نحوه غیرفعال کردن تأیید امضای دیجیتال برنامه ها در ویندوز 7. تأیید تأیید امضای دیجیتال درایور را غیرفعال کنید

هر کسی که برنامه یا درایوری را نصب کرده باشد با یک پیام امنیتی مواجه شده است که در آن دو گزینه به کاربر ارائه می شود: با مسئولیت خود نصب یا نصب نکنید. امروز ما به سوال "چگونه تأیید امضای دیجیتال را در ویندوز 7 غیرفعال کنیم" می پردازیم.

ویندوز به یک درایور با امضای دیجیتال نیاز دارد. زیرا سعی در محافظت از شما دارد و به شما می گوید که ممکن است رایانه شما آسیب ببیند، زیرا این برنامه ها احتمالاً مخرب هستند. امضای دیجیتال به این معنی است که می توان به نرم افزار اعتماد کرد زیرا تأیید شده و قابل استفاده است.

مایکروسافت چنین بررسی هایی را به صورت رایگان انجام نمی دهد. بنابراین، اکثر برنامه های کوچک از گواهی استفاده نمی کنند. شما می توانید تعیین کنید که کدام دستگاه ها در رایانه شما از درایورهای بدون امضا استفاده می کنند. برای این کار ابتدا ویژگی های کامپیوتر را باز کنید.

در پنجره ظاهر شده روی [k]Device Manager کلیک کنید.

در نتیجه، لیستی مانند این را خواهید دید.

در اسکرین شات بالا، تمامی دستگاه ها از احراز هویت درایور عبور کرده اند. اگر ویندوز نتواند ناشر این نرم افزار را تأیید کند، یک علامت تعجب در کنار سخت افزار در Device Manager ظاهر می شود.

برای جلوگیری از ظاهر شدن چنین پیام امنیتی، باید:

• غیرفعال کردن تأیید امضای دیجیتال؛
• مشترک شوید.

البته، گزینه اول بسیار مؤثرتر است، زیرا شما برای همیشه از شر چنین اعلان های قرمز خلاص خواهید شد. اما ما هر دو روش را بررسی خواهیم کرد.

نحوه غیرفعال کردن تأیید امضای اجباری

چندین روش وجود دارد که می توانید این پیام امنیتی را غیرفعال کنید:

• با استفاده از کنسول؛
• تنظیم خط مشی های گروه

همانطور که می بینید، گزینه های زیادی وجود دارد. بیایید به هر یک از آنها با جزئیات نگاه کنیم.

کنسول

با استفاده از خط فرمان در ویندوز 7 می توانید هر کاری را انجام دهید. برای راه اندازی آن، روی دکمه [k] Start کلیک کنید و کلمه [k]cmd را در آنجا وارد کنید. سپس دکمه Enter را فشار دهید.

در نتیجه جستجو، برنامه مورد نظر در بالای لیست ظاهر می شود.

روی این خط کلیک کنید. پنجره زیر باز خواهد شد.

دستور زیر را وارد کرده و کلید Enter را در صفحه کلید فشار دهید.

bcdedit.exe /set nointegritychecks روشن است

در آینده، اگر می خواهید تنظیمات امنیتی را برگردانید، دقیقاً همان دستور را وارد کنید، فقط در انتها به جای [k]ON، باید [k]OFF را بنویسید.

برای اعمال تغییرات، باید کامپیوتر خود را مجددا راه اندازی کنید.

پس از این، شما قادر خواهید بود هر برنامه ای را نصب کنید.

اگر کنترل برای شما مهم است و کار با برنامه بدون امضا کوتاه مدت خواهد بود، توصیه می شود در یک حالت خاص بوت شود. برای انجام این کار، در هنگام راه اندازی ویندوز، دکمه F8 را فشار دهید. در نتیجه، لیست بزرگی از گزینه های مختلف دانلود را مشاهده خواهید کرد.

گزینه ای که با رنگ قرمز مشخص شده را انتخاب کنید و Enter را فشار دهید. در این صورت، هر برنامه ای کار خواهد کرد. به محض بوت شدن در حالت عادی، امنیت به طور کامل عملیاتی می شود.

خط مشی گروه

هر نسخه از ویندوز 7، به جز نسخه خانگی، دارای یک ویرایشگر خط مشی گروه ویژه است. برای راه اندازی آن، کلید ترکیبی Win+R را روی صفحه کلید خود فشار دهید. پنجره زیر ظاهر می شود.

آنجا وارد شوید:

ویرایشگر راه اندازی می شود. به طور پیش فرض، درخت پوشه جمع می شود. باید به قسمت نصب درایور بروید.

پس از کلیک بر روی این مورد، موارد زیر را مشاهده خواهید کرد.

کلیک راست کرده و [k]Edit را انتخاب کنید.

در پنجره باز شده [k]Disable را انتخاب کنید.

البته بعد از این باید کامپیوتر خود را ریستارت کنید.

روش هایی که در بالا توضیح داده شد، بررسی درایورهای بدون امضا را برای همیشه غیرفعال می کنند. در صورت نیاز به دور زدن موقت سیستم امنیتی، می توانید بدون تغییر تنظیمات کل سیستم عامل، فایل مورد نظر را به صورت دستی امضا کنید.

استفاده از Driver Signature Enforcement Overrider

پس از انتشار سیستم عامل ویندوز ویستا، سطح جدیدی از حفاظت برای سیستم های x64 اضافه شد. اکنون فقط می توانید از نرم افزارهایی استفاده کنید که توسط مایکروسافت آزمایش شده است. البته تأیید با پرداخت هزینه انجام می شود. تعداد زیادی نمونه وجود دارد که روی ویندوز x32 کار می کنند، اما روی x64 اجرا نمی شوند.

1. برنامه را از لینک دانلود کنید. برای کار با این ابزار، باید حقوق مدیر داشته باشید. اگر به عنوان یک کاربر استاندارد وارد سیستم شده اید، به عنوان یک مدیر یا هر شخص دیگری که چنین دسترسی دارد وارد شوید. بعد، به "کنترل پنل" بروید و مورد مشخص شده را در آنجا انتخاب کنید.

1. [k]حساب‌های کاربر را انتخاب کنید.

1. پس از آن، مورد مورد نظر را در قسمت پایین انتخاب کنید.

1. باید لغزنده را تا انتها پایین بیاورید.

1. روی [k]OK کلیک کنید و کامپیوتر خود را مجددا راه اندازی کنید.
2. ما کنسول را به همان روشی که در همان ابتدای مقاله توضیح داده شد راه اندازی می کنیم. متن زیر را در آنجا وارد کنید.

bcdedit /تنظیم گزینه های بارگذاری DDISABLE_ENTEGRITY_CHECKS

بیایید نحوه غیرفعال کردن بررسی امضای دیجیتال درایورها را بررسی کنیم. اگر بخواهید فایلی را بدون چنین امضایی نصب کنید، ممکن است خطاهایی رخ دهد یا سیستم از نصب امتناع کند. تنها راه حل مشکل غیرفعال کردن عملکرد است.

برای پیدا کردن جایی که پنجره تنظیمات امضای دیجیتال در سیستم عامل شما قرار دارد، دستورالعمل های مربوط به سیستم عامل خود را دنبال کنید. پس از غیرفعال کردن گزینه، می توانید به راحتی هر برنامه و کتابخانه ای که شناسه امضا ندارد را نصب کنید.

چرا درایور امضای دیجیتالی دارد؟

امضای دیجیتال به اصطلاح علامتی بر روی یک فایل یا کتابخانه است که امنیت آن را تضمین می کند. لازم است تا کاربر بتواند از منشا و توسعه دهنده برنامه مطلع شود. امضا نیز توسط خود سیستم عامل در مرحله اولیه نصب هر فایل اجرایی تأیید می شود.

اگر این ویژگی گم شده باشد یا خطاهای خاصی در آن یافت شود، نصب شروع نمی شود و کاربر از خطر احتمالی که ممکن است در اثر استفاده از یک برنامه ناشناس ایجاد شود مطلع می شود.

به محض اینکه کاربر شروع به نصب فایل اجرایی می کند، امضای دیجیتال در یک پنجره پاپ آپ نمایش داده می شود. در این پنجره، شما باید به سیستم عامل مجوز اضافی برای اجرای ویزارد نصب بدهید. در اینجا می توانید نام گواهی را مشاهده کنید. بعد از نام برنامه نشان داده شده است. شکل زیر نمونه ای از نمایش پنجره User Account Control را نشان می دهد که در آن امضای دیجیتال اپلیکیشن قسمت Publisher است.

برنج. 1 - نمونه ای از پنجره تأیید گواهی برنامه

امضای دیجیتال نه تنها در برنامه های کاربردی استاندارد و کتابخانه های سیستم تعبیه شده است. همچنین می توان آن را در نرم افزار درایور یافت. درایور برنامه ای است که وظیفه پیکربندی عملکرد قطعات سخت افزاری رایانه شخصی و دستگاه های متصل به آن (کارت ویدیو، ماوس، صفحه کلید، چاپگر، میکروفون و غیره) را بر عهده دارد. به عنوان یک قاعده، همه درایورها از طریق پنجره Device Manager نصب می شوند. این به شما امکان می‌دهد به‌روزرسانی‌های پیکربندی خودکار را برای هر دستگاه متصل پیکربندی کنید.

اغلب کاربران درایورها را از منابع شخص ثالث دانلود می کنند. برخی از آنها ممکن است سفارشی (غیر رسمی) باشند، بنابراین امضای تأیید شده تقریباً همیشه در چنین پرونده هایی وجود ندارد. در این صورت، کامپیوتر عدم وجود شناسه را تشخیص می دهد و شما نمی توانید نصب را کامل کنید.

همچنین ممکن است خطاهای پیکربندی در ویندوز رخ دهد. به همین دلیل، حتی یک راننده با امضای دیجیتال رسمی می تواند به عنوان یک تهدید امنیتی بالقوه برای رایانه شخصی شناسایی شود. نسخه های 64 بیتی سیستم عامل بلافاصله نصب را مسدود می کنند و در صورت عدم شناسایی امضای دیجیتال، فایل برنامه را حذف می کنند.

پنجره خطای ویندوز که ظاهر می شود ممکن است یکی از مشکلات زیر را نشان دهد:

• "بدون امضای راننده"؛
• "سیستم نمی تواند سازنده برنامه را تأیید کند"؛
• "ویندوز به یک درایور با امضای دیجیتال نیاز دارد."

برنج. 2 – مثالی از پنجره خطای Windows Security

ساده ترین راه حل برای این مشکل، غیرفعال کردن تأیید امضای دیجیتال است. فرآیند پیکربندی این تنظیم ممکن است بسته به نسخه ویندوز نصب شده بر روی رایانه شما متفاوت باشد.

قبل از غیرفعال کردن این ویژگی، کاربر باید از تمام تهدیدات احتمالی سیستم عامل و رایانه آگاه باشد. سیستم ممکن است امضا را به دلیل جعلی بودن یا محتوای ناایمن تشخیص ندهد. در بیشتر موارد، بهتر است از استفاده از برنامه های بدون شناسه دیجیتال خودداری کنید.

غیرفعال کردن عملکرد در ویندوز 7

در ویندوز 7، ویرایشگر سیاست گروه سیستم مسئول گزینه فعال/غیرفعال کردن تأیید امضا است. پنجره آن را می توان با استفاده از خط فرمان باز کرد. دستورالعمل ها را دنبال کنید:

• پنجره Run را با فشار دادن همزمان دکمه های Win و R باز کنید.
• دستور نشان داده شده در شکل را وارد کرده و روی OK کلیک کنید.

برنج. 3 – دستور باز کردن پنجره ای با یک گروه سیاست ویندوز

• در پنجره ای که ظاهر می شود، برگه "پیکربندی کاربر" را باز کنید. سپس بر روی “Administrative Templates” کلیک کنید. در تب "سیستم"، روی گزینه "نصب درایور" کلیک کنید.
• در قسمت سمت راست پنجره، "امضای دیجیتال دستگاه ها" را انتخاب کنید.

برنج. 4 - تب "نصب درایور" در پنجره OS Group Policy

• تأیید ID را در پنجره جدید غیرفعال کنید و تغییرات خود را ذخیره کنید.

برنج. 5- اسکن را برای ویندوز 7 غیرفعال کنید

دستورالعمل برای ویندوز 8 و 8.1

برای هر دو نسخه ویندوز 8، غیرفعال کردن تأیید امضای راننده به یک روش عمل می کند. مانند گزینه قبلی، باید با Local Group Policy Editor کار کنید. دستور gpedit.msc را در پنجره Run وارد کنید تا پنجره Settings باز شود یا از طریق Control Panel، Policy Editor را فعال کنید. در مرحله بعد، این مراحل را دنبال کنید:

• در سمت چپ پنجره همانطور که در شکل زیر نشان داده شده است به پوشه “System” رفته و به پوشه سیاست نصب درایور بروید. در قسمت سمت راست پنجره سیستم، با دکمه سمت راست ماوس بر روی مورد "امضای دیجیتال" کلیک کنید.

برنج. 6 - وضعیت گزینه را بررسی کنید

• روی "ویرایش" کلیک کنید؛
• در پنجره جدید، گزینه “Enabled” را انتخاب کنید و سپس ستون “Options” را روی “Skip” قرار دهید.
• روی OK کلیک کنید و از Group Policy Editor خارج شوید.

اکنون، حتی پس از راه اندازی مجدد سیستم عامل، بررسی امضای دیجیتال فعال نخواهد شد. برای فعال کردن عملکرد، به پنجره ویرایشگر سیستم برگردید و پارامتر تأیید را پیکربندی کنید.

برنج. 7- اسکن را در ویندوز 8 و 8.1 غیرفعال کنید

راه دیگر برای غیرفعال کردن عملکرد استفاده از خط فرمان است. با وارد کردن یک دستور ساده می توانید این گزینه را غیرفعال کنید. به پنجره Run رفته و Command Line را با استفاده از خط cmd اجرا کنید:

برنج. 8 – دستور فعال کردن خط

در پنجره باز شده دستور نشان داده شده در شکل زیر را وارد کنید. برای فعال کردن مجدد گزینه، شناسه OFF را به ON تغییر دهید.

برنج. 9 – دستور غیرفعال کردن تأیید امضا

دستورالعمل برای ویندوز 10

اکثر عملکردها و پارامترهای ویندوز 10 جدید مشابه نسخه هشتم این سیستم هستند. غیرفعال کردن گزینه بررسی مداوم شناسه های درایور دیجیتال را می توان در پنجره Group Policy انجام داد:

• همانطور که در دستورالعمل های ویندوز 8 نشان داده شده است، به ویرایشگر بروید.
• پنجره فعال/غیرفعال کردن تأیید امضا را باز کنید.
• "غیرفعال" را انتخاب کنید؛
• فیلد را در ستون پارامترها خالی بگذارید.
• تغییرات خود را ذخیره کنید

برنج. 10- گزینه را در ویندوز 10 غیرفعال کنید

اگر مقدار صفر (خالی) در لیست کشویی وجود ندارد، "Skip" را انتخاب کنید. برای غیرفعال کردن با استفاده از خط فرمان، باید از دو دستور استفاده کنید. اولی برای بارگذاری گزینه ها، دومی برای غیرفعال کردن عملکرد است. هر دو دستور و ترتیب اجرای آنها در شکل زیر نشان داده شده است:

برنج. 11 – استفاده از Command Line را در ویندوز 10 غیرفعال کنید

غیرفعال کردن ویندوز مدافع

نسخه های جدیدتر سیستم عامل ویندوز (8.1 و 10) دارای یک مدافع داخلی هستند که سطح امنیتی هر فایل اجرایی را نیز بررسی می کند. گاهی اوقات، به سادگی غیرفعال کردن تأیید امضای دیجیتال ممکن است کافی نباشد، زیرا Defender ممکن است فایل را خطرناک تشخیص دهد. در این صورت بلافاصله حذف یا قرنطینه می شود (بسته به تنظیمات مدافع).

شکل 12 - پنجره اصلی Windows Defender

اگر پس از غیرفعال کردن تأیید امضای درایور، یک پنجره سیستم در مورد محتوای ناامن در یک فایل ظاهر شد، برای ادامه نصب باید سرویس Windows Defender را غیرفعال کنید. دستورالعمل ها را دنبال کنید:

• پنجره Windows Defender را باز کنید.
• وضعیت عملکرد ابزار را بررسی کنید و سپس بر روی تب "گزینه ها" کلیک کنید.
• شما به تنظیمات سیستم ویندوز هدایت خواهید شد. در آن شما باید گزینه های حفاظت در زمان واقعی و حفاظت از ابر را غیرفعال کنید.

شکل 13 - غیرفعال کردن حفاظت ویندوز

نصب درایورهای بدون امضای دیجیتال تنها در صورتی باید انجام شود که کاملاً از ایمن بودن فایل مطمئن باشید. به عنوان مثال، اگر شما یک توسعه دهنده هستید و برنامه ای ایجاد کرده اید که هنوز امضا ندارد.

اگر فایل نصب را از سایت توسعه دهنده دانلود کرده باشید قابل اعتماد است. اغلب، آخرین نسخه درایور ممکن است توسط سرور تأیید امضای دیجیتال به اشتباه شناسایی شود. این نشان می دهد که توسعه دهنده هنوز داده های شناسه را در سیستم وارد نکرده است یا اینکه کار روی بهبود درایور هنوز فعال است. در این صورت غیرفعال کردن تأیید امضا و محافظ هیچ آسیبی به سیستم عامل نصب شده وارد نمی کند.

غیرفعال کردن عملکرد از طریق بایوس

هنگام بارگیری سیستم عامل می توانید عملکرد تأیید امضا را از طریق BIOS غیرفعال کنید. این روش فقط برای درایورهایی مناسب است که قطعات را بدون نیاز به راه اندازی مجدد دستگاه نصب می کنند. دستورالعمل ها را دنبال کنید:

• کامپیوتر خود را روشن کنید و بایوس را فعال کنید. برای انجام این کار، در چند ثانیه اول پس از فشار دادن کلید پاور، روی F8 یا کلید دیگری که در پنجره بوت نشان داده شده است کلیک کنید.
• با استفاده از کلیدهای بالا و پایین در منو حرکت کنید. انتخاب فشار دادن کلید Enter است. به پنجره گزینه های راه اندازی پیشرفته بروید.
• "غیرفعال کردن تأیید امضای راننده" را انتخاب کنید.

شکل 14 - غیرفعال کردن اسکن در BIOS

در نتیجه انتخاب این فیلد، ویندوز در حالتی راه اندازی مجدد و راه اندازی می شود که امکان بررسی امضای دیجیتال نرم افزار درایور را فراهم نمی کند. اکنون می توانید کامپوننت را نصب کنید. پنجره خطا و ممنوعیت نصب ظاهر نمی شود.

شایان ذکر است که این حالت فقط تا راه اندازی مجدد کامپیوتر بعدی فعال خواهد بود. مطمئن شوید که درایور به درستی کار می کند، در غیر این صورت ممکن است پس از روشن کردن مجدد سیستم غیرفعال شود. اگر پنجره هشدار همچنان در مرحله نصب ظاهر شد، به سادگی آن را ببندید و روند به طور خودکار بدون تغییر ادامه خواهد یافت.

یک امضای دیجیتال به صورت دستی ایجاد کنید

اگر به دلایلی نتوانستید عملکرد را غیرفعال کنید یا سیستم همچنان به امضای دیجیتال فایل نصب نیاز دارد، باید خودتان این شناسه را به درایور اختصاص دهید. برای این کار می توانید از تعدادی اپلیکیشن ویژه استفاده کنید.

DSEO یک ابزار محبوب برای نصب و ویرایش امضای دیجیتال برای هر نوع نرم افزاری است. دستورالعمل ها را دنبال کنید:

• پس از نصب DSEO، برنامه را به عنوان مدیر باز کنید.
• در پنجره اصلی، Test Mode را انتخاب کنید و با فشار دادن دکمه Next به پنجره بعدی بروید.
• روی گزینه Sign a System Mode کلیک کنید تا یک فایل سیستمی خاص را امضا کنید و دوباره روی Next کلیک کنید.
• در پنجره پاپ آپ، فایلی را که برای آن امضای دیجیتال مناسب ایجاد می شود، انتخاب کنید و روی OK کلیک کنید.
• منتظر بمانید تا فرآیند به پایان برسد و برنامه را ببندید.

اکنون می توانید درایور انتخاب شده را روی رایانه خود نصب کنید.

شکل 15 - کار در برنامه DSEO

دستورالعمل های ویدیویی

غیرفعال کردن تأیید امضای دیجیتال درایورهای Windows 7 x64

نحوه غیرفعال کردن تأیید امضای دیجیتال درایور در ویندوز

گاهی اوقات به دلیل بلوک درایورهای قدیمی مشکلی ایجاد می شود، در صورت تمایل می توان این محافظت را غیرفعال کرد و می توانید با خیال راحت یک درایور بدون امضا نصب کنید. اکنون نحوه غیرفعال کردن تأیید امضای دیجیتال راننده در ویندوز 8 و نصب درایورهای بدون امضا را بررسی خواهیم کرد

تأیید امضای دیجیتال راننده را غیرفعال کنید

قبل از ادامه مراحل توضیح داده شده در زیر، باید به وضوح آگاه باشید که با نصب نرم افزار ناشناخته، خطر زیادی وجود دارد که سیستم شما (و یکپارچگی داده های شما) را در معرض خطر قرار دهد. بنابراین، شما تمام اقدامات را صرفاً با خطر و خطر شخصی انجام می دهید، مشروط به اینکه اطمینان کاملی از ایمنی این نرم افزار دارید.

نیاز به امضای دیجیتال در ویستا ظاهر شد. اما در این سیستم مانند ویندوز 7 یک هشدار معمولی نمایش داده می شود که در آن گزینه ای برای اجازه نصب نرم افزارهای ناشناس وجود دارد. اما با شروع ویندوز 8، اخطار کاملاً نصب را ممنوع می کند و هیچ دکمه ای برای لغو آن وجود ندارد. در نگاه اول، ممکن است به نظر برسد که نصب چنین درایوری به طور کلی غیرممکن است. در واقع، خلأهایی همیشه وجود خواهد داشت.

غیرفعال کردن تأیید امضا از طریق گزینه های بوت

تأیید امضا را می توان در منوی گزینه های بوت غیرفعال کرد. برای باز کردن آن، به طور همزمان کلیدهای Win+I را فشار دهید و در منوی باز شده، بر روی "Change PC Settings" کلیک کنید. در پنجره بعدی، روی زبانه "General" کلیک کنید و روی دکمه "Restart Now" کلیک کنید. پس از این، کامپیوتر بلافاصله راه اندازی مجدد می شود و با شروع سیستم، یک منو با گزینه های بوت ظاهر می شود. به هر حال، شما همچنین می توانید با راه اندازی مجدد از خط فرمان به عنوان یک مدیر به این منو بروید:

shutdown.exe /r /o /f /t 00

در منو باید بخش "تشخیص" (عیب یابی) را باز کنیم.


و در آن بر روی “Advanced Startup” کلیک کنید.

پس از آن، Startup Settings را انتخاب کنید.
سپس بر روی دکمه "Restart" کلیک کنید.

اکنون کامپیوتر دوباره راه اندازی می شود و پس از آن یک منوی جدید با گزینه های بوت ظاهر می شود. ما باید مورد هفتم "غیرفعال کردن اجرای امضای راننده" را انتخاب کنیم. احراز هویت راننده را غیرفعال می کند. برای انتخاب آن، F7 یا کلید 7 را روی صفحه کلید خود فشار دهید.
پس از فعال سازی این پارامتر، ویندوز 8 در حالتی بوت می شود که به شما امکان می دهد درایورهای یک ناشر ناشناس را نصب کنید. هنگامی که شروع به نصب چنین درایوری می کنید، یک کادر محاوره ای روی صفحه ظاهر می شود که در آن هشداری وجود دارد که بررسی این نرم افزار غیرممکن است.

مورد دوم را انتخاب کنید " به هر حال نصب کنیداین راننده» (به هر حال این نرم افزار درایور را نصب کنید). سپس نصب درایور بدون امضا باید شروع شود. پس از این کار، سیستم را در حالت عادی خود راه اندازی و بوت می کنیم. بررسی نحوه عملکرد درایور تازه نصب شده

اگر هیچ چیز با روش قبلی کار نکرد، ترفند دیگری وجود دارد که به شما امکان می دهد درایورها را بدون امضا نصب کنید. سیستم هایی مانند ویندوز 8 و ویندوز سرور 2012 یک "حالت تست" یا "حالت تست" ویژه ارائه می دهند. می توانید هر نرم افزاری را در آن نصب کنید، حتی اگر در حالت عادی مسدود شده باشد. اما این حالت کار با افزایش خطر نیز همراه است. در حالت دیباگ، خطر ایجاد اختلال در عملکرد عادی سیستم یا آلوده شدن آن به نرم افزارهای مخرب به میزان قابل توجهی افزایش می یابد.

برای یک سیستم عامل 64 بیتی، این کار به صورت زیر انجام می شود. خط فرمان را به عنوان مدیر اجرا کنید و دستور را وارد کنید:

bcdedit.exe /set nointegritychecks ON

bcdedit.exe /set TESTSIGNING ON

پس از آن، بلافاصله این را وارد کنید:

bcdedit.exe /تنظیم گزینه های بارگذاری DDISABLE_INTEGRITY_CHECKS

پیام های موجود در ترمینال را با دقت تماشا کنید. پس از اتمام هر مرحله، باید تأییدیه ای از دستور اجرا شده با موفقیت نمایش داده شود.
حالا کامپیوتر خود را ریستارت کنید و سعی کنید درایور مشکل دار را نصب کنید. پس از راه اندازی مجدد، به گوشه پایین صفحه، نزدیک ساعت توجه کنید. باید پیامی وجود داشته باشد که می گوید ویندوز 8 در حالت تست اجرا می شود.

امضای دیجیتال در ویندوز 7

امضای دیجیتالیک برچسب الکترونیکی است که می تواند برای اهداف امنیتی به فایل ها اضافه شود. این به شما امکان می دهد ناشر یک فایل (اصالت فایل) را شناسایی کنید و تعیین کنید که آیا فایل اصلاح شده است (یکپارچگی فایل).

امضای دیجیتال معمولاً توسط سازندگان سخت افزار برای امضای درایورهای دستگاه استفاده می شود. درایور با امضای دیجیتال درایوری است که توسط یک ناشر مورد اعتماد منتشر شده و سازگاری آن با سیستم عامل نصب شده بر روی رایانه آزمایش شده است.

اگر فایلی حاوی امضای دیجیتال نادرست باشد (یا اصلاً امضای دیجیتالی نداشته باشد)، ممکن است به این معنی باشد که فایل توسط یک ناشر غیرقابل اعتماد منتشر شده است یا اصلاح شده است (مثلاً آلوده به ویروس). داشتن یک امضای دیجیتال صحیح همیشه عدم وجود کد مخرب را تضمین نمی کند و عدم وجود آن لزوماً امنیت سیستم را تهدید نمی کند، اما همچنان باید مراقب فایل هایی با امضای نادرست یا گم شده باشید.

تایید امضای دیجیتال

در ویندوز 7یک ابزار ویژه برای بررسی امضای دیجیتال وجود دارد sigverif.exe.برای راه اندازی آن باید به نوار منوی جستجو بروید شروع کنیدشماره گیری کنید sigverif.exeو فشار دهید وارد کنید

در پنجره برنامه کلیک کنید شروع کنیدو به طور خودکار فایل های سیستم را برای امضا بررسی می کند.

نتیجه آزمایش در یک فایل متنی ذخیره می شود sigverif.txt. در پوشه ذخیره می شود اسناد عمومی، همچنین می توانید با کلیک بر روی دکمه آن را مستقیماً از پنجره برنامه مشاهده کنید علاوه بر این.

غیرفعال کردن تأیید امضای دیجیتال

در ویندوز 7الزامات درایورهای نصب شده به میزان قابل توجهی تشدید شده است و هر درایور نصب شده باید دارای امضای دیجیتال، تایید و تایید شده باشد. مایکروسافت. قبل از دانلود و نصب درایور دستگاه ویندوزامضای دیجیتال آن را بررسی می کند و در صورت عدم امضای راننده، اخطار می دهد

می توانید این هشدار را نادیده بگیرید و درایور را نصب کنید، اما به هر حال کار نمی کند. اگر درایور بدون امضا را در Device Manager نصب کنید، دستگاه با علامت تعجب مشخص می شود و حاوی یک پیام خطا است.

خط مشی تأیید امضای راننده برای بهبود قابلیت اطمینان و پایداری سیستم عامل طراحی شده است، اما گاهی اوقات نصب درایور بدون امضا ضروری می شود. خوشبختانه، در ویندوز 7می توانید تأیید امضای دیجیتال را غیرفعال کنید. چندین راه برای این کار وجود دارد:

هنگام بارگیری از طریق منوی بوت، تأیید امضای دیجیتال راننده را غیرفعال کنید. برای انجام این کار، هنگام بارگیری سیستم عامل، کلید F8 را فشار دهید. برای راه‌اندازی بدون بررسی امضای دیجیتال، «غیرفعال کردن تأیید امضای اجباری راننده» را انتخاب کنید.

سپس می توانید درایورهای لازم را دانلود و نصب کنید. با این حال، این حالت صرفاً برای آزمایش در نظر گرفته شده است و دفعه بعد که در حالت عادی بوت می شوید، درایور نصب شده کار نخواهد کرد.

برای بارگیری مداوم در حالت تست، می توانید از ابزار خط فرمان استفاده کنید bcdedit.برای انجام این کار، یک خط فرمان با حقوق مدیر باز کنید

و به ترتیب 2 دستور را وارد کنید:

bcdedit -تنظیم گزینه های بارگذاری DDISABLED_INTEGRITY_CHECKS

bcdedit -تنظیم TESTSIGNING ON

پس از اجرای هر دستور، باید یک پیام موفقیت آمیز ظاهر شود. اکنون می توانید رایانه خود را مجدداً راه اندازی کنید و درایورهای لازم را نصب کنید.

برای غیرفعال کردن حالت تست، دستورات زیر را در خط فرمان وارد کنید:

bcdedit -تنظیم گزینه های بارگذاری ENABLE_INTEGRITY_CHECKS

bsdedit -تنظیم گزینه های بارگذاری در حال تست کردن

مهم است: اگر پیامی مبنی بر ناشناخته بودن فرمان نمایش داده شود، می توان به جای خط فاصله (-)، کلیدها را با استفاده از اسلش نوشت. (/).

و در نهایت، می توانید به سادگی تأیید امضای دیجیتال راننده را از طریق Group Policy غیرفعال کنید. برای راه اندازی snap-in Group Policy، دستور را در منوی Start در نوار جستجو وارد کنید gpedit.mscو Enter را فشار دهید. در منوی سیاست به پیکربندی کاربر\الگوهای اداری\سیستم\نصب درایورو خط مشی را انتخاب کنید امضای دیجیتال درایورهای دستگاه".

در پنجره ای که ظاهر می شود، سیاست را فعال کنید و گزینه Skip را به عنوان عملکرد سیستم در هنگام شناسایی درایورهای بدون علامت مشخص کنید.

پس از راه‌اندازی مجدد، این خط‌مشی اعمال می‌شود و می‌توانید هر درایور، از جمله درایورهای بدون امضا را دانلود و نصب کنید.

بسیاری از درایورهایی که تاکنون منتشر شده اند دارای امضای دیجیتال هستند. این به نوعی تأیید می کند که این نرم افزار حاوی فایل های مخرب نیست و برای استفاده شما کاملاً ایمن است. با وجود تمام نیت های خوب این روش، گاهی اوقات تأیید امضا می تواند باعث ناراحتی شود. واقعیت این است که همه رانندگان دارای امضای مناسب نیستند. و سیستم عامل به سادگی از نصب نرم افزار بدون امضای مناسب خودداری می کند. در چنین مواقعی باید چک مذکور را غیرفعال کنید. ما دقیقاً به شما خواهیم گفت که چگونه تأیید اجباری امضای راننده را در درس امروز خود غیرفعال کنید.

هنگام نصب درایور دستگاه مورد نیازتان، ممکن است پیام امنیتی ویندوز را روی صفحه خود ببینید.


با وجود این واقعیت که می توانید مورد را در پنجره ظاهر شده انتخاب کنید "این درایور را به هر حال نصب کنید"، نرم افزار به درستی نصب نمی شود. بنابراین، به سادگی با انتخاب این مورد در پیام، امکان حل مشکل وجود نخواهد داشت. چنین وسیله ای با علامت تعجب در علامت گذاری می شود "مدیر دستگاه"، که نشان دهنده مشکلات در عملکرد تجهیزات است.


به عنوان یک قاعده، خطای 52 در توضیحات چنین دستگاهی ظاهر می شود.


علاوه بر این، هنگام نصب نرم افزار بدون امضای مناسب، ممکن است یک اعلان در سینی ظاهر شود. اگر چیزی شبیه به تصویر زیر می بینید، به این معنی است که ممکن است با مشکل تأیید امضای راننده مواجه شده باشید.

نحوه غیرفعال کردن تأیید امضای نرم افزار

دو نوع اصلی از غیرفعال کردن بررسی وجود دارد: دائمی (دائمی) و موقت. ما چندین روش مختلف را مورد توجه شما قرار می دهیم که به شما امکان می دهد اسکن را غیرفعال کنید و هر درایور را روی رایانه یا لپ تاپ خود نصب کنید.

روش 1: DSEO

برای اینکه وارد تنظیمات سیستم نشوید، برنامه خاصی وجود دارد که یک شناسه برای درایور مورد نظر اختصاص می دهد. Driver Signature Enforcement Overrider به شما امکان می دهد امضای دیجیتال را در هر نرم افزار و درایور تغییر دهید.

این روش یک راه حل موقت برای مشکل است. این به شما امکان می دهد اسکن را فقط تا راه اندازی مجدد رایانه یا لپ تاپ خود غیرفعال کنید. با این حال، در برخی شرایط می تواند بسیار مفید باشد. ما این روش را به دو قسمت تقسیم می کنیم، زیرا بسته به نسخه سیستم عامل نصب شده، اقدامات شما کمی متفاوت خواهد بود.

برای دارندگان ویندوز 7 و پایین تر

دارندگان ویندوز 8 و بالاتر

علیرغم این واقعیت که عمدتاً دارندگان ویندوز 7 با مشکل تأیید امضای دیجیتال روبرو هستند، مشکلات مشابهی در هنگام استفاده از نسخه های بعدی سیستم عامل نیز رخ می دهد. این مراحل باید پس از ورود به سیستم انجام شود.

این روش یک اشکال دارد که در برخی موارد ظاهر می شود. این در این واقعیت نهفته است که پس از روشن شدن مجدد چک، درایورهای نصب شده قبلی بدون امضای مناسب ممکن است کار خود را متوقف کنند، که منجر به مشکلات خاصی می شود. اگر این وضعیت برای شما پیش آمد، باید از روش زیر برای غیرفعال کردن دائمی اسکن استفاده کنید.

روش 3: پیکربندی Group Policy

با استفاده از این روش، می توانید اسکن اجباری را به طور کامل یا تا زمانی که خودتان آن را فعال نکنید، غیرفعال کنید. یکی از مزایای این روش این است که کاملاً بر روی هر سیستم عاملی قابل اجرا است. برای انجام این کار باید چه کاری انجام دهید:

روش 4: خط فرمان ویندوز

با استفاده از یکی از روش های فوق به راحتی می توانید از مشکلات مربوط به نصب نرم افزار بدون امضای دیجیتال خلاص شوید. فکر نکنید که غیرفعال کردن عملکرد اسکن منجر به بروز هر گونه آسیب پذیری سیستم می شود. این اقدامات کاملاً ایمن هستند و به خودی خود رایانه شما را با بدافزار آلوده نمی کنند. با این حال، توصیه می کنیم همیشه از آنتی ویروس استفاده کنید تا در هنگام گشت و گذار در اینترنت به طور کامل از خود در برابر هرگونه مشکل محافظت کنید. به عنوان مثال، می توانید از یک راه حل رایگان استفاده کنید.