Dom > Internet, WiFi > Gamenet drajver sa digitalnim potpisom. Kako onemogućiti verifikaciju digitalnog potpisa Windows drajvera. Postavke grupnih pravila

Gamenet drajver sa digitalnim potpisom. Kako onemogućiti verifikaciju digitalnog potpisa Windows drajvera. Postavke grupnih pravila

Nije neuobičajeno da se igrači susreću s problemom da aplikacije koje bi željeli pokrenuti ne rade. Ljudi odmah žure na forume i tehničku podršku da pronađu rješenje. Jedna metoda je neka manipulacija komandnom linijom. Istovremeno, malo ljudi objašnjava čemu tačno ove promjene vode. Govorimo o tome šta učiniti da onemogućimo verifikaciju digitalnog potpisa Windows 7 drajvera (64 bita), ali i drugih verzija.

Potpis

Hajde da prvo shvatimo na čemu se nalazi oznaka softver i sve datoteke koje vam omogućavaju da odredite njegovog tvorca, kao i da osigurate da softver nije promijenjen nakon potpisa.

U slučaju drajvera, operativni sistem provjerava njihovu autentičnost, kao i kompatibilnost sa ovim OS-om. Osim toga, upravljački program se provjerava da li nema modifikacija od strane korisnika trećih strana.

Ako datoteka ili upravljački program sadrži neispravan potpis ili uopće ne postoji, to može značiti da ga je kreirao neprovjereni programer ili da je ova datoteka izmijenjena (na primjer, zaražena virusom). Međutim, odsustvo potpisa ne garantuje štetnost vozača, a njegovo prisustvo nije nužno garancija sigurnosti.

Primjer

Počećemo, što je čudno, sa konkretnim primerom kada ćete možda morati da znate „OS“ Windows 7. Možda ćete morati stalno da onemogućavate verifikaciju digitalnog potpisa drajvera, na primer, ako odlučite da igrate igračke sa usluge Fogeym. Ranije ste morali da preuzmete poseban klijent, kao što sada ima Mail.ru, ali su odlučili da ga napuste i ugradili ceo sistem u pretraživač.

Ali zajedno sa novom tehnikom, došla je i nova odbrana zvana Frost. Da bi to funkcioniralo, morate izvršiti radnje koje razmatramo. Štoviše, savjeti drugih korisnika bit će prilično nedvosmisleni, ali beskorisni. Kao rezultat, javljaju se dva problema.

  1. Zašto servis za igranje igara koji poštuje sebe nameće zaštitu?
  2. Zašto ova metoda ne radi uvijek? A korisnik, frustriran neuspješnim pokušajem, zaboravlja vratiti postavke na početne.

Kao što vidite, možda će biti potrebno onemogućiti verifikaciju digitalnog potpisa drajvera u Windows 7, ali koliko je to korisno za sistem i sigurnost? Ni na koji način ne preporučujemo da ne vjerujete stranicama prikazanim u primjeru, međutim, ako naiđete na probleme, bolje je kontaktirati tehničku podršku umjesto korisničkih foruma. Stručnjaci će vam pomoći i potaknuti, a ne nepoznati ljudi sumnjive reputacije.

Upozorenje

Prije nego što započnete proceduru, o kojoj ćemo govoriti u ovom članku, apsolutno se odlučite i odlučite - da li vam je to zaista potrebno? Jeste li potpuno sigurni šta i zašto ćete učiniti? Na kraju krajeva, ako onemogućite verifikaciju digitalnog potpisa drajvera u Windows 7, bezbednost vašeg sistema je ugrožena.

S jedne strane, nema problema ako je ova operacija neophodna za instaliranje drajvera iz pouzdanog izvora. Na primjer, sa licenciranog diska, a ne kupljenog na tržištu u tezgi. S druge strane, aplikacije preuzete sa interneta sa neprovjerenih stranica i razmjenjivača. Preuzimanjem drajvera (aplikacije) na takvom mjestu i onemogućavanjem zaštite možete zaraziti vaš računar špijunom koji će prikupljati podatke, krasti lozinke ili čak povezati vaš računar na mrežu za DDoS napade. Generalno, odlučite sami koliko vam je potrebno da onemogućite verifikaciju digitalnog potpisa Windows 7 drajvera (32 bita).

Prvi način

Konačno, došli smo do direktnog razmatranja pitanja. Postoji nekoliko opcija za onemogućavanje provjere digitalnog potpisa upravljačkih programa u Windows 7 Home Basic 64 i drugim verzijama. Obje ove metode se malo razlikuju jedna od druge i zahtijevaju gotovo iste korake. Dakle, počnimo.

