Плавающие ошибки ретрансляции в KSC 10.5 | Kaspersky Community

Что такое подписанный драйвер?

Подписанный драйвер — это драйвер устройства c цифровой подписью. Цифровая подпись — это электронная метка защиты, указывающая издателя программного обеспечения и изменения первоначального содержимого программного пакета драйвера. Если драйвер подписан издателем с подтверждением достоверности подписи центром сертификации, можно быть уверенным, что драйвер выпущен этим издателем и не подвергался изменениям.Windows выдаст одно из следующих предупреждений: драйвер не подписан, достоверность подписи издателя не подтверждена центром сертификации, драйвер изменен с момента выпуска.

Коротко говоря если драйвер не был подписан компанией MicroSoft, то такой драйвер не будет иметь цифровой подписи драйверов для Windows. С таким драйвером и возникают проблемы при установке.

В данной статье рассмотрим как отключить проверку цифровой подписи драйверов в Windows 10, Windows 8 и 8.1, а также Windows 7.

Что делать, если проблема сохранилась

Если ошибка повторяется, свяжитесь с технической поддержкой «Лаборатории Касперского», выбрав тему своего вопроса.

К запросу прикрепите:

Видео инструкция по отключению проверки цифровой подписи драйверов

Обычно, даже после перезагрузки в обычном режиме, установленное таким образом устройство продолжает работать, однако в некоторых случаях драйвер слетает и приходится повторять процедуру. Отсюда частый вопрос о том, как отключить проверку цифровой подписи Windows 10 навсегда.

Зачем нужна цифровая подпись драйвера

Цифровая подпись – это так называемая метка файла или библиотеки, которая гарантирует его безопасность. Она необходима, чтобы пользователь смог узнать о происхождении и разработчике приложения. Также подпись проверяется и самой операционной системой на начальном этапе установки любого исполняемого файла.

Если этот атрибут отсутствует или в нем найдены определенные ошибки, установка не начнется, а пользователь будет уведомлен о возможной опасности, к которой может привести использование не идентифицированной программы.

Как выключить сообщения безопасности для новых файлов из интернета?

Предположим, что на компьютере было всего несколько файлов, при открытии которых выскакивало ненавистное окно. По описанному выше способу Вы «разблокировали» их, но когда скачали из Интернета какую-то новую программу, то при её открытии увидели то же самое окно, гласящее о невозможности проверить издателяи т.п.

  • — Открыть «Редактор локальной групповой политики
    » («Изменение групповой политики» через поиск в меню «Пуск» или «gpedit.msc» в командной строке);
  • — Перейти к разделу «Конфигурация пользователя»;
  • — Открыть группу «Административные шаблоны»;
  • — Выбрать узел «Компоненты Windows»;
  • — Открыть папку «Диспетчер вложений»;
  • — В правой части окна установить параметр в значение «Включить» для:

    «Не сохранять сведения о зоне во вложенных файлах
    » (в Windows XP) или «Удаление сведений о зоне происхождения вложений
    » (в Windows 7 и новее).

Теперь, при скачивании новых файлов с просторов глобальной паутины, данные о происхождении файла на Вашем диске сохраняться не будут и при их открытии на любом компьютере предупреждений появляться не будет. Очевидным плюсом по сравнению с первым вариантом (нажатия «Разблокировать» вручную) является полная автоматизация процесса, после которой почти навсегда забывается то самое окно с предупреждением.

Но… немногие избавляются от сообщений путём запрета приписывания к файлу сведений о ненадёжном источнике. Рано или поздно кто-то принесёт Вам на флешке отформатированной в NTFS некий файл, который был скачан из сети и содержит поток Zone.Identifier с информацией о ненадёжном источнике. При запуске Вы увидите то самое окно системы безопасности Windows!

Как отключить сообщения безопасности windows для любых файлов?

Если Вы успешно выполнили предыдущий шаг с «Локальной групповой политикой», то и на этом этапе проблем возникнуть не должно. Сейчас Вы сможете навсегда отключить выдачу предупреждений системы безопасности Windowsпри открытии файлов (заданных маской/масками) с любой информацией в Zone.Identifier.

Итак, вернитесь к предыдущему пункту и выполните шаги инструкции кроме последнего, т.е. остановитесь после «Открыть папку “Диспетчер вложений”». В правой части двойным щелчком откройте свойства пункта «Список исключений для типов файлов с низким риском».

