Nije da je vozački digitalni potpis sličan udovici umirovljenog poručnika koji se mahanjao, ali analogije jednostavno predlažu. Na pitanje: "Što je digitalni potpis vozača i što je to?" - odgovor će biti vrlo jednostavan. Prvo, to je određeni niz kodova koji je razvojni programeri umetnuli u kôd upravljačkog programa i o čemu operacijski sustav (u ovom slučaju, Windows) zna (ili zna algoritam za dobivanje ovih kodova).
Načini isključivanja potvrde digitalnog potpisa za upravljačke programe sustava Windows.
Drugo, već je vrlo jednostavno i jasno, kada je instaliran upravljački program u sustavu, provjerava svoj digitalni potpis za autentičnost. Ako se sve podudara, instalacija se nastavlja. Ako se ne podudara, onda, naravno, prestaje. Ideja digitalnog potpisa uopće nije nova, dugo se upotrebljava (i još se uvijek koristi, iako su razvijeni sofisticirani mehanizmi za zaštitu od iskrivljenja) u sustavima prijenosa podataka i često se nazivaju "checksum". U najjednostavnijoj verziji, to je bilo samo jedan bajt "addition modulo 2" cijelog sadržaja datoteke.
sadržaj
- 1 Specifičnost vozača kao upravljačkih programa operativnog sustava
- 1.1 Mala nijansa - u prolazu
- 2 Načini onemogućavanja potvrde pokretača digitalnog potpisa
- 3 zaključak
Specifičnost vozača kao upravljačkih programa operativnog sustava
Pa, a onda se u politici dolazi do igranja - za početak, poslovne politike proizvođača opreme i, prema tome, vozačima. Uređaj je razvijen, razvijen je vozač, sada samo trebate softversku tvrtku koja će uvjeriti Microsoft da unese informacije o ovom upravljačkom programu u sustavu Windows kako bi prepoznala uređaj i njegov upravljački program ovog proizvođača. Uostalom, postoji mnogo konkurenata treće strane koji mogu razviti vlastiti upravljački program za isti uređaj - najbolji ili najgori, čak i ako nije bitno, glavna stvar je protuzakonita, što znači da je neprihvatljivo za upotrebu u sustavu.
Dalje. Vozač je program i, stoga, objekt izloženosti virusima. Štoviše, takav program nije kartica za ubijanje virusa, jer će vozač ionako biti pokrenut, sa samim sustavom. No, virus "ne zna" digitalni potpis upravljačkog programa, a Windows svaki put kad bude instaliran provjerit će potpis za autentičnost - to je način zaštite od vozača zaraženih virusima i još jedan digitalni potpis.
No, s druge strane, postoje mnogi, doista, vozači treće strane, koji su znatno bolji od službenih. Ali oni nemaju digitalni potpis, što znači da se ne mogu isporučiti ako ne isključite provjeru digitalnog potpisa vozača u sustavu Windows. A ta mogućnost pruža sam Microsoft, nije postala "spaliti mostove iza nje". Prema zadanim postavkama, mogućnosti pokretanja sustava Windows omogućuju obaveznu provjeru digitalnog potpisa vozača, ali se može otkazati ako, naravno, razumijete opasnost koju sustav prolazi - bilo iz krivo napisanog ne-domaćeg vozača ili od virusa.
Mala nijansa - u prolazu
Isključivanje verifikacije vozačevog potpisa sustava Windows 10 ili bilo koje druge verzije toliko je važno da su neki programeri uključili u neophodan uvjet za funkcioniranje svog programa. Obično se različite aplikacije za igre ponašaju na ovaj način. Ovdje je dobar primjer - igre iz 4Game usluge. U zoru usluge, bilo je potrebno pre-preuzimanje datoteka poseban klijent za vozače, ali s vremenom su odlučili samo ugraditi sve što im je potrebno u preglednicima.Takva promjena dovela je do promjene u korijenu politike zaštite, nazvanog Frost - Frost.
Jedini problem je u tome što nova pravila ne funkcioniraju bez prethodnog onemogućavanja provjere obvezatne potpise vozača. Međutim, morat će "onemogućiti" i njihova pitanja o tome kako ova službena služba može ponuditi onemogućiti službenu zaštitu sustava od piratstva i virusa. No, na kraju, Microsoft sama pruža takvu priliku. Pa, pravila za razvojne programere u ovom slučaju nisu uključena u trenutni predmet postupka, posebno ako Microsoft nije protiv njega.
Načini onemogućavanja potvrde pokretača digitalnog potpisa
Postoji nekoliko načina za rješavanje problema, kako onemogućiti digitalni potpis sustava Windows 7, 8 i sve kasnije verzije. Mnogi od njih su vrlo slični jedni drugima. Prva mogućnost je da ćete morati raditi na računalu s pravima administratora sustava. Ulazimo u rad s naredbenom retkom - idemo na glavni izbornik sustava klikom na gumb "Start". Zatim odaberite "My Programs" i "Standard". Na otvorenom popisu - "Zapovjedna linija". U otvorenom "crnom prozoru" u retku upišite:
- bcdedit.exe / set nointegritychecks UKLJUČITI da biste onemogućili potvrđivanje obvezne potvrde vozača.
Da biste ponovno omogućili potvrdu, linija je ista, ali s "OFF":
- bcdedit.exe / set nointegritychecks OFF
Zašto je onemogućivanje čeka uključeno i uključivanje je OFF, može se razumjeti iz naziva parametra koji se koristi - "nointegritychecks", što znači "bez internih provjera".
Druga mogućnost je također povezana s upotrebom uslužnog programa bcdedit.exe na naredbenoj liniji. Ali ovdje djelujemo u dvije faze. Najprije upisujemo i pokrenemo uslužni program s vrijednostima parametra opterećenja:
- bcdedit.exe -set opcije učitavanja DDISABLE_INTEGRITY_CHECKS
Zatim, uz vrijednost parametara testnog testa potpisivanja:
- bcdedit.exe -set testiranje ON
Neophodno je pričekati poruku "Postupak uspješno završen" u prozoru za naredbe, može se pojaviti nakon kratkog kašnjenja. Sada je potvrda digitalnog potpisa vozača onemogućena. Da bismo ponovno potvrdili potpis, unosimo iste naredbe, ali obrnutim redoslijedom s različitim vrijednostima parametara:
- Bcdedit.exe - prvo provjerava ISKLJUČENO
- Zatim bcdedit.exe - postavite opcije opterećenja ENABLE_INTEGRITY_CHECKS
Treća opcija ukazuje na onemogućavanje potvrde potpisa Windows 8 vozača kada se računalo pokrene. Ova je značajka vrlo pogodna ako samo trebate testirati upravljački program.
Dakle, prilikom dizanja ulazimo na tipku F8 u izborniku za podizanje sustava, a tamo odabiremo podizanje samo uz otkazivanje potvrde potpisa vozača - Onemogući izvršenje potpisa vozača. Kada se sustav pokrene, možete instalirati bilo koji upravljački program, sa ili bez potpisa, neće biti provjereni. Ovdje morate međutim shvatiti da ova značajka funkcionira samo dok se sustav ne ponovo pokrene.
Četvrta opcija omogućuje upotrebu lokalnog uređivača pravila grupe operativnog sustava, iako ne funkcionira u potpunosti na svim verzijama sustava Windows. Na slijedeći način nastavljamo - na glavnom izborniku sustava odaberite "Run" i u retku za izvršenje tipa gpedit.msc. Započeli smo program grupne politike otvarajući prozor s istim imenom. U prozoru s lijeve strane, idite uzastopno po putu mapa - "User Configuration" - "Administrative Templates" - "System". Zatim odaberite "Installation Driver" i parametar "Digital Signature", koji se moraju mijenjati.
Da biste promijenili ili dvokliknite parametar mišem ili odaberite tekst lijevo - "Promijeni parametar". Da biste onemogućili, odaberite prekidač "Isključeno" i prihvatite promjene (gumb OK ili "Primijeni").Uključivanje svih postavki "Group Policy" u rad se odvija bez ponovnog pokretanja sustava, iako ako imate bilo kakvih nedoumica, također možete ponovno pokrenuti, a istodobno ponovno provjeriti u kojem je stanju parametar.
Skrenemo pozornost na jednu značajku - prekidač "Upozori". Njegov izbor prilikom korištenja vozača bez potpisa omogućit će, međutim, dovršiti instalaciju vozača, ali to ionako neće biti prihvaćeno za rad.
Dakle, zadnja, već radikalna mogućnost je prisiliti vozača da potpiše, što se također može učiniti putem naredbenog retka pnputil:
- pnputil -a <полное имя="" файла="" драйвера="">, "Puno ime" je niz u formatu:
- <диск>:<путь по="" папкам="">/<имя файла="">.<расширение файла="">
zaključak
Utječući se na politiku operacijskog sustava s digitalnim potpisima vozača, potrebno je razumjeti da ometate rad sustava, promijenite njegovo okruženje, prije svega sigurnost. I to nije toliko o virusima, to je o ispravnosti "lijevo" vozača koji se treba koristiti. Pogreške u provedbi vozača mogu biti čišće od najopasnijeg virusa. Rezultat je isti - potpunu neoperabilnost sustava i potrebu za ponovnim postavljanjem.Ipak, manipuliranje radom s ovim alatom za zaštitu interesa vrlo je korisno za razumijevanje mehanizma samog operativnog sustava.