  1. Prvo, moramo omogućiti komandna linija tako da možete unijeti potrebne komande. Da biste to učinili, kliknite na "Start", zatim idite na "Moji programi" i na "Dodatna oprema". Morate pokrenuti ovaj uslužni program kao administrator. Ako je korisnički unos sa kojim radite na računaru jedini podrazumevano i ima puna prava, onda možete jednostavno da unesete u meni dugmeta Start u pretrazi
  2. Nakon toga unesite bcdedit.exe /set nointegritychecks ON u red. Ako trebate ponovo omogućiti provjeru drajvera, potrebno je da postavite parametar ON na OFF. Budite oprezni i nemojte se zbuniti. Čini se da je ON na engleskom "enable", ali u stvari uključujete uslugu koja onemogućuje verifikaciju vozača.

Drugi način

Sljedeća metoda se ne razlikuje mnogo od prethodne. Da biste onemogućili verifikaciju digitalnog potpisa drajvera u Windows 7, moraćete ponovo da omogućite komandnu liniju, kao što je opisano u gornjem paragrafu, i unesete sledeći niz. Nakon svakog od njih morate potvrditi unos pritiskom na Enter.

  1. bcdedit.exe -postavi opcije učitavanja DDISABLE_INTEGRITY_CHECKS
  2. bcdedit.exe -postavi TESTSIGNING ON

Provjerite je li zadatak obavljen. To se može razumjeti porukom "Operacija je uspješno završena". Tek nakon toga će provjera digitalnog potpisa biti onemogućena. Ako trebate da vratite promjene koje su ove naredbe napravile na vašem računaru, onda ih morate ponoviti obrnutim redoslijedom, uz nekoliko izuzetaka. Umjesto naredbe ON -> OFF, a umjesto DDISABLE - ENABLE.

Treći metod

Ova metoda nije pogodna za sve, jer samo privremeno rješava problem s kojim se danas pokušavamo nositi. Ako trebate instalirati i testirati drajvere za bilo koju opremu, možete je bezbedno koristiti. Ali ako, kao što je već spomenuto, govorimo o sistemima zaštite igara koji ne rade s uključenom provjerom, onda, nažalost, ova tehnika neće raditi za vas.

Da biste onemogućili verifikaciju potpisa drajvera u Windows 7, moraćete ponovo da pokrenete računar. Zatim, u fazi kada obično ulazite u BIOS, trebate pritisnuti tipku F8. Nakon toga bi se trebao pojaviti prozor sa izborom opcija pokretanja i njihovim postavkama. Trebalo bi da vas zanima skoro sam krajnji red, prvi iznad "normalnog starta" - Onemogućite primenu potpisa vozača.

Pokretanjem operativnog sistema sa ovom opcijom, moći ćete da instalirate drajver koji vam je potreban, međutim, tokom normalnog pokretanja, on će prestati da radi. Dakle, u svakom slučaju, onemogućavanje verifikacije digitalnog potpisa Windows 7 (64) drajvera je jednostavno neophodno zauvek ako želite da radite sa drajverom koji vam je potreban.

Četvrti način

Druga metoda uključuje korištenje i konfiguraciju grupnih politika na vašem operativnom sistemu. Odmah treba napomenuti da ova metoda ne radi na svim sklopovima operativnih sistema, tako da nije činjenica da će vam odgovarati. Sada izvodimo sljedeće korake.

  1. Otvorite meni Start.
  2. U pretragu unosimo gpedit.msc.
  3. Otvoriće se prozor sa mnogo direktorijuma. Morat ćete slijediti donji put.
  4. Prvo odaberite stavku - "Korisnička konfiguracija". Nakon toga idite na granu "administrativni predlošci" i odaberite "sistem". Posljednja stvar koju trebate učiniti je pronaći stavku "instalacija drajvera".
  5. Odaberite opciju "Digitalni potpis". Dvaput kliknemo na njega lijevom tipkom ili kliknemo malo lijevo od "Promijeni parametar".
  6. Postavite prekidač u gornjem lijevom uglu na "Isključeno".
  7. Prihvatamo promjene.

Zaštita od falsifikovanih drajvera bi trebala početi da radi odmah, ali možete ponovo pokrenuti računar da biste bili sigurni. Ako ćete vratiti zadanu vrijednost, imajte na umu da ako navedete "Upozori" o nepotpisanom drajveru, onda čak i ako nastavite da ga instalirate, neće raditi.

Peti metod

Ovu mogućnost ćemo samo usput spomenuti. Ova akcija ne samo da je malo nezakonita, već je i prepuna znatnog rizika, jer ćemo gotovo prisilno instalirati neprovjereni drajver na računar.

Ako vam sve prethodne metode nisu pomogle, uvijek možete sami potpisati vozača. Da biste to uradili, biće vam potreban sam drajver i dva potpuno legalna razvojna programa SDK za Windows i Driver Kit, naravno, najnovije verzije, ili piratski softver, čija upotreba može biti opasnija za vaš računar od istih drajvera koji pokušavate "prisilno" instalirati na računar.

