Windows 10 теперь блокирует установку некорректно подписанных драйверов

Windows 10 теперь блокирует установку некорректно подписанных драйверов Электронная цифровая подпись
На чтение 6 мин. Просмотров 83 Опубликовано
Содержание
  1. Direct x
  2. Signature verification
  3. Windows 10 теперь блокирует установку некорректно подписанных драйверов
  4. Групповая политика
  5. Особые параметры загрузки
  6. Отключение подписи
  7. Проверка подписей
  8. Режим командной строки
  9. Создание цифровой подписи
  10. В заключение

Direct x

Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

Signature verification

Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

Выбираем опцию «Просмотр журнала».

В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

Windows 10 теперь блокирует установку некорректно подписанных драйверов

Выпущенное на этой неделе накопительное обновление Microsoft не только устраняет опасные уязвимости в разных продуктах компании, но также вносит изменения в систему проверки подлинности драйверов сторонних производителей. Теперь Windows 10 будет блокировать установку драйверов в случаях, когда ей не удаётся проверить их подлинность.

Microsoft считает, что такой подход поможет защитить пользователей от действий злоумышленников, которые используют уязвимости драйверов сторонних производителей для компрометации устройств, работающих под управлением Windows 10. В случаях, когда Windows не сможет проверить издателя драйвера, на экран будет выводиться соответствующее уведомление, а процесс установки завершится ошибкой. В свойствах подписи также будет отображаться уведомлении о том, что система не смогла проверить подлинность драйвера.

Читайте также:  Руководство по OpenSSL: SSL-сертификаты, ключи и CSR

Хотя новая модель проверки драйверов важна для обеспечения безопасности, из-за неё у пользователей могут возникнуть проблемы с установкой старых версий драйверов, подлинность которых Windows проверить не сможет. Microsoft говорит о том, что в случае невозможности установки драйверов, которые были загружены с сайта производителя, пользователям необходимо обращаться к поставщику программного обеспечения с просьбой обновить доступное для скачивание программное обеспечение.

Согласно имеющимся данным, проблема связана с некорректно отформатированными файлами каталога драйверов и обнаруживается в процессе проверки ПО. Источник отмечает, что проблема с проверкой подлинности может возникнуть при попытке установить старые драйверы. Дело в том, что новые драйверы от Intel, AMD, NVIDIA и других производителей уже получили поддержку совместимости с моделью проверки подлинности Windows 10.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL ENTER.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки

Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел. Windows 10 теперь блокирует установку некорректно подписанных драйверов

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

Выбираем дополнительные параметры.

Переходим к настройкам загрузки.

Читайте также:  Цифровые подписи и шифрование сообщений в Thunderbird

Эта область информационная и работает в ней только отмеченная кнопка.

Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Проверка подписей

Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Создание цифровой подписи

В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF.

Читайте также:  Web-версия криптопро csp

Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:pathname.inf». Заменяем в ней строку «C:pathname.inf» на скопированный путь к файлу.

В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

В заключение

https://www.youtube.com/watch?v=WW1eC1tCC8U

Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт