rumah > Internet, Wi-Fi > Driver gamenet dengan tanda tangan digital. Cara menonaktifkan verifikasi tanda tangan digital driver Windows. Pengaturan Kebijakan Grup

Driver gamenet dengan tanda tangan digital. Cara menonaktifkan verifikasi tanda tangan digital driver Windows. Pengaturan Kebijakan Grup

Tidak jarang para gamer dihadapkan pada masalah aplikasi yang ingin dijalankan tidak berfungsi. Orang-orang segera bergegas ke forum dan dukungan teknis untuk mencari solusi. Salah satu metodenya adalah beberapa manipulasi baris perintah. Pada saat yang sama, hanya sedikit orang yang menjelaskan dengan tepat apa akibat dari perubahan ini. Kita berbicara tentang apa yang harus dilakukan untuk menonaktifkan verifikasi tanda tangan digital driver Windows 7 (64 bit), dan versi lainnya juga.

Tanda tangan

Pertama-tama mari kita pahami apa yang dimaksud dengan label perangkat lunak dan file apa pun yang memungkinkan Anda menentukan pembuatnya, serta untuk memastikan bahwa perangkat lunak tidak diubah setelah penandatanganan.

Dalam hal driver, sistem operasi memeriksa keasliannya, serta kompatibilitasnya dengan OS ini. Selain itu, driver diperiksa apakah tidak ada modifikasi oleh pengguna pihak ketiga.

Jika file atau driver berisi tanda tangan yang salah atau tidak ada sama sekali, ini mungkin berarti file atau driver tersebut dibuat oleh pengembang yang tidak terverifikasi, atau file tersebut telah dimodifikasi (misalnya, terinfeksi virus). Namun, tidak adanya tanda tangan tidak menjamin bahayanya pengemudi, dan kehadirannya belum tentu menjadi jaminan keamanan.

Contoh

Anehnya, kita akan mulai dengan contoh spesifik ketika Anda mungkin perlu mengetahui "OS" Windows 7. Anda mungkin terus-menerus perlu menonaktifkan verifikasi tanda tangan digital driver, misalnya, jika Anda memutuskan untuk bermain mainan dari layanan Fogeym. Sebelumnya, Anda harus mengunduh klien khusus, seperti yang dimiliki Mail.ru sekarang, tetapi mereka memutuskan untuk meninggalkannya dan membangun seluruh sistem ke dalam browser.

Namun seiring dengan teknik baru tersebut, pertahanan baru bernama Frost juga hadir. Agar berhasil, Anda perlu melakukan tindakan yang kami pertimbangkan. Selain itu, saran dari pengguna lain akan sangat jelas, tetapi tidak berguna. Akibatnya muncul dua masalah.

Mengapa layanan game yang menghargai diri sendiri memaksakan perlindungan?
Mengapa cara ini tidak selalu berhasil? Dan pengguna, yang frustrasi karena upaya yang gagal, lupa mengembalikan pengaturan ke pengaturan awal.

Seperti yang Anda lihat, verifikasi tanda tangan digital driver mungkin perlu dinonaktifkan di Windows 7, tetapi seberapa bergunakah ini untuk sistem dan keamanan? Kami sama sekali tidak menyarankan Anda untuk tidak mempercayai situs yang ditunjukkan dalam contoh, namun jika Anda mengalami masalah, lebih baik menghubungi dukungan teknis daripada forum pengguna. Para ahli akan membantu dan memberi tahu Anda, bukan orang tak dikenal dengan reputasi yang meragukan.

Peringatan

Sebelum Anda memulai prosedur, yang akan kita bahas di artikel ini, putuskan dan putuskan sepenuhnya - apakah Anda benar-benar membutuhkannya? Apakah Anda benar-benar yakin apa dan mengapa Anda akan melakukannya? Lagi pula, jika Anda menonaktifkan verifikasi tanda tangan digital driver di Windows 7, keamanan sistem Anda berisiko.

Di satu sisi, tidak ada masalah jika operasi ini diperlukan untuk menginstal driver dari sumber yang dapat dipercaya. Misalnya dari disc berlisensi, dan tidak dibeli di pasaran di warung. Di sisi lain, aplikasi diunduh dari Internet dari situs dan penukar yang tidak terverifikasi. Dengan mengunduh driver (aplikasi) di tempat tersebut dan menonaktifkan perlindungan, Anda dapat menginfeksi komputer Anda dengan mata-mata yang akan mengumpulkan data, mencuri kata sandi, atau bahkan menghubungkan komputer Anda ke jaringan untuk serangan DDoS. Secara umum, putuskan sendiri seberapa banyak Anda perlu menonaktifkan verifikasi tanda tangan digital driver Windows 7 (32 bit).

Cara pertama

Akhirnya, kami membahas masalah ini secara langsung. Ada beberapa opsi untuk menonaktifkan verifikasi tanda tangan digital driver di Windows 7 Home Basic 64 dan versi lainnya. Kedua metode ini sedikit berbeda satu sama lain dan memerlukan langkah yang hampir sama. Jadi, mari kita mulai.

Pertama, kita perlu mengaktifkannya garis komando sehingga Anda dapat memasukkan perintah yang diperlukan. Untuk melakukan ini, klik "Mulai", lalu buka "Program Saya" dan "Aksesori". Anda perlu menjalankan utilitas ini sebagai administrator. Jika entri pengguna yang Anda gunakan di komputer adalah satu-satunya secara default dan memiliki hak penuh, maka Anda cukup masuk ke menu tombol Start dalam pencarian.
Setelah itu, masukkan bcdedit.exe /set nointegritychecks ON ke dalam baris. Jika Anda perlu mengaktifkan pemeriksaan driver lagi, Anda perlu mengatur parameter ON ke OFF. Hati-hati dan jangan bingung. Tampaknya ON dalam bahasa Inggris adalah "aktifkan", tetapi sebenarnya Anda mengaktifkan layanan yang menonaktifkan verifikasi driver.

Cara kedua

Cara selanjutnya tidak jauh berbeda dengan cara sebelumnya. Untuk menonaktifkan verifikasi tanda tangan digital driver di Windows 7, Anda harus mengaktifkan kembali baris perintah, seperti dijelaskan dalam paragraf di atas, dan memasukkan urutan berikut. Setelah masing-masingnya, Anda harus mengonfirmasi entri dengan menekan Enter.

bcdedit.exe -atur opsi pemuatan DDISABLE_INTEGRITY_CHECKS
bcdedit.exe -atur TESTSIGNING AKTIF

Pastikan tugas telah selesai. Hal ini dapat dipahami dengan pesan "Operasi selesai dengan sukses". Baru setelah itu verifikasi tanda tangan digital akan dinonaktifkan. Jika Anda perlu mengembalikan perubahan yang dilakukan perintah ini pada komputer Anda, Anda perlu mengulanginya dalam urutan terbalik, dengan beberapa pengecualian. Alih-alih perintah ON -> OFF, dan bukannya DDISABLE - ENABLE.

Metode ketiga

Metode ini tidak cocok untuk semua orang, karena hanya menyelesaikan sementara masalah yang sedang kita coba atasi hari ini. Jika Anda perlu menginstal dan menguji driver untuk peralatan apa pun, Anda dapat menggunakannya dengan aman. Tetapi jika, seperti yang telah disebutkan, kita berbicara tentang sistem perlindungan game yang tidak berfungsi saat pemeriksaan diaktifkan, sayangnya, teknik ini tidak akan berhasil untuk Anda.

Untuk menonaktifkan verifikasi tanda tangan driver di Windows 7, Anda perlu me-restart komputer Anda. Kemudian, pada tahap biasanya Anda masuk ke BIOS, Anda perlu menekan tombol F8. Setelah itu, sebuah jendela akan muncul dengan pilihan opsi boot dan pengaturannya. Anda seharusnya tertarik pada intinya, yang pertama di atas "start normal" - Nonaktifkan penegakan tanda tangan pengemudi.

Dengan mem-boot sistem operasi dengan opsi ini, Anda akan dapat menginstal driver yang Anda perlukan, namun, selama boot normal, driver tersebut akan berhenti berfungsi. Jadi bagaimanapun juga, menonaktifkan verifikasi tanda tangan digital driver Windows 7 (64) adalah suatu keharusan selamanya jika Anda ingin bekerja dengan driver yang Anda perlukan.

Cara keempat

Metode lain melibatkan penggunaan dan konfigurasi Kebijakan Grup di sistem operasi Anda. Perlu segera dicatat bahwa metode ini tidak berfungsi pada semua rakitan sistem operasi, jadi bukan fakta bahwa metode ini cocok untuk Anda. Sekarang kita melakukan langkah-langkah berikut.

Buka menu Mulai.
Kami memasukkan gpedit.msc ke dalam pencarian.
Sebuah jendela akan terbuka dengan banyak direktori. Anda harus mengikuti jalur di bawah ini.
Pertama, pilih item - "Konfigurasi Pengguna". Setelah itu, buka cabang "templat administratif" dan pilih "sistem". Hal terakhir yang perlu Anda lakukan adalah menemukan item "instalasi driver".
Pilih opsi "Tanda Tangan Digital". Klik dua kali dengan tombol kiri, atau klik sedikit di sebelah kiri "Ubah parameter".
Setel sakelar di sudut kiri atas ke "Mati".
Kami menerima perubahan.

Perlindungan terhadap driver palsu akan segera berfungsi, tetapi Anda dapat me-restart komputer Anda untuk memastikannya. Jika Anda ingin mengembalikan nilai default, harap dicatat bahwa jika Anda menentukan "Peringatkan" tentang driver yang tidak ditandatangani, meskipun Anda terus menginstalnya, itu tidak akan berfungsi.

Metode kelima

Kami hanya akan menyebutkan kemungkinan ini sekilas. Tindakan ini tidak hanya sedikit ilegal, tetapi juga penuh dengan risiko yang cukup besar, karena kita hampir secara paksa menginstal driver yang belum terverifikasi di komputer.

Jika semua metode sebelumnya tidak membantu Anda, Anda selalu dapat menandatangani sendiri drivernya. Untuk melakukan ini, Anda memerlukan driver itu sendiri dan dua program pengembang yang sepenuhnya legal SDK untuk Windows dan Driver Kit, tentu saja, versi terbaru, atau perangkat lunak bajakan, yang penggunaannya bisa lebih berbahaya bagi komputer Anda daripada driver yang sama yang Anda mencoba "memaksa" pemasangan di komputer.

Sebelum melakukan ini, Anda dapat mencoba menambahkan driver secara manual. Untuk melakukan ini, jalankan baris perintah dengan cara yang sudah diketahui dan tulis perintah Pnputil -a c:\***.inf, di mana nilai terakhir adalah jalur ke driver yang diinginkan. Jika komputer masih memberikan kesalahan, Anda harus menandatangani sendiri drivernya.

Kesimpulan

Dan akhirnya, apa pun yang Anda lakukan sistem operasi dan perubahan apa pun yang Anda lakukan, jika tidak membantu Anda menyelesaikan masalah Anda, jangan lupa untuk mengembalikan semuanya seperti semula. Ingatlah bahwa tidak peduli bagaimana pengguna mengkritik pengoperasiannya sistem jendela, itu dibuat oleh para profesional yang tahu banyak tentang pemrograman. Dengan melakukan intervensi sendiri dalam struktur holistik yang sudah ada, Anda mengambil risiko besar.

Di Windows 7, Microsoft telah secara signifikan memperketat persyaratan untuk driver yang diinstal (kami menyarankan Anda membaca artikel yang menghibur tentangnya). Sekarang driver apa pun yang Anda instal harus ditandatangani secara digital, diverifikasi, dan disertifikasi oleh Microsoft. Sebelum mengunduh dan menginstal driver untuk perangkat apa pun, Windows 7 memverifikasi tanda tangan digital driver tersebut. Dan jika Anda melihat pesan saat mencoba menginstal driver untuk perangkat baru di Windows 7: " Windows tidak dapat memverifikasi penerbit perangkat lunak driver ini", maka driver ini tidak ditandatangani secara digital. Di kotak dialog yang ditunjukkan, Anda dapat memilih opsi ”Tetap instal perangkat lunak driver ini” ("Tetap instal driver ini") Namun, bagaimanapun juga, driver ini tidak akan diinstal, yang berarti perangkat tidak akan berfungsi.

Saat menginstal driver yang tidak ditandatangani, perangkat akan ditandai dengan tanda seru di Pengelola Perangkat dan berisi pesan kesalahan berikut:

Windows tidak dapat memverifikasi tanda tangan digital untuk driver yang diperlukan untuk perangkat ini. Perubahan perangkat keras atau perangkat lunak baru-baru ini mungkin telah menginstal file yang salah ditandatangani atau rusak, atau mungkin merupakan perangkat lunak berbahaya dari sumber yang tidak dikenal. (Kode 52)

Selain itu, kesalahan berikut mungkin mengindikasikan masalah dengan tanda tangan digital driver:

Kebijakan verifikasi tanda tangan digital untuk driver berfungsi di Windows 7 versi 32 (x86) dan 64 (x64), dan alasan utama munculnya kebijakan tersebut untuk menginstal driver pihak ketiga adalah keinginan untuk meningkatkan stabilitas dan keandalan. OS Windows, memastikan bahwa semua driver yang dirilis lulus uji sertifikasi dan uji kompatibilitas di Microsoft.

Untungnya, di Windows 7 Anda dapat menonaktifkan verifikasi tanda tangan digital driver. Dan Anda dapat melakukannya dengan beberapa cara:

Tanda tangani sendiri drivernya (Anda dapat melakukannya menggunakan perangkat lunak khusus, atau ikuti instruksi yang dijelaskan dalam manual)
Nonaktifkan Verifikasi Tanda Tangan Pengemudi Menggunakan Kebijakan Grup
Ubah mode boot OS menjadi boot tanpa verifikasi tanda tangan digital (menggunakan bcdedit)
Boot Windows 7 tanpa verifikasi tanda tangan digital (melalui menu boot dengan menekan F8)

Mari pertimbangkan semua opsi yang tercantum untuk menonaktifkan verifikasi tanda tangan driver

Mem-boot Windows 7 Tanpa Verifikasi Tanda Tangan Digital

Dimungkinkan untuk menonaktifkan sementara verifikasi tanda tangan driver jika Anda me-reboot sistem, tekan tombol saat boot F8 . Di menu yang muncul dengan opsi boot sistem, pilih item CacatpengemudiTanda tanganPelaksanaan("Menonaktifkan verifikasi tanda tangan pengemudi wajib").

Setelah mem-boot Win 7, Anda dapat menginstal driver yang tidak ditandatangani dan menguji operasinya, namun jika Anda boot dalam mode normal, driver tidak akan berfungsi

Nonaktifkan verifikasi tanda tangan driver di Windows 7 menggunakan kebijakan grup

Jika Anda benar-benar ingin menonaktifkan verifikasi penandatanganan driver di Windows 7, Anda dapat melakukannya menggunakan Kebijakan Grup.

Buka Editor Kebijakan Grup Lokal dengan mengetik

Di menu kebijakan, buka Konfigurasi Pengguna->Template Administratif-> Sistem->Instalasi Driver.

Di panel kanan temukan 'Penandatanganan Kode untuk Driver Perangkat' dan klik dua kali di atasnya.

Di jendela yang muncul, pilih 'Enabled', dan di menu bawah pilih 'Ignore'. Klik OK dan restart komputer Anda. Setelah mem-boot ulang dan menerapkan kebijakan, di Windows 7 Anda akan sepenuhnya menonaktifkan penandatanganan driver, dan Anda dapat menginstal driver apa pun, termasuk driver yang tidak ditandatangani.

Nonaktifkan verifikasi tanda tangan driver di Windows 7 menggunakan bcdedit

Buka prompt perintah dengan hak administrator dan ketik dua perintah berikut secara berurutan:

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON

Setelah menjalankan setiap perintah, sebuah pesan akan muncul yang menyatakan bahwa perintah berhasil diselesaikan.

Nyalakan kembali komputer Anda dan coba instal driver yang tidak ditandatangani. Voila!

Jika Anda perlu membatalkan mode operasi ini dan mengaktifkan kembali verifikasi tanda tangan digital di win 7, jalankan perintah berikut:

bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF

Selamat siang, para pembaca yang budiman, Denis Trishkin bersama Anda!

Pengguna Windows yang pernah menggunakan versi XP dan sebelumnya sangat menyadari bahwa sistem operasi ini sering kali mengalami masalah saat memasang perangkat keras baru. Dalam perkembangan baru, momen tidak menyenangkan juga terjadi, tetapi tanda tangan digital pengemudilah yang paling sering disalahkan. Faktanya adalah, mulai dari versi ini, Microsoft telah memperketat persyaratan perangkat lunak yang memungkinkan Anda menghubungkan peralatan baru. Sebelum menginstal, OS memeriksa keberadaan label yang diperlukan. Jika tidak terdeteksi, perangkat tidak akan berfungsi. Namun ada cara untuk menyiasatinya.

Tanda tangan digital pengemudi adalah label keamanan khusus yang menunjukkan pembuat perangkat lunak, dan juga menandai perubahannya setelah momen sertifikasi. Jika perangkat lunak terkait memiliki “stigma” seperti itu, Anda dapat yakin bahwa perangkat lunak tersebut berkualitas tinggi dan tidak terjadi apa-apa sejak dirilis.

Apakah mungkin menginstal driver tanpa tanda tangan?( )

Hampir tidak mungkin untuk menentukan bahwa, setelah dipublikasikan, file tanpa label terkait belum dimodifikasi. Dianjurkan untuk tidak mengizinkan perangkat lunak tersebut dibuka di komputer Anda jika Anda tidak 100% yakin akan keaslian sumber dan keamanan lengkapnya. Masalahnya adalah virus biasanya tersembunyi di bawah dokumen tersebut.

Apa yang harus dilakukan selama instalasi?( )

Selama instalasi program baru, sebuah jendela akan muncul di mana salah satu pesan peringatan akan ditunjukkan:

Masalahnya adalah tidak ada sumber terpercaya di Internet yang dapat memastikan keandalan pengguna yang menerbitkan program tersebut. Faktanya, siapapun bisa membuka isi sebuah paket dan mengubahnya. Versi pertama memang bisa saja berasal dari perusahaan manufakturnya. Namun jika tidak ada labelnya, kemungkinan besar ada yang mengubahnya.
Saya sarankan menginstal program tersebut hanya jika Anda menerimanya dari disk berlisensi.

Jika Anda masih memutuskan untuk menggunakan perangkat lunak tersebut, kemungkinan besar sistem operasi tidak akan melewatkannya secara otomatis. Oleh karena itu, peralatan yang terpasang di pengelola perangkat akan memiliki tanda khusus (tanda seru dalam segitiga kuning).

Penting! Kebijakan validasi e-label di Windows 7 berfungsi di semua versi: x86 dan x64. Alasan utama diberlakukannya aturan ini adalah untuk meningkatkan keamanan dan stabilitas sistem.

Namun di pihak pengguna, hal ini tidak selalu nyaman, karena terkadang ada perangkat yang hanya perlu diinstal, tetapi pada saat yang sama, sistem operasi tidak mau melakukan ini. Jangan khawatir - ada jalan.

Namun, ada beberapa cara untuk menonaktifkan verifikasi label elektronik:

( )

Metode ini memungkinkan Anda untuk menonaktifkan sementara fungsi yang kita perlukan. Untuk melakukan ini, tekan tombol selama pengunduhan. F8. Setelah itu, akan muncul layar hitam dengan opsi boot OS. Anda harus memilih " nonaktifkan verifikasi tanda tangan pengemudi wajib».

Kemudian kita memulai Windows dan menginstal perangkat lunak yang diperlukan. Di sini Anda dapat menguji kerjanya.

Jika Anda mem-boot sistem dalam mode kerja, perangkat baru tidak akan berfungsi.

Nonaktifkan melalui kebijakan grup( )

Untuk mencegah label elektronik diperiksa sama sekali, dapat dinonaktifkan melalui kebijakan grup. Untuk melakukannya, buka program "", lalu ketik gpedit.msc.

Di jendela yang muncul, buka:

Sekarang Anda dapat menginstal driver apa pun.

Matikan melalui bcdedit( )

Untuk menulis kode, buka command prompt sebagai administrator. Di jendela kami mengetik yang berikut ini:

bcdedit.exe /set opsi pemuatan DDISABLE_INTEGRITY_CHECKS

bcdedit.exe /set TESTSIGNING AKTIF

Tekan enter.

Penyelesaian yang berhasil akan dikonfirmasi oleh perintah yang sesuai. Nyalakan kembali komputer Anda dan periksa.

Untuk mengaktifkan kembali fitur ini, setelah tombol " PENGUJIAN" menulis " MATI».

Jika kita mempertimbangkan masalah ini secara keseluruhan, perlindungan tambahan tersebut memungkinkan sistem bekerja lebih lama tanpa gangguan. Di sisi lain, beberapa perangkat mungkin tidak berfungsi di komputer Anda, karena Windows menganggapnya berbahaya. Bagaimanapun, terserah Anda untuk memilih apakah akan menginstal produk yang tidak ditandatangani atau tidak. Bagaimanapun, masalah keamanan komputer sepenuhnya berada di pundak pemiliknya.

Saya harap Anda menemukan sesuatu yang baru untuk diri Anda sendiri di artikel ini. Berlangganan dan beri tahu teman Anda tentang kami - biarkan mereka melek di bidang komputer.

Semua 64bit Versi Windows, dimulai dengan Windows 7, secara default mencegah penginstalan driver perangkat yang tidak ditandatangani dengan tanda tangan digital yang benar. Driver yang tidak ditandatangani diblokir oleh sistem operasi. Memiliki tanda tangan digital memastikan (sampai batas tertentu) bahwa driver dirilis oleh pengembang atau vendor tertentu dan kodenya belum diubah sejak ditandatangani.

Hari ini kami akan menunjukkan caranya secara mandiri menandatangani driver apa pun yang tidak ditandatangani untuk versi 64 bitjendela10 atau jendela 7 .

Mari kita asumsikan bahwa kita memiliki driver perangkat untuk x64 Windows 10 atau Windows 7 yang tidak ditandatangani secara digital (dalam contoh kita, ini adalah driver untuk kartu video yang agak lama). Arsip dengan driver untuk versi Windows kami (saya berhasil menemukan driver untuk Windows Vista x64) diunduh dari situs web produsen dan isinya dibongkar ke direktori c:\tools\drv1\. Mari kita coba menginstal driver dengan menambahkannya menggunakan utilitas standar pnputil.

pnputil –a "C:\tools\drv1\xg20gr.inf"

Catatan. Perintah ini dan semua perintah selanjutnya dijalankan dari prompt perintah yang dijalankan dengan hak administrator.

Dalam perjalanannya Instalasi Windows 7 akan menampilkan peringatan bahwa sistem tidak dapat memverifikasi tanda tangan digital driver ini.

Di Windows 10, peringatan seperti itu bahkan tidak muncul, dan peringatan muncul di konsol pihak ketiga berkas INF tidak ada informasi tentang tanda tangan digital.

Saat mencoba menginstal driver dari Windows Explorer, jika Anda klik kanan pada file inf driver dan pilih Install / Install akan muncul kesalahan:

INF pihak ketiga tidak berisi informasi tanda tangan digital.

INF pihak ketiga tidak berisi informasi tanda tangan.

Mari kita coba menandatangani driver ini menggunakan sertifikat yang ditandatangani sendiri.

Utilitas diperlukan untuk penandatanganan pengemudi

Agar berfungsi, kita perlu mengunduh dan menginstal (dengan pengaturan default) Alat Pengembang Aplikasi Windows berikut.

Windows SDK (atau Microsoft Visual Studio 2005 atau lebih tinggi) untuk versi Windows Anda - paket ini menyertakan alat Penandatanganan SDK Windows untuk Desktop, yang mencakup utilitas yang kami perlukan - signtool.exe;
Kit Driver Windows 7.1.0 - gambar ISO GRMWDK_EN_7600_1.ISO ukuran 649MB

Nasihat. Di Windows 10, Anda dapat menggunakan versi terbaru Windows SDK dan Windows Driver Kit. Sebelum menginstal alat ini, pastikan Anda telah menginstal .NET Framework 4 di sistem Anda.

Buat sertifikat dan kunci pribadi yang ditandatangani sendiri

Mari buat direktori C:\DriverCert di root disk.

Buka prompt perintah dan ubah ke direktori berikut:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Mari buat sertifikat yang ditandatangani sendiri dan kunci pribadi yang dikeluarkan, misalnya, untuk Winitpro:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

Selama pembuatan, utilitas akan meminta Anda menentukan kata sandi untuk kunci tersebut, biarkan saja P@ ss0 kata.

Berdasarkan sertifikat yang dibuat, kami akan membuat kunci publik untuk sertifikat penerbit perangkat lunak (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Mari kita gabungkan kunci publik (.spc) dan kunci pribadi (.pvk) dalam satu file sertifikat format Personal Information Exchange (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd

Nasihat. Anda dapat membuat sertifikat Penandatanganan Kode yang ditandatangani sendiri tanpa menggunakan alat pihak ketiga menggunakan cmdlet PowerShell 5.0 - .

$cert = New-SelfSignedCertificate -Subjek "Winitpro" -Jenis CodeSigningCert -CertStoreLocation sertifikat:\LocalMachine\My

Maka Anda perlu mengekspor sertifikat ini ke file pfx dengan kata sandi:

$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Ekspor-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Kata Sandi $CertPassword

Nasihat. Meskipun sertifikat memiliki masa berlaku terbatas, habis masa berlaku sertifikat CodeSigning berarti Anda tidak dapat membuat tanda tangan baru. Masa berlaku pengemudi yang telah menandatangani sertifikat ini tidak terbatas (atau tanda tangan lama berlaku untuk stempel waktu yang ditentukan).

Menghasilkan file driver CAT

Mari buat direktori C:\ Sertifikat Pengemudi\ xg dan salin ke dalamnya semua file dari direktori tempat arsip dengan driver awalnya dibongkar (c:\tools\drv1\). Pastikan di antara file tersebut terdapat file yang berekstensi . sy Dan . inf(dalam kasus kami xg20grp.sys dan xg20gr).

Mari kita pergi ke direktori:

cd C:\WinDDK\7600.16385.1\bin\selfsign

Berdasarkan file inf, menggunakan utilitas inf2cat.exe (disertakan dalam Windows Driver Kit -WDK), kami akan membuat file untuk platform cat kami (berisi informasi tentang semua file paket driver).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Untuk memastikan prosedur berjalan dengan benar, periksa apakah ada pesan di log:

Tes signabilitas selesai.
Dan
Pembuatan katalog selesai.

Nasihat. Dalam kasus saya, perintah Inf2Cat.exe menghasilkan kesalahan:

uji signabilitas gagal.

22.9.7: DriverVer disetel ke tanggal yang salah (harus diundur ke 21/4/2009 untuk OS terbaru) di \hdx861a.inf

Untuk memperbaiki kesalahan, Anda perlu menemukan baris dengan DriverVer= di bagian tersebut dan menggantinya dengan:

Setelah menjalankan perintah, file g20gr.cat harus diperbarui di direktori driver

Menandatangani pengemudi dengan sertifikat yang ditandatangani sendiri

Buka direktori:

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

Mari kita menandatangani satu set file driver dengan sertifikat yang kita buat, sebagai layanan stempel waktu (time stamp) kita akan menggunakan sumber daya Globalsign. Perintah berikut akan menandatangani file CAT secara digital menggunakan sertifikat yang disimpan dalam file .pfx yang dilindungi kata sandi.

tanda alat tanda /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

Jika file berhasil ditandatangani, pesan berikut akan muncul:

Berhasil ditandatangani: C:\DriverCert\xg\xg20gr.cat
Jumlah file yang berhasil ditandatangani: 1

Catatan. Tanda tangan digital pengemudi terdapat dalam file .cat yang direferensikan oleh file .inf pengemudi. Dengan menggunakan perintah berikut, Anda dapat memeriksa tanda tangan digital driver di file cat:

SignTool verifikasi /v /pa c:\DriverCert\xg\xg20gr.cat

Lido di properti file pada tab Tanda Tangan Digital.

File CAT berisi tanda tangan digital (sidik jari/cap jempol) dari seluruh file yang ada pada direktori driver (file yang tercantum pada file INF pada bagian Salin File). Jika salah satu file ini diubah, maka checksum file tidak akan cocok dengan data di file CAT, akibatnya instalasi driver tersebut akan gagal.

Pemasangan sertifikat

Karena sertifikat yang kami buat ditandatangani sendiri, sistem tidak mempercayainya secara default. Mari tambahkan sertifikat kita ke penyimpanan sertifikat lokal. Anda dapat melakukannya dengan perintah:

certmgr.exe -tambahkan C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -tambahkan C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Atau dari wizard grafis untuk menambahkan sertifikat (sertifikat harus ditempatkan di file Tepercaya Penerbit Dan Tepercaya akar Sertifikasi Pihak berwajib mesin lokal). Dalam sebuah domain, Anda dapat melakukan .

Catatan. Anda dapat memeriksa keberadaan sertifikat yang kami buat di yang tepercaya dengan membuka snap-in manajemen sertifikat (certmgr.msc) dan memeriksa keberadaan sertifikat yang kami buat (dikeluarkan untuk winitpro) di toko yang sesuai.

Catatan. Saat memeriksa penyimpanan sertifikat menggunakan utilitas, sertifikat ini akan ditampilkan sebagai tidak tepercaya, karena itu tidak terdaftar dalam daftar sertifikat akar Microsoft (daftar ini diperlukan secara berkala).

Menginstal driver yang disertifikasi oleh sertifikat yang ditandatangani sendiri

Mari kita coba menginstal ulang driver yang kami tandatangani dengan menjalankan perintah:

Pnputil -i -a C:\DriverCert\xg20\xg20gr.inf

Sekarang, selama proses instalasi driver, jendela peringatan tentang tanda tangan digital driver yang hilang tidak akan muncul.

Berhasil menginstal driver pada perangkat di sistem.
paket driver berhasil ditambahkan.

Di Windows 7, peringatan ini muncul. tentang apakah Anda yakin ingin menginstal driver ini (pada Windows 10 x64 1803, jendela pop-up ini tidak muncul). Dengan menekan " Install”, Anda akan menginstal driver pada sistem.

Jika karena alasan tertentu driver tidak diinstal, log instalasi driver terperinci terdapat dalam file C:\Windows\inf\setupapi.dev.catatan. Log ini akan memungkinkan Anda mendapatkan informasi lebih rinci tentang kesalahan instalasi. Dalam kebanyakan kasus, kesalahan "Validasi tanda tangan paket driver gagal" terjadi - kemungkinan besar ini berarti bahwa sertifikat driver belum ditambahkan ke sertifikat tepercaya.

Jika instalasi driver berhasil maka file setupapi.dev.log akan berisi baris seperti ini:

>>> >>> Bagian mulai 22/07/2018 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Flags: 0x00000000 ndv: jalur INF: C:\WINDOWS\System32 \DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: (SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf) 23:32:57.046 inf: Gaya salin: 0x00000000 inf: Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Published Inf Path: C:\WINDOWS\INF\oem23.inf inf: (SetupCopyOEMInf exit (0x00000000)) 23 :32: 57.077<<< Section end 2018/07/22 23:32:57.155 <<<

Seperti yang Anda lihat, untuk menginstal driver yang ditandatangani sendiri, kami bahkan tidak perlu menonaktifkan verifikasi tanda tangan digital driver menggunakan bcdedit.exe, seperti yang dijelaskan (bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS dan bcdedit.exe /set testsigning ON perintah) .

Menginstal driver sangat disederhanakan jika Anda menggunakan utilitas khusus yang dapat mengotomatiskan semua tindakan. Menghilangkan rutinitas itu baik, tetapi saat menggunakan aplikasi seperti itu, mereka sering kali menawarkan driver yang tidak ditandatangani. Akibatnya, sistem operasi mengeluarkan pemberitahuan bahwa verifikasi tanda tangan digital produk belum lolos, dan meminta izin pengguna untuk menginstal perangkat lunak tersebut. Di sini, semua otomatisasi berakhir, karena Anda harus terus-menerus mengklik "Tetap instal driver ini".

Ada dua cara untuk menghilangkan pesan ini:

tanda tangani driver yang bermasalah;
nonaktifkan verifikasi tanda tangan digital untuk semua produk di sistem.

Mari kita lihat cara menonaktifkan tanda tangan digital driver di Windows 7, dan pada akhirnya kita akan menyentuh opsi pertama.

Istilah ini menyembunyikan label digital tertentu, pengidentifikasi yang menentukan versi produk, memeriksa relevansi, keaslian, dan keamanannya. Tanda tangan tersebut menunjukkan tidak adanya modifikasi oleh pihak yang berkeinginan buruk (menyematkan spyware dan modul berbahaya lainnya).
Jika Anda mencoba menginstal driver yang tidak ditandatangani, ketahuilah bahwa Anda sepenuhnya bertanggung jawab atas konsekuensi penggunaannya, dan saat menginstalnya, Anda harus memastikan bahwa sumber unduhan dapat diandalkan.

Ada beberapa solusi di Win 7. Untuk semua kasus, kecuali opsi khusus untuk memulai sistem operasi, hak administrator akan diperlukan.

Opsi pengunduhan khusus

Cocok jika Anda perlu bekerja sementara dengan perangkat lunak yang tidak ditandatangani. Saat Anda ingin menjalankan beberapa emulator atau menguji perangkat yang drivernya tidak ditandatangani secara digital, lebih baik memilih metode berikut. Ini terdiri dari memulai Windows 7 dalam salah satu mode khusus.

Kami me-restart komputer dan mulai menekan F8 antara selesainya pengujian mandiri perangkat keras dan saat OS mulai memuat.
Menggunakan blok tombol kursor, kami beralih ke opsi "Menonaktifkan pemeriksaan wajib ...".

Tekan Enter untuk mengonfirmasi tindakan.

Fitur peluncuran OS semacam itu adalah verifikasi tanda tangan driver tidak akan dilakukan tepat hingga akhir sesi saat ini. Saat berikutnya komputer melakukan booting dalam mode normal, driver yang tidak ditandatangani tidak akan berfungsi, dan pengguna akan melihat peringatan bahwa driver tidak dapat diautentikasi atau gagal.

Garis komando

Jika Anda harus terus-menerus bekerja dengan perangkat lunak yang tidak memiliki label digital, nonaktifkan verifikasi tanda tangan driver secara permanen. Ini paling cepat dilakukan dengan menggunakan baris perintah.

Pemula kemungkinan besar tidak mengetahui perintah yang akan dijalankan dan konsekuensi menjalankannya. Jika tidak ada kepercayaan, lebih baik membuka salah satu bagian berikut, yang dengan jelas menunjukkan cara mengizinkan instalasi program yang tidak ditandatangani untuk mengontrol pengoperasian periferal, atau menonton video tentang topik ini.

Kami membuka baris perintah dengan menjalankan "cmd" di jendela penerjemah perintah (disebut dengan Win + R atau dengan mengklik tombol dengan nama yang sama di "Start") atau di bilah pencarian "Start".

Anda juga dapat memanggil baris perintah melalui pintasan di direktori "Standar".

Ketik atau tempel perintah berikut "bcdedit.exe /set nointegritychecks ON" dan tekan Enter untuk menjalankannya.

Jika Anda hanya ingin menjalankan driver yang ditandatangani lagi, gunakan opsi "OFF" dan bukan "ON".

Kami menutup semua aplikasi dan me-restart komputer dengan perintah "shutdown / r" atau melalui "Start" jika lebih nyaman.

Cara lain untuk menghilangkan pesan bahwa penerbit driver apa pun tidak dapat diverifikasi menggunakan baris perintah adalah dengan mengaktifkan mode di mana produk yang tidak ditandatangani akan berjalan di lingkungan yang terisolasi.

Kami meluncurkan baris perintah dengan cara apa pun dan menjalankan serangkaian perintah di dalamnya:

exe -set opsi pemuatan ddisable_integrity_checks;
exe -set pengujian masuk.

Pastikan setiap kali tombol Enter ditekan, sebuah pesan muncul yang menunjukkan bahwa operasi berhasil.

Anda dapat mengaktifkan otentikasi driver wajib sebelum mengunduh dan menginstalnya kembali dengan cara yang sama, mengganti parameter "ddisable" dengan "enable" pada perintah pertama, dan "on" dengan "off" pada perintah kedua.

Pengaturan Kebijakan Grup

Kami segera mencatat bahwa untuk Windows 7 edisi rumahan, opsi yang diusulkan tidak relevan, karena "Editor Kebijakan Grup" tidak ada di dalamnya.

Di penerjemah perintah, jalankan "gpedit.msc".

Buka bagian konfigurasi pengguna saat ini dan perluas "Template Administratif".

Kami turun hierarki, seperti yang ditunjukkan pada tangkapan layar.

Buka dialog pengeditan entri "Tanda Tangan Digital...".

Pindahkan sakelar ke posisi "Nonaktifkan" dan klik "OK".

Penyunting Registri

Metode terakhir untuk menghapus otentikasi driver adalah dengan mengubah nilai kunci registri yang mengaktifkan/menonaktifkan opsi ini.

Jalankan perintah "regedit".

Kami pergi ke bagian dengan pengaturan pengguna saat ini.

Untuk menemukan file inf, kemungkinan besar Anda harus membongkar penginstal, jika digunakan, menggunakan pengarsip, misalnya 7z.

Anda juga dapat mengunduh utilitas ReadyDriverPlus untuk menandatangani driver. Ini akan secara otomatis memulai sistem dalam mode dengan verifikasi tanda tangan perangkat lunak dinonaktifkan, seperti yang dijelaskan di bagian pertama.

Instruksi video

Pada akhirnya, kami sarankan menonton video yang menunjukkan cara menonaktifkan otentikasi driver.

Artikel Oleh tema:

Sejarah mesin pencari Halo semua! Hari ini akan ada artikel tentang mesin pencari dunia, apa saja yang ada secara umum, kapan muncul, apa yang mengemudi secara khusus di Rusia, dan apa yang ada di seluruh dunia. Artikelnya ternyata sangat besar, jadi duduklah dengan nyaman, sebaiknya setelah menyiapkannya	Cara menambah RAM komputer Bagaimana saya tahu jika memori komputer saya dapat ditingkatkan? Ada saatnya Anda mulai menyadari bahwa komputer tidak mampu lagi menjalankan tugasnya, namun bukan berarti Anda perlu membeli yang baru, apalagi jika prosesor Anda baru berumur dua atau tiga tahun. Semua h
Mengapa panggilan penguntit Pripyat terbang keluar xray Sejumlah besar pengguna produk Microsoft melaporkan hilangnya aktivasi Windows 10 dan konversi versi Pro ke Home. Pengguna diberi tahu tentang kunci yang kedaluwarsa, dan ketika mereka mencoba mengaktifkan kembali, mereka mendapatkan kesalahan 0x803fa067 untuk Windo	pemilih tipe elemen css Apa yang dimaksud dengan pemilih di css adalah deskripsi elemen atau grup elemen yang memberi tahu browser elemen mana yang harus dipilih untuk menerapkan gaya padanya. Mari kita lihat penyeleksi CSS dasar.1) .x .topic-title ( background-color: yellow; )

Populer

2023-08-10 01:59:11	Speaker sepeda: perbedaan utama, cara memilih
2023-08-09 02:00:00	Layanan pembayaran otomatis ke megafon dari Bank Tabungan Pengisian otomatis akun megafon
2023-08-08 01:51:03	Tarif MTS "3D Zero": review Perubahan paket super mts dnipro 3d
2023-08-07 01:53:28	Karakteristik ponsel "Alcatel One Touch POP C7", ulasan
2023-08-06 01:51:16	Utilitas untuk resusitasi cakram laser yang rusak
2023-08-05 02:06:57	Bagaimana cara mengetahui dari nomor ponsel dari mana mereka menelepon?
2023-08-03 01:48:44	Cara menginstal sistem operasi Windows menggunakan program WinNTSetup Menginstal Windows pada partisi disk yang berbeda
2023-08-02 01:46:50	Menulis tanda kurung siku di Microsoft Word Cara menghilangkan tanda kurung siku abu-abu di word
2023-08-01 01:47:01	di mana mendapatkan baju besi daedric di skyrim
2023-07-31 01:45:49	Manfaat menggabungkan harddisk atau partisi

Baru

2023-07-30 01:44:08	Cara menghilangkan iklan di aplikasi android
2023-07-29 01:44:38	Cari tahu model macbook berdasarkan nomor serinya
2023-07-28 01:34:04	Apa itu Yandex - mengapa disebut Yandex
2023-07-26 01:45:02	Cara menonaktifkan langganan berbayar di Beeline
2023-07-26 01:45:02	Peringkat jam tangan olahraga dengan GPS untuk lari Peringkat jam tangan olahraga dengan gps dan monitor detak jantung
2023-07-25 01:46:02	Driver laptop Lenovo G500 Driver sensor cahaya Lenovo g500
2023-08-14 01:39:24	Sejarah mesin pencari
2023-08-13 01:45:12	Cara menambah RAM komputer
2023-08-12 01:54:29	Mengapa panggilan penguntit Pripyat terbang keluar xray
2023-08-11 01:47:27	pemilih tipe elemen css
2023-08-10 01:59:11	Speaker sepeda: perbedaan utama, cara memilih
2023-08-09 02:00:00	Layanan pembayaran otomatis ke megafon dari Bank Tabungan Pengisian otomatis akun megafon