Prije nego što to učinite, možete pokušati ručno dodati upravljački program. Da biste to uradili, pokrenite komandnu liniju na već poznati način i napišite naredbu Pnputil -a c:\***.inf, gde je poslednja vrednost putanja do željenog drajvera. Ako računar i dalje daje grešku, moraćete sami da potpišete drajver.

Zaključak

I konačno, šta god da radite operativni sistem i kakve god promjene da napravite, ako vam ne pomognu u rješavanju problema, ne zaboravite vratiti sve kako je bilo. Zapamtite da bez obzira na to kako korisnici kritikuju rad Windows sistem, kreirali su ga profesionalci koji znaju mnogo o programiranju. Samostalnim intervencijama u već stvorenu, integralnu strukturu, rizikujete mnogo.

U operativnom sistemu Windows 7, Microsoft je značajno pooštrio zahteve za instalirane drajvere (preporučujemo da pročitate zabavni članak o tome). Sada svaki drajver koji instalirate mora biti digitalno potpisan, verifikovan i sertifikovan od strane Microsofta. Prije preuzimanja i instaliranja drajvera za bilo koji uređaj, Windows 7 provjerava digitalni potpis tog drajvera. A ako vidite poruku kada pokušate da instalirate drajver za novi uređaj u Windows 7: " Windows ne može potvrditi izdavača ovog softvera drajvera", onda ovaj drajver nije digitalno potpisan. U prikazanom dijaloškom okviru možete odabrati opciju “Ipak instalirajte ovaj softver drajvera” ("Svejedno instalirajte ovaj drajver"), međutim, u svakom slučaju, ovaj drajver neće biti instaliran, što znači da uređaj neće raditi.

Prilikom instaliranja nepotpisanog drajvera, uređaj će biti označen znakom uskličnika u Upravitelju uređaja i sadržavati sljedeću poruku o grešci:

Windows ne može provjeriti digitalni potpis za upravljačke programe potrebne za ovaj uređaj. Nedavna promjena hardvera ili softvera je možda instalirala datoteku koja je neispravno potpisana ili oštećena ili je možda zlonamjerni softver iz nepoznatog izvora. (šifra 52)

Također, sljedeće greške mogu ukazivati ​​na probleme s digitalnim potpisom drajvera:

Politika verifikacije digitalnog potpisa za drajvere radi i u 32 (x86) i 64 (x64) verzijama Windows 7, a glavni razlog za pojavu takve politike za instaliranje drajvera treće strane je želja da se poboljša stabilnost i pouzdanost Windows OS-a, osiguravajući da su svi objavljeni drajveri prošli kroz certifikacijski test i test kompatibilnosti u Microsoftu.

Srećom, u Windows 7 možete onemogućiti verifikaciju digitalnog potpisa drajvera. A to možete učiniti na nekoliko načina:

  • Potpišite upravljački program sami (to možete učiniti pomoću posebnog softvera ili slijedite upute opisane u priručniku)
  • Onemogućite verifikaciju potpisa vozača pomoću smernica grupe
  • Promijenite način pokretanja OS na pokretanje bez provjere digitalnog potpisa (koristeći bcdedit)
  • Pokrenite Windows 7 bez verifikacije digitalnog potpisa (preko menija za pokretanje pritiskom na F8)

Razmotrimo sve navedene opcije za onemogućavanje provjere potpisa vozača

Dizanje operativnog sistema Windows 7 bez provjere digitalnog potpisa

Moguće je privremeno onemogućiti verifikaciju potpisa drajvera ako ponovo pokrenete sistem, pritisnite tipku pri pokretanju F8 . U meniju koji se pojavljuje sa opcijama pokretanja sistema, izaberite stavku OnemogućivozačPotpisIzvršenje("Onemogućavanje obavezne provjere potpisa vozača").

Nakon pokretanja Win 7, možete instalirati nepotpisani drajver i testirati njegov rad, međutim, ako pokrenete u normalnom načinu rada, drajver neće raditi

Onemogućite verifikaciju potpisa drajvera u operativnom sistemu Windows 7 pomoću smernica grupe

U slučaju da u potpunosti želite da onemogućite verifikaciju potpisivanja drajvera u operativnom sistemu Windows 7, to možete učiniti pomoću smernica grupe.

Otvorite uređivač lokalnih grupnih politika tako što ćete ukucati

U meniju pravila idite na Korisnička konfiguracija->Administrativni predlošci->Sistem->Instalacija upravljačkog programa.

U desnom oknu pronađite "Potpisivanje koda za upravljačke programe uređaja" i dvaput kliknite na njega.

U prozoru koji se pojavi izaberite „Omogućeno“, a u donjem meniju izaberite „Ignoriši“. Kliknite OK i ponovo pokrenite računar. Nakon ponovnog pokretanja i primjene politike, u vašem Windows 7 potpuno ćete onemogućiti potpisivanje drajvera i možete instalirati bilo koji, uključujući i nepotpisane drajvere.

Onemogućite verifikaciju potpisa drajvera u Windows 7 koristeći bcdedit

Otvorite komandnu liniju s administratorskim pravima i unesite sljedeće dvije naredbe u nizu:

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON

Nakon izvršenja svake od naredbi, trebala bi se pojaviti poruka da je naredba uspješno završena.

Ponovo pokrenite računar i pokušajte da instalirate nepotpisani drajver. Voila!

Ako trebate otkazati ovaj način rada i ponovo omogućiti verifikaciju digitalnog potpisa u win 7, pokrenite sljedeće naredbe:

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF

Dobar dan, dragi čitaoci, Denis Trishkin je sa vama!

Korisnici Windowsa koji su radili na verzijama XP-a i ranijim svjesni su da ovi operativni sistemi često imaju problema s instaliranjem novog hardvera. U novim razvojima dešavaju se i neugodni momenti, ali je za njih najčešće kriv digitalni potpis vozača. Činjenica je da je, počevši od ove verzije, Microsoft pooštrio zahtjeve za softver koji vam omogućava povezivanje nove opreme. Prije instaliranja, OS provjerava prisutnost potrebne oznake. Ako se ne otkrije, uređaj neće raditi. Ali postoje načini da se ovo zaobiđe.

Digitalni potpis drajvera je posebna sigurnosna oznaka koja označava kreatora softvera, a također označava njegovu promjenu nakon trenutka sertifikacije. Ako relevantni softver ima takvu „stigmu“, možete biti sigurni da je visokog kvaliteta i da mu se ništa nije dogodilo od objavljivanja.

Da li je moguće instalirati drajver bez potpisa?( )

Gotovo je nemoguće utvrditi da nakon objavljivanja fajl bez odgovarajuće oznake nije izmijenjen. Preporučljivo je da ne dozvolite otvaranje takvog softvera na vašem računaru ako niste 100% sigurni u autentičnost izvora i potpunu sigurnost. Problem je što su virusi obično skriveni ispod takvih dokumenata.

Šta raditi tokom instalacije?( )

Tokom instalacije novog programa pojavit će se prozor u kojem će biti prikazana jedna od poruka upozorenja:

Problem je što na internetu ne postoje pouzdani izvori koji mogu potvrditi pouzdanost korisnika koji je objavio program. Zapravo, svako može otvoriti sadržaj paketa i promijeniti ga. Prva verzija je zaista mogla doći od proizvodne kompanije. Ali ako nema etikete, najvjerovatnije je neko promijenio.
Preporučujem da instalirate takve programe samo ako ste ih dobili sa licenciranog diska.

Ako se ipak odlučite za korištenje takvog softvera, najvjerovatnije ga operativni sistem jednostavno neće automatski propustiti. Stoga će instalirana oprema u upravitelju uređaja imati poseban znak (uskličnik u žutom trokutu).

Bitan! Politika validacije e-oznake u operativnom sistemu Windows 7 radi na svim verzijama: x86 i x64. Glavni razlog za uvođenje ovog pravila je povećanje sigurnosti i stabilnosti sistema.

Ali sa strane korisnika, to nije uvijek zgodno, jer ponekad postoje uređaji koje samo treba instalirati, ali u isto vrijeme operativni sistem to jednostavno ne želi. Ne brinite - postoji način.

Istovremeno, postoji nekoliko načina da onemogućite provjeru elektronske naljepnice:

( )

Ova metoda vam omogućava da privremeno onemogućite funkciju koja nam je potrebna. Da biste to uradili, pritisnite dugme tokom preuzimanja. F8. Nakon toga, pojavit će se crni ekran sa opcijama pokretanja OS-a. Morate odabrati " onemogućite obaveznu provjeru potpisa vozača».

Zatim pokrećemo Windows i instaliramo potreban softver. Ovdje možete testirati njegov rad.

Ako pokrenete sistem u radnom režimu, novi uređaj neće raditi.

Onemogućite putem grupne politike( )

Kako biste spriječili da se elektroničke naljepnice uopće provjere, može se onemogućiti putem grupne politike. Da biste to učinili, otvorite program "", a zatim otkucajte gpedit.msc.

U prozoru koji se pojavi idite na:


Sada možete instalirati bilo koji drajver.

Isključivanje putem bcdedit-a( )

Da biste napisali kod, otvorite komandnu liniju kao administrator. U prozor upisujemo sledeće:

bcdedit.exe /set opcija učitavanja DDISABLE_INTEGRITY_CHECKS

bcdedit.exe /postavi TESTSIGNING ON

Pritisnite Enter.

Uspješan završetak će biti potvrđen odgovarajućom komandom. Ponovo pokrenite računar i provjerite.

