Zakázat digitální podpis ovladače pro Windows 7. Digitální podpis ovladače jako prostředek ke zvýšení bezpečnosti systému

– Igor (administrátor)

V rámci této poznámky vám řeknu, jak zakázat ověřování digitálního podpisu ovladače v systému Windows 7 pomocí několika metod.

Někdy při instalaci ovladačů nebo programů s ovladači operační systém Windows pozastaví instalační program a zeptá se uživatele, „zda pokračovat v instalaci ovladače bez digitálního podpisu“. Z bezpečnostních důvodů je to samozřejmě velmi dobré řešení. Pokud se ale bavíme o programech, jejichž instalace trvá cca 30 minut, tak to může být nepříjemné (zapnuli to, odešli pít čaj, vrátili se a tam bylo okno a 1% instalace). Pokud navíc delší dobu nic nevyberete, instalátor může zamrznout a musíte program nainstalovat znovu.

Abychom tomu zabránili, podívejme se na tento problém podrobněji.

Co je digitální podpis ovladačů a proč je potřeba?

Digitální podpis řidičů je speciální digitální značka, která umožňuje operačnímu systému Windows určit, zda je ovladač správný, tedy zda byl upraven vetřelci. Tento podpis umožňuje ověřit data, jako je integrita ovladače (pomocí hashe), verze ovladače, jeho autor a další. Pokud je tedy v ovladači virus, systém jej rychle detekuje.

Poznámka: Pokud se chcete dozvědět více o digitálních podpisech, zde je přehled.

Jaké je hlavní nebezpečí nepodepsaných řidičů? Faktem je, že ovladače jsou spouštěny s maximálními právy, a proto mohou provádět téměř vše v operačním systému. Pokud tedy takový ovladač obsahuje virus, bude pro antiviry mnohem obtížnější jej odstranit, zvláště pokud se bavíme o rootkitu nebo trojském koni.

Proto důrazně doporučuji, abyste si rozmysleli, zda tuto kontrolu nezakázat. Ne všechny ovladače jsou však digitálně podepsány a ne vždy je to způsobeno viry (například ovladače pro některá konkrétní zařízení).

Zakázat ověřování digitálního podpisu ovladače v systému Windows 7

Zakažte ověřování digitálního podpisu ovladače pomocí zásad skupiny:

1. Otevřete nabídku Start.

2. Do vyhledávacího pole napište „gpedit.msc“ (bez uvozovek) a stiskněte enter.

3. V okně, které se objeví na levé straně, nejprve rozbalte „Konfigurace uživatele“, poté „Šablony pro správu“, poté „Systém“ a poté vyberte „Instalace ovladače“.

4. V pravé části okna najděte „Digitální podpis ovladačů zařízení“ a dvakrát na něj klikněte levým tlačítkem myši (nebo nejprve klikněte pravým tlačítkem myši a poté v zobrazené kontextové nabídce vyberte „Upravit“).

5. Otevře se malé okno, kde v levé horní části vyberte „Zakázat“ a klikněte na OK.

6. Restartujte počítač.

7. Ověřování podpisu ovladače je ve Windows 7 zakázáno.

Poznámka: Chcete-li povolit, musíte provést všechny kroky, ale v pátém vyberte „Povolit“.

Zakažte ověřování podpisu pomocí příkazového řádku:

2. Zadejte následující příkaz:

bcdedit.exe /set nointegritychecks ON

3. Stiskněte enter a restartujte počítač.

Poznámka: Pokud potřebujete vrátit kontrolu zpět, pak místo ON musíte napsat OFF.

Poznámka: Pro usnadnění můžete použít metody z poznámky Jak vložit text do příkazového řádku Windows.

Zakázat ověřování podpisu pomocí příkazového řádku (druhá možnost):

1. Otevřete příkazový řádek jako správce.

2. Zadejte následující příkaz:

bcdedit.exe - nastavení možností načítání DDISABLE_INTEGRITY_CHECKS

3. Stiskněte enter.

4. Zadejte následující příkaz:

bcdedit.exe -nastaví TESTSIGNING ON

5. Stiskněte enter a restartujte počítač.

Poznámka: Pokud potřebujete kontrolu znovu zapnout, pak místo DDISABLE_INTEGRITY_CHECKS musíte zadat ENABLE_INTEGRITY_CHECKS a místo ON musíte napsat OFF.

Mnoho uživatelů se již setkalo s nepodepsanými ovladači. Chcete nainstalovat potřebný ovladač pro nějaký program, ale Windows 7 ukazuje obrovský obr - říkají, jděte na procházku, chlapče, ovladač nemá digitální podpis. Jak takový problém vyřešit?

Ve skutečnosti jsou zde přesně dvě řešení – buď se zcela zbavit kontroly digitálních podpisů, nebo... přidat tento podpis sami! Ano, pravděpodobně jste nevěděli, že můžete podepisovat řidiče sami? Žít věčně a učit se.

Nejprve však zjistíme, jak zakázat ověřování digitálního podpisu pro ovladače.

Zakázání ověřování digitálního podpisu pro ovladače v systému Windows 7

Tuto ostudu můžete zakázat ve speciálním režimu Windows 7, který se volí při startu systému. Tato funkce je zpravidla relevantní pro programy, které instalují vlastní ovladač bez restartu.

Chcete-li jej zakázat, otevřete spouštěcí nabídku systému Windows 7 pomocí klávesy . Zapněte počítač, počkejte, dokud nezačne blikat text BIOS a začněte často mačkat klávesu . Klikněte a klikněte a zobrazí se buď nabídka výběru operačního systému (pokud je jich několik), nebo nabídka spouštění.

V prvním případě vyberte požadovanou verzi systému Windows a klikněte znovu (musíte mít čas na kliknutí, než se spustí Windows), po kterém se objeví nabídka, kterou potřebujeme.

Z této nabídky vyberte možnost a stiskněte klávesu .

V důsledku toho bude systém Windows načten ve speciálním režimu. Ale nelekejte se, od běžného se liší pouze tím, že neověřuje digitální podpis řidičů - a nic jiného. Stačí restartovat Windows a opět se zapne normální režim skenování.

Mimochodem, pokud v tomto režimu nainstalujete některé ovladače, škodlivý systém Windows může stále zobrazovat varování, že ovladač není podepsán. Ignorujte jej, zavřete toto varování a ovladač bude stále nainstalován.

To je všechno skvělé, ale já chci podepsat ovladače sám, jo! O tom si povíme v další části.

Jak ručně podepsat ovladač v systému Windows 7

Program DSEO (Driver Signature Enforcement Overrider) nám pomůže udělat takový zločin, jako je podpis řidiče. Pomocí tohoto programu můžete vytvářet vlastní podpisy ovladačů. Upozorňujeme, že pro fungování programu je to nezbytně nutné, jinak trik nebude fungovat.

Samotný program je jednoduchý jako smeták a práce s ním je mimořádně snadná.

1. Spusťte program, klikněte na tlačítko Další, poté znovu na tlačítko Další.
2. Vyberte přepínač Povolit testovací režim(testovací režim), klikněte Další.
3. Vyberte přepínač Podepište systémový soubor(podepsat systémový soubor) a klikněte na tlačítko Další.
4. Zadejte cestu k souboru ovladače (například C:\Windows\System32\Drivers\lkindrv.sys) a poté znovu klikněte na tlačítko Další.
5. Stejným způsobem se podepisuje potřebný počet řidičů. Stačí jen restartovat a v klidu nainstalovat potřebný ovladač.

Tato metoda má také některé nuance - tento testovací režim bude neustále zapnutý. Ten je mimochodem oficiálně určen pro testování nových ovladačů. Někdy způsobí, že se vedle hlavního panelu zobrazí číslo sestavení systému Windows a indikuje, že operační systém běží v testovacím režimu. O nápis se nemusíte starat, po opuštění testovacího režimu zmizí.

Jak z toho ven? Spusťte DSEO, vyberte přepínač Zakázat testovací režim a restartujte znovu.

Metoda je velmi účinná a nemění zavaděč systému ani systémové soubory Windows. Existují však alternativy, které upravují zavaděč tak, aby automaticky vybral položku nabídky . Mluvíme o programu ReadyDriverPlus a více o něm v další části.

program ReadyDriverPlus

Program ReadyDriverPlus umožňuje vybrat položku automatický. Jinými slovy, nemusíte neustále mačkat tlačítko při načítání - drobnost, ale pěkná.

Během instalace ovladače ve Windows 10 je analyzován s ohledem na digitální podpis. Je možné nainstalovat ovladače ve Windows 10 vytvořené pro Windows 7 a Vista, ale pokud jsou nainstalovány ve Windows 10, musíte zakázat ověřování digitálního podpisu ovladačů Windows 10.

I když kvůli ověřování podpisu dochází k problémům s instalací, a to i u Windows 8. Existují však zařízení, pro která nebyly ovladače kvůli jejich ukončení již delší dobu aktualizovány.

Existují speciální nástroje, které nahrazují podpisy. Nejprve musíte nainstalovat tento nástroj ve Windows 10 a poté nainstalovat ovladač. Je třeba také vzít v úvahu, že když odeberete nástroj pro nahrazení digitálního podpisu ze systému, ovladač, který nemá identifikační digitální podpis, bude při prvním restartu Windows 10 „odmítnut“.

Například co se stane s tunerem TECHNOTREND TT-BUDGET S-1401. Tato rozšiřující karta je schopna přijímat DVB-S a satelitní internet.

Existuje další možnost nainstalovat nikoli ovladač WDM (Windows Driver Model), ale ovladač BDA (Broadcast Driver Architecture) pro tunery, rádiové karty nebo karty pro zachycení videa.

Pokud byl čip široce používán, můžete zkusit nainstalovat instalační program od jiného výrobce, ale pouze ovladač byl vyvinut pro zařízení s právě takovým čipem.

Upozorňujeme, že změnou nastavení systému Windows 10 zvýšíte jeho zranitelnost vůči virům a jinému malwaru.

Existují tedy tři způsoby, jak zakázat kontrolu instalace ovladače.

Použití možností spouštění

Platí jednou, při prvním restartu. Při příští instalaci budete muset znovu zopakovat kroky pro nové zařízení s instalátorem systémových souborů, které nemají identifikační podpis.

Otevřete tedy Všechna nastavení. Poté vyberte „Aktualizace a zabezpečení“. Vlevo přejděte do kategorie „Obnovení“ a ve skupině „Speciální možnosti spouštění“ klikněte na „Restartovat nyní“.

Při příštím restartování počítače otevřete Diagnostiku. Poté „Pokročilé možnosti“ a poté vyberte „Možnosti stahování“. Měli byste kliknout na „Restartovat“.

Když se systém Windows 10 znovu restartuje, zobrazí se seznam možností spuštění. Budete muset zadat „Zakázat ověřování podpisu ovladače“ nebo jednoduše stisknout F7.

Vše. Windows 10 neidentifikuje digitální podpis ovladače a umožní jeho instalaci.

Zakázání kontroly místních zásad skupiny

Tuto techniku ​​lze provést pouze ve Windows 10 Pro. V Home není žádná možnost. Skenování se vypne, dokud uživatel znovu nezmění nastavení.

Musíte jej tedy otevřít v Editoru místních zásad skupiny. Chcete-li to provést, budete muset použít kombinaci kláves Win+R a zadat řádek „gpedit.msc“. Poté musíte stisknout Enter.

V následujícím programu otevřete postupně následující adresáře: Konfigurace uživatele\Systém\Instalace ovladače. Nyní přejděte k úpravě parametru „Digitální podpis ovladačů zařízení“, který se nachází vpravo v adresáři Instalace ovladače.

1. Stačí změnit parametr na „Zakázáno“.

2. Ponechte hodnotu „Povoleno“, ale v kategorii „Pokud systém Windows zjistí soubor ovladače bez digitálního podpisu“ vyberte „Přeskočit“.

Nakonec klikněte na tlačítko „OK“ a zavřete editor.

Je také vhodné restartovat systém, i když tato metoda funguje bez restartování operačního systému.

Pokud potřebujete vrátit ověření podpisu ovladače, budete se muset znovu vrátit do tohoto okna nastavení a povolit ověření.

Metoda tři - příkazový řádek

Tato možnost také trvale zakáže ověření identifikace řidiče.

Tato metoda má také omezení. V počítači musí být spuštěn systém BIOS. V opačném případě, když základní deska podporuje provoz UEFI, musíte deaktivovat funkci Secure Boot.

Vyvolejte kontextovou nabídku „Start“ a poté vyberte „Příkazový řádek (administrátor)“.

Zadejte z klávesnice:

bcdedit.exe -nastavení možností načítání DISABLE_INTEGRITY_CHECKS

bcdedit.exe -nastaví TESTSIGNING ON

Na konci provádění příkazů budete stále muset restartovat.

Windows 10 bude samozřejmě fungovat plnohodnotně, ale určitě se vpravo dole zobrazí upozornění na testovací režim provozu Windows 10, z důvodu nečinnosti identifikace ovladače k ​​podpisu.

Chcete-li skrýt zprávu o tomto, budete muset znovu zavolat příkazový řádek jako správce a zadat příkaz k implementaci:

bcdedit.exe -nastaví TESTSIGNING OFF

A stiskněte Enter.

Doufáme, že náš článek bude pro vás užitečný, pokud narazíte na problém s ovladačem vašeho zařízení.

Digitální podpis je nedílnou součástí každého operačního systému. Pokud jde o Windows, toto téma prostě nelze ignorovat. Systém vyžaduje řidiče, aby pochopil, že patří konkrétnímu tvůrci a není určen k podvodným činnostem.

V tomto článku budeme hovořit o tom, jak trvale zakázat digitální podpis a jaké důsledky může tato akce vést.

Takové jednání s sebou nese mnoho rizik. Nejčastějšími problémy s vypínáním jsou malwarové infekce. Takové případy nejsou časté, ale nikdo proti tomu není imunní. Někteří uživatelé se po instalaci určitého ovladače, který nemá absolutně žádný podpis, pokusí ochranu znovu povolit. To může udržet počítač v bezpečí, ale pokud by tam byl virus, bude velmi obtížné malware detekovat. Některé antiviry nejsou schopny najít virové soubory, takže byste měli být při provádění této akce velmi opatrní.

Windows 7

Metoda č. 1

Pokud si uvědomujete, že je třeba deaktivovat digitální podpis ovladačů, měli byste postupovat takto:

• Spusťte příkazový řádek. To lze provést zavoláním příkazu run (kombinace kláves Win + R), zadáním příkazu cmd a stisknutím klávesy Enter;
• V zobrazeném okně musíte zadat příkaz:

bcdedit.exe/set nointegritychecks ON

• Pokud jste vše provedli a je potřeba znovu spustit ověřování digitálního podpisu, pak na konci příkazu jednoduše zhasněte.
• To je vše, ověření je zakázáno. Nyní můžete bezpečně nainstalovat potřebné ovladače.

Metoda č. 2

Tato metoda se liší pouze v příkazech.

• Po zavolání příkazového řádku musíte zadat:

bcdedit.exe - nastavení možností načítání DDISABLE_INTEGRITY_CHECKS

Poté potvrďte klávesou Enter.

• Poté musíte zadat příkaz

bcdedit.exe -nastaví TESTSIGNING ON

a také to potvrdit.

Pozorně sledujte, zda jsou příkazy provedeny. Pokud jeden ze dvou příkazů nebyl dokončen, postup vypnutí selže a budete muset vše provést znovu.

Metoda č. 3

Tato metoda zcela nezakáže ověřování digitálního podpisu ovladače, ale umožňuje jej pouze dočasně nainstalovat. Toto řešení může být užitečné pro lidi, kteří pravidelně testují nové ovladače, ale nechtějí u nich zůstat.

Akce jsou:

• Musíte restartovat počítač.
• Po ukončení hlášení systému BIOS musíte stisknout klávesu F
• Poté systém nabídne mnoho možností stahování. Vybereme možnost, kde není ověřování digitálního podpisu – Zakázat vynucení podpisu řidiče.
• Po celé proceduře se spustí operační systém a můžete nainstalovat požadovaný ovladač. Systém s ním bude pracovat až do restartu. Pokud tedy potřebujete zcela deaktivovat ověřování podpisů, pak tato možnost nebude fungovat.

Windows 8

Tato verze operačního systému má rozmanitější možnosti vypnutí. Jedna z možností pomáhá deaktivovat podpis jednou, před instalací ovladače, a druhá jej zcela deaktivuje. Podívejme se na obě možnosti.

Krátce deaktivujte podpis ovladače

První metoda řeší náš problém pomocí panelu Charms.

1. Musíte vybrat „Nastavení PC“.
2. Poté „změňte nastavení počítače“.
3. Dále vyberte „Aktualizace a obnovení“.
4. V podpoložce „Obnovení“ klikněte na speciální možnosti stahování.
5. Poté musíte restartovat počítač.
6. Po restartování systému vyberte „Diagnostika“.
7. V možnostech spouštění zakažte ověřování digitálního podpisu.
8. Po spuštění systému bude k dispozici instalace ovladače třetí strany. Po restartování systému v normálním režimu však nebude možné nainstalovat ovladače třetích stran.

Pomocí Editoru místních zásad skupiny

• Tato metoda zahrnuje úplné zakázání skenování, takže buďte opatrní. Pomocí kombinace kláves Win+R vyvolejte řádek „Spustit“, do kterého musíte zadat a spustit příkaz gpedit.msc.
• Otevře se Editor místních zásad skupiny. V něm musíte vybrat „Konfigurace uživatele“.
• V šablonách pro správu přejděte do systému a vyberte „Instalace ovladače“. V této fázi musíte dvakrát kliknout na „Digitální podpis ovladačů zařízení“, abyste přešli na tuto podpoložku.
• Nyní klikněte na „Přeskočit“ v položce „Povoleno“.

Samotná metoda je poměrně jednoduchá, takže její implementace by neměla zabrat mnoho času. Při jeho používání byste měli pochopit, že deaktivace kontroly nastane navždy a po restartu se nic nezmění.

Windows 10

Win 10 je optimalizovanější systém, takže tento proces je zde implementován třemi způsoby. Jeden z nich pomáhá dočasně vyřešit problém a další dva zcela deaktivují kontrolu. Tento postup se provádí jak na domácí verzi 10x64, tak na verzi pro.

Prostřednictvím možností spouštění

Tato metoda umožňuje dočasně vyřešit problém, proto doporučujeme použít tuto metodu, pokud potřebujete nainstalovat ovladače třetích stran.

Postup:

1. Přejděte do nastavení, vyberte „Všechna nastavení“.
2. V položce „Aktualizace a zabezpečení“ vyberte podpoložku „Obnovení“. Chcete-li získat speciální možnosti stahování, klikněte na tlačítko „Restartovat nyní“.

Po procesu restartování byste měli provést následující kroky:

1. Vyberte položku „Diagnostika“.
2. Poté „Pokročilé možnosti“.
3. Poté „Možnosti spouštění“.
4. Pojďme restartovat.

Poté se zobrazí nabídka možností, ve které můžete vybrat potřebné ovladače třetích stran k instalaci. Po restartu do normálního režimu budete muset zopakovat všechny kroky k instalaci ovladačů. Metoda je pohodlná, protože umožňuje nainstalovat nepodepsané ovladače třetích stran pouze jednou. Po restartu systém znovu začne kontrolovat loajalitu vývojáře.

Editor místních zásad skupiny

Druhá metoda se neliší od akcí ve Windows 8. S touto metodou se můžete seznámit v tomto článku o něco výše.

Příkazový řádek

Tato metoda je podobná možnosti zakázat skenování ve Windows 7. Liší se pouze příkazy.

Musíte otevřít příkazový řádek (nutně jako správce, jinak to nebude fungovat). Poté postupně zadejte následující příkazy:

• exe -set loadoptions DISABLE_INTEGRITY_CHECKS;
• exe -set TESTOVÁNÍ ZAPNUTO.

Po provedení tohoto postupu byste měli věnovat pozornost provedené operaci. Pokud vše proběhlo v pořádku, měli byste restartovat počítač.

Nevýhodou této metody je, že v pravém dolním rohu se objeví nápis, že systém Windows 10 běží v testovacím režimu. Chcete-li aktivovat funkci ověření, musíte na konci druhého příkazu nahradit hodnotu „ON“ hodnotou „OFF“.

Zakázat pomocí nouzového režimu

Tento proces je velmi jednoduchý a nezabere více než 10 minut. Musíte spustit systém v nouzovém režimu, otevřít příkazový řádek jako správce a poté zadat příkaz:

Bcedit.exe/set nointegritychecks on

Po úspěšné operaci byste měli restartovat počítač v normálním režimu. Chcete-li se vrátit ke kontrole digitálního podpisu ovladačů, měli byste změnit hodnotu na příkazovém řádku na „OFF“ a restartovat znovu.

Závěr

Se znalostí těchto metod nezabere proces vypnutí ověřování digitálního podpisu mnoho času. Při deaktivaci skenování nezapomeňte na rizika. Pokud je váš počítač infikován, následky mohou být velmi smutné.

Je důležité jasně pochopit, kdy je digitální podpis potřeba a kdy byste jej měli opravdu vypnout. Dočasná deaktivace je tím nejsprávnějším řešením, protože neprovádění průběžné kontroly může vést k negativním výsledkům z PC.

Digitální podpis je nesmírně důležitým prvkem systému, proto jej nezanedbávejte a navždy jej deaktivujte.

Přeji hodně štěstí!

Naprosto všechny operační systémy Windows posledních generací extrémně zpřísnily požadavky na instalovaný software, a to nejen na aplikační, ale i na ovládací software. Týká se to zejména ovladačů hardwaru a virtuálních zařízení. Systém neustále kontroluje tzv. digitální podpis, který osvědčuje vydavatele (vývojáře). Probereme, jak zakázat ověřování digitálního podpisu ovladače v systémech Windows 7 nebo vyšších. Nejprve se však zaměřme na to, co to je obecně a proč je to potřeba.

Co je digitální podpis a proč jsou s ním problémy?

Ve skutečnosti samotný digitální podpis není nic jiného než určitá značka, jejíž přítomnost naznačuje legálnost tohoto softwaru a jeho úplnou bezpečnost. Navíc takový podpis označuje, že tento software byl certifikován podle mezinárodních standardů a je plně kompatibilní s podporovanými operačními systémy, ve kterých se očekává instalace odpovídajících systémových komponent, které ovládají zařízení.

Nejzákladnější důvod, proč je někdy nutné zakázat ověřování digitálního podpisu ovladačů (na počítači je nainstalován Windows 7 nebo novější systém není tak důležitý), však spočívá v tom, že hlavní databáze ovladačů systému nemusí vždy obsahovat ovládací programy pro nestandardní zařízení nebo pro zařízení od výrobců, kteří nejsou na seznamu podpory, ačkoli jejich zařízení nefungují o nic hůř. Obecně se obrázek ukazuje jako velmi smutný: Windows nevidí podpis a při pokusu o instalaci klasifikuje ovladač jako potenciálně nebezpečný nebo nežádoucí software. Ano, samozřejmě, někdy se viry mohou za takové ovladače maskovat, ale pokud si je uživatel naprosto jistý, že je ovladač bezpečný (například při stahování z webu výrobce zařízení), budete muset ověřování digitálního podpisu zakázat ovladačů (prozatím si jako příklad vezmeme Windows 7, i když pro ostatní systémy jsou navrhovaná řešení naprosto totožná). Dále se navrhuje zvážit několik základních technik pomocí samotných nástrojů OS nebo pomocí programů třetích stran.

V zásadě můžete tyto kontroly obejít ve fázi instalace ovladače. Operační systém obvykle zobrazí zprávu, že podpis chybí, a uživatel by měl tuto zprávu jednoduše ignorovat a použít řádek „Přesto nainstalovat“. Systém Windows přirozeně začne „plivat“ a znovu a znovu vydávat varování. Opět je stačí ignorovat a nakonec se potřebný software nainstaluje (není však pravda, že zařízení bude fungovat správně, protože systém může kvůli svým zákazům a omezením jednoduše zablokovat použití nainstalovaného ovladače). S takovými předsudky je však možné bojovat ve Windows, a to zcela jednoduše (naštěstí je samo o sobě plné nástrojů, které vám umožní tyto akce během pár minut zakázat).

Jak zakázat ověřování digitálního podpisu ovladačů Windows 7: metody

Pokud jde o základní techniky, které se používají k provádění akcí tohoto druhu, za nejzákladnější a nejúčinnější jsou považovány následující:

• zakázání skenování při spouštění systému;
• změna nastavení zásad skupiny;
• úprava klíčů registru (téměř stejné jako předchozí položka, ale s vyšší prioritou);
• pomocí příkazového řádku;
• nahrazování podpisů pomocí speciálních utilit.

Jak zakázat ověřování digitálního podpisu ovladače při spuštění systému?

Začněme tedy tou nejjednodušší technikou. V systému Windows 7 můžete zakázat ověřování digitálního podpisu ovladače ve fázi spouštění. Chcete-li to však provést, budete muset vyvolat speciální spouštěcí nabídku stisknutím klávesy F8 na začátku (jako mnozí pro vstup do nouzového režimu spouštění nebo pro obnovení systému).

Zde jednoduše vyberete příslušný řádek, po kterém se systém restartuje v normálním režimu. Dále můžete nainstalovat požadovaný ovladač buď pomocí instalačního programu nebo částí „Správce zařízení“ nebo automatických programů pro instalaci aktualizací ovladačů.

Použití správy zásad skupiny

Neméně efektivní je metoda, která umožňuje zakázat ověřování digitálního podpisu ovladače ve Windows 8.1 a Windows 10 (nebo sedmé verzi) v editoru nastavení a oprávnění skupiny. Okamžitě stojí za to říci, že všechny níže popsané akce se nejlépe provádějí pod účtem správce, takže přístup k některým sekcím není blokován.

Samotný editor se volá z konzoly Run zadáním řádku gpedit.msc. Ověření digitálního podpisu ovladače můžete zakázat pomocí zásad skupiny a pomocí následujících sekcí prostřednictvím uživatelské konfigurace s dalším výběrem šablon pro správu, poté prostřednictvím systémové části a instalace ovladače.

V poslední sekci vpravo v okně editoru je parametr, stejný řádek podpisu, na který je třeba dvakrát kliknout nebo vyvolat editační okno přes nabídku RMB.

Požadovanou konfiguraci lze nainstalovat dvěma způsoby:

• úplné zakázání služby (aktivace linky „Zakázáno“);
• povolený režim s nastavenou možností ignorovat, pokud systém detekuje nepodepsaný ovladač.

Obě řešení jsou naprosto rovnocenná, i když v ideálním případě je lepší použít první možnost, protože při použití druhého řešení se u některých typů programů může stále zobrazovat odpovídající upozornění, což může být mírně řečeno neuvěřitelně nepříjemné. Pak už jen zbývá uložit provedené změny a provést kompletní restart.

Manipulace se systémovým registrem

Podobně jako výše popsané kroky v systému Windows 7 můžete také zakázat ověřování digitálního podpisu ovladače pomocí editoru registru. V zásadě se jedná o jakési zdvojení nastavení parametrů v zásadách skupiny, ale změna klíčů registru má vyšší prioritu. Jinými slovy, pokud změníte nastavení v zásadách skupiny, můžete je změnit v registru. Jakmile však budou nastavení nakonfigurována v registru, nebude možné je změnit v zásadách skupiny.

Nejprve se tedy jménem administrátora zavolá editor (regedit v konzole „Spustit“), poté se ve větvi HKLM přes adresáře SOFTWARE a Politiky přejde strom sekcí do adresáře Podepisování ovladačů. Vpravo musíte upravit klíč BehaviorOnFailedVerify a dát mu hodnotu 0. Pokud takový záznam neexistuje, budete muset klíč DWORD vytvořit sami.

Změny není potřeba ukládat (to se děje automaticky). Po ukončení editoru, stejně jako ve všech ostatních případech, se provede restart.

Zakázání služby z příkazového řádku: metoda jedna

V systému Windows 7 můžete také zakázat ověřování digitálního podpisu ovladače prostřednictvím příkazové konzoly spuštěné s právy správce. K tomu slouží dvě hlavní metody.

První možností je zadat do konzole výše uvedenou kombinaci, počkat, až se objeví hláška o úspěšném dokončení operace, opustit konzoli a restartovat.

Použití Shell: Metoda dvě

Druhý způsob je téměř podobný prvnímu, pouze kombinace zobrazené na obrázku níže se zadávají na příkazovém řádku.

Dále jako obvykle přichází restart. Metoda se může zdát poněkud nepohodlná kvůli zadávání ne jednoho, ale dvou příkazů, nicméně od takového rozhodnutí nelze slevit, protože v tomto případě jsou brány v úvahu všechny dostupné možnosti.

Používání nástrojů třetích stran

Nakonec ve Windows 7 můžete zkusit zakázat ověřování digitálního podpisu ovladače pomocí různých typů programů, které vám umožní buď deaktivovat funkce systému OS, nebo jednoduše nahradit podpisy platnými.

Nejjednoduššími nástroji jsou programy s obecným názvem Windows Manager, vydané pro verze od sedmé do desáté včetně. Pokud jde o substituci, můžete použít jiné aplikace. Problém je ale v tom, že ovladač lze nainstalovat, ale po odinstalaci samotné utility se automaticky zhroutí. Na takové aplikační programy byste se tedy neměli spoléhat. Havárie řidiče v takové situaci může dokonce vést k tomu, že systém nejen zamrzne nebo zobrazí nějaké hlášení o vzniklých problémech. Ale nelze vyloučit ani výskyt BSoD, v důsledku čehož bude nutné problémy řešit na jiné úrovni. Řešení jsou zde poměrně jednoduchá, ale jak se říká, je lepší neriskovat.

Akce s programem Windows Defender pro desátou modifikaci

V systému Windows 10 je jednou z výše popsaných možností úplné zakázání služby Windows Defender, pokud je aktivní. Upozorňujeme, že tyto akce nejsou vyžadovány, pokud má systém jiný antivirový balíček (v tomto případě je Defender automaticky zablokován).

Zakázání „nativní“ součásti se provádí prostřednictvím nabídky možností výběrem systémového oddílu, kde je pro možnosti programu Windows Defender zakázána cloudová ochrana a ochrana v reálném čase.

Zde jsou ve skutečnosti všechna hlavní řešení, která jsou si navzájem zcela ekvivalentní, pokud nezohledníte akce pro deaktivaci nástrojů Defender ve Windows 10. Jak však již bylo zmíněno, pokud je nainstalovaný antivirus aktivní, takové akce nejsou vyžadovány.

Ano, a je tu další věc. Pokud z nějakého důvodu všechny popsané akce nedávají požadovaný výsledek nebo se jejich implementace ukáže jako nemožná kvůli příliš silným omezením ze strany tzv. super správce, zkuste snížit úroveň kontroly „účtů“ UAC ( do této sekce můžete vstoupit zadáním požadované zkratky do pole pro vyhledávání) nebo to zkusit provést pomocí spouštění v nouzovém režimu. V některých případech může být tento přístup jediným správným řešením. Ale ve většině případů, i když jsou nainstalovány výchozí možnosti, takové akce nejsou vyžadovány (jsou potřeba pouze v případě, že se dramaticky změnilo nastavení zabezpečení).

Nakonec je však vhodné všem uživatelům bez výjimky připomenout, že se doporučuje zakázat kontroly pouze v případech, kdy je s jistotou známo, že software byl stažen z důvěryhodného zdroje a neobsahuje explicitní nebo implicitní hrozby pro výkon operační systém (například při stažení z webu výrobce zařízení nebo vývojáře ovladače).

Jako poslední možnost, pro zajištění bezpečnosti po stažení, by měly být soubory zkontrolovány na přítomnost virů pomocí jakéhokoli dostupného skeneru (nejlépe přenosného typu, který nezávisí na nainstalovaném standardním ochranném nástroji). Nástroje jako KVRT nebo Dr.Web CureIt jsou pro tyto účely perfektní, protože dokážou detekovat téměř všechny známé hrozby a škodlivé kódy bez nutnosti instalace na pevný disk, což může vyvolat konflikty se standardním antivirem na softwarové úrovni.