Установите переключатель в положение «Включить» и в соответствующее поле ниже введите список масок фалов, для которых Вы не хотитеполучать предупреждения. Теперь информация о зоне происхождения файла, содержащаяся в Zone.

Как убрать предупреждения для отдельных файлов?

Это первый из перечисленных выше способ выхода из ситуации. Здесь всё просто – открываем через контекстное меню свойствафайла и на вкладке «Общие» единожды нажимаем «Разблокировать». Таким образом поток Zone.

Не удалось проверить подпись файла | kaspersky community

Несколько месяцев развернут Kaspersky Security Center 11.0.0.1131, на компьютерах в локальной сети установлен Kaspersky Endpoint Security 11.1.1.126 (pf7523).

С недавнего времени начали замечать, что при загрузке обновлений в хранилище через Kaspersky Security Center появляются ошибки «не удалось проверить подпись файла».

Из-за данной ошибки, загрузка обновлений в хранилище через Kaspersky Security Center не происходит корректно, а следовательно не запускается задача обновления баз данных на компьютерах.
Однако, стоит заметить, что в ночной период времени, ошибка «не удалось проверить подпись файла» исчезает. И следовательно, задача обновления баз данных на компьютерах запускается успешно.

Сегодня же ситуация была такова: загрузка обновлений в хранилище через Kaspersky Security Center была завершена некорректно, запустилась задача обновления баз данных на компьютерах, но завершилась с ошибкой «Набор файлов обновлений поврежден».

Мы выполнили рекомендации по очистке хранилища обновлений. Сейчас вновь запустили задачу загрузки обновлений в хранилище через Kaspersky Security Center, но появились ошибки, которые показаны на прикрепленном файле.

Не удалось проверить подпись файла | Kaspersky Community

Подскажите, пожалуйста, с чем это может быть связано? Как решить данную проблему? Спасибо.

Продукт:Kaspersky Security Center 11
Версия:11.0.0.1131
ОС:Microsoft Windows Server 2021

Ответ

Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлений Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.

Читайте также:  Электронная подпись физического лица (часть 1) / Хабр

В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:

Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.

Почему это происходит? Дело в том, что на вашем компьютере установлены актуальные обновления безопасности (выпущенные после мая 2021 года), в которых исправляется серьёзная уязвимость в протоколе CredSSP (Credential Security Support Provider), использующегося для аутентификации на RDP серверах (CVE-2021-0886) (рекомендую познакомится со статьей Ошибка RDP подключения:

CredSSP encryption oracle remediation). При этом на стороне RDP / RDS сервера, к которому вы подключаетесь со своего компьютера, эти обновления не установлены и при этом для RDP доступа включен протокол NLA (Network Level Authentication / Проверку подлинности на уровне сети).

Протокол NLA использует механизмы CredSSP для пре-аутентификация пользователей через TLS/SSL или Kerberos. Ваш компьютер из-за новых настроек безопасности, которые выставило установленное у вас обновление, просто блокирует подключение к удаленному компьютеру, который использует уязвимую версию CredSSP.

Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?

  1. Самый правильныйспособ решения проблемы – установка последних кумулятивных обновлений безопасности Windows на компьютере / сервере, к которому вы подключаетесь по RDP;
  2. Временный способ 1. Можно отключить проверку подлинности на уровне сети (NLA) на стороне RDP сервера (описано ниже);
  3. Временный способ 2. Вы можете на стороне клиента разрешить подключение к RDP серверам с небезопасной версией CredSSP, как описано в статье по ссылке выше.  Для этого нужно изменить ключ реестра AllowEncryptionOracle (команда REG ADD
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
    ) или изменить настройки локальной политики Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула), установив ее значение = Vulnerable / Оставить уязвимость).

    Это единственный способ доступа к удаленному серверу по RDP, если у вас отсусвует возможность локального входа на сервер (через консоль ILO, виртуальной машины, облачный интерфейс и т.д.). В этом режиме вы сможете подключиться к удаленному серверу и установить обновления безопасности, таким образом перейдете к рекомендуемому 1 способу. После обновления сервера не забудьте отключить политику или вернуть значение ключа AllowEncryptionOracle = 0 : REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователя используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).

В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».

Отключение проверки в редакторе локальной групповой политики

Проверку подписи драйверов ранее можно было отключить (на сегодня метод не работает) с помощью редактора локальной групповой политики, однако эта возможность присутствует только в Windows 10 Pro (нет в домашней версии). Для запуска редактора локальной групповой политики, нажмите клавиши Win R на клавиатуре, а затем введите gpedit.msc в окно «Выполнить», нажмите Enter.

В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера и дважды кликните по параметру «Цифровая подпись драйверов устройств» в правой части.

Откроется оно с возможными значениями данного параметра. Отключить проверку можно двумя способами:

  1. Установить значение «Отключено».
  2. Установить значение «Включено», а затем, в разделе «Если Windows обнаруживает файл драйвера без цифровой подписи» установить «Пропустить».

Параметры проверки цифровой подписи

После установки значений, нажмите Ок, закройте редактор локальной групповой политике и перезагрузите компьютер (хотя, в общем-то, должно сработать и без перезагрузки).

Отключение проверки подписи драйвера с помощью параметров загрузки

Первый способ, отключающий проверку цифровой подписи единожды, при перезагрузке системы и до следующей перезагрузки — использование параметров загрузки Windows 10.

  1. Для того, чтобы воспользоваться способом, зайдите в «Параметры» — «Обновление и безопасность» — «Восстановление». Затем, в разделе «Особые варианты загрузки» нажмите «Перезагрузить сейчас». Запуск особых вариантов загрузки Windows 10
  2. После перезагрузки, пройдите по следующему пути: «Поиск и устранение неисправностей» (или «Диагностика») — «Дополнительные параметры» — «Параметры загрузки» и нажмите кнопку «Перезагрузить». Открыть меню особых вариантов загрузки Windows 10
  3. После перезагрузки появится меню выборов параметров, которые будут использоваться в этот раз в Windows 10. Запуск без проверки цифровой подписи драйвера
  4. Для того, чтобы отключить проверку цифровой подписи драйверов, выберите соответствующий пункт, нажав клавишу 7 или F7 (или Fn F7 на некоторых ноутбуках).

Готово, после перезагрузки Windows 10 запустится с отключенной проверкой подписи драйверов и вы сможете установить свой драйвер без цифровой подписи.

Отключение проверки цифровой подписи драйверов windows 7 x64

Как отключить проверку цифровых подписей драйверов в Windows

Ошибка при проверке цифровой подписи. | kaspersky community

Добрый день,

Если имеется ввиду именно этот момент в свойствах файла(первые 2 подписи имеют timestamp, а 3я подпись нет), то да, это известное поведение.

Это не ошибка, это самоподписанный вспомогательный сертификат.

Ошибки обновления/ретрансляции с параметрами локализации утилиты kuu | kaspersky community

Может кто сталкивался. Пытаюсь качать утилитой KUU3.2.0.153 базы для нескольких корпоративных продуктов, указывая локализации только en; ru. 

Когда базы скармливаю KSC (версия 11.0.0.1131, обновляется из локальной папки, куда переношу папку Updates утилиты KUU), то получаю предупреждение подобного рода

Необходимый для обновления файл отсутствует на источнике обновлений баз.  ‘C:/Updates/updates/eloc/ar/localization.xms’
Не удалось ретранслировать компонент. ‘ELOC’
Не удалось проверить подпись файла.  ‘C:/Updates/updates/ksvla/sw2/i386/win/localizations/ar/heuristics_loc.xms’
Не удалось ретранслировать компонент. ‘SW2’
Задача обновления завершена. Не все компоненты были обновлены. Вероятно,  на источнике обновлений отсутствует один или несколько компонентов  обновления.

Читайте также:  Как поставить электронную подпись: процедура от и до

Ну ладно, директории других языков не создаются, файлик xms и не находится. В следующий раз указываю локализации ar; en; ru

Но получаю похожие ошибки уже с локализацией bg

Необходимый для обновления файл отсутствует на источнике обновлений баз.  ‘C:/Updates/updates/eloc/bg/localization.xms’
Не удалось ретранслировать компонент. ‘ELOC’
Не удалось проверить подпись файла.  ‘C:/Updates/updates/ksvla/sw2/i386/win/localizations/bg/heuristics_loc.xms’
Не удалось ретранслировать компонент. ‘SW2’

То же самое, если предварительно очистить хранилище обновлений в KSC.

На клиентах (например KES 11.2) дата выпуска баз хоть и меняется на актуальную, но в отчетах все равно присутствуют сообщения «Обновлены не все компоненты». Легкие агенты 5.1.44.278 и KSWS10.1.2.996 не обновляются, ошибки: «Обновления модулей программы загружены успешно, но ретрансляция не выполнена»,«Возникли ошибки при загрузке обновлений баз программы», «Отсутствуют необходимые файлы на источнике обновлений», «Не обновлено. Причина: объект не найден»

Стираю выборочные локализации en; ru и перезакачиваю с полными локализациями.

Плавающие ошибки ретрансляции в KSC 10.5 | Kaspersky Community

Пропали все ошибки ретрансляции. Клиенты обновились. Осталась только предупреждение KSC «Необходимый для обновления файл отсутствует на источнике обновления баз. C:/Updates/index/u0607g.xml»

Смотрю по этому пути, действительно файла u0607g.xml нет, присутствуют u1313g.xml и u1901.xml.

1)Возможно какой-то устаревший плагин или дистриб в KSC подтягивает необходимость старого файла? На хвосты какой программы думать?

2) Если KSC по плагинам и дистрибам автоматически формирует нужный ему состав обновлений, то откуда он берет эти все не нужные локализации? Можно ли убрать потребность в них на уровне ksc?

Разница объемов папок существенна: с базами при выборочных локализациях 2Гб и без этого параметра порядка 9Гб. Сейчас пробую перекачать с параметром RetranslateDiffs=true (Загружать дифференцированные обновления), но это похоже приведет только к еще большему объему баз.

Собственные эксперименты подобрать параметры утилиты KUU так, чтобы трабл не было, затягиваются на продолжительное время. На всякий случай файл updater.ini 

Плавающие ошибки ретрансляции в ksc 10.5 | kaspersky community

Проблема возникает из-за инсталляционных пакетов KES 11*.

1) Необходимо удалить данные инсталляционные пакеты из KSC.
2) Создать новый инсталляционный пакет из соответствующего дистрибутива KES 11 предварительно поправив kud файл. Из kud файла в секции UpdCfg/1 необходимо убрать запись KES11,KES11_CM,KES11_CM56.

На примере KES 11.1.1:

Секция до изменения:
[UpdCfg/1]
Index=index/u1313g.xml
Filter=app=KES 11.1.*.*:componentid=ADBU,APU,ARK,BB,BLST2,CDB2,EMU,HIPS2,IDS,KDBHALF,KDBCUT,KES11,KES11_CM,KES11_CM56,KSN,OSSL,PERF,QSCAN,SCO,SI,SSA,SUPD,SW2,Updater,WA,WF,WMUF,APD:os=win-*-*-*:arch=i386

Должно стать после:
[UpdCfg/1]
Index=index/u1313g.xml
Filter=app=KES 11.1.*.*:componentid=ADBU,APU,ARK,BB,BLST2,CDB2,EMU,HIPS2,IDS,KDBHALF,KDBCUT,KSN,OSSL,PERF,QSCAN,SCO,SI,SSA,SUPD,SW2,Updater,WA,WF,WMUF,APD:os=win-*-*-*:arch=i386

Затем, очищаем Хранилище обновлений KSC. После очистки хранилища, есть вероятность, что некоторые обновления не удалились из каталогов:
Kaspersky LabKaspersky Security Center ShareUpdatesupdatesbinkes11_cmkes11kes11_1_1aes256
Kaspersky LabKaspersky Security Center ShareUpdatesupdatesbinkes11_cm56kes11kes11_1_1aes56
удалите, пожалуйста, содержание этих папок вручную. Затем, пересоздайте задачу «Загрузка обновлений в хранилище».

Поддержка sha-2 в microsoft windows для установки kaspersky security 11.0.1 для windows server

Компания Microsoft прекращает поддержку корневых сертификатов, которые предоставляют возможность подписывать код, работающий на уровне ядра операционной системы, — код драйверов. Теперь для подписи драйверов используется подпись WHQL (Windows Hardware Quality Lab), в основе которой лежит алгоритм хеширования SHA-2 (SHA-256). Для проверки такой подписи необходима поддержка SHA-2 в операционной системе.

Перед установкой Kaspersky Security для Windows Server на защищаемое устройство с операционной системой из таблицы ниже убедитесь, что в операционной системе установлены обновления, включающие поддержку SHA-2, поскольку во время установки программы проверяется поддержка алгоритма SHA-2. Если поддержка SHA-2 отсутствует, установка прерывается.

Если вы устанавливаете программу:

Пропускайте проверку, только если вы уверены, что операционная система на защищаемом устройстве поддерживает SHA-2.

Если в операционной системе на защищаемом устройстве отсутствует поддержка SHA-2, правильная установка модулей программы, их работа, а также корректная работа операционной системы не гарантируются.

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт. Подробнее о возможных причинах смотрите ниже.

Если вы изменяли стандартные настройки для проверки защищенных соединений, сообщение может возникнуть при работе с программами, установленными на компьютере. Чтобы этого избежать, верните настройку для проверки защищенных соединений в стандартное значение.

Проблема

При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».

Решение

В таблице вы найдете возможные решения, которые зависят от драйвера и кода ошибки. После выполнения инструкций перезагрузите компьютер и запустите установку последней версии программы «Лаборатории Касперского» заново.

Код ошибкиДрайверРешение

2147024891

2147023828

2147024894

mklif.sys

klhk.sys_x64

  1. Убедитесь, что на компьютере не установлены несовместимые программы. Если такие программы есть, удалите их. Инструкция в статье.
  2. Удалите с компьютера остатки программ прошлых версий с помощью утилиты kavremover. Инструкция в статье.
2146500025klim6.sys
  1. Отключите проверку цифровых подписей драйверов в операционной системе. Инструкция на официальном форуме Microsoft.
  2. После переустановки программы включите проверку цифровых подписей драйверов.

2147023836

2147024809

2147023170

2147024864

2147023824

Остальные

klim6.sys

klkbdflt2.sys

Любой

Любой

klim6.sys

Остальные

Удалите с компьютера остатки программ прошлых версий с помощью утилиты kavremover. Инструкция в статье.

2146500043mklif.sys

Программы «Лаборатории Касперского» несовместимы с операционными системами, работающими на процессоре Snapdragon. Подробнее на официальном сайте Microsoft.

2147024883klim6.sys

Если вы используете операционную систему Windows 7 или Windows 8, внесите изменения в реестр:

  1. Откройте редактор реестра. Инструкция на официальном сайте Microsoft.
  2. Перейдите в ветку реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlNetwork
  3. Переименуйте параметр Config в Config2.
  4. Перезапустите компьютер.

2147024770

536870329

Любой

Если вы используете операционную систему Windows 10, проверьте, что на вашем компьютере установлено последнее обновление. Для этого перейдите на официальный сайт Microsoft, нажмите Обновить сейчас и следуйте дальнейшим инструкциям.

2147416359

Любой

  1. Откройте Панель управления и перейдите в раздел АдминистрированиеСлужбы.
  2. Убедитесь, что Служба настройки сети (Network Setup Service) есть в списке и имеет тип запуска Вручную.
  3. Если служба присутствует и тип запуска правильный, но ошибка повторяется, данная служба может быть повреждена.
  4. Мы рекомендуем переустановить операционную систему.

2147418113

1906441222

Любой
  1. Загрузите компьютер в безопасном режиме. Инструкция в статье.
  2. Откройте командную строку. Инструкция в статье.
  3. Выполните команды:

net stop cryptsvc

ren %systemroot%system32catroot2 catroot2_old

net start cryptsvc

Читайте также:  Как подписать драйвер в Windows 7

С помощью командной строки

Этот способ должен отключить проверку цифровой подписи драйверов навсегда — с использованием командной строки для редактирования параметров загрузки. Ограничения способа: у вас либо должен быть компьютер с BIOS, либо, если у вас UEFI, требуется отключить Secure Boot (это обязательно). К сожалению, в последних версиях Windows 10 описываемое обычно не срабатывает, но попробовать можно.

Действия следующие — запустите командную строку Windows 10 от имени администратора (Как запустить командную строку от имени администратора). В командной строке по порядку введите следующие две команды:

  • bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
  • bcdedit.exe -set TESTSIGNING ON

Отключение проверки подписи драйверов в командной строке

После того, как обе команды будут выполнены, закройте командную строку и перезагрузите компьютер. Проверка цифровых подписей будет отключена, с одним лишь нюансом: в правом нижнем углу вы будете наблюдать уведомление о том, что Windows 10 работает в тестовом режиме (чтобы убрать надпись и вновь включить проверку, введите в командной строке bcdedit.exe -set TESTSIGNING OFF).

И еще один вариант отключения проверки подписи с помощью bcdedit, который по некоторым отзывам срабатывает лучше (проверка не включается снова автоматически при следующих загрузка Windows 10):

  1. Загрузить компьютер в безопасном режиме (см. Как зайти в безопасный режим Windows 10).
  2. Открыть командную строку от имени администратора и ввести следующую команду (нажав Enter после нее).
  3. bcdedit.exe /set NOINTEGRITYCHECKS ON
  4. Перезагрузить Windows 10 в обычном режиме.

В дальнейшем, если требуется снова включить проверку, сделайте это тем же способом, но вместо on в команде используйте off.

Способ 2: редактор групповой политики

Этот способ позволит вам отключить проверку подписей навсегда (или до того момента, как вы сами ее активируете). После этого вы сможете спокойно инсталлировать и пользоваться софтом, который не имеет соответствующего сертификата. В любом случае, этот процесс можно обратить и включить проверку подписи обратно. Так что бояться вам нечего. Кроме того, этот способ подойдет владельцам любой ОС.

Способ 3: командная строка

Этот способ весьма прост в использовании, но имеет свои недостатки, о которых мы расскажем в конце.

Обратим ваше внимание, что этот способ иногда приходится проделывать в безопасном режиме. Как запустить систему в безопасном режиме, вы можете узнать на примере нашего специального урока.

Воспользовавшись одним из предложенных способов, вы избавитесь от проблемы инсталляции сторонних драйверов. Если у вас возникли трудности с выполнением каких-либо действий, пишите об этом в комментариях к статье. Будем совместно решать возникшие трудности.

Как известно — обеспечение информационной безопасности не только на плечах владельца ценной информации, но и на разработчиках информационных систем. Последние порой несколько «перегибают палку» и включают режим «защиты от дурака» по умолчанию. Система безопасности Windowsс настройками по умолчанию буквально заваливает пользователя предупреждениямипри открытии файлов или попытке внесения изменений в систему.

Подобные предупреждения системы безопасностиобычно появляются при попытке открыть файл, который скачан из интернета или находится на сетевом накопителе. Если Вы уверены в том, что делаете, операционная система компьютера защищена регулярно обновляемым антивирусом и Вы хотите навсегда отключить такие уведомления, то предлагаемая инструкция должна Вам помочь.

Назойливое предупреждение системы безопасности Windowsобычно гласит, что «не удаётся проверить издателя», «отсутствует допустимая цифровая подпись» и открываемый файл «возможно, был заблокирован с целью защиты компьютера».

В большинстве случаев, подобные сообщения донимают тех, чей компьютер включен в локальную сеть и запускает программы с сетевых дисков (или постоянно скачивает много программ из интернета). Описанная «проблема» почти отсутствует у «домашних» пользователей, которые не устанавливают новые программы, «выходят в интернет» только для того, чтобы посмотреть котиков на известном , пообщаться в или очередной социальной сети.

Откуда компьютер знает – что скачано через интернет, а что принесено на флешке? Ответ достаточно прост – на современных файловых системах (например – NTFS) кроме самого файла создаётся некоторый скрытый «поток» (:Zone.Identifier), который содержит дополнительные сведения о файле – вот в него-то и сохраняется информация о том, что файл скачивался из глобальной сети.

Как отключить предупреждение системы безопасности Windows?По старой традиции – есть несколько путей:– отключить предупреждения для отдельных файлов (удалить данные Zone.Identifier для этого файла);– запретить маркировку файлов, которые в дальнейшем будут скачиваться из интернета (не заполнять Zone.

Способ №2 — командная строка (временное отключение)

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите поочередно следующие команды:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 7 отключена.

Способ №3 — командная строка (тестовый режим)

cmd

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 10 отключена.

Способ №4 — командная строка (вариант загрузки windows 7)

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите команду:

bcdedit /set «{current}» bootmenupolicy legacy

4. Перезагрузите компьютер и в момент загрузки компьютера нажимайте клавишу F8

5. В меню выбрать «Отключение обязательной проверки подписи драйверов»

4. Проверка цифровой подписи драйверов в Windows 8.1/8 отключена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector