خانه > اینترنت، وای فای > درایور گیم نت با امضای دیجیتال. نحوه غیرفعال کردن تأیید امضای دیجیتال درایورهای ویندوز تنظیمات خط مشی گروه

درایور گیم نت با امضای دیجیتال. نحوه غیرفعال کردن تأیید امضای دیجیتال درایورهای ویندوز تنظیمات خط مشی گروه

غیر معمول نیست که گیمرها با این مشکل مواجه شوند که برنامه هایی که می خواهند اجرا کنند کار نمی کنند. مردم بلافاصله برای یافتن راه حل به انجمن ها و پشتیبانی فنی می شتابند. یکی از روش ها دستکاری خط فرمان است. در عین حال، افراد کمی توضیح می دهند که این تغییرات دقیقاً به چه چیزی منجر می شود. ما در مورد این صحبت می کنیم که برای غیرفعال کردن تأیید امضای دیجیتال درایورهای ویندوز 7 (64 بیت) و سایر نسخه ها چه باید کرد.

امضا

بیایید ابتدا بفهمیم یک برچسب روی چه چیزی است نرم افزارو هر فایلی که به شما امکان می دهد سازنده آن را تعیین کنید و همچنین اطمینان حاصل کنید که نرم افزار پس از امضا تغییر نکرده است.

در مورد درایورها، سیستم عامل اصالت آنها و همچنین سازگاری با این سیستم عامل را بررسی می کند. علاوه بر این، درایور برای عدم وجود تغییرات توسط کاربران شخص ثالث بررسی می شود.

اگر یک فایل یا درایور دارای امضای نادرستی باشد یا اصلا وجود نداشته باشد، ممکن است به این معنی باشد که توسط یک توسعه‌دهنده تأیید نشده ایجاد شده است یا اینکه این فایل اصلاح شده است (مثلاً آلوده به ویروس). با این حال، عدم وجود امضا، مضر بودن رانندگان را تضمین نمی کند و وجود آن لزوماً تضمین کننده امنیت نیست.

مثال

به‌طور عجیبی، با یک مثال خاص شروع می‌کنیم، زمانی که ممکن است لازم باشد «سیستم‌عامل» ویندوز 7 را بدانید. برای مثال، اگر تصمیم دارید از سرویس Fogeym اسباب‌بازی بازی کنید، ممکن است دائماً لازم باشد تأیید امضای دیجیتال راننده را غیرفعال کنید. قبلاً مجبور بودید یک کلاینت خاص را بارگیری کنید ، همانطور که Mail.ru اکنون دارد ، اما آنها تصمیم گرفتند آن را رها کنند و کل سیستم را در یک مرورگر قرار دهند.

اما در کنار تکنیک جدید، دفاع جدیدی به نام فراست نیز آمد. برای اینکه کار کند، باید اقداماتی را که در نظر داریم انجام دهید. علاوه بر این، توصیه سایر کاربران کاملاً مبهم، اما بی فایده خواهد بود. در نتیجه دو مشکل پیش می آید.

  1. چرا یک سرویس بازی که به خود احترام می گذارد از نیروی محافظت می کند؟
  2. چرا این روش همیشه جواب نمی دهد؟ و کاربر که از تلاش ناموفق ناامید شده است، فراموش می کند که تنظیمات را به تنظیمات اولیه بازگرداند.

همانطور که می بینید، ممکن است لازم باشد تأیید امضای دیجیتال درایور را در ویندوز 7 غیرفعال کنید، اما چقدر برای سیستم و امنیت مفید است؟ ما به هیچ وجه توصیه نمی کنیم که به سایت های نشان داده شده در مثال اعتماد نکنید، با این حال، اگر با مشکل مواجه شدید، بهتر است به جای انجمن های کاربران با پشتیبانی فنی تماس بگیرید. کارشناسان به شما کمک می کنند و به شما کمک می کنند، نه افراد ناشناس با شهرت مشکوک.

هشدار

قبل از شروع روش، که در این مقاله در مورد آن صحبت خواهیم کرد، کاملاً تصمیم بگیرید و تصمیم بگیرید - آیا واقعاً به آن نیاز دارید؟ آیا کاملاً مطمئن هستید که چه کاری و چرا می خواهید انجام دهید؟ از این گذشته، اگر تأیید امضای دیجیتال راننده را در ویندوز 7 غیرفعال کنید، امنیت سیستم شما در خطر است.

از یک طرف، اگر این عملیات برای نصب درایورها از یک منبع مطمئن ضروری باشد، مشکلی وجود ندارد. به عنوان مثال، از یک دیسک دارای مجوز، و در بازار در غرفه خریداری نشده است. از سوی دیگر، برنامه هایی که از اینترنت از سایت ها و مبدل های تایید نشده دانلود می شوند. با دانلود درایور (برنامه) در چنین مکانی و غیرفعال کردن حفاظت، می توانید رایانه خود را با جاسوسی آلوده کنید که داده ها را جمع آوری می کند، رمزهای عبور را سرقت می کند یا حتی رایانه شما را برای حملات DDoS به شبکه متصل می کند. به طور کلی، خودتان تصمیم بگیرید که چقدر برای غیرفعال کردن تأیید امضای دیجیتال درایورهای ویندوز 7 (32 بیت) نیاز دارید.

راه اول

در نهایت به بررسی مستقیم موضوع رسیدیم. چندین گزینه برای غیرفعال کردن تأیید امضای دیجیتال درایورها در Windows 7 Home Basic 64 و نسخه های دیگر وجود دارد. هر دوی این روش ها کمی با یکدیگر متفاوت هستند و تقریباً به مراحل مشابهی نیاز دارند. بنابراین، بیایید شروع کنیم.

