• بيت
  •  > 
  • أجهزة محمولة
  •  > 
  • تثبيت برنامج بدون توقيع رقمي. ما هو التوقيع الرقمي لبرنامج تشغيل Windows وكيفية تعطيله

تثبيت برنامج بدون توقيع رقمي. ما هو التوقيع الرقمي لبرنامج تشغيل Windows وكيفية تعطيله

كل 64 بت إصدارات ويندوز، بدءًا من نظام التشغيل Windows 7، يحظر افتراضيًا تثبيت برامج تشغيل الأجهزة غير الموقعة بشكل صحيح توقيع إلكتروني. يتم حظر برامج التشغيل غير الموقعة نظام التشغيل. يضمن وجود التوقيع الرقمي (إلى حد ما) أن برنامج التشغيل قد تم إصداره بواسطة مطور أو بائع محدد، ولم يتم تعديل الكود الخاص به بعد التوقيع عليه.

اليوم سوف نظهر كيف يمكنك ذلك التوقيع بشكل مستقل على أي سائق غير موقعةلنسخة 64 بتشبابيك10 أو ويندوز 7 .

لنفترض أن لدينا برنامج تشغيل لجهاز معين يعمل بنظام التشغيل x64 Windows 10 أو Windows 7 ولا يحتوي على توقيع رقمي (في مثالنا سيكون برنامج تشغيل لجهاز إلى حد ما بطاقة الفيديو القديمة). الأرشفة باستخدام برامج التشغيل الخاصة بإصدارنا من Windows (تمكنت من العثور على برنامج تشغيل لـ ويندوز فيستا x64) من موقع الشركة المصنعة وتم فك محتوياته في الدليل c:\tools\drv1\. دعنا نحاول تثبيت برنامج التشغيل عن طريق إضافته إلى استخدام فائدة قياسية com.pnputil.

بنبوتيل –a "C:\tools\drv1\xg20gr.inf"

ملحوظة. يتم تنفيذ هذا وجميع الأوامر اللاحقة في موجه الأوامر مع حقوق المسؤول.

فى المعالجة عمليات تثبيت ويندوز 7 سيعرض تحذيرًا بأن النظام لا يمكنه التحقق من التوقيع الرقمي لبرنامج التشغيل هذا.

في نظام التشغيل Windows 10، لا يظهر مثل هذا التحذير حتى، ولكن في وحدة التحكم يظهر تحذير في جهة خارجية ملف INFلا توجد معلومات حول التوقيع الرقمي.

عندما أحاول تثبيت برنامج التشغيل من مستكشف ويندوز، إذا قمت بالنقر بزر الماوس الأيمن فوق ملف برنامج التشغيل وحدد ثَبَّتَ / ثَبَّتَسيظهر خطأ:

لا يحتوي ملف INF الخاص بالجهة الخارجية على معلومات التوقيع الرقمي.

الوقود النووي المشع الشركة المصنعة لطرف ثالثلا يحتوي على معلومات التوقيع.

دعونا نحاول التوقيع هذا السائقباستخدام شهادة موقعة ذاتيا.

الأدوات المساعدة المطلوبة لتوقيع السائق

للعمل، سنحتاج إلى تنزيل وتثبيت (مع الإعدادات الافتراضية) أدوات مطور التطبيقات التالية لنظام التشغيل Windows.

  • ويندوز SDK(أو مايكروسوفت استوديو مرئي 2005 أو أعلى) لإصدار Windows الخاص بك - تتضمن هذه الحزم أدوات تسجيل Windows SDK لسطح المكتب، والتي تتضمن الأداة المساعدة التي نحتاجها - Signtool.exe؛
  • مجموعة برامج تشغيل Windows 7.1.0 - صورة ايزو GRMWDK_EN_7600_1.ISOمقاس 649 ميجا بايت

نصيحة. في نظام التشغيل Windows 10، يمكنك استخدام الإصدارات الأحدث من Windows SDK و سائق ويندوزعدة. قبل تثبيت هذه الأدوات، تأكد من تثبيت .NET Framework 4 على نظامك.

قم بإنشاء شهادة موقعة ذاتيًا ومفتاح خاص

لنقم بإنشاء الدليل C:\DriverCert في جذر القرص.

لنفتح سطر الأوامر ونذهب إلى الدليل التالي:

القرص المضغوط C:\ملفات البرنامج (x86)\Microsoft SDKs\Windows\v7.1\bin

لنقم بإنشاء شهادة موقعة ذاتيًا و مفتاح سري، صدر على سبيل المثال لشركة Winitpro:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN = "Winitpro" C:\DriverCert\MyDrivers.cer

أثناء الإنشاء، ستطلب منك الأداة المساعدة تحديد كلمة مرور للمفتاح، فليكن ص@ سس0 wrd.

بناءً على الشهادة التي تم إنشاؤها، سنقوم بإنشاء مفتاح عام لشهادة ناشر البرنامج (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

لنقم بدمج المفتاح العام (.spc) والمفتاح الخاