Nainstalujte nepodepsaný ovladač ve Windows 7. Jak zakázat ověřování digitálního podpisu ovladače

Někdy mohou nastat problémy při instalaci absolutně jakéhokoli ovladače. Jedním z nich je problém s kontrolou digitálního podpisu řidiče. Faktem je, že ve výchozím nastavení můžete nainstalovat pouze software, který má podpis. Tento podpis musí být navíc ověřen společností Microsoft a mít příslušný certifikát. Pokud takový podpis chybí, systém jednoduše nedovolí instalaci takového softwaru. V tomto článku vám řekneme, jak toto omezení obejít.

Jak nainstalovat ovladač bez digitálního podpisu

V některých případech nemusí být správně podepsán ani ten nejdůvěryhodnější ovladač. To však neznamená, že je software škodlivý nebo špatný. Majitelé systému Windows 7 nejčastěji trpí problémy s digitálními podpisy V následujících verzích operačního systému se tento problém vyskytuje mnohem méně často. Problém s podpisem můžete identifikovat podle následujících příznaků:

1. Při instalaci ovladačů se může zobrazit okno se zprávou, jak je znázorněno na obrázku níže.

Uvádí, že instalovaný ovladač nemá náležitý a ověřený podpis. Ve skutečnosti můžete kliknout na druhý nápis v okně chyby« Přesto nainstalujte tento software ovladače» . Tímto způsobem se pokusíte nainstalovat software a ignorovat varování. Ve většině případů však nebude ovladač správně nainstalován a zařízení nebude správně fungovat.

2. B « Správce zařízení» Můžete také najít zařízení, jehož ovladače nebylo možné nainstalovat kvůli chybějícímu podpisu. Takové zařízení je správně označeno, ale je označeno žlutým trojúhelníkem s vykřičníkem.

Kromě toho bude v popisu takového zařízení uveden kód chyby 52.

3. Jedním z příznaků výše popsaného problému může být výskyt chyby v zásobníku. Také to znamená, že hardwarový software nelze správně nainstalovat.

Všechny výše popsané problémy a chyby můžete opravit pouze vypnutím povinné kontroly digitálního podpisu v ovladači. Nabízíme vám několik způsobů, jak se s tímto úkolem vyrovnat.

Metoda 1: Dočasně deaktivujte skenování

Pro vaše pohodlí rozdělíme tuto metodu na dvě části. V prvním případě vám řekneme, jak tuto metodu použít, pokud máte nainstalovaný Windows 7 nebo nižší. Druhá možnost je vhodná pouze pro majitele Windows 8, 8.1 a 10.

Pokud máte Windows 7 nebo nižší

1. Restartujte systém absolutně jakýmkoli způsobem.
2. Během restartování stiskněte tlačítko F8 pro zobrazení okna s výběrem režimu spouštění.
3. V okně, které se zobrazí, vyberte čáru« Zakázání povinného ověřování podpisu ovladače» nebo « Zakázat vynucení podpisu ovladače» a stiskněte tlačítko " Vstupte» .

4. Tím se zavede systém s dočasně deaktivovanou kontrolou podpisů ovladačů. Nyní zbývá pouze nainstalovat potřebný software.

Pokud máte Windows 8, 8.1 nebo 10

1. Restartujte systém nejprve podržením tlačítka „ Posun» na klávesnici.

2. Před vypnutím počítače nebo notebooku počkáme, až se objeví okno s výběrem akce. V tomto okně vyberte položku „ Diagnostika».

3. V dalším diagnostickém okně vyberte řádek „ Další možnosti».

4. Dalším krokem je výběr položky “ Možnosti spouštění».

5. V dalším okně nemusíte nic vybírat. Stačí stisknout tlačítko Restartujte».

6. Systém se začne restartovat. V důsledku toho uvidíte okno, ve kterém musíte vybrat možnosti stahování, které potřebujeme. V něm musíte stisknutím klávesy F7 vybrat řádek „ Zakázat povinné ověřování podpisu ovladače».

7. Stejně jako v případě Windows 7 se systém spustí s dočasně deaktivovanou službou ověřování podpisů pro nainstalovaný software. Můžete nainstalovat ovladač, který potřebujete.

Bez ohledu na to, jaký máte operační systém, tato metoda má nevýhody. Po příštím restartu systému se ověření podpisu spustí znovu. V některých případech to může vést k zablokování provozu ovladačů, které byly nainstalovány bez příslušných podpisů. Pokud k tomu dojde, měli byste kontrolu trvale zakázat. Následující metody vám s tím pomohou.

Metoda 2: Editor zásad skupiny

Tato metoda vám umožní zakázat ověřování podpisu navždy (nebo dokud si jej sami neaktivujete). Poté můžete bezpečně nainstalovat a používat software, který nemá příslušný certifikát. V každém případě lze tento proces zvrátit a ověřování podpisu znovu zapnout. Takže se nemáte čeho bát. Kromě toho je tato metoda vhodná pro majitele jakéhokoli OS.

1. Stiskněte současně klávesy „“ na klávesnici Windows"A" R" Program se spustí" Vykonat" Zadejte kód do jednoho řádku

gpedit.msc

Poté nezapomeňte stisknout tlačítko. OK"nebo" Vstupte».

2. Tím se otevře Editor zásad skupiny. Na levé straně okna bude strom s konfiguracemi. Musíte vybrat řádek " Konfigurace uživatele" V seznamu, který se otevře, dvakrát klikněte na složku „ Šablony pro správu».

3. Ve stromu, který se otevře, otevřete sekci „ Systém" Dále otevřete obsah složky “ Instalace ovladače».

4. V této výchozí složce jsou tři soubory. Máme zájem o soubor s názvem " Digitální podepisování ovladačů zařízení" Dvakrát klikněte na tento soubor.

5. Na levé straně okna, které se otevře, musíte zaškrtnout políčko vedle řádku „ Zakázáno" Poté nezapomeňte kliknout na " OK“ ve spodní části okna. To umožní použití nových nastavení.

6. V důsledku toho bude deaktivováno povinné ověřování a budete moci nainstalovat software bez podpisu. V případě potřeby ve stejném okně stačí zaškrtnout políčko vedle řádku „ V ceně».

Metoda 3: Příkazový řádek

Tato metoda je velmi snadno použitelná, ale má své nevýhody, které si probereme na konci.

1. Spustit " Příkazový řádek" Chcete-li to provést, stiskněte kombinaci kláves „ Vyhrát"A" R" V okně, které se otevře, zadejte příkaz

cmd

2. Vezměte prosím na vědomí, že všechny metody, které vám umožňují otevřít „ Příkazový řádek» ve Windows 10, jsou popsány v naší samostatné lekci.

3. V " Příkazový řádek"Následující příkazy musíte zadat jeden po druhém stisknutím tlačítka " Vstupte“ po každém z nich.

bcdedit.exe -nastavení možností načítání DISABLE_INTEGRITY_CHECKS

4. V důsledku toho byste měli získat následující obrázek.

5. K dokončení stačí restartovat systém jakýmkoli známým způsobem. Poté bude ověřování podpisu zakázáno. Nevýhodou, o které jsme hovořili na začátku této metody, je zahrnutí režimu testování systému. Prakticky se neliší od běžného. Je pravda, že v pravém dolním rohu neustále uvidíte odpovídající nápis.

6. Pokud budete v budoucnu potřebovat povolit ověření podpisu zpět, stačí nahradit parametr “ NA"v řadě

bcdedit.exe -nastaví TESTSIGNING ON

K parametru " VYPNUTO" Poté znovu restartujte systém.

Upozorňujeme, že tato metoda musí být někdy provedena v nouzovém režimu. Jak spustit systém v nouzovém režimu se můžete naučit pomocí naší speciální lekce.

Použitím jedné z navrhovaných metod se zbavíte problému s instalací ovladačů třetích stran.

Naprosto všechny operační systémy Windows posledních generací extrémně zpřísnily požadavky na instalovaný software, a to nejen na aplikační, ale i na ovládací software. Týká se to zejména ovladačů hardwaru a virtuálních zařízení. Systém neustále kontroluje tzv. digitální podpis, který osvědčuje vydavatele (vývojáře). Probereme, jak zakázat ověřování digitálního podpisu ovladače v systémech Windows 7 nebo vyšších. Nejprve se však zaměřme na to, co to je obecně a proč je to potřeba.

Co je digitální podpis a proč jsou s ním problémy?

Ve skutečnosti samotný digitální podpis není nic jiného než určitá značka, jejíž přítomnost naznačuje legálnost tohoto softwaru a jeho úplnou bezpečnost. Navíc takový podpis označuje, že tento software byl certifikován podle mezinárodních standardů a je plně kompatibilní s podporovanými operačními systémy, ve kterých se očekává instalace odpovídajících systémových komponent, které ovládají zařízení.

Nejzákladnější důvod, proč může být nutné zakázat ověřování digitálního podpisu ovladačů (na počítači je nainstalován Windows 7 nebo novější systém není tak důležitý), spočívá v tom, že hlavní databáze ovladačů systému nemusí vždy obsahovat ovládací programy pro nestandardní zařízení nebo pro zařízení od výrobců, kteří nejsou na seznamu podpory, ačkoli jejich zařízení fungují stejně dobře. Obecně se obrázek ukazuje jako velmi smutný: Windows nevidí podpis a při pokusu o instalaci klasifikuje ovladač jako potenciálně nebezpečný nebo nežádoucí software. Ano, samozřejmě, někdy se za takové ovladače mohou maskovat viry, ale pokud si je uživatel naprosto jistý zabezpečením ovladače (například při stahování z webu výrobce zařízení), bude muset zakázat ověřování digitálního podpisu ovladače (my 'Vezměme si prozatím jako příklad Windows 7, ačkoli pro ostatní systémy jsou navrhovaná řešení naprosto totožná). Dále se navrhuje zvážit několik základních technik pomocí samotných nástrojů OS nebo pomocí programů třetích stran.

V zásadě můžete tyto kontroly obejít ve fázi instalace ovladače. Operační systém obvykle zobrazí zprávu, že podpis chybí, a uživatel by měl tuto zprávu jednoduše ignorovat a použít řádek „Přesto nainstalovat“. Systém Windows přirozeně začne „plivat“ a znovu a znovu vydávat varování. Opět je stačí ignorovat a nakonec se potřebný software nainstaluje (není však pravda, že zařízení bude fungovat správně, protože systém může kvůli svým zákazům a omezením jednoduše zablokovat použití nainstalovaného ovladače). S takovými předsudky je však možné bojovat ve Windows, a to zcela jednoduše (naštěstí je samo o sobě plné nástrojů, které vám umožní tyto akce během pár minut zakázat).

Jak zakázat ověřování digitálního podpisu ovladačů Windows 7: metody

Pokud jde o základní techniky, které se používají k provádění akcí tohoto druhu, za nejzákladnější a nejúčinnější jsou považovány následující:

• zakázání skenování při spouštění systému;
• změna nastavení zásad skupiny;
• úprava klíčů registru (téměř stejné jako předchozí položka, ale s vyšší prioritou);
• pomocí příkazového řádku;
• nahrazování podpisů pomocí speciálních utilit.

Jak zakázat ověřování digitálního podpisu ovladače při spuštění systému?

Začněme tedy tou nejjednodušší technikou. V systému Windows 7 můžete zakázat ověřování digitálního podpisu ovladače ve fázi spouštění. Chcete-li to však provést, budete muset vyvolat speciální spouštěcí nabídku stisknutím klávesy F8 na začátku (jako mnozí pro vstup do nouzového režimu spouštění nebo pro obnovení systému).

Zde jednoduše vyberete příslušný řádek, po kterém se systém restartuje v normálním režimu. Dále můžete nainstalovat požadovaný ovladač buď pomocí instalačního programu nebo částí „Správce zařízení“ nebo automatických programů pro instalaci aktualizací ovladačů.

Použití správy zásad skupiny

Neméně efektivní je metoda, která umožňuje zakázat ověřování digitálního podpisu ovladače ve Windows 8.1 a Windows 10 (nebo sedmé verzi) v editoru nastavení a oprávnění skupiny. Okamžitě stojí za to říci, že všechny níže popsané akce se nejlépe provádějí pod účtem správce, takže přístup k některým sekcím není blokován.

Samotný editor se volá z konzoly Run zadáním řádku gpedit.msc. Ověření digitálního podpisu ovladače můžete zakázat pomocí zásad skupiny a pomocí následujících sekcí prostřednictvím uživatelské konfigurace s dalším výběrem šablon pro správu, poté prostřednictvím systémové části a instalace ovladače.

V poslední sekci vpravo v okně editoru je parametr, stejný řádek podpisu, na který je třeba dvakrát kliknout nebo vyvolat editační okno přes nabídku RMB.

Požadovanou konfiguraci lze nainstalovat dvěma způsoby:

• úplné zakázání služby (aktivace linky „Zakázáno“);
• povolený režim s nastavenou možností ignorovat, pokud systém detekuje nepodepsaný ovladač.

Obě řešení jsou naprosto rovnocenná, i když v ideálním případě je lepší použít první možnost, protože při použití druhého řešení se u některých typů programů může stále zobrazovat odpovídající upozornění, což může být mírně řečeno neuvěřitelně nepříjemné. Pak už jen zbývá uložit provedené změny a provést kompletní restart.

Manipulace se systémovým registrem

Podobně jako výše popsané kroky v systému Windows 7 můžete také zakázat ověřování digitálního podpisu ovladače pomocí editoru registru. V zásadě se jedná o druh zdvojení nastavení parametrů v zásadách skupiny, ale změna klíčů registru má vyšší prioritu. Jinými slovy, pokud změníte nastavení v zásadách skupiny, můžete je změnit v registru. Jakmile však budou nastavení nakonfigurována v registru, nebude možné je změnit v zásadách skupiny.

Nejprve se tedy jménem administrátora zavolá editor (regedit v konzole „Spustit“), poté se ve větvi HKLM přes adresáře SOFTWARE a Politiky přejde strom sekcí do adresáře Podepisování ovladačů. Vpravo musíte upravit klíč BehaviorOnFailedVerify a dát mu hodnotu 0. Pokud takový záznam neexistuje, budete muset klíč DWORD vytvořit sami.

Změny není potřeba ukládat (to se děje automaticky). Po ukončení editoru, stejně jako ve všech ostatních případech, se provede restart.

Zakázání služby z příkazového řádku: metoda jedna

V systému Windows 7 můžete také zakázat ověřování digitálního podpisu ovladače prostřednictvím příkazové konzoly spuštěné s právy správce. K tomu slouží dvě hlavní metody.

První možností je zadat do konzole výše uvedenou kombinaci, počkat, až se objeví hláška o úspěšném dokončení operace, opustit konzoli a restartovat.

Použití Shell: Metoda dvě

Druhý způsob je téměř podobný prvnímu, pouze kombinace zobrazené na obrázku níže se zadávají na příkazovém řádku.

Dále jako obvykle přichází restart. Metoda se může zdát poněkud nepohodlná kvůli zadávání ne jednoho, ale dvou příkazů, nicméně od takového rozhodnutí nelze slevit, protože v tomto případě jsou brány v úvahu všechny dostupné možnosti.

Používání nástrojů třetích stran

Nakonec se ve Windows 7 můžete pokusit zakázat ověřování digitálního podpisu ovladače pomocí různých druhů programů, které vám umožní buď deaktivovat funkce systému OS, nebo jednoduše nahradit podpisy platnými.

Nejjednoduššími nástroji jsou programy s obecným názvem Windows Manager, vydané pro verze od sedmé do desáté včetně. Pokud jde o substituci, můžete použít jiné aplikace. Problém je ale v tom, že ovladač lze nainstalovat, ale po odinstalaci samotné utility se automaticky zhroutí. Na takové aplikační programy byste se tedy neměli spoléhat. Havárie řidiče v takové situaci může dokonce vést k tomu, že systém nejen zamrzne nebo zobrazí nějaké hlášení o vzniklých problémech. Ale nelze vyloučit ani výskyt BSoD, v důsledku čehož bude nutné problémy řešit na jiné úrovni. Řešení jsou zde poměrně jednoduchá, ale jak se říká, je lepší neriskovat.

Akce s programem Windows Defender pro desátou modifikaci

V systému Windows 10 je jednou z výše popsaných možností úplné zakázání služby Windows Defender, pokud je aktivní. Upozorňujeme, že tyto akce nejsou vyžadovány, pokud má systém jiný antivirový balíček (v tomto případě je Defender automaticky zablokován).

Zakázání „nativní“ součásti se provádí prostřednictvím nabídky možností výběrem systémového oddílu, kde je pro možnosti programu Windows Defender zakázána cloudová ochrana a ochrana v reálném čase.

Zde jsou ve skutečnosti všechna hlavní řešení, která jsou si navzájem zcela ekvivalentní, pokud nezohledníte akce pro deaktivaci nástrojů Defender ve Windows 10. Jak však již bylo zmíněno, pokud je nainstalovaný antivirus aktivní, takové akce nejsou vyžadovány.

Ano, a je tu další věc. Pokud z nějakého důvodu všechny popsané akce nedávají požadovaný výsledek nebo se jejich implementace ukáže jako nemožná kvůli příliš silným omezením ze strany tzv. super správce, zkuste snížit úroveň kontroly „účtů“ UAC ( do této sekce můžete vstoupit zadáním požadované zkratky do pole pro vyhledávání) nebo to zkusit provést pomocí spouštění v nouzovém režimu. V některých případech může být tento přístup jediným správným řešením. Ale ve většině případů, i když jsou nainstalovány výchozí možnosti, takové akce nejsou vyžadovány (jsou potřeba pouze v případě, že se dramaticky změnilo nastavení zabezpečení).

Nakonec je však vhodné všem uživatelům bez výjimky připomenout, že se doporučuje zakázat kontroly pouze v případech, kdy je s jistotou známo, že software byl stažen z důvěryhodného zdroje a neobsahuje explicitní nebo implicitní hrozby pro výkon operační systém (například při stažení z webu výrobce zařízení nebo vývojáře ovladače).

Jako poslední možnost, pro zajištění bezpečnosti po stažení, by měly být soubory zkontrolovány na přítomnost virů pomocí jakéhokoli dostupného skeneru (nejlépe přenosného typu, který nezávisí na nainstalovaném standardním ochranném nástroji). Nástroje jako KVRT nebo Dr.Web CureIt jsou pro tyto účely perfektní, protože dokážou detekovat téměř všechny známé hrozby a škodlivé kódy bez nutnosti instalace na pevný disk, což může vyvolat konflikty se standardním antivirem na softwarové úrovni.

Absence podpisu znamená, že balíček ovladače byl upraven nebo jednoduše není připraven k vydání a má problémy, pokud se to týká oficiálního ovladače. Nyní vám řekneme, proč je v systému Windows 7 potřebný digitální podpis ovladače a jak jej zakázat.

Co je digitální podpis řidiče?

Podpis ovladače – shoda digitálního podpisu (podpisu) s odpovídajícím balíčkem ovladače. Systém kontroluje podpis, aby zajistil, že data odpovídají deklarovanému podpisu a nepředstavují hrozbu pro počítač. Často ale nastávají situace, kdy je ověřování podpisu velkou brzdou. Například flashování některých telefonů Android vyžaduje instalaci softwaru a speciálního ovladače, který není digitálně podepsán.

Samotný podpis je nezbytný k ochraně a zabezpečení vašeho počítače i vašich informací. Připomínáme, že instalace neznámých ovladačů bez příslušného digitálního podpisu je nebezpečná!

V systému Windows 7 existuje několik způsobů, jak zakázat ověřování podpisu ovladače. Počínaje parametry spouštění systému až po speciální aplikace. Dále se na každou z těchto možností podíváme podrobněji v rámci podrobného návodu s příklady a obrázky.

Zakázání ověření ovladače prostřednictvím možností spouštění

Pomocí této možnosti můžete zakázat ověřování podpisu pouze do doby, než bude zařízení restartováno. Po vypnutí a restartu nebude nepodepsaný ovladač fungovat. Chcete-li tedy deaktivovat ověřování digitálního podpisu pomocí pokročilých možností spouštění v systému Windows 7, musíte provést tyto kroky:

• Vypněte PC (nebo restartujte) a při zapínání stiskněte klávesu F8 v intervalech 1 sekundy;
• Systém se zavede na stránku „Advanced Boot Options“;

• Vyberte možnost stažení " Zakázání povinného ověřování podpisu ovladače “ a stiskněte Enter;
• Systém se spustí s potřebnými parametry;

Tato možnost je poměrně jednoduchá, ale jak již bylo zmíněno výše, umožní vám deaktivovat kontrolu pouze do příštího restartu počítače. Pomocí následujících možností bude ověřování podpisu zakázáno, dokud jej sami nepovolíte.

Zakázání ověřování ovladače pomocí příkazového řádku

Příkazový řádek otevírá skvělé příležitosti pro změnu nastavení systému Windows 7, hlavní věcí je vědět, které příkazy použít. Tato metoda je poměrně jednoduchá, ale musíte přesně dodržovat následující pokyny:

• Klikněte na tlačítko „Start“, do vyhledávání zadejte „ “ nebo „cmd“ a spusťte aplikaci jako správce;

• Zadejte následující příkazy jeden po druhém:
  • bcdedit.exe -nastavení možností načítání DDISABLE_INTEGRITY_CHECKS
  • bcdedit.exe -nastaví TESTSIGNING ON
    

• Restartujte počítač;

V určitém okamžiku budete muset znovu zapnout ověřování ovladače, abyste to provedli, spusťte příkazy:

• bcdedit.exe -nastavení možností načítání ENABLE_INTEGRITY_CHECKS
• bcdedit.exe -nastaví TESTSIGNING OFF
  

Alternativní způsob. K nastavení potřebných parametrů můžete také použít registr Windows, zadejte do příkazového řádku jako správce následující příkaz:

• reg add "HKCU\Software\Policies\Microsoft\Windows NT\Driver Signing" /v BehaviorOnFailedVerify /t reg_dword /d 00000000 /f
  

Zakázání skenování pomocí Editoru zásad skupiny

Můžete použít jinou alternativní možnost prostřednictvím Editoru zásad skupiny. Upozorňujeme, že editor je k dispozici pouze pro verze Windows 7 Pro a Ultimate(Maximum). Pokud je verze vašeho systému Home nebo Starter, mohou vám pomoci předchozí možnosti.

Chcete-li zakázat ověřování podpisu ovladače pomocí této metody, musíte provést následující:

• Stiskněte Win+R a zadejte gpedit.msc;
• Postupujte podle následující cesty „Konfigurace uživatele“ - „Šablony pro správu“ - „Systém“ - „ “;
• Otevřete „Digitální podepisování ovladačů zařízení“ a nastavte hodnotu na „Povolit“ a nastavte hodnotu na „Přeskočit“;

• Restartujte počítač;

Obejít ověření pomocí Driver Signature Enforcement Overrider

Aplikace Driver Signature Enforcement Overrider (DSEO) slouží k obejití bezpečnostního systému společnosti Microsoft, který zabraňuje instalaci nepodepsaných ovladačů. Aplikace bohužel neumí násilně podepsat ovladač, ale dokáže podpis nahradit, aby jej systém mohl považovat za podepsaný a správný. Aplikaci si můžete stáhnout na stránce -.

Obejít ověření ovladače pomocí Driver Signature Enforcement Overrider

Aby aplikace fungovala správně, musíte zakázat UAC. Chcete-li to provést, otevřete okno Spustit (stiskněte kombinaci kláves Win+R), zadejte příkaz „UserAccountControlSettings.exe“ a nastavte posuvník do minimální polohy a klikněte na OK.

Jak používat přepis vynucení podpisu ovladače:

• Po stažení spusťte aplikaci dse013b.exe;
• Přijměte podmínky licenční smlouvy;
• Povolte testovací režim výběrem „Povolit testovací režim“ a kliknutím na Další;
• Poté „podepište“ ovladač jeho výběrem pomocí možnosti „Podepsat systémový soubor“;
• Restartujte počítač, aby se změny projevily;

Všechny změny můžete vrátit zpět vypnutím testovacího režimu pomocí funkce „Zakázat testovací režim“.

Všechny výše uvedené metody by vám měly pomoci vyřešit problém s kontrolou digitálního podpisu ovladačů ve Windows 7. Chceme ale zopakovat, že byste neměli instalovat ovladače, pokud si nejste zcela jisti, že jsou pro vaše zařízení bezpečné.

Milovníci počítačových her se často setkávají s problémem, kdy nefungují aplikace, které by rádi provozovali. Lidé okamžitě spěchají na fóra a technickou podporu, aby našli řešení. Jednou z metod je nějaká manipulace s příkazovým řádkem. Málokdo však přesně vysvětluje, k čemu takové změny vedou. Mluvíme o tom, co dělat, abychom zakázali ověřování digitálního podpisu ovladačů v systému Windows 7 (64 bitů) a dalších verzích.

Podpis

Nejprve si ujasněme, co je značka na softwaru a jakýchkoli souborech, což nám umožňuje určit jeho tvůrce a také zajistit, že software nebyl po podpisu změněn.

V případě ovladačů operační systém kontroluje jejich pravost a také kompatibilitu s OS. Kromě toho je ovladač kontrolován, zda nedošlo k jeho úpravám ze strany uživatelů třetích stran.

Pokud soubor nebo ovladač obsahuje nesprávný podpis nebo žádný podpis, může to znamenat, že byl vytvořen nedůvěryhodným vývojářem, nebo že byl soubor upraven (například infikován virem). Nepřítomnost podpisu však nezaručuje, že jsou ovladače škodlivé, a jeho přítomnost nutně nezaručuje bezpečnost.

Příklad

Začneme, kupodivu, konkrétním příkladem, kdy možná budete potřebovat znalost operačního systému Windows 7 Možná budete muset vždy zakázat ověřování digitálního podpisu ovladače, například pokud se rozhodnete hrát hračky ze služby Fogame. Dříve jste si potřebovali stáhnout speciálního klienta, jako to nyní dělá Mail.ru, ale rozhodli se ho opustit a celý systém zabudovali do prohlížeče.

Spolu s novou technikou ale přišla i nová ochrana nazvaná Frost. Aby to fungovalo, musíte provést akce, které zvažujeme. Navíc rady ostatních uživatelů budou celkem jasné, ale zbytečné. V důsledku toho vznikají dva problémy.

1. Proč si seberespektující herní služba vynucuje ochranu?
2. Proč tato metoda vždy nepomůže? A uživatel, rozrušený neúspěšným pokusem, zapomene vrátit nastavení na výchozí.

Jak vidíte, v systému Windows 7 může být zakázáno ověřování digitálního podpisu ovladače, ale jak užitečné je to pro systém a zabezpečení? V žádném případě nedoporučujeme nedůvěřovat stránkám uvedeným v příkladu, pokud však nastanou problémy, je lepší místo uživatelských fór kontaktovat technickou podporu. Pomohou a poradí vám specialisté, nikoli neznámí lidé s pochybnou pověstí.

Varování

Než začnete s procedurou, o které si povíme v tomto článku, udělejte si naprosto jasno a rozhodněte se – opravdu to potřebujete? Jste si naprosto jisti, co a proč budete dělat? Pokud totiž v systému Windows 7 zakážete ověřování digitálního podpisu ovladače, je ohrožena bezpečnost vašeho systému.

Na jedné straně nejsou žádné problémy, pokud je tato operace nezbytná pro instalaci ovladačů ze spolehlivého zdroje. Například z licencovaného disku a nikoli zakoupeného na stánku na trhu. Na druhou stranu aplikace stažené z internetu z neověřených stránek a výměníků. Stažením ovladače (aplikace) na takovém místě a vypnutím ochrany můžete nezávisle infikovat svůj počítač špiónem, který bude shromažďovat data, krást hesla nebo dokonce může počítač připojit k síti pro DDoS útoky. Obecně se sami rozhodněte, jak moc potřebujete zakázat ověřování digitálního podpisu ovladačů Windows 7 (32bit).

První způsob

Konečně jsme se dostali k samotnému zvážení problému. Existuje několik možností, jak zakázat ověřování digitálního podpisu ovladačů v systému Windows 7 Home Basic 64 a dalších verzích. Obě tyto metody se od sebe příliš neliší a vyžadují téměř stejné akce. Tak začněme.

1. Nejprve musíme povolit příkazový řádek, abyste mohli zadávat potřebné příkazy. Chcete-li to provést, klikněte na „Start“ a poté přejděte na „Moje programy“ a „Příslušenství“. Tento nástroj musíte spustit jako správce. Pokud je uživatelský účet, se kterým na počítači pracujete, ve výchozím nastavení jediný a má plná práva, můžete jednoduše zadat vyhledávání v nabídce tlačítka „Start“
2. Poté do řádku zadejte bcdedit.exe /set nointegritychecks ON. Pokud potřebujete znovu povolit ověření ovladače, musíte nastavit parametr ON na OFF. Buďte opatrní a nenechte se zmást. Zdá se, že ON v angličtině znamená „zapnout“, ale ve skutečnosti povolujete službu, která zakazuje kontrolu ovladačů.

Druhý způsob

Následující metoda se příliš neliší od předchozí. Chcete-li zakázat ověřování digitálního podpisu ovladače ve Windows 7, budete muset znovu zapnout příkazový řádek, jak je popsáno v odstavci výše, a zadat následující sekvenci. Po každém z nich musíte potvrdit zadání stisknutím klávesy Enter.

1. bcdedit.exe -nastavení možností načítání DDISABLE_INTEGRITY_CHECKS
2. bcdedit.exe -nastaví TESTSIGNING ON

Nezapomeňte ověřit, že byl úkol dokončen. To lze pochopit podle zprávy „operace byla úspěšně dokončena“, která se objeví. Teprve poté bude ověřování digitálního podpisu zakázáno. Pokud potřebujete vrátit zpět změny, které tyto příkazy provedly ve vašem počítači, musíte je s malými výjimkami zopakovat v opačném pořadí. Místo příkazu ON -> OFF a místo DDISABLE - ENABLE.

Třetí metoda

Tato metoda není vhodná pro každého, protože umožňuje pouze dočasné řešení problému, se kterým se dnes snažíme vypořádat. Pokud potřebujete nainstalovat a otestovat ovladače pro jakékoli zařízení, můžete jej bezpečně používat. Pokud se ale, jak již bylo zmíněno, bavíme o systémech ochrany her, které nefungují s povoleným ověřováním, tak vám tato technika bohužel fungovat nebude.

Chcete-li zakázat ověřování digitálního podpisu ovladače v systému Windows 7, budete muset restartovat počítač. Poté ve fázi, kdy obvykle vstupujete do systému BIOS, musíte stisknout klávesu F8. Poté by se mělo objevit okno s výběrem možností spouštění a jejich nastavení. Měl by vás zajímat téměř úplný spodní řádek, první nad „normálním spuštěním“ - Zakázat vynucení podpisu ovladače.

Zavedením operačního systému s touto volbou budete moci nainstalovat ovladač, který potřebujete, ale při běžném zavádění přestane fungovat. Takže v každém případě, navždy zakázat ověřování digitálního podpisu ovladačů Windows 7 (64) je prostě nutné, pokud chcete pracovat s ovladačem, který potřebujete.

Čtvrtá metoda

Další metoda zahrnuje použití a konfiguraci zásad skupiny v operačním systému. Okamžitě stojí za zmínku, že tato metoda nefunguje na všech sestaveních operačního systému, takže není pravda, že vám bude vyhovovat. Nyní provedeme následující kroky.

1. Otevřete nabídku Start.
2. Do vyhledávání zadejte gpedit.msc.
3. Otevře se okno s mnoha adresáři. Budete muset následovat cestu níže.
4. Nejprve vyberte položku „Konfigurace uživatele“. Poté přejděte do větve „administrativní šablony“ a vyberte „systém“. Poslední věc, kterou musíte udělat, je najít položku „instalace ovladače“.
5. Vyberte možnost „Digitální podpis“. Dvakrát na něj klikněte levým tlačítkem nebo klikněte trochu doleva „Změnit parametr“.
6. Nastavte přepínač v levém horním rohu na „Vypnuto“.
7. Přijímáme změny.

Ochrana proti nelicencovaným ovladačům by měla začít fungovat okamžitě, ale pro jistotu můžete počítač restartovat. Pokud se rozhodnete obnovit výchozí hodnotu, mějte na paměti, že pokud zadáte "Upozornit" na nepodepsaný ovladač, nebude to fungovat, i když budete pokračovat v jeho instalaci.

Pátý způsob

O této možnosti se zmíníme jen krátce. Tato akce je nejen trochu nelegální, ale také s sebou nese značné riziko, protože do počítače téměř násilím nainstalujeme neověřený ovladač.

Pokud vám všechny předchozí metody nepomohly, vždy můžete ovladač podepsat sami. K tomu budete potřebovat samotný ovladač a dva zcela legální vývojářské programy SDK pro Windows a Driver Kit, samozřejmě nejnovější verze, případně pirátský software, jehož použití může být pro váš počítač nebezpečnější než stejné ovladače, které pokoušíte se „násilně“ nainstalovat do počítače.

Než to uděláte, můžete zkusit přidat ovladač ručně. Chcete-li to provést, spusťte známým způsobem příkazový řádek a zadejte příkaz Pnputil -a c:\***.inf, kde poslední hodnota je cesta k požadovanému ovladači. Pokud počítač stále hlásí chybu, budete muset ovladač podepsat sami.

Závěr

A konečně, bez ohledu na to, co děláte s operačním systémem a bez ohledu na to, jaké změny provedete, pokud vám nepomohou vyřešit váš problém, nezapomeňte vrátit vše, jak to bylo. Pamatujte, že bez ohledu na to, jak uživatelé kritizují operační systém Windows, byl vytvořen profesionály, kteří vědí hodně o programování. Samostatným zásahem do již vytvořené celistvé struktury hodně riskujete.

Digitální podpisy ve Windows 7

Digitální podpis je elektronický štítek, který lze přidat k souborům z bezpečnostních důvodů. Umožňuje vám identifikovat vydavatele souboru (pravost souboru) a určit, zda byl soubor změněn (integrita souboru).

Digitální podpisy běžně používají výrobci hardwaru k podepisování ovladačů zařízení. Digitálně podepsaný ovladač je ovladač, který byl publikován důvěryhodným vydavatelem a byl testován jako kompatibilní s operačním systémem nainstalovaným v počítači.

Pokud soubor obsahuje nesprávný digitální podpis (nebo žádný digitální podpis), může to znamenat, že soubor byl publikován nedůvěryhodným vydavatelem nebo byl upraven (například infikován virem). Správný digitální podpis nemusí vždy zaručit nepřítomnost škodlivého kódu a jeho nepřítomnost nemusí nutně představovat hrozbu pro zabezpečení systému, přesto byste se měli mít na pozoru před soubory s nesprávným nebo chybějícím podpisem.

Ověření digitálního podpisu

V Windows 7 existuje speciální nástroj pro kontrolu digitálních podpisů sigverif.exe. Chcete-li jej spustit, musíte přejít na lištu nabídky vyhledávání Startčíselník sigverif.exe a stiskněte Vstupte

V okně programu klikněte na Začít a automaticky kontroluje podpisy v systémových souborech.

Výsledek testu se uloží do textového souboru sigverif.txt. Je uložen ve složce Obecné dokumenty, můžete jej také zobrazit přímo z okna programu kliknutím na tlačítko Navíc.

Zakázání ověřování digitálního podpisu

V Windows 7 požadavky na nainstalované ovladače byly výrazně zpřísněny a každý nainstalovaný ovladač musí mít digitální podpis, ověřený a certifikovaný Microsoft. Před stažením a instalací ovladače zařízení Windows zkontroluje svůj digitální podpis, a pokud není ovladač podepsán, vydá varování

Toto varování můžete ignorovat a nainstalovat ovladač, ale stejně to nebude fungovat. Pokud do Správce zařízení nainstalujete nepodepsaný ovladač, zařízení bude označeno vykřičníkem a bude obsahovat chybovou zprávu.

Zásady ověřování podpisu ovladače jsou navrženy tak, aby zlepšily spolehlivost a stabilitu operačního systému, ale někdy je nutné nainstalovat nepodepsaný ovladač. Naštěstí v Windows 7 Ověřování digitálního podpisu můžete zakázat. Existuje několik způsobů, jak to provést:

Zakázat ověřování digitálních podpisů ovladače při načítání pomocí spouštěcí nabídky. Chcete-li to provést, stiskněte při načítání operačního systému klávesu F8. Chcete-li spustit systém bez kontroly digitálních podpisů, vyberte „Zakázat povinné ověřování podpisu ovladače“

Poté si můžete stáhnout a nainstalovat potřebné ovladače. Tento režim je však určen pouze pro testování a při příštím spuštění v normálním režimu nainstalovaný ovladač nebude fungovat.

Chcete-li v testovacím režimu načítat nepřetržitě, můžete použít nástroj příkazového řádku bcdedit. Chcete-li to provést, otevřete příkazový řádek s právy správce

A postupně zadejte 2 příkazy:

bcdedit -nastavení možností načítání DDISABLED_INTEGRITY_CHECKS

bcdedit -set ZAPNUTÍ TESTOVÁNÍ

Po provedení každého příkazu by se měla objevit zpráva o úspěchu. Nyní můžete restartovat počítač a nainstalovat potřebné ovladače.

Chcete-li testovací režim zakázat, zadejte do příkazového řádku následující příkazy:

bcdedit -nastavení možností načítání ENABLE_INTEGRITY_CHECKS

bsdedit -set loadoptions TESTOVÁNÍ ZAPNUTO

Důležité: pokud se zobrazí zpráva, že příkaz je neznámý, pak místo pomlčky (-) lze klávesy psát pomocí lomítka (/).

A nakonec můžete jednoduše zakázat ověřování digitálních podpisů ovladačů prostřednictvím zásad skupiny. Chcete-li spustit modul snap-in Zásady skupiny, zadejte příkaz v nabídce Start na panelu vyhledávání gpedit.msc a stiskněte Enter. V nabídce zásad přejděte na Konfigurace uživatele\Šablony pro správu\Systém\Instalace ovladače a vyberte zásady " Digitální podpis ovladačů zařízení".

V okně, které se zobrazí, povolte zásadu a určete možnost Přeskočit jako systémovou akci při zjištění nepodepsaných ovladačů.

Po restartu bude zásada použita a budete si moci stáhnout a nainstalovat libovolné ovladače, včetně nepodepsaných.