Da biste ponovo uključili ovu funkciju, nakon " TESTSIGNING" pisati " ISKLJUČENO».

Ako posmatramo ovo pitanje u cjelini, takva dodatna zaštita omogućava sistemu da radi duže bez prekida. S druge strane, neki uređaji možda jednostavno neće raditi na vašem računalu, jer ih je Windows smatrao opasnim. U svakom slučaju, na vama je da odaberete hoćete li instalirati nepotpisani proizvod ili ne. Na kraju krajeva, pitanje kompjuterske sigurnosti u potpunosti leži na ramenima njegovog vlasnika.

Nadam se da ste u članku pronašli nešto novo za sebe. Pretplatite se i recite prijateljima o nama - neka budu pismeni u oblasti kompjutera.

Sve 64 bit Windows verzije, počevši od Windows 7, podrazumevano sprečavaju instalaciju drajvera uređaja koji nisu potpisani ispravnim digitalnim potpisom. Nepotpisani upravljački programi su blokirani od strane operativnog sistema. Posjedovanje digitalnog potpisa osigurava (u određenoj mjeri) da je upravljački program objavio određeni programer ili dobavljač i da njegov kod nije izmijenjen od kada je potpisan.

Danas ćemo vam pokazati kako samostalno potpišite bilo koji nepotpisani drajver za 64-bitnu verzijuWindows10 ili Windows 7 .

Pretpostavimo da imamo drajver za x64 Windows 10 ili Windows 7 koji nije digitalno potpisan (u našem primjeru to će biti drajver za prilično staru video karticu). Arhivirajte drajvere za našu verziju Windowsa (uspeo sam da pronađem drajver za Windows Vista x64) je preuzet sa web stranice proizvođača i njegov sadržaj je raspakiran u direktorij c:\tools\drv1\. Pokušajmo instalirati drajver tako što ćemo ga dodati u standardni uslužni program pnputil.

pnputil –a "C:\tools\drv1\xg20gr.inf"

Bilješka. Ova i sve naredne komande se izvode iz komandne linije koja se pokreće sa administratorskim pravima.

U toku toga Windows instalacija 7 će prikazati upozorenje da sistem ne može provjeriti digitalni potpis ovog drajvera.

U Windows 10 takvo upozorenje se čak i ne pojavljuje, a na konzoli se pojavljuje upozorenje da u trećem INF fajl nema informacija o digitalnom potpisu.

Kada pokušavate da instalirate drajver iz Windows Explorera, ako desnim tasterom miša kliknete na inf fajl drajvera i izaberete Instaliraj / Instaliraj pojavit će se greška:

INF treće strane ne sadrži informacije o digitalnom potpisu.

INF treće strane ne sadrži informacije o potpisu.

Hajde da pokušamo da potpišemo ovaj drajver koristeći samopotpisani sertifikat.

Uslužni programi potrebni za potpisivanje drajvera

Da bismo radili, moraćemo da preuzmemo i instaliramo (sa podrazumevanim postavkama) sledeće Windows alate za razvoj aplikacija.

  • Windows SDK (ili Microsoft Visual Studio 2005 ili noviji) za vašu verziju Windowsa - ovi paketi uključuju Windows SDK alate za potpisivanje za radnu površinu, koji uključuje uslužni program koji nam je potreban - signtool.exe;
  • Windows komplet upravljačkih programa 7.1.0 - ISO slika GRMWDK_EN_7600_1.ISO veličina 649 MB

Savjet. U operativnom sistemu Windows 10 možete koristiti novije verzije Windows SDK-a i Windows kompleta upravljačkih programa. Prije instaliranja ovih alata, uvjerite se da imate .NET Framework 4 instaliran na vašem sistemu.

Kreirajte samopotpisani certifikat i privatni ključ

Kreirajmo direktorij C:\DriverCert u korijenu diska.

Otvorite komandnu liniju i pređite u sljedeći direktorij:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Kreirajmo samopotpisani certifikat i privatni ključ izdat, na primjer, Winitpro-u:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

Tokom kreiranja, uslužni program će od vas tražiti da navedete lozinku za ključ, neka bude P@ ss0 wrd.

Na osnovu kreiranog sertifikata kreiraćemo javni ključ za sertifikat izdavača softvera (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Hajde da kombinujemo javni ključ (.spc) i privatni ključ (.pvk) u jednu datoteku sertifikata formata za razmenu ličnih informacija (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi [email protected]-spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po [email protected]

Savjet. Možete kreirati samopotpisani certifikat za potpisivanje koda bez korištenja alata treće strane koristeći PowerShell 5.0 cmdlet - .

$cert = New-SelfSignedCertificate -Subject "Winitpro" -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Zatim morate izvesti ovaj certifikat u pfx datoteku sa lozinkom:

$CertPassword = ConvertTo-SecureString -String " [email protected]” -Force –AsPlainText
Izvoz-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Lozinka $CertPassword

Savjet. Iako certifikat ima ograničen period valjanosti, istekom CodeSigning certifikata nećete moći kreirati nove potpise. Period važenja upravljačkog programa koji je već potpisan ovim certifikatom je neograničen (ili su stari potpisi važeći za navedenu vremensku oznaku).

Generisanje datoteke CAT drajvera

Kreirajmo direktorij C:\ DriverCert\ xg i kopirajte u njega sve fajlove iz direktorijuma gde je arhiva sa drajverom prvobitno bila raspakovana (c:\tools\drv1\). Uvjerite se da među datotekama postoje datoteke sa ekstenzijom . sys i . inf(u našem slučaju xg20grp.sys i xg20gr).

Idemo u direktorij:

cd C:\WinDDK\7600.16385.1\bin\selfsign

Na osnovu inf datoteke, koristeći uslužni program inf2cat.exe (uključen u Windows komplet upravljačkih programa -WDK), generirat ćemo datoteku za našu cat platformu (sadrži informacije o svim datotekama paketa drajvera).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Da biste bili sigurni da je postupak prošao ispravno, provjerite ima li poruka u dnevniku:

Test signabilnosti je završen.
i
Generacija kataloga završena.

Savjet. U mom slučaju, komanda Inf2Cat.exe je vratila grešku:

test potpisnosti nije uspio.

22.9.7: DriverVer postavljen na netačan datum (mora biti objavljen na 21.4.2009. za najnoviji OS) u \hdx861a.inf

Da biste ispravili grešku, morate pronaći red sa DriverVer= u odjeljku i zamijeniti ga sa:

Nakon izvršenja naredbe, datoteku g20gr.cat treba ažurirati u direktoriju drajvera

Potpisivanje drajvera samopotpisanim certifikatom

Idi na imenik:

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

Potpišimo set datoteka drajvera sa sertifikatom koji smo kreirali, kao uslugu vremenske oznake (vremenski žig) koristićemo resurs Globalsign. Sljedeća komanda će digitalno potpisati CAT datoteku koristeći certifikat pohranjen u .pfx datoteci zaštićenoj lozinkom.

signtool znak /f C:\DriverCert\myDrivers.pfx /p [email protected]/t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

Ako je datoteka uspješno potpisana, trebala bi se pojaviti sljedeća poruka:

Uspješno potpisano: C:\DriverCert\xg\xg20gr.cat
Broj uspješno potpisanih datoteka: 1

Bilješka. Digitalni potpis vozača nalazi se u .cat datoteci na koju upućuje .inf datoteka vozača. Koristeći sljedeću naredbu, možete provjeriti digitalni potpis drajvera u cat fajlu:

SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat

Lido u svojstvima datoteke na kartici Digitalni potpisi.

CAT datoteka sadrži digitalne potpise (otiske prstiju / otiske palca) svih datoteka koje se nalaze u direktoriju drajvera (datoteke koje su navedene u INF datoteci u odjeljku CopyFiles). Ako je bilo koja od ovih datoteka promijenjena, tada se kontrolni zbroj datoteka neće podudarati s podacima u CAT datoteci, zbog čega instalacija takvog drajvera neće uspjeti.

Instalacija certifikata

Jer certifikat koji smo kreirali je samopotpisan, sistem mu ne vjeruje po defaultu. Dodajmo naš certifikat u lokalno spremište certifikata. To možete učiniti pomoću naredbi:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTED PUBLISHER

Ili iz grafičkog čarobnjaka za dodavanje sertifikata (sertifikat se mora staviti u Trusted Izdavači i Trusted root Certifikat Vlasti lokalna mašina). U domeni možete centralno .

Bilješka. Možete provjeriti prisutnost certifikata koji smo kreirali u pouzdanim tako što ćete otvoriti snap-in za upravljanje certifikatima (certmgr.msc) i provjeriti prisutnost certifikata koji smo kreirali (izdat za winitpro) u odgovarajućim prodavnicama.

Bilješka. Prilikom provjere skladišta certifikata korištenjem uslužnog programa, ovaj certifikat će biti prikazan kao nepouzdan, jer nije naveden sa listom Microsoft root sertifikata (ova lista je periodično potrebna).

Instaliranje drajvera certificiranog samopotpisanim certifikatom

Pokušajmo ponovo instalirati drajver koji smo potpisali tako što ćemo pokrenuti naredbu:

Pnputil -i -a C:\DriverCert\xg20\xg20gr.inf

Sada, tokom procesa instalacije drajvera, prozor upozorenja o nedostajućem digitalnom potpisu drajvera se neće pojaviti.

Uspješno instaliran drajver na uređaj u sistemu.
paket drajvera je uspješno dodan.