  1. ابتدا باید فعال کنیم خط فرمانتا بتوانید دستورات لازم را وارد کنید. برای انجام این کار، روی "شروع" کلیک کنید، سپس به "برنامه های من" و به "لوازم جانبی" بروید. شما باید این ابزار را به عنوان یک مدیر اجرا کنید. اگر ورودی کاربری که با آن روی رایانه کار می‌کنید به طور پیش‌فرض تنها ورودی است و دارای حقوق کامل است، می‌توانید به سادگی در منوی دکمه Start در جستجو وارد شوید.
  2. پس از آن، bcdedit.exe /set nointegritychecks ON را در خط وارد کنید. اگر می‌خواهید دوباره بررسی درایور را فعال کنید، باید پارامتر ON را روی OFF تنظیم کنید. مراقب باشید و گیج نشوید. به نظر می رسد که ON در انگلیسی «فعال» است، اما در واقع شما در حال روشن کردن سرویسی هستید که تأیید صحت راننده را غیرفعال می کند.

راه دوم

روش بعدی تفاوت چندانی با روش قبلی ندارد. برای غیرفعال کردن تأیید امضای دیجیتال درایور در ویندوز 7، باید دوباره خط فرمان را همانطور که در پاراگراف بالا توضیح داده شد فعال کنید و دنباله زیر را وارد کنید. بعد از هر کدام از آنها باید با فشردن Enter ورودی را تایید کنید.

  1. bcdedit.exe -تنظیم گزینه های بارگذاری DDISABLE_INTEGRITY_CHECKS
  2. bcdedit.exe -تنظیم TESTSIGNING ON

مطمئن شوید که کار انجام شده است. این را می توان با پیام "عملیات با موفقیت انجام شد" فهمید. فقط پس از آن تأیید امضای دیجیتال غیرفعال می شود. اگر لازم است تغییراتی را که این دستورات در رایانه شما ایجاد کرده اند، برگردانید، باید آنها را به ترتیب معکوس، به استثنای چند مورد، تکرار کنید. به جای دستور ON -> OFF و به جای DDISABLE - ENABLE.

روش سوم

این روش برای همه مناسب نیست، زیرا فقط به طور موقت مشکلی را که امروز سعی می کنیم با آن مقابله کنیم، حل می کند. اگر نیاز به نصب و تست درایور برای هر وسیله ای دارید، می توانید با خیال راحت از آن استفاده کنید. اما اگر همانطور که قبلاً گفته شد، ما در مورد سیستم های محافظت از بازی صحبت می کنیم که با چک فعال کار نمی کنند، متأسفانه این تکنیک برای شما کار نخواهد کرد.

برای غیرفعال کردن تأیید امضای درایور در ویندوز 7، باید رایانه خود را مجدداً راه اندازی کنید. سپس در مرحله ای که معمولاً وارد BIOS می شوید، باید کلید F8 را فشار دهید. پس از آن، پنجره ای با انتخاب گزینه های بوت و تنظیمات آنها ظاهر می شود. تقریباً باید به نکته اصلی علاقه مند باشید، اولین مورد بالای "شروع عادی" - غیرفعال کردن اجرای امضای راننده.

با بوت شدن سیستم عامل با این گزینه، می توانید درایور مورد نیاز خود را نصب کنید، البته در هنگام بوت معمولی، از کار می افتد. بنابراین در هر صورت، غیرفعال کردن تأیید امضای دیجیتال درایورهای ویندوز 7 (64) برای همیشه لازم است اگر می خواهید با درایور مورد نیاز خود کار کنید.

راه چهارم

روش دیگر شامل استفاده و پیکربندی Group Policy در سیستم عامل شما است. فوراً باید توجه داشت که این روش در همه مجموعه های سیستم عامل کار نمی کند ، بنابراین این یک واقعیت نیست که برای شما مناسب باشد. حال مراحل زیر را انجام می دهیم.

  1. منوی Start را باز کنید.
  2. gpedit.msc را در جستجو وارد می کنیم.
  3. پنجره ای با دایرکتوری های زیادی باز می شود. شما باید مسیر زیر را دنبال کنید.
  4. ابتدا مورد - "پیکربندی کاربر" را انتخاب کنید. پس از آن به شاخه «قالب های مدیریتی» رفته و «سیستم» را انتخاب کنید. آخرین کاری که باید انجام دهید این است که مورد "نصب درایور" را پیدا کنید.
  5. گزینه «امضای دیجیتال» را انتخاب کنید. با دکمه سمت چپ روی آن دوبار کلیک می کنیم یا کمی در سمت چپ "تغییر پارامتر" کلیک می کنیم.
  6. سوئیچ را در گوشه سمت چپ بالا روی "خاموش" قرار دهید.
  7. ما تغییرات را می پذیریم.

محافظت در برابر درایورهای تقلبی باید فوراً شروع به کار کند، اما برای اطمینان می توانید رایانه خود را مجدداً راه اندازی کنید. اگر می‌خواهید مقدار پیش‌فرض را بازیابی کنید، لطفاً توجه داشته باشید که اگر «هشدار» را در مورد درایور بدون امضا مشخص کنید، حتی اگر به نصب آن ادامه دهید، کار نخواهد کرد.

روش پنجم

ما فقط به صورت گذرا به این احتمال اشاره می کنیم. این اقدام نه تنها کمی غیرقانونی است، بلکه با خطر قابل توجهی نیز همراه است، زیرا ما تقریباً به زور یک درایور تأیید نشده را روی رایانه نصب خواهیم کرد.

اگر تمام روش های قبلی به شما کمک نکرد، همیشه می توانید خودتان راننده را امضا کنید. برای این کار به خود درایور و دو برنامه توسعه دهنده کاملاً قانونی SDK برای ویندوز و Driver Kit نیاز دارید، البته آخرین نسخه ها یا نرم افزارهای غیرقانونی که استفاده از آنها می تواند برای رایانه شما خطرناکتر از همان درایورهایی باشد. شما در حال تلاش برای نصب "اجباری" در رایانه هستید.

قبل از انجام این کار، می توانید سعی کنید درایور را به صورت دستی اضافه کنید. برای انجام این کار، خط فرمان را به روشی که از قبل شناخته شده است اجرا کنید و دستور Pnputil -a c:\***.inf را بنویسید، جایی که آخرین مقدار مسیر به درایور مورد نظر است. اگر رایانه همچنان خطا می دهد، باید خودتان درایور را امضا کنید.

نتیجه

و در نهایت، هر کاری که با آن انجام می دهید سیستم عاملو هر تغییری که ایجاد می کنید، اگر به شما کمک نمی کند مشکلتان را حل کنید، فراموش نکنید که همه چیز را همانطور که بوده برگردانید. به یاد داشته باشید که مهم نیست که کاربران چگونه از عملکرد انتقاد می کنند سیستم ویندوز، توسط افراد حرفه ای که اطلاعات زیادی در مورد برنامه نویسی دارند ایجاد شده است. با مداخله خود در یک ساختار از قبل ایجاد شده و یکپارچه، ریسک زیادی می کنید.

در ویندوز 7، مایکروسافت به طور قابل توجهی الزامات درایورهای نصب شده را سخت تر کرده است (توصیه می کنیم یک مقاله سرگرم کننده در مورد آن بخوانید). اکنون هر درایوری که نصب می‌کنید باید توسط مایکروسافت امضا، تأیید و تأیید شده باشد. قبل از دانلود و نصب درایور برای هر دستگاهی، ویندوز 7 امضای دیجیتال آن درایور را تأیید می کند. و اگر هنگام تلاش برای نصب درایور برای یک دستگاه جدید در ویندوز 7 پیامی مشاهده کردید: ویندوز نمی تواند ناشر این نرم افزار درایور را تأیید کند"، پس این درایور امضای دیجیتالی ندارد. در کادر محاوره ای نشان داده شده، می توانید گزینه را انتخاب کنید "به هر حال این نرم افزار درایور را نصب کنید" ("این درایور را به هر حال نصب کنید")ولی در هر صورت این درایور نصب نمیشه یعنی دستگاه کار نمیکنه.

هنگام نصب درایور بدون علامت، دستگاه با علامت تعجب در Device Manager علامت گذاری می شود و حاوی پیام خطای زیر است:

ویندوز نمی تواند امضای دیجیتال را برای درایورهای مورد نیاز این دستگاه تأیید کند. یک تغییر سخت افزاری یا نرم افزاری اخیر ممکن است فایلی را نصب کرده باشد که به اشتباه امضا شده یا آسیب دیده است، یا ممکن است نرم افزار مخربی از منبع ناشناس باشد. (کد 52)

همچنین، خطاهای زیر ممکن است نشان دهنده مشکلات امضای دیجیتال درایورها باشد:

خط مشی تأیید امضای دیجیتال برای درایورها در هر دو نسخه 32 (x86) و 64 (x64) ویندوز 7 کار می کند و دلیل اصلی ظهور چنین سیاستی برای نصب درایورهای شخص ثالث تمایل به بهبود پایداری و قابلیت اطمینان است. از سیستم عامل ویندوز، اطمینان حاصل می کند که همه درایورهای منتشر شده از طریق تست گواهینامه و تست سازگاری در مایکروسافت گذرانده شده اند.

خوشبختانه، در ویندوز 7 می توانید تأیید امضای دیجیتال راننده را غیرفعال کنید. و شما می توانید این کار را به چند روش انجام دهید:

  • درایور را خودتان امضا کنید (می توانید این کار را با استفاده از نرم افزار ویژه انجام دهید یا دستورالعمل های توضیح داده شده در دفترچه راهنما را دنبال کنید)
  • غیرفعال کردن تأیید امضای راننده با استفاده از خط مشی گروه
  • تغییر حالت بوت سیستم عامل به بوت بدون تأیید امضای دیجیتال (با استفاده از bcdedit)
  • بوت ویندوز 7 بدون تأیید امضای دیجیتال (از طریق منوی بوت با فشار دادن F8)

بیایید تمام گزینه های ذکر شده برای غیرفعال کردن تأیید امضای راننده را در نظر بگیریم

بوت کردن ویندوز 7 بدون تایید امضای دیجیتال

اگر سیستم را راه اندازی مجدد کنید، می توانید تأیید امضای راننده را به طور موقت غیرفعال کنید، کلید را در هنگام بوت فشار دهید. اف8 . در منویی که با گزینه های بوت سیستم ظاهر می شود، مورد را انتخاب کنید غیر فعال کردنرانندهامضااجرا("غیرفعال کردن تایید اجباری امضای راننده").

پس از بوت شدن Win 7، می توانید یک درایور بدون امضا نصب کرده و عملکرد آن را تست کنید، اما اگر در حالت عادی بوت شوید، درایور کار نمی کند.

غیرفعال کردن تأیید امضای درایور در ویندوز 7 با استفاده از خط مشی گروه

در صورتی که به طور کامل می خواهید تأیید امضای درایور را در ویندوز 7 غیرفعال کنید، می توانید این کار را با استفاده از Group Policy انجام دهید.

با تایپ کردن، Local Group Policy Editor را باز کنید

در منوی خط مشی ها، به مسیر User Configuration->Administrative Templates-> System-> Driver Installation بروید.

در قسمت سمت راست «Code Signing for Device Drivers» را پیدا کنید و روی آن دوبار کلیک کنید.

در پنجره ای که ظاهر می شود، «فعال» و در منوی پایین «نادیده گرفتن» را انتخاب کنید. روی OK کلیک کنید و کامپیوتر خود را مجددا راه اندازی کنید. پس از راه اندازی مجدد و اعمال سیاست، در ویندوز 7 خود امضای درایور را به طور کامل غیرفعال می کنید و می توانید هر کدام از جمله درایورهای بدون امضا را نصب کنید.

غیرفعال کردن تأیید امضای درایور در ویندوز 7 با استفاده از bcdedit

یک خط فرمان با حقوق مدیر باز کنید و دو دستور زیر را به ترتیب تایپ کنید:

bcdedit.exe /تنظیم گزینه های بارگذاری DDISABLE_INTEGRITY_CHECKS bcdedit.exe /تنظیم TESTSIGNING ON

پس از اجرای هر یک از دستورات باید پیامی مبنی بر موفقیت آمیز بودن دستور ظاهر شود.

کامپیوتر خود را مجددا راه اندازی کنید و سعی کنید درایور بدون امضا را نصب کنید. وویلا!

اگر می‌خواهید این حالت کار را لغو کنید و تأیید امضای دیجیتال را در win 7 دوباره فعال کنید، دستورات زیر را اجرا کنید:

bcdedit.exe /تنظیم loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /تنظیم TESTSIGNING OFF

روز بخیر، خوانندگان عزیز دنیس تریشکین با شماست!

کاربران ویندوزی که روی نسخه‌های XP و نسخه‌های قبلی کار کرده‌اند، به خوبی می‌دانند که این سیستم‌عامل‌ها اغلب در نصب سخت‌افزار جدید با مشکل مواجه هستند. در تحولات جدید، لحظات ناخوشایندی نیز رخ می دهد، اما امضای دیجیتال راننده اغلب مقصر آنهاست. واقعیت این است که با شروع این نسخه، مایکروسافت الزامات نرم افزاری را که به شما امکان می دهد تجهیزات جدید را متصل کنید، سخت تر کرده است. قبل از نصب، سیستم عامل وجود برچسب لازم را بررسی می کند. اگر تشخیص داده نشود، دستگاه کار نخواهد کرد. اما راه هایی برای دور زدن این موضوع وجود دارد.

امضای دیجیتال درایور یک برچسب امنیتی ویژه است که نشان دهنده سازنده نرم افزار است و همچنین تغییر آن را پس از لحظه صدور گواهینامه مشخص می کند. اگر نرم افزار مربوطه چنین "انگی" دارد، می توانید مطمئن باشید که کیفیت بالایی دارد و از زمان انتشار هیچ اتفاقی برای آن نیفتاده است.

آیا نصب درایور بدون امضا امکان پذیر است؟( )

تقریباً غیرممکن است که تشخیص دهیم، پس از انتشار، فایلی بدون برچسب مربوطه اصلاح نشده است. اگر از صحت منبع و امنیت کامل مطمئن نیستید، توصیه می شود اجازه ندهید چنین نرم افزاری روی رایانه شما باز شود. مشکل این است که ویروس ها معمولاً در زیر چنین اسنادی پنهان می شوند.

در هنگام نصب چه باید کرد؟( )

در حین نصب یک برنامه جدید، پنجره ای ظاهر می شود که در آن یکی از پیام های هشدار نشان داده می شود:

مشکل این است که هیچ منبع معتبری در اینترنت وجود ندارد که بتواند قابلیت اطمینان کاربری که برنامه را منتشر کرده است را تأیید کند. در واقع هر کسی می تواند محتویات یک بسته را باز کند و آن را تغییر دهد. نسخه اول واقعاً می توانست از شرکت سازنده باشد. اما اگر برچسبی وجود نداشته باشد، به احتمال زیاد شخصی آن را تغییر داده است.
من توصیه می کنم چنین برنامه هایی را فقط در صورتی نصب کنید که آن را از یک دیسک دارای مجوز دریافت کرده باشید.

اگر هنوز تصمیم به استفاده از چنین نرم افزاری دارید، به احتمال زیاد سیستم عامل به طور خودکار آن را از دست نخواهد داد. بنابراین تجهیزات نصب شده در مدیر دستگاه دارای علامت مخصوص (علامت تعجب در مثلث زرد) خواهد بود.

مهم! خط مشی اعتبار سنجی e-label در ویندوز 7 روی همه نسخه ها کار می کند: x86 و x64. دلیل اصلی معرفی این قانون افزایش امنیت و پایداری سیستم است.

اما از طرف کاربران، این همیشه راحت نیست، زیرا گاهی اوقات دستگاه هایی وجود دارد که فقط باید نصب شوند، اما در عین حال، سیستم عامل به سادگی نمی خواهد این کار را انجام دهد. نگران نباشید - راهی وجود دارد.

در همان زمان، چندین راه برای غیرفعال کردن تأیید یک برچسب الکترونیکی وجود دارد:

( )

این روش به شما امکان می دهد تا عملکرد مورد نیاز خود را به طور موقت غیرفعال کنید. برای این کار در حین دانلود دکمه را فشار دهید. F8. پس از آن، یک صفحه سیاه با گزینه های بوت سیستم عامل ظاهر می شود. باید انتخاب کنید " غیرفعال کردن تأیید اجباری امضای راننده».

سپس ویندوز را راه اندازی کرده و نرم افزار لازم را نصب می کنیم. در اینجا می توانید کار آن را تست کنید.

اگر سیستم را در حالت کار بوت کنید، دستگاه جدید کار نخواهد کرد.

غیرفعال کردن از طریق خط مشی گروه( )

برای جلوگیری از بررسی برچسب های الکترونیکی، می توان آن را از طریق خط مشی گروه غیرفعال کرد. برای انجام این کار، برنامه "" را باز کنید و سپس تایپ کنید gpedit.msc.

در پنجره ظاهر شده به آدرس زیر بروید:


اکنون می توانید هر درایوری را نصب کنید.

خاموش شدن از طریق bcdedit( )

برای نوشتن کد، خط فرمان را به عنوان مدیر باز کنید. در پنجره موارد زیر را تایپ می کنیم:

bcdedit.exe /تنظیم گزینه های بارگذاری DDISABLE_INTEGRITY_CHECKS

bcdedit.exe /set TESTSIGNING ON

Enter را فشار دهید.

تکمیل موفقیت آمیز با دستور مناسب تایید می شود. کامپیوتر خود را مجددا راه اندازی کنید و بررسی کنید.

برای فعال کردن مجدد این ویژگی، پس از " تست" نوشتن " خاموش».

اگر این موضوع را به طور کلی در نظر بگیریم، چنین حفاظت اضافی به سیستم اجازه می دهد تا بدون وقفه طولانی تر کار کند. از سوی دیگر، برخی از دستگاه ها ممکن است به سادگی روی رایانه شما کار نکنند، زیرا ویندوز آنها را خطرناک می داند. در هر صورت این شما هستید که انتخاب کنید محصول بدون امضا را نصب کنید یا خیر. به هر حال، مسئله امنیت رایانه کاملاً بر دوش صاحب آن است.

امیدوارم در مقاله چیز جدیدی برای خود پیدا کرده باشید. مشترک شوید و به دوستان خود در مورد ما بگویید - بگذارید آنها در زمینه کامپیوتر سواد داشته باشند.

همه 64 بیتی نسخه های ویندوز، با شروع ویندوز 7، به طور پیش فرض از نصب درایورهای دستگاهی که با امضای دیجیتال صحیح امضا نشده اند جلوگیری می کند. درایورهای بدون امضا توسط سیستم عامل مسدود می شوند. داشتن امضای دیجیتال (تا حدی) تضمین می‌کند که درایور توسط یک توسعه‌دهنده یا فروشنده خاص آزاد شده و کد آن از زمان امضای آن تغییر نکرده است.

امروز ما به شما نشان خواهیم داد که چگونه به طور مستقل هر درایور بدون امضا را برای نسخه 64 بیتی امضا کنیدپنجره ها10 یا ویندوز 7 .

بیایید فرض کنیم که یک درایور دستگاه برای x64 Windows 10 یا Windows 7 داریم که به صورت دیجیتالی امضا نشده است (در مثال ما درایور یک کارت گرافیک نسبتا قدیمی خواهد بود). بایگانی با درایورهای نسخه ویندوز ما (من موفق شدم یک درایور برای آن پیدا کنم ویندوز ویستا x64) از وب سایت سازنده دانلود شد و محتویات آن در پوشه c:\tools\drv1\ باز شد. بیایید سعی کنیم درایور را با اضافه کردن آن به ابزار استاندارد نصب کنیم pnputil.

pnputil –a "C:\tools\drv1\xg20gr.inf"

توجه داشته باشید. این و همه دستورات بعدی از یک خط فرمان اجرا شده با حقوق مدیر اجرا می شوند.

در جریان آن نصب ویندوز 7 هشداری را نشان می دهد که سیستم نمی تواند امضای دیجیتال این درایور را تأیید کند.

در ویندوز 10، چنین هشداری حتی ظاهر نمی شود و هشداری در کنسول ظاهر می شود که در یک شخص ثالث فایل INFهیچ اطلاعاتی در مورد امضای دیجیتال وجود ندارد.

هنگام تلاش برای نصب درایور از Windows Explorer، اگر روی فایل inf درایور راست کلیک کرده و انتخاب کنید نصب / نصبیک خطا ظاهر می شود:

INF شخص ثالث حاوی اطلاعات امضای دیجیتال نیست.

INF شخص ثالث حاوی اطلاعات امضا نیست.

بیایید سعی کنیم این راننده را با استفاده از گواهی امضا شده خود امضا کنیم.

ابزارهای مورد نیاز برای امضای راننده

برای کار، باید ابزار Windows Application Developer Tools زیر را دانلود و نصب کنیم (با تنظیمات پیش فرض).

  • Windows SDK (یا Microsoft Visual Studio 2005 یا بالاتر) برای نسخه ویندوز شما - این بسته ها شامل Windows SDK Signing tools for Desktop است که شامل ابزاری است که ما به آن نیاز داریم - signtool.exe.
  • Windows Driver Kit 7.1.0 - تصویر ISO GRMWDK_EN_7600_1.ISOاندازه 649 مگابایت

مشاوره. در ویندوز 10، می‌توانید از نسخه‌های جدیدتر Windows SDK و Windows Driver Kit استفاده کنید. قبل از نصب این ابزارها، مطمئن شوید که NET Framework 4 را روی سیستم خود نصب کرده اید.

یک گواهی و کلید خصوصی با امضای خود ایجاد کنید

بیایید دایرکتوری C:\DriverCert را در ریشه دیسک ایجاد کنیم.

یک خط فرمان باز کنید و به دایرکتوری زیر تغییر دهید:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

اجازه دهید یک گواهی خودامضا و یک کلید خصوصی صادر شده، به عنوان مثال، برای Winitpro ایجاد کنیم:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

در حین ایجاد، ابزار از شما می خواهد که یک رمز عبور برای کلید مشخص کنید پ@ ss0 wrd.

بر اساس گواهی ایجاد شده، یک کلید عمومی برای گواهی ناشر نرم افزار (PKCS) ایجاد می کنیم.

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

بیایید کلید عمومی (spc.) و کلید خصوصی (pvk.) را در یک فایل گواهی فرمت تبادل اطلاعات شخصی (pfx.) ترکیب کنیم.

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd

مشاوره. می توانید بدون استفاده از ابزارهای شخص ثالث با استفاده از PowerShell 5.0 cmdlet - یک گواهی امضای کد خود امضا شده ایجاد کنید.

$cert = New-SelfSignedCertificate -موضوع "Winitpro" -نوع CodeSigningCert -CertStoreLocation گواهی:\LocalMachine\My

سپس باید این گواهی را به یک فایل pfx با رمز عبور صادر کنید:

$CertPassword = ConvertTo-SecureString -String "P@ss0wrd" -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword

مشاوره. حتی اگر گواهی دارای دوره اعتبار محدودی است، منقضی شدن گواهی CodeSigning به این معنی است که نمی توانید امضاهای جدیدی ایجاد کنید. مدت اعتبار راننده ای که قبلاً با این گواهی امضا شده است نامحدود است (یا امضاهای قدیمی برای مهر زمانی مشخص شده معتبر هستند).

ایجاد فایل درایور CAT

بیایید یک دایرکتوری ایجاد کنیم سی:\ DriverCert\ xgو تمام فایل ها را از دایرکتوری که آرشیو با درایور در ابتدا باز شده بود (c:\tools\drv1\) در آن کپی کنید. مطمئن شوید که در بین فایل ها فایل هایی با پسوند وجود دارد . سیستمو . inf(در مورد ما xg20grp.sys و xg20gr).

بیایید به دایرکتوری برویم:

سی دی C:\WinDDK\7600.16385.1\bin\selfsign

بر اساس فایل inf، با استفاده از ابزار inf2cat.exe (که در Windows Driver Kit -WDK موجود است)، ما یک فایل برای پلتفرم cat خود تولید می کنیم (حاوی اطلاعات مربوط به تمام فایل های بسته درایور).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

برای اطمینان از اینکه روند به درستی انجام شده است، بررسی کنید که پیام هایی در گزارش وجود دارد:

تست نشانه‌پذیری کامل شد.
و
تولید کاتالوگ کامل شد.

مشاوره. در مورد من، دستور Inf2Cat.exe یک خطا را برگرداند:

تست نشانه‌پذیری ناموفق بود.

22.9.7: DriverVer روی تاریخ نادرست تنظیم شده است (برای جدیدترین سیستم عامل باید به تاریخ 4/21/2009 ارسال شود) در \hdx861a.inf

برای رفع خطا باید خط با DriverVer= را در قسمت پیدا کنید و آن را با:

پس از اجرای دستور، فایل g20gr.cat باید در دایرکتوری درایور آپدیت شود

امضای راننده با گواهینامه خودامضا

به دایرکتوری بروید:

سی دی "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

بیایید مجموعه ای از فایل های درایور را با گواهی ای که ایجاد کردیم امضا کنیم، به عنوان یک سرویس مهر زمان (زمان مهر) از منبع Globalsign استفاده خواهیم کرد. دستور زیر یک فایل CAT را با استفاده از گواهی ذخیره شده در یک فایل pfx. محافظت شده با رمز عبور امضا می کند.

علامت ابزار علامت /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

اگر فایل با موفقیت امضا شد، پیام زیر ظاهر می شود:

با موفقیت امضا شد: C:\DriverCert\xg\xg20gr.cat
تعداد فایل های امضا شده با موفقیت: 1

توجه داشته باشید. امضای دیجیتال راننده در فایل cat. که توسط فایل .inf درایور ارجاع داده شده است، موجود است. با استفاده از دستور زیر می توانید امضای دیجیتال درایور موجود در فایل cat را بررسی کنید:

SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat

Lido در ویژگی های فایل در برگه امضاهای دیجیتال.

فایل CAT حاوی امضای دیجیتال (اثر انگشت / اثر انگشت) همه فایل‌هایی است که در فهرست راهنمای درایور هستند (فایل‌هایی که در فایل INF در بخش فهرست شده‌اند. CopyFiles). اگر هر یک از این فایل ها تغییر کرده باشد، جمع بررسی فایل ها با داده های موجود در فایل CAT مطابقت نخواهد داشت، در نتیجه نصب چنین درایوری با شکست مواجه می شود.

نصب گواهی

زیرا گواهی ای که ما ایجاد کردیم خود امضا است، سیستم به طور پیش فرض به آن اعتماد ندارد. بیایید گواهی خود را به فروشگاه گواهی محلی اضافه کنیم. می توانید این کار را با دستورات انجام دهید:

certmgr.exe -افزودن C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -افزودن C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

یا از جادوگر گرافیکی برای افزودن گواهی ها (گواهینامه باید در مورد اعتماد ناشرانو مورد اعتماد ریشه گواهینامه مسئولین ماشین محلی). در یک دامنه، می توانید به صورت مرکزی .

توجه داشته باشید. می‌توانید با باز کردن ورودی مدیریت گواهی (certmgr.msc) و بررسی وجود گواهی‌ای که ایجاد کرده‌ایم (صدور برای winitpro) در فروشگاه‌های مربوطه، وجود گواهی‌ای را که ایجاد کرده‌ایم در مورد اعتماد بررسی کنید.

توجه داشته باشید. هنگام بررسی فروشگاه گواهی با استفاده از ابزار، این گواهی به عنوان غیرقابل اعتماد نمایش داده می شود، زیرا در لیست گواهی های ریشه مایکروسافت ذکر نشده است (این لیست به صورت دوره ای مورد نیاز است).

نصب درایور تایید شده توسط گواهی خود امضا شده

بیایید سعی کنیم درایور امضا شده توسط ما را دوباره با اجرای دستور نصب کنیم:

Pnputil -i -a C:\DriverCert\xg20\xg20gr.inf

اکنون در طی مراحل نصب درایور، پنجره اخطار مربوط به عدم وجود امضای دیجیتال درایور ظاهر نخواهد شد.

درایور با موفقیت روی دستگاهی روی سیستم نصب شد.
بسته درایور با موفقیت اضافه شد.

در ویندوز 7 این هشدار ظاهر می شود. در مورد اینکه آیا مطمئن هستید که می خواهید این درایور را نصب کنید (در ویندوز 10 x64 1803، این پنجره پاپ آپ ظاهر نمی شود). با فشار دادن " نصب” درایور را روی سیستم نصب خواهید کرد.

اگر به دلایلی درایور نصب نشده باشد، گزارش دقیق نصب درایور در فایل موجود است سی:\پنجره ها\inf\setupapi.devورود به سیستم. این گزارش به شما امکان می دهد اطلاعات دقیق تری در مورد خطای نصب دریافت کنید. در بیشتر موارد، خطای "دریور بسته تایید امضای ناموفق" رخ می دهد - به احتمال زیاد این بدان معنی است که گواهی راننده به گواهی های قابل اعتماد اضافه نشده است.

اگر نصب درایور با موفقیت انجام شد، فایل setupapi.dev.log حاوی خطوطی مانند زیر خواهد بود:

>>> >>> شروع بخش 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: پرچم‌ها: 0x00000000 ndv: مسیر INF: C:\System2S \DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: (SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\File20gr.4_815151581480000. 80a\xg20 گرم inf) 23:32:57.046 inf: سبک کپی: 0x00000000 inf: درایور مسیر ذخیره‌سازی: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: مسیر Inf منتشر شده: C:\WINDOWS\INF\000/INF\OEM (exg20/INF\OEM 00000)) 23 :32: 57.077<<< Section end 2018/07/22 23:32:57.155 <<<

همانطور که می بینید، برای نصب یک درایور خودامضا، حتی لازم نبود تأیید امضای دیجیتال راننده را با استفاده از bcdedit.exe غیرفعال کنیم، همانطور که توضیح داده شد (bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS و bcdedit.exe /set testsigning ON دستورات) .

نصب درایورها بسیار ساده می شود اگر از ابزارهای ویژه ای استفاده کنید که می توانند تمام اقدامات را خودکار کنند. خلاص شدن از روتین خوب است، اما هنگام استفاده از چنین برنامه هایی، اغلب درایورهای بدون امضا را ارائه می دهند. در نتیجه سیستم عامل اعلانی مبنی بر عدم تایید تایید امضای دیجیتال محصول صادر می کند و از کاربر برای نصب چنین نرم افزاری اجازه می خواهد. در اینجا، تمام اتوماسیون ها به پایان می رسد، زیرا باید دائماً روی "در هر حال این درایور را نصب کنید" کلیک کنید.

دو راه برای خلاص شدن از شر این پیام وجود دارد:

  • درایور مشکل ساز را امضا کنید.
  • تأیید امضای دیجیتال را برای همه محصولات موجود در سیستم غیرفعال کنید.

بیایید نحوه غیرفعال کردن امضای دیجیتال درایورها در ویندوز 7 را بررسی کنیم و در پایان گزینه اول را لمس خواهیم کرد.

این عبارت یک برچسب دیجیتالی خاص، یک شناسه که توسط آن نسخه محصول تعیین می شود، مربوط بودن، اصالت و امنیت آن بررسی می شود، پنهان می کند. این امضا نشان دهنده عدم وجود تغییرات توسط افراد بدخواه (جاسازی نرم افزارهای جاسوسی و سایر ماژول های مخرب) است.
اگر قصد نصب درایور بدون امضا را دارید، توجه داشته باشید که عواقب استفاده از آن به تنهایی بر عهده شماست و هنگام نصب آن باید از معتبر بودن منبع دانلود مطمئن شوید.

چندین راه حل در Win 7 وجود دارد. برای همه موارد، به جز یک گزینه خاص برای راه اندازی سیستم عامل، حقوق مدیر مورد نیاز خواهد بود.

گزینه دانلود ویژه

اگر نیاز به کار موقت با نرم افزار بدون امضا دارید مناسب است. هنگامی که می خواهید شبیه ساز را اجرا کنید یا دستگاهی را آزمایش کنید که درایور آن دارای امضای دیجیتال نیست، بهتر است روش زیر را انتخاب کنید. این شامل راه اندازی ویندوز 7 در یکی از حالت های خاص است.

  1. ما کامپیوتر را مجددا راه اندازی می کنیم و بین اتمام خودآزمایی سخت افزار و لحظه ای که سیستم عامل شروع به بارگیری می کند، F8 را فشار می دهیم.
  2. با استفاده از بلوک مکان نما کلیدها، به گزینه "غیرفعال کردن بررسی های اجباری ..." می رویم.
  1. برای تایید عمل، Enter را فشار دهید.

یکی از ویژگی های چنین راه اندازی سیستم عامل این است که تأیید امضای راننده دقیقاً تا پایان جلسه فعلی انجام نمی شود. دفعه بعد که رایانه در حالت عادی بوت می شود، درایور بدون امضا کار نمی کند و کاربر هشداری را مشاهده می کند که درایور تأیید نشده یا ناموفق است.

خط فرمان

اگر نیاز به کار مداوم با نرم افزارهایی دارید که برچسب دیجیتالی ندارند، تأیید امضای راننده را برای همیشه غیرفعال کنید. این کار به سرعت با استفاده از خط فرمان انجام می شود.

بعید است که مبتدیان از دستوراتی که اجرا می شوند و عواقب اجرای آنها بدانند. در صورت عدم اعتماد بهتر است به یکی از بخش های زیر بروید که به صورت تصویری نحوه اجازه نصب برنامه های بدون امضا برای کنترل عملکرد دستگاه های جانبی را نشان می دهد یا ویدیویی در این زمینه تماشا کنید.

  1. خط فرمان را با اجرای "cmd" در پنجره مفسر فرمان (که با Win + R فراخوانی می شود یا با کلیک بر روی دکمه ای به همین نام در "شروع") یا در نوار جستجوی "شروع" باز می کنیم.

همچنین می توانید خط فرمان را از طریق یک میانبر در فهرست "Standard" فراخوانی کنید.

  1. دستور زیر "bcdedit.exe /set nointegritychecks ON" را تایپ کرده یا جایگذاری کنید و Enter را فشار دهید تا اجرا شود.

اگر می‌خواهید فقط درایورهای امضا شده را دوباره اجرا کنید، به جای «ON» از گزینه «OFF» استفاده کنید.

  1. ما همه برنامه ها را می بندیم و کامپیوتر را با دستور "shutdown / r" یا در صورت راحت تر از طریق "Start" راه اندازی مجدد می کنیم.

راه دیگری برای خلاص شدن از شر این پیام مبنی بر اینکه ناشر هیچ درایوری با استفاده از خط فرمان تأیید نمی شود، فعال کردن حالتی است که در آن محصولات بدون امضا در یک محیط ایزوله اجرا می شوند.

ما خط فرمان را به هر شکلی راه اندازی می کنیم و دنباله ای از دستورات را در آن اجرا می کنیم:

  • exe -set loadoptions ddisable_integrity_checks;
  • exe -set testsigning روشن است.

اطمینان حاصل کنید که پس از هر بار فشار دادن دکمه Enter، پیامی مبنی بر موفقیت آمیز بودن عملیات ظاهر می شود.

می توانید احراز هویت اجباری درایورها را قبل از دانلود و نصب مجدد به همان روش فعال کنید، در دستور اول، پارامتر "ddisable" را با "enable" و در دستور دوم "on" را با "off" جایگزین کنید.

تنظیمات خط مشی گروه

فوراً متذکر می شویم که برای نسخه خانگی ویندوز 7 ، گزینه پیشنهادی بی ربط است ، زیرا "ویرایشگر خط مشی گروه" در آن وجود ندارد.

  1. در مفسر دستور، "gpedit.msc" را اجرا کنید.
  1. به بخش پیکربندی کاربر فعلی بروید و "الگوهای اداری" را گسترش دهید.
  1. همانطور که در تصویر نشان داده شده است، سلسله مراتب را پایین می آوریم.
  1. گفتگوی ویرایش ورودی "امضای دیجیتال..." را باز کنید.
  1. سوئیچ را به موقعیت «غیرفعال کردن» ببرید و روی «OK» کلیک کنید.

ویرایشگر رجیستری

آخرین روش برای حذف احراز هویت درایور، تغییر مقدار کلید رجیستری است که این گزینه را فعال / غیرفعال می کند.

  1. دستور "regedit" را اجرا کنید.
  1. ما به بخش با تنظیمات کاربر فعلی می رویم.

برای پیدا کردن فایل inf، به احتمال زیاد باید نصب کننده را باز کنید، در صورت استفاده از یک بایگانی، به عنوان مثال، 7z.

همچنین می توانید ابزار ReadyDriverPlus را برای امضای درایورها دانلود کنید. همانطور که در بخش اول توضیح داده شد، به طور خودکار سیستم را در حالتی که تأیید امضای نرم افزار غیرفعال است، راه اندازی می کند.

آموزش تصویری

در پایان پیشنهاد می کنیم ویدیویی را تماشا کنید که نحوه غیرفعال کردن احراز هویت درایور را نشان می دهد.

 
مقالات توسطموضوع:
تاریخچه موتورهای جستجو
تاریخچه موتورهای جستجو
سلام به همه! امروز مقاله ای در مورد موتورهای جستجوی جهان وجود خواهد داشت که به طور کلی کدام موتورها وجود دارند، چه زمانی ظاهر شدند، چه چیزی به طور خاص در روسیه رانندگی می کند و چه چیزی در کل جهان وجود دارد. معلوم شد که مقاله بسیار بزرگ است، بنابراین راحت بنشینید، ترجیحا آنها را آماده کرده باشید
راه های افزایش رم کامپیوتر
راه های افزایش رم کامپیوتر
چگونه بفهمم که حافظه کامپیوتر من قابل ارتقا است؟ زمانی فرا می رسد که متوجه می شوید کامپیوتر دیگر نمی تواند از پس وظایف خود برآید، اما این بدان معنا نیست که شما نیاز به خرید یک پردازنده جدید دارید، به خصوص اگر پردازنده شما تنها دو یا سه سال از عمر آن گذشته باشد. تمام h
چرا ندای استالکر پریپیات از xray خارج می شود
چرا ندای استالکر پریپیات از xray خارج می شود
تعداد زیادی از کاربران محصولات مایکروسافت از فعال شدن ویندوز 10 و تبدیل نسخه پرو به هوم خبر می دهند. کاربران در مورد یک کلید منقضی شده مطلع می شوند و هنگامی که می خواهند دوباره فعال شوند، با خطای 0x803fa067 برای Windo مواجه می شوند.
انتخابگر نوع عنصر css
انتخابگر نوع عنصر css
انتخابگر در css توصیفی از آن عنصر یا گروهی از عناصر است که به مرورگر می‌گوید کدام عنصر را انتخاب کند تا یک سبک به آن اعمال شود. بیایید نگاهی به انتخابگرهای اصلی CSS بیندازیم.1) .x .topic-title ( پس زمینه-رنگ: زرد؛ )