Apsolutno sve najnovije generacije operacijskih sustava Windows iznimno su pooštrile zahtjeve za instalirani softver, ne samo za aplikaciju, već i za upravitelja. To se osobito odnosi na upravljačke programe "željeznih" i virtualnih uređaja. Sustav stalno provjerava tzv. Digitalni potpis, koji potvrđuje izdavača (developer). Kako onemogućiti upravljačke programe za provjeru digitalnog potpisa u sustavu Windows 7 ili sustavima višeg ranga, a zatim će se raspravljati o tome. Ali prvo, zadržimo se na onome o čemu se radi i čemu služi.
Zapravo, digitalni potpis sam po sebi nije ništa drugo nego vrsta naljepnice, čija prisutnost ukazuje na zakonitost ovog softvera i njegovu potpunu sigurnost. Osim toga, takav potpis označava da je ovaj softver certificiran prema međunarodnim standardima i potpuno je kompatibilan s podržanim operativnim sustavima u kojima se planira instalirati odgovarajuće upravljačke uređaje komponenti sustava.
Međutim, najosnovniji razlog zašto je potrebno isključiti provjeru digitalnog potpisa upravljačkog programa (Windows 7 je instaliran na računalu ili noviji sustav nije toliko važan) je da glavna baza podataka upravljačkih programa sustava ne mora uvijek sadržavati kontrolne programe za nestandardne uređaje ili za opremu onih proizvođača koji nisu uključeni u popis podrške, iako njihovi uređaji ne rade lošije. Općenito, slika je vrlo tužna: Windows ne vidi potpis i klasificira upravljački program kada ga pokušava instalirati kao potencijalno opasan ili neželjeni softver. Da, naravno, ponekad se i virusi mogu prikriti kao takvi upravljački programi, ali ako je korisnik siguran da je upravljački program siguran (na primjer, kada ga preuzmete s web-lokacije proizvođača hardvera), morat ćete onemogućiti provjeru digitalnog potpisa upravljačkog programa (primjerice, uzet ćemo za druge sustave predložena rješenja su apsolutno identična). Nadalje, predlaže se razmatranje nekoliko osnovnih tehnika pomoću alata OS-a ili pomoću programa treće strane.
U načelu, takve provjere mogu se zaobići čak iu fazi instalacije vozača. Operativni sustav, u pravilu, daje poruku da nedostaje potpis, a korisnik samo mora zanemariti ovu poruku i svejedno koristiti niz "Install it". Naravno, Windows će početi "pljuvati", iznova će izgovarati upozorenja. Opet, morate ih ignorirati, ali na kraju će biti instaliran potreban softver (premda ne i činjenica da će uređaj raditi ispravno, jer sustav, zbog svojih zabrana i ograničenja, može zapriječiti korištenje instaliranog upravljačkog programa). Međutim, moguće je boriti se s takvim predrasudama sustava Windows, a to je prilično elementarno (budući da je puna alata koji vam omogućuju da onemogućite ove akcije na nekoliko minuta).
Što se tiče osnovnih tehnika koje se koriste za izvođenje akcija ove vrste, sljedeće se smatra najosnovnijim i učinkovitijim:
Počnimo s najjednostavnijom metodom. U sustavu Windows 7 provjeru digitalnog potpisa upravljačkog programa možete isključiti u fazi pokretanja sustava. Ali za to ćete morati pozvati poseban izbornik za podizanje sustava pritiskom na tipku F8 na početku početka (mnogi će ući u način rada za sigurno podizanje sustava ili vratiti sustav).
Ovdje se jednostavno odabire odgovarajuća linija, nakon čega se sustav ponovno pokreće u normalnom načinu rada. Zatim možete instalirati potreban upravljački program pomoću instalacijskog programa ili dijelova Upravitelja uređaja ili automatiziranih programa za instaliranje ažuriranja upravljačkih programa.
Ne manje učinkovita je metoda koja omogućuje onemogućavanje provjere digitalnog potpisa upravljačkih programa u sustavu Windows 8.1 i Windows 10 (ili u sedmoj verziji) u uređivaču pravila pravila grupe i dopuštenja. Odmah bi trebalo reći da se sve dolje opisane radnje najbolje izvode pod administratorskim računom tako da poziv na neke dijelove nije blokiran.
Sam urednik se poziva iz konzole Run tako da uđe u liniju gpedit.msc. Možete onemogućiti provjeru digitalnog potpisa upravljačkog programa pomoću pravila grupe i pomoću sljedećih odjeljaka kroz korisničku konfiguraciju s daljnjim izborom administrativnih predložaka, zatim kroz odjeljak sustava i instalaciju upravljačkog programa.
U posljednjem odjeljku desno u prozoru za uređivanje nalazi se parametar, odnosno redak potpisa na kojem trebate dvaput kliknuti ili pozvati prozor za uređivanje kroz izbornik s desnom tipkom miša.
Da biste instalirali željenu konfiguraciju, postoje dva načina:
Oba rješenja su apsolutno ekvivalentna, iako je u idealnom slučaju bolje koristiti prvu opciju, jer kada se koristi drugo rješenje, za određene vrste programa i dalje se može izdati odgovarajuća obavijest, koja može, blago rečeno, biti neugodna. Zatim ostaje samo spremanje napravljenih promjena i izvršavanje potpunog ponovnog pokretanja.
Slično gore navedenim radnjama u sustavu Windows 7, možete onemogućiti provjeru digitalnog potpisa upravljačkih programa putem urednik registra. U načelu, ovo je vrsta dupliciranja postavljanja parametara u grupnim pravilima, ali promjena ključeva registra ima veći prioritet. Drugim riječima, ako promijenite postavke u pravilima grupe, možete ih promijeniti u registru. Ali kada su postavke konfigurirane u registru, nemoguće ih je promijeniti u grupnim pravilima.
Dakle, prvo, urednik se zove u ime administratora (regedit u “Run” konzoli), a zatim u ogranku HKLM, preko direktorija SOFTWARE i Policies, kreću se kroz stablo particija do direktorija za potpisivanje vozača. S desne strane morate urediti ključ BehaviorOnFailedVerify, dodijeliti mu vrijednost 0. Ako nema takvog unosa, morat ćete sami izraditi DWORD ključ.
Nema potrebe za spremanjem promjena (to se događa automatski). Nakon izlaska iz editora, kao iu svim drugim slučajevima, izvodi se ponovno pokretanje.
U sustavu Windows 7 možete onemogućiti provjeru digitalnog potpisa upravljačkih programa putem naredbe konzole koja se pokreće s administratorskim pravima. Da biste to učinili, primijenite dvije osnovne metode.
Prva opcija je registrirati u konzoli kombinaciju prikazanu gore, čekati poruku o uspješnom završetku operacije, izaći iz konzole i ponovno pokrenuti sustav.
Druga tehnika je gotovo ista kao i prva, samo se kombinacije prikazane na slici ispod uklapaju u komandnu liniju.
Sljedeće, kao i obično, treba ponovno pokrenuti. Metoda se može činiti pomalo neprikladnom zbog unosa ne jedne, nego dvije ekipe, međutim, takva se odluka ne može odbaciti, jer se u ovom slučaju razmatraju sve raspoložive opcije za djelovanje.
Konačno, u sustavu Windows 7 možete pokušati onemogućiti digitalni potpis upravljačkih programa pomoću različitih vrsta programa koji vam omogućuju da onemogućite funkcije sustava OS-a ili jednostavno zamijenite potpise stvarnim.
Programi s zajedničkim nazivom Windows Manager, izdani za verzije od sedmog do desetog uključivog, pogodni su kao najjednostavniji uslužni programi. Što se tiče zamjene, možete koristiti druge aplikacije. No, problem je u tome što se upravljački program može instalirati, ali nakon uklanjanja samog uslužnog programa, on će automatski „odletjeti“. Stoga se ne smijete oslanjati na takve programe. "Odlazak" vozača u takvoj situaciji može čak dovesti do činjenice da sustav ne samo visi ili daje neku poruku o problemima koji su se pojavili. Ali čak ni pojava BSoD-a nije isključena, zbog čega će se problemi morati rješavati na drugačijoj razini. Rješenja ovdje su vrlo jednostavna, ali, kako kažu, bolje je ne riskirati.
U sustavu Windows 10, jedna od gore navedenih radnji je potpuno onemogućiti uslugu Windows Defender, ako je aktivna. Napominjemo da takve radnje nisu potrebne ako na sustavu postoji neki drugi antivirusni paket (u ovom slučaju, Defender se automatski blokira).
Onemogućavanje "izvorne" komponente vrši se putem izbornika s opcijom izbornika sustava, gdje su za opcije programa Windows Defender zaštita od oblaka i zaštita u stvarnom vremenu onemogućeni.
Ovdje, u stvari, sva osnovna rješenja koja su potpuno ekvivalentna jedni drugima, osim ako uzmemo u obzir akcije za onemogućavanje Defender je alat u Windows 10. Međutim, kao što je već spomenuto, s aktivnim stanjem instaliranog antivirusnog, takve radnje nisu potrebne.
Da, i još jedna stvar. Ako iz nekog razloga sve opisane radnje ne daju odgovarajuće rezultate ili je njihova provedba nemoguća zbog prejakih ograničenja takozvanog superadminatora, pokušajte smanjiti razinu kontrole računovodstva UAC-a (ovom odjeljku možete pristupiti tako što ćete zabiti potrebnu kraticu) ili pokušajte sve to pomoću preuzimanja u sigurnom načinu rada. U nekim slučajevima ovaj pristup može biti jedino ispravno rješenje. Ali u većini slučajeva, čak i ako su instalirane zadane opcije, takve radnje nisu potrebne (potrebne su samo kad su se sigurnosne postavke dramatično promijenile).
Međutim, napokon je vrijedno podsjetiti sve korisnike bez iznimke da se preporuča uključivanje u onemogućavanje provjera samo kada je poznato da se softver učitava s izvora koji je pouzdan i da ne sadrži eksplicitne ili implicitne prijetnje performansama operativnog sustava (na primjer, prilikom preuzimanja na mjestu proizvođača uređaja ili razvojnog programera).
Kao krajnje rješenje, kako bi se osigurala sigurnost nakon preuzimanja, datoteke treba provjeriti na viruse s bilo kojim dostupnim skenerom (po mogućnosti prijenosni tip koji ne ovisi o uspostavljenoj redovnoj zaštiti). Uslužni programi kao što su KVRT ili Dr.Web CureIt koji mogu otkriti gotovo sve poznate prijetnje i zlonamjerne kodove bez potrebe za instalacijom na tvrdi disk, što može izazvati sukobe s redovitim antivirusom na programskoj razini, savršeni su za te svrhe.