U operativnom sistemu Windows 7 pojavljuje se ovo upozorenje. o tome da li ste sigurni da želite da instalirate ovaj drajver (na Windows 10 x64 1803, ovaj iskačući prozor se ne pojavljuje). Pritiskom na " Instaliraj“, instalirat ćete drajver na sistem.

Ako iz nekog razloga upravljački program nije instaliran, detaljan dnevnik instalacije drajvera nalazi se u datoteci C:\Windows\inf\setupapi.dev.log. Ovaj dnevnik će vam omogućiti da dobijete detaljnije informacije o instalacijskoj grešci. U većini slučajeva javlja se greška “Paket upravljačkog programa nije uspio provjera valjanosti potpisa” - najvjerovatnije to znači da certifikat drajvera nije dodan pouzdanim certifikatima.

Ako je instalacija drajvera bila uspješna, datoteka setupapi.dev.log će sadržavati redove poput ovih:

>>> >>> Početak odjeljka 22.07.2018 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Zastavice: 0x00000000 ndv: INF put: C:\WINDOWS3\Sys \ Driverstore \ filerepository \ xg20gr.inf_amd64e80a \ xg20gr.inf inf: (\ Windows \ System32 \ Driverstore \ filererepository \ xg20gr.inf_amd64_c5955181485ee80a \ xg20gr.inf) 23: 32: 57.046 inf: copy stil: 0x00000000 inf: vozač Putanja do skladišta: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Publikovana Inf putanja: C:\WINDOWS\INF\inf\oemd64_c5955181485ee80a\xg20gr.inf. 57.077<<< Section end 2018/07/22 23:32:57.155 <<<

Kao što vidite, da bismo instalirali samopotpisani drajver, nismo morali čak ni da onemogućimo verifikaciju digitalnog potpisa drajvera pomoću bcdedit.exe, kao što je opisano (bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS i bcdedit.exe /set testsigning ON komande) .

Instaliranje drajvera je znatno pojednostavljeno ako koristite posebne uslužne programe koji mogu automatizirati sve radnje. Osloboditi se rutine je dobro, ali kada se koriste takve aplikacije, često nude nepotpisane drajvere. Kao rezultat toga, operativni sistem izdaje obaveštenje da verifikacija digitalnog potpisa proizvoda nije prošla i traži dozvolu korisnika da instalira takav softver. Ovdje se sva automatizacija završava, jer morate stalno kliknuti na "Ipak instaliraj ovaj drajver".

Postoje dva načina da se riješite ove poruke:

  • potpišite problematičnog vozača;
  • onemogućiti verifikaciju digitalnog potpisa za sve proizvode u sistemu.

Pogledajmo kako onemogućiti digitalni potpis drajvera u Windows 7, a na kraju ćemo se dotaknuti prve opcije.

Pod pojmom se krije određena digitalna oznaka, identifikator kojim se utvrđuje verzija proizvoda, provjerava njegova relevantnost, autentičnost i sigurnost. Potpis ukazuje na odsustvo modifikacija od strane zlonamjernika (ugradnja špijunskog softvera i drugih zlonamjernih modula).
Ako pokušavate da instalirate nepotpisani drajver, imajte na umu da ste vi isključivo odgovorni za posledice njegovog korišćenja, a kada ga instalirate, morate biti sigurni da je izvor za preuzimanje pouzdan.

U Win 7 postoji nekoliko rješenja. Za sve slučajeve, osim posebne opcije za pokretanje operativnog sistema, bit će potrebna administratorska prava.

Posebna opcija preuzimanja

Pogodno ako trebate privremeno raditi s nepotpisanim softverom. Kada želite pokrenuti neki emulator ili testirati uređaj čiji drajver nije digitalno potpisan, bolje je odabrati sljedeći način. Sastoji se od pokretanja Windows 7 u jednom od posebnih modova.

  1. Ponovo pokrećemo računar i počinjemo da pritiskamo F8 između završetka hardverskog samotestiranja i trenutka kada OS počne da se učitava.
  2. Koristeći blok tipki kursora prelazimo na opciju "Onemogućavanje obaveznih provjera ...".
  1. Pritisnite Enter da potvrdite radnju.

Karakteristika takvog pokretanja OS-a je da se provjera potpisa drajvera neće izvršiti točno do kraja trenutne sesije. Sledeći put kada se računar pokrene u normalnom režimu, nepotpisani drajver neće raditi, a korisnik će videti upozorenje da drajver nije mogao biti autentifikovan ili nije uspeo.

Komandna linija

Ako trebate stalno raditi sa softverom koji nema digitalnu oznaku, trajno onemogućite verifikaciju potpisa upravljačkog programa. Ovo se najbrže radi pomoću komandne linije.

Malo je vjerovatno da će početnici znati komande koje će se izvršiti i posljedice njihovog pokretanja. U nedostatku povjerenja, bolje je otići na jedan od sljedećih odjeljaka, koji vizualno pokazuje kako dopustiti instalaciju nepotpisanih programa za kontrolu rada perifernih uređaja, ili pogledati video na ovu temu.

  1. Otvaramo komandnu liniju izvršavanjem "cmd" u prozoru komandnog tumača (koji se poziva sa Win + R ili klikom na istoimeno dugme u "Start") ili u traci za pretragu "Start".

Komandnu liniju možete pozvati i preko prečice u direktoriju "Standard".

  1. Otkucajte ili zalijepite sljedeću naredbu "bcdedit.exe /set nointegritychecks ON" i pritisnite Enter da biste je pokrenuli.

Ako želite ponovo pokrenuti samo potpisane drajvere, koristite opciju "OFF" umjesto "ON".

  1. Zatvaramo sve aplikacije i ponovo pokrećemo računar naredbom "shutdown / r" ili putem "Start" ako je to zgodnije.

Drugi način da se riješite poruke da se izdavač nijednog drajvera nije mogao provjeriti pomoću komandne linije je da omogućite način rada u kojem će nepotpisani proizvodi raditi u izolovanom okruženju.

Pokrećemo komandnu liniju na bilo koji način i u njoj izvršavamo niz naredbi:

  • exe -set loadoptions ddisable_integrity_checks;
  • exe -postavi testsigning.

Uvjerite se da se nakon svakog pritiska na tipku Enter pojavi poruka koja pokazuje da je operacija uspjela.

Možete omogućiti obaveznu autentifikaciju drajvera prije preuzimanja i ponovnog instaliranja na isti način, zamjenjujući parametar "ddisable" sa "enable" u prvoj komandi, a "on" sa "off" u drugoj.

Postavke grupnih pravila

Odmah napominjemo da je za kućno izdanje Windowsa 7 predložena opcija irelevantna, jer u njoj nema „Uređivač grupnih politika“.

  1. U interpretatoru komandi, izvršite "gpedit.msc".
  1. Idite na odjeljak trenutne korisničke konfiguracije i proširite "Administrativni predlošci".
  1. Idemo niz hijerarhiju, kao što je prikazano na snimku ekrana.
  1. Otvorite dijalog za uređivanje unosa "Digitalni potpis...".
  1. Pomaknite prekidač u položaj "Disable" i kliknite na "OK".

Urednik registra

Posljednja metoda za uklanjanje autentifikacije drajvera je promjena vrijednosti ključa registratora koji aktivira/deaktivira ovu opciju.

  1. Pokrenite komandu "regedit".
  1. Idemo u odjeljak s postavkama trenutnog korisnika.

Da biste pronašli inf datoteku, najvjerovatnije ćete morati raspakirati instalater, ako se koristi, koristeći arhivator, na primjer, 7z.

Također možete preuzeti ReadyDriverPlus uslužni program za potpisivanje upravljačkih programa. Automatski će pokrenuti sistem u režimu sa onemogućenom provjerom softverskog potpisa, kao što je opisano u prvom dijelu.

Video uputstvo

Na kraju predlažemo da pogledate video koji pokazuje kako onemogućiti autentifikaciju drajvera.

 
Članci on tema:
Kako napraviti bilješke i fusnote u Wordu
Kako napraviti bilješke i fusnote u Wordu
Prilikom formatiranja dokumenta ponekad je potrebno objasniti tekst i, shodno tome, pitanje kako napraviti fusnotu u Wordu. U pravilu, to je bilješka koja označava izvor informacija ili objašnjava glavnu ideju direktno u tekst
Najbolji program za podsjetnike na radnoj površini
Najbolji program za podsjetnike na radnoj površini
Stranica koja investitoru daje +5 sreće Najbolji način da izbjegnete ponavljanje greške je da razvijete pravilo koje će vam omogućiti da zapamtite sam rake na koji ste stali. Kako sam ušao u plus, a ušao u minus Bez ikakvog objašnjenja, naslov pasusa je primjer
Picmonkey Photoshop je zgodan online uređivač fotografija s mnogo filtera i efekata.
Picmonkey Photoshop je zgodan online uređivač fotografija s mnogo filtera i efekata.
Uređivanje slika u oblaku postaje sve popularnije. Ako ranije, da biste napravili jednostavnu obradu fotografija - uklonite efekat crvenih očiju, napravite neku vrstu strelice itd. instalirali smo takav profesionalni
Kako ukloniti crtice u dokumentu
Kako ukloniti crtice u dokumentu
Instalacija hifena u uređivaču teksta Word odvija se automatski ili ručno. Ali ponekad to nije uvijek potrebno za korisnika. Stoga ćemo u našem članku pogledati nekoliko načina kako ukloniti prelamanje riječi u Wordu. Kako praksa pokazuje,