Содержание:
С каждым новым релизом операционная система Windows, по уверениям разработчика, становится всё безопаснее и дружелюбнее к пользователям. Многие функции, которые ранее брали на себя только антивирусные программы, сегодня интегрированы в состав ОС. Проверка подписи драйверов устройств тоже можно назвать средством повышения безопасности Windows. В последней версии этой операционки эта функция обрела новые возможности, но часть юзеров восприняла нововведение «в штыки» — оно действительно может досаждать частыми сообщениями, требующими реакции пользователя. Их-то как раз и интересует возможность отключения такой проверки. И мы расскажем наиболее востребованные способы, как это сделать.
Цифровая подпись – это небольшой участок кода, встроенный в драйвер с целью распознавания его операционной системой. Разработчики драйверов отсылают свои продукты в Microsoft, чтобы получить лицензию и удостоверить специалистов компании, что их ПО «чистое» и безопасное. Впрочем, драйвера тестируются, но их код не анализируется.
Если Microsoft даёт добро, то высылает разработчику криптографический код, который встраивается в драйвер. Такая же процедура может применяться и к некоторым разновидностям программ. Цифровая подпись означает, что данный продукт является официальным и принадлежит компании-разработчику.
При установке такого ПО на компьютер в «десятке» происходит проверка его на наличие зашифрованной подписи, то есть функция проверки активируется в момент установки операционной системы. Если цифровая подпись отсутствует, система предупредит об этом пользователя, и он должен принять решение, продолжить установку или отказаться от неё, поскольку инсталлируемый драйвер или утилита могут оказаться потенциально опасными.
Если вы всё же продолжите установку, выбрав пункт «Установить этот драйвер», факт отсутствия цифровой подписи будет зафиксирован. В «Диспетчере устройств» напротив оборудования, драйвер к которому вы установили, будет присутствовать восклицательный знак, свидетельствующий о проблеме, имеющей код 52. Это не обязательно означает, что драйвер плохой – он вполне может работать и безукоризненно, но в целом вероятность наличия багов у драйверов без подписи выше.
Исходя из этого, можно сделать вывод, что наличие криптографической подписи – это хорошо, но её отсутствие тоже не смертельно. Если вы достаточно часто ставите и переустанавливаете драйвера, то имеет смысл отключить такую проверку. Отключение может быть одноразовым или постоянным. Если во полностью доверяете устанавливаемому ПО, но оно не лицензировано, можно отключить функцию только в момент инсталляции драйвера. Постоянное отключение чревато увеличением вероятности, что ваш компьютер рано или поздно будет атакован вредоносными программами. Отметим, что существует несколько способов отключить проверку криптографической подписи драйверов, которые мы сейчас и рассмотрим.
https://www.youtube.com/watch?v=3p7nc2dk5dY
Данный способ предполагает, что деактивация функции проверки будет включена только для текущего сеанса работы Windows. Как только вы перезагрузитесь в штатном режиме, проверка снова станет активной.
Итак, пошаговый алгоритм отключения в Windows проверки криптографической подписи драйверов выглядит так:
Это пример одноразового отключения, как только мы перезагрузим операционку в штатном режиме, функция снова станет обязательной.
Этот способ самый быстрый, но любят его не все из-за необходимости запоминания команд, синтаксис которых бывает достаточно сложным и не запоминающимся. Тем не менее, метод имеет место быть, и мы его опишем:
bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING ON
В результате будет произведено постоянное отключение проверки подписи драйверов (решение работает в Windows 7-10), так что теперь мы можем смело устанавливать ПО, не содержащее встроенного криптографического элемента.
В отличие от предыдущего, этот способ не является универсальным: он работает только в «десятке», и только в версиях Professional/Enterprise. Если у вас стоит Home версия, здесь указанный редактор просто отсутствует.
Итак, опишем алгоритм, как отключить обязательную проверку криптографической (цифровой) подписи драйверов:
Данный способ обратим, убрать деактивацию проверки можно таким же образом, вернув значение «Не задано».
Ещё один способ отключения обязательной проверки криптографической подписи драйверов Windows – правки реестра. Для этого нам нужно запустить редактор реестра (команда regedit в консоли «Выполнить») с правами администратора и найти ветку:
HKEY_CURRENT_USER\Software\Microsoft
Затем выполняем следующие действия:
Чтобы отменить это действие, можно либо изменить значение параметра BehaviorOnFailedVerify на единичку, либо просто удалить ветку Driver Signing. Последний способ не рекомендуется, если вы планируете и в дальнейшем использовать этот способ, манипулируя с параметром BehaviorOnFailedVerify.
Все вышеописанные способы требуют запоминания. Для среднестатистического пользователя гораздо предпочтительнее использовать специализированное программное обеспечение, которое выполнит эту операцию в интерактивном режиме. Таких утилит имеется немало, а мы для примера рассмотрим программу DSEO, разработанную программистами компании NGOHQ. Назначение утилиты Driver Signature Enforcement Overrider единственное – навсегда отключать проверку подписи драйверов Windows.
Другими словами, метод необратим, что становится понятно по принципу действия программы – она встраивает криптографический идентификатор в драйвер, который не сертифицирован Microsoft.
А теперь пошаговый алгоритм действий:
Общая рекомендация при использовании методов отключения проверки при установке драйвера, не содержащего криптографический идентификатор – обратная установка проверки подписи драйверов. Так вы существенно уменьшаете риски заражения компьютера вредоносным кодом.
Но способ повторной активации зависит от того, как вы выполняли деактивацию.
Итак, рассмотрим, как включить обратно обязательную проверку криптографической подписи драйверов в зависимости от способа отключения:
bcdedit.exe /set TESTSIGNING OFF
bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS
Ещё раз напоминаем, что деактивацию проверки цифровой подписи следует проводить, только если вы абсолютно уверены в том, что используемый драйвер получен из надёжных источников и не может содержать вредоносного кода.