Sada upišite drugu naredbu i pritisnite Enter.
bcdedit.exe -postavi TESTSIGNING ON

Nakon što komande rade (kao na slici iznad), ponovo pokrenite računar. Provjera potpisa drajvera bit će onemogućena, ali će u donjem desnom uglu ekrana stalno visiti natpis o testnom režimu Windows 10.

Da biste ga uklonili, morate otvoriti komandnu liniju s administratorskim pravima i upisati sljedeći red:

bcdedit.exe -isključi TESTSIGNING

Isključivanje putem sigurnog načina rada i bcedit

Ova provjerena metoda je po mom mišljenju najpogodnija. Pokrenite računar u bezbednom režimu.

Kliknite desnim tasterom miša na meni Start i pokrenite Command Prompt sa administratorskim pravima.

Na komandnoj liniji unesite sljedeći red: bcdedit.exe /set nointegritychecks on i pritisnite Enter. Ponovo pokrenite računar, nakon toga će provjera potpisa biti onemogućena.

Da biste ponovo omogućili provjeru, uradite iste operacije, ali vozite u liniji bcdedit.exe /set nointegritychecks off.

Najveći broj virusa na računarima prodire na Internet, a Microsoft se u modernim verzijama Windows operativnog sistema trudi da što više zaštiti korisnike od moguće prijetnje. Iz sigurnosnih razloga, datoteke se skeniraju ne samo kada se preuzimaju sa mreže, već i tokom instalacije. Drajveri koji su instalirani "duboko" u sistemu moraju imati digitalni potpis overen od strane Microsoft centra za sertifikaciju. Ako ga nemaju, tada će operativni sistem reagirati u skladu s tim, zabranjujući instalaciju.

U nekim situacijama operativni sistem Windows reaguje na nepostojanje digitalnog potpisa na instalacionim datotekama koje nisu virusi. Kao primjer, može se primijetiti da neki vozači sa starijih perifernih uređaja nemaju takav "pasoš". Ako je korisnik računara siguran da je instalacijska datoteka preuzeta iz pouzdanog izvora i da ne sadrži virus, možete onemogućiti verifikaciju digitalnog potpisa drajvera u Windows 10 ili starijim verzijama operativnog sistema koje imaju sličan sigurnosni sistem.

Onemogućite verifikaciju potpisa upravljačkog programa u Windows 10 putem komandne linije

Mnoge zadatke u operativnom sistemu Windows najlakše je izvršiti preko komandne linije. Njegov minus je očigledan - nedostatak grafičkog interfejsa i potreba za preciznim poznavanjem naredbi. Ali postoje i prednosti da onemogućite verifikaciju digitalnog potpisa drajvera u Windows 10 ili Windows 8 putem komandne linije, samo uradite 3 koraka:

  1. Upišite jednu po jednu sljedeće naredbe u red koji se otvara:
  • bcdedit.exe -postavi opcije učitavanja DISABLE_INTEGRITY_CHECKS
  • bcdedit.exe -postavi TESTSIGNING ON

Obratite pažnju da se nakon svake naredbe u sljedećem redu pojavljuju obavijesti da je operacija uspješno završena.

  1. Kada se naredbe završe, ponovo pokrenite računar da bi naznačene promjene stupile na snagu.

Treba napomenuti da kada onemogućite verifikaciju potpisa drajvera u Windows 10 putem komandne linije, u uglu ekrana pored sata će se prikazati obaveštenje da je računar u test modu. Ovaj natpis se ne može ukloniti dok se ponovo ne omogući identifikacija vozača. Možete aktivirati verifikaciju digitalnih potpisa vozača putem komandne linije, pokrenute kao administrator, jednom komandom:

  • bcdedit.exe -isključi TESTSIGNING.

Onemogućite verifikaciju digitalnog potpisa drajvera u Windows 10 preko GUI

Operativni sistem Windows 10 pruža mogućnost izbora posebnih opcija za pokretanje računara. Preko njih korisnik može preći na različite sigurne modove, započeti otklanjanje grešaka u sistemu i, između ostalog, onemogućiti verifikaciju potpisa drajvera pri sljedećem pokretanju sistema. Za ovo vam je potrebno:


Gore opisana metoda je prilično jednostavna, ali zahtijeva više vremena od pokretanja Windowsa u načinu bez provjere potpisa upravljačkog programa putem komandne linije.

pažnja: Nemojte onemogućiti verifikaciju potpisa drajvera u Windows 10 ako niste sigurni u vezi sa softverom koji se ne može instalirati jer nije certificiran od strane Microsofta.

Digitalni potpisi u Windows 7

Digitalni potpis je elektronska naljepnica koja se može dodati datotekama iz sigurnosnih razloga. Omogućava vam da identifikujete izdavača datoteke (autentičnost datoteke) i da utvrdite da li je datoteka izmijenjena (cjelovitost datoteke).

Proizvođači hardvera obično koriste digitalne potpise za potpisivanje upravljačkih programa uređaja. Digitalno potpisani drajver je drajver koji je objavio pouzdani izdavač i testiran je na kompatibilnost sa operativnim sistemom instaliranim na računaru.

Ako datoteka sadrži neispravan digitalni potpis (ili ga uopće nema), to može značiti da je datoteku objavio nepouzdan izdavač ili da je izmijenjena (na primjer, zaražena virusom). Prisustvo ispravnog digitalnog potpisa ne garantuje uvijek odsustvo zlonamjernog koda, a njegovo odsustvo ne predstavlja nužno prijetnju sigurnosti sistema, ali ipak treba biti oprezan sa datotekama s netačnim potpisom ili potpisom koji nedostaje.

Verifikacija digitalnog potpisa

V Windows 7 postoji poseban uslužni program za provjeru digitalnog potpisa sigverify.exe. Da biste ga pokrenuli, trebate u traci menija za pretraživanje Počni dial sigverif.exe i pritisnite Input

U prozoru programa kliknite Početi i automatski provjerava sistemske datoteke za potpise.

Rezultat testa se pohranjuje u tekstualnu datoteku. sigverif.txt. Pohranjuje se u folder Opšti dokumenti, možete ga pogledati i direktno iz prozora programa klikom na dugme Dodatno.

Onemogućavanje provjere digitalnog potpisa

V Windows 7 zahtjevi za instalirane drajvere su znatno pooštreni, a svaki instalirani drajver mora biti digitalno potpisan, verificiran i certificiran Microsoft. Prije preuzimanja i instaliranja drajvera uređaja Windowsće provjeriti njegov digitalni potpis, a ako drajver nije potpisan, izdat će upozorenje

Možete zanemariti ovo upozorenje i instalirati drajver, ali ionako neće raditi. Ako instalirate nepotpisani upravljački program u Device Manager, ovaj uređaj će biti označen znakom uzvika i sadržavati poruku o grešci.

Politika verifikacije potpisa drajvera je dizajnirana da poboljša pouzdanost i stabilnost operativnog sistema, ali ponekad postaje neophodno instalirati nepotpisani drajver. Srećom, u Windows 7 možete onemogućiti verifikaciju digitalnog potpisa. Postoji nekoliko načina da to učinite:

Onemogućite verifikaciju digitalnog potpisa drajvera pri pokretanju putem menija za pokretanje. Da biste to učinili, prilikom učitavanja OS-a pritisnite tipku F8. Za preuzimanje bez provjere digitalnih potpisa, odaberite stavku "Onemogući obaveznu provjeru potpisa vozača"

Zatim možete preuzeti i instalirati potrebne drajvere. Međutim, ovaj način rada služi samo u svrhu testiranja i instalirani drajver neće raditi pri sljedećem pokretanju u normalnom načinu rada.

Za stalno učitavanje u test modu, možete koristiti uslužni program komandne linije bcdedit. Da biste to uradili, otvorite komandnu liniju sa administratorskim pravima.

I uzastopno unesite 2 komande:

bcdedit -postavi opcije učitavanja DDISABLED_INTEGRITY_CHECKS

bcdedit -postavi TESTSIGNING ON

Nakon izvršavanja svake naredbe, trebala bi se pojaviti poruka o uspjehu. Sada možete ponovo pokrenuti računar i instalirati potrebne drajvere.

Da biste onemogućili testni način rada, unesite sljedeće naredbe u komandnu liniju:

bcdedit -postavi opcije učitavanja ENABLE_INTEGRITY_CHECKS

bsdedit -set loadoptions TESTSIGNING ON

Bitan: ako se prikaže poruka da je naredba nepoznata, tada se umjesto crtice (-) ključevi mogu pisati kroz kosu crtu (/).

I konačno, možete jednostavno onemogućiti verifikaciju digitalnog potpisa drajvera putem grupne politike. Da biste pokrenuli dodatak grupnih politika, unesite naredbu u izbornik Start na traci za pretraživanje gpedit.msc i pritisnite Enter. U meniju pravila idite na Korisnička konfiguracija\Administrativni predlošci\Sistem\Instalacija drajvera i izaberite politiku Digitalni potpis drajvera uređaja».

U prozoru koji se pojavi omogućite politiku i navedite opciju Preskoči kao sistemsku radnju kada se otkriju nepotpisani drajveri.

Nakon ponovnog pokretanja, politika će biti primijenjena i biće moguće preuzeti i instalirati sve, uključujući nepotpisane drajvere.

Popularno
Konceptualne osnove za upravljanje razvojem stručne kompetencije nastavnika u opšteobrazovnoj ustanovi Razvoj sistema profesionalnih kompetencija nastavnika Razvoj profesionalnih...
Šta je kapitalizacija depozita i kapitalizacija kamate na depozit? Nisu svi programi...
Profitabilan bankovni račun sa kamatama Pogodan način za dopunu...
Depoziti povezane banke za fizička lica i penzionere CJSC "Svyaznoy Bank" -...
Koji oblici i vrste vlasništva postoje. Koji oblik vlasništva može postojati Po pravnom statusu...
Novo na sajtu
Troškovno računovodstvo proizvodnje proizvoda i obračun njegovog troška Varijable, uslovno promenljive i uslovno konstantne
Kako predvidjeti povrat potraživanja Po zakupnini
Spisak bolesti za koje se može izdati invaliditet: pravila i postupak registracije
Organizaciono-pravni oblici preduzeća: klasifikacija i karakteristike izbora Oblici preduzeća i njihove karakteristike
Na šta bi se obični Rusi trebali pripremiti?