Bukan tandatangan digital pemandu mirip dengan janda seorang letnan yang bersara yang melontarkan dirinya, tetapi analogi hanya mencadangkan diri mereka sendiri. Kepada soalan: "Apakah tanda tangan pemacu digital dan apa untuknya?" - jawapannya akan sangat mudah. Pertama, ia adalah urutan kod tertentu yang dimasukkan ke dalam kod program pemacu oleh pemajunya, dan tentang sistem operasi (dalam kes ini, Windows) tahu (atau mengetahui algoritma untuk mendapatkan kod-kod ini).
Cara untuk melumpuhkan pengesahan tandatangan digital untuk pemandu Windows.
Dan kedua, ia sudah agak mudah dan jelas apabila pemandu dipasang di dalam sistem, ia menandatangani tandatangan digital untuk kesahihannya. Jika semuanya sepadan, pemasangan terus. Sekiranya ia tidak bertepatan, tentu saja, ia berhenti. Idea tandatangan digital tidak baru sama sekali, ia telah digunakan untuk masa yang lama (dan masih digunakan, walaupun mekanisme yang lebih canggih untuk perlindungan terhadap penyelewengan telah lama dikembangkan) dalam sistem penghantaran maklumat dan sering disebut "checksum". Dalam versi yang paling mudah, ia hanya satu "modulo 2 tambahan" tunggal daripada keseluruhan kandungan fail.
Spesifikasi pemandu sebagai program pengendalian sistem operasi
Nah, dan kemudian dasar itu dimainkan - untuk memulakan, dasar perniagaan pengeluar peralatan dan, dengan itu, pemandu. Peranti telah dibangunkan, pemacunya telah dibangunkan, kini anda hanya perlu sebuah syarikat perisian untuk meyakinkan Microsoft untuk memasukkan maklumat mengenai pemacu ini di Windows supaya ia mengenali peranti dan pemacunya dari pengeluar ini. Lagipun, terdapat banyak pesaing pihak ketiga yang boleh membangunkan pemacu mereka sendiri untuk peranti yang sama - yang terbaik atau yang paling teruk, walaupun tidak penting, perkara utama adalah haram, yang bermaksud tidak dapat digunakan dalam sistem.
Seterusnya. Pemandu adalah program dan, oleh itu, objek pendedahan kepada virus. Selain itu, program sebegini adalah kad bukan pembunuh untuk virus, kerana pemandu akan dilancarkan pula, dengan sistem itu sendiri. Tetapi virus itu "tidak tahu" tandatangan digital pemandu, dan Windows setiap kali ia dipasang, mereka menyemak tanda tangan untuk keaslian - ini adalah cara untuk melindungi daripada pemacu yang dijangkiti virus dan satu lagi ditambah tanda tangan digital.
Tetapi, sebaliknya, banyak pihak, sesungguhnya, pemandu pihak ketiga, yang jauh lebih tinggi daripada pegawai-pegawai rasmi. Tetapi mereka tidak mempunyai tandatangan digital, yang bermaksud bahawa mereka tidak dapat dihantar jika anda tidak mematikan cek tandatangan digital pemandu di Windows. Dan kemungkinan ini disediakan oleh Microsoft sendiri, ia tidak menjadi "membakar jambatan di belakangnya". Secara lalai, pilihan boot Windows menyediakan pengesahan mandatori tandatangan digital pemandu, tetapi ia boleh dibatalkan, jika sudah tentu, anda memahami bahaya bahawa sistem mengalami - sama ada dari pemacu bukan asli yang ditulis secara crookedly atau daripada virus.
Nuansa kecil - dalam lulus
Mematikan pengesahan tandatangan pemandu Windows 10 atau mana-mana versi lain adalah sangat penting bahawa sesetengah pemaju menyertakannya dalam keadaan yang tidak dapat diketepikan untuk fungsi program mereka. Biasanya pelbagai aplikasi permainan berkelakuan seperti ini. Berikut adalah contoh yang baik - permainan dari perkhidmatan 4Game. Pada awal penampilan perkhidmatan, perlu untuk memuat turun pelanggan khas untuk pemandu, tetapi dari masa ke masa mereka memutuskan untuk memasukkan semua yang mereka perlukan ke pelayar. Perubahan sedemikian membawa kepada perubahan dasar perlindungan, yang dipanggil Frost - Frost.
Satu-satunya masalah adalah bahawa dasar baru ini tidak berfungsi tanpa melumpuhkan pengesahan tandatangan pemandu wajib. Walau bagaimanapun, perlu "disable" dan pertanyaan anda tentang bagaimana perkhidmatan rasmi ini boleh menawarkan untuk melumpuhkan perlindungan rasmi sistem terhadap cetak rompak dan virus. Tetapi pada akhirnya, Microsoft sendiri menyediakan peluang sedemikian. Nah, maka dasar pemaju dalam hal ini tidak termasuk dalam subjek saat ini, terutama jika Microsoft tidak melawannya.
Cara untuk melumpuhkan pengesahan tandatangan digital pemandu
Terdapat beberapa cara untuk menyelesaikan masalah ini, bagaimana untuk melumpuhkan tandatangan digital pemandu untuk Windows 7, 8 dan semua versi seterusnya. Kebanyakan mereka sangat serupa antara satu sama lain. Kemungkinan pertama ialah anda perlu bekerja pada komputer dengan hak pentadbir sistem. Kami memasuki kerja dengan baris arahan - pergi ke menu Utama sistem menggunakan butang "Mula". Kemudian pilih "Program Saya" dan "Standard". Dalam senarai yang terbuka - "Barisan Perintah". Dalam "tetingkap hitam" yang dibuka dalam barisan segera, masukkan:
- bcdedit.exe / set nointegritychecks ON untuk mematikan pengesahan tandatangan pemandu mandatori.
Untuk menghidupkan semula pemeriksaan semula, baris adalah sama, tetapi c "OFF":
- bcdedit.exe / set nointegritychecks OFF
Mengapa mematikan semakan ON, dan menghidupkannya OFF boleh difahami dari nama parameter yang digunakan - "nointegritychecks", yang diterjemahkan sebagai "tanpa pemeriksaan dalaman".
Kemungkinan lain juga berkaitan dengan penggunaan utiliti sistem bcdedit.exe di baris arahan. Tetapi di sini kita bertindak dalam dua peringkat. Pertama, kami menaip dan menjalankan utiliti dengan nilai parameter loadoptions:
- bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
Kemudian, dengan nilai ujian ujian tanda tangan tandatangan:
- bcdedit.exe -set testsigning ON
Ia adalah penting untuk menunggu mesej "Operasi berjaya diselesaikan" dalam tetingkap arahan, ia mungkin muncul selepas kelewatan yang singkat. Sekarang pemandu pengesahan tandatangan digital dilumpuhkan. Agar pengesahan tandatangan berfungsi sekali lagi, kita memasukkan perintah yang sama, tetapi dalam susunan terbalik dan dengan nilai parameter yang berlainan:
- Bcdedit.exe -set testigning OFF terlebih dahulu
- Kemudian bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS
Peluang ketiga menyarankan untuk melumpuhkan pengesahan tanda tangan pemacu Windows 8 apabila but komputer. Ciri ini sangat mudah jika anda hanya perlu menguji pemandu.
Jadi, apabila boot kita masukkan pada kunci F8 dalam menu boot sistem, dan di sana kita pilih boot hanya dengan pembatalan pengesahan tandatangan pemandu - Lumpuhkan penguatkuasaan tandatangan pemandu. Apabila sistem boot, anda boleh memasang pemacu mana-mana, dengan atau tanpa tandatangan, mereka tidak akan diperiksa. Walau bagaimanapun, di sini, anda perlu memahami bahawa ciri ini hanya berfungsi sehingga sistem reboot.
Opsyen keempat menyediakan penggunaan editor dasar kumpulan tempatan sistem operasi, walaupun ia tidak berfungsi sepenuhnya pada semua versi Windows. Kami bertindak sebagai berikut - dalam menu Utama sistem kami pilih "Jalankan" dan dalam baris untuk jenis pelaksanaan gpedit.msc. Kami memulakan program dasar kumpulan yang membuka tetingkap dengan nama yang sama. Di tetingkap di sebelah kiri, pergi berturut-turut di sepanjang laluan folder - "Konfigurasi Pengguna" - "Templat Pentadbiran" - "Sistem". Seterusnya, pilih "Pemasangan Pemandu" dan parameter "Tandatangan Digital", yang mesti ditukar.
Untuk menukar atau klik dua kali pada parameter dengan tetikus atau pilih teks di sebelah kiri - "Tukar parameter". Untuk mematikan, pilih suis "Mati" dan terima perubahan (butang OK atau "Guna"). Kemasukan semua tetapan "Kumpulan Dasar" dalam kerja dilakukan tanpa melakukan reboot sistem, walaupun jika ada keraguan, anda juga boleh reboot, pada masa yang sama sekali lagi memeriksa apa yang menyatakan parameter itu.
Beri perhatian kepada satu ciri - suis "Amaran". Pilihannya apabila menggunakan pemandu tanpa tanda tangan akan membenarkan, bagaimanapun, untuk menyelesaikan pemasangan pemandu, hanya ia tidak akan diterima untuk kerja apa-apa lagi.
Nah, kemungkinan terakhir yang radikal adalah untuk memaksa pemandu untuk menandatangani, yang juga boleh dilakukan melalui baris perintah menggunakan utiliti pnputil:
- pnputil -a. "Nama penuh" ialah rentetan dalam format:
- : /.
Kesimpulannya
Mempengaruhi dasar sistem operasi dengan tandatangan digital pemandu, perlu memahami bahwa Anda mengganggu operasi sistem itu sendiri, mengubah lingkungannya, pertama dari semua keamanan. Dan ia tidak begitu banyak tentang virus, ini mengenai ketepatan pemandu "kiri" yang sepatutnya digunakan. Kesilapan dalam pelaksanaan pemandu boleh menjadi lebih bersih daripada virus yang paling berbahaya. Hasilnya adalah sama - ketidakstabilan lengkap sistem dan keperluan untuk memasangnya semula. Walau bagaimanapun, memanipulasi kerja dengan alat perlindungan dalaman ini sangat berguna untuk memahami mekanisme sistem operasi itu sendiri.