Absolutně veškerá nejnovější generace operačních systémů systému Windows extrémně zpřísnila požadavky, které platí pro nainstalovaný software nejen pro aplikaci, ale také pro správce. To platí zejména pro řidiče "železa" a virtuálních zařízení. Systém neustále kontroluje tzv. Digitální podpis, který certifikuje vydavatele (vývojáře). Jak zakázat ovladače pro ověření digitálního podpisu v systému Windows 7 nebo systémy vyšší třídy, a pak budou diskutovány. Ale nejdříve se zamyslíme nad tím, o čem to všechno je a pro co to je.
Ve skutečnosti digitální podpis sám o sobě není nic jiného než určitý štítek, jehož přítomnost naznačuje legálnost tohoto softwaru a jeho úplnou bezpečnost. Takový podpis navíc znamená, že tento software byl certifikován podle mezinárodních standardů a je plně kompatibilní s podporovanými operačními systémy, v nichž se plánuje instalace odpovídajících řídicích zařízení součástí systému.
Nejzákladnějším důvodem, proč je nutné vypnout ověření digitálního podpisu ovladače (systém Windows 7 je nainstalován v počítači nebo novější systém není tak důležitý), spočívá v tom, že hlavní databáze ovladačů systému nemusí vždy obsahovat ovládací programy pro nestandardní zařízení nebo pro zařízení těch výrobců, které nejsou zahrnuty do seznamu podpor, přestože jejich zařízení nepracují horšími. Obrázek je obecně velmi smutný: systém Windows nevidí podpis a klasifikuje ovladač při pokusu o jeho instalaci jako potenciálně nebezpečný nebo nežádoucí software. Ano, samozřejmě, někdy mohou být také viry jako takové ovladače zamaskovány, ale pokud je uživatel jistý, že je ovladač bezpečný (například když ho stáhnete z webových stránek výrobce hardwaru), budete muset zakázat kontrolu digitálního podpisu (např. u jiných systémů jsou navrhovaná řešení naprosto totožná). Navíc je navrženo zvážit několik základních technik pomocí samotných nástrojů OS nebo pomocí programů třetích stran.
V zásadě lze tyto kontroly obcházet i ve stadiu instalace ovladače. Operační systém zpravidla dává zprávu o chybějícím podpisu a uživatel musí tuto zprávu ignorovat a použít řetězec "Nainstalujte jej". Samozřejmě, že systém Windows začne "plivat" a vydává varování znovu a znovu. Opět je třeba je ignorovat, ale nakonec bude instalován potřebný software (ačkoli to není správné, protože systém může kvůli zákazům a omezením zablokovat používání nainstalovaného ovladače). Je však možné bojovat s takovými předsudky systému Windows a je to docela elementární (protože je plné nástrojů, které vám umožňují zakázat tyto akce na pár minut).
Pokud jde o základní techniky, které se používají k provádění akcí tohoto druhu, považují se za nejzákladnější a nejúčinnější:
Začněme nejjednodušší metodou. V systému Windows 7 můžete v zaváděcí fázi vypnout ověření digitálního podpisu ovladače. Ovšem za tímto účelem budete muset zavolat speciální bootovací menu stisknutím klávesy F8 na začátku startu (tolik z nich provedete pro vstup do režimu bezpečného zavádění nebo obnovení systému).
Zde je jednoduše vybrána odpovídající linka, po které je systém restartován v normálním režimu. Poté můžete nainstalovat potřebný ovladač pomocí instalátoru nebo částí Správce zařízení nebo automatizovaných programů pro instalaci aktualizací ovladačů.
Metoda, která umožňuje zakázat ověřování digitálních podpisů ovladačů v systémech Windows 8.1 a Windows 10 (nebo v sedmé verzi) v nástroji Group Policy Settings a Permissions Editor, není méně efektivní. Ihned je třeba říci, že všechny níže popsané akce se nejlépe provádějí pod správním účtem, takže volání na některé sekce není blokováno.
Samotný editor se volá ze spouštěcí konzoly zadáním řádku gpedit.msc. Ověření digitálního podpisu ovladače můžete zakázat pomocí zásad skupiny a pomocí následujících částí pomocí konfigurace uživatele s dalším výběrem administrativních šablon a poté pomocí části systému a instalace ovladače.
V poslední sekci vpravo v okně editoru existuje parametr, tj. Řádek podpisu, na který je třeba dvakrát kliknout nebo zavolat okno pro úpravu pomocí nabídky s pravým kliknutím.
Chcete-li nainstalovat požadovanou konfiguraci, existují dva způsoby:
Obě řešení jsou naprosto ekvivalentní, ačkoli v ideálním případě je lepší použít první možnost, protože při použití druhého řešení lze pro určité typy programů i nadále vydávat odpovídající oznámení, což může být mírně nepříjemné. Poté zbývá pouze uložit provedené změny a provést úplný restart.
Stejně jako výše uvedené akce v systému Windows 7 můžete zakázat ověřování digitálních podpisů ovladačů editor registru. V zásadě jde o druh duplikace nastavení parametrů v zásadách skupiny, ale změna klíčů registru má vyšší prioritu. Jinými slovy, pokud změníte nastavení v zásadách skupiny, můžete je změnit v registru. Ale pokud byla nastavení nakonfigurována v registru, nebude možné je změnit ve skupinových zásadách.
Takže nejprve je jmenován správce jménem správce (regedit v konzole "Spustit") a pak ve větvi HKLM prostřednictvím adresářů SOFTWARE a Policies procházejte stromem oddílů do adresáře podepisování ovladačů. Vpravo musíte upravit klíč BehaviorOnFailedVerify a přiřadit jej hodnotu 0. Pokud takový záznam neexistuje, budete muset sami vytvořit klíč DWORD.
Není nutné ukládat změny (to se děje automaticky). Po ukončení editoru, stejně jako ve všech ostatních případech, se provede restart.
V systému Windows 7 můžete zakázat ověřování digitálních podpisů ovladačů pomocí příkazové konzoly s administrátorskými právy. K tomu použijte dvě základní metody.
První možností je zaregistrovat v konzole výše uvedenou kombinaci, počkat na zprávu o úspěšném dokončení operace, opustit konzolu a restartovat.
Druhá technika je téměř stejná jako první, pouze kombinace uvedené na následujícím obrázku se vejde do příkazové řádky.
Dále, jako obvykle, by měl být restartován. Metoda se může zdát poněkud nepohodlná kvůli vstupu ne jeden, ale dva týmy, nicméně takové rozhodnutí nemůže být zvrhnuto, protože v tomto případě jsou zvažovány všechny dostupné možnosti pro akci.
Konečně, v systému Windows 7 můžete vyzkoušet vypnutí digitálního podpisu ovladačů pomocí různých typů programů, které umožňují zakázat systémové funkce operačního systému nebo jednoduše vyměnit podpisy za skutečné.
Programy se společným názvem Správce systému Windows, které jsou vydány pro verze od sedmé do desáté, jsou vhodné jako nejjednodušší nástroje. Pokud jde o nahrazení, můžete použít jiné aplikace. Problém je však v tom, že ovladač může být instalován, ale po odstranění samotného nástroje se automaticky "odletí". Takže byste se neměli spoléhat na takové aplikační programy. "Odjezd" řidiče v takové situaci může dokonce vést k tomu, že systém není jen viset, nebo dát nějakou zprávu o vznikajících problémech. Ale ani vznik BSoD není vyloučen, v důsledku čehož budou problémy řešeny na jiné úrovni. Řešení jsou zde poměrně jednoduchá, ale jak říkají, je lepší nechat se riskovat.
V systému Windows 10 je jedním z výše uvedených akcí úplné zakázání služby Windows Defender, pokud je aktivní. Vezměte prosím na vědomí, že takové akce nejsou nutné, pokud v systému existuje nějaký jiný antivirový balíček (v tomto případě je Defender automaticky zablokován).
Zakázání komponenty "nativní" se provádí pomocí nabídky možností s volbou části systému, kde jsou možnosti ochrany systému Windows Defender chráněna před mrakem a ochrana v reálném čase.
Zde jsou ve skutečnosti všechna základní řešení, která jsou navzájem zcela ekvivalentní, pokud nebereme v úvahu kroky k zakázání sady nástrojů Defender v systému Windows 10. Jak již bylo zmíněno, s aktivním stavem instalovaného antiviru se však takové akce nevyžadují.
Ano, a ještě jedna věc. Pokud z nějakého důvodu všechny popsané akce neposkytují správné výsledky nebo je jejich realizace nemožná z důvodu příliš silných omezení od tzv. Superadminátoru, pokuste se snížit úroveň kontroly účetnictví UAC (přístup k této sekci kliknutím na požadovanou zkratku hledání) nebo se pokuste toto provést pomocí stahování v nouzovém režimu. V některých případech může být tento přístup jediným správným řešením. Ale ve většině případů, i když jsou instalovány výchozí možnosti, nejsou tyto akce vyžadovány (jsou potřeba pouze v případě, že se nastavení zabezpečení dramaticky změnilo).
Nicméně nakonec stojí za to připomenout všem uživatelům bez výjimky, že se doporučuje zapojit se do zakázání kontrol pouze tehdy, je-li známo, že software je načten z důvěryhodného prostředku a neobsahuje explicitní ani implicitní ohrožení výkonu operačního systému (například při stahování z místo výrobce nebo vývojáře řidiče).
Jako poslední možnost, aby byla zajištěna bezpečnost po stažení, by měly být soubory kontrolovány na přítomnost virů s jakýmkoli dostupným skenerem (nejlépe přenosný typ, který nezávisí na zavedené pravidelné ochraně). Nástroje, jako je KVRT nebo Dr.Web CureIt! To dokáže detekovat téměř všechny známé hrozby a škodlivé kódy bez nutnosti instalace na pevný disk, což může vyvolat konflikty s běžným antivirovým programem na úrovni programu, jsou pro tyto účely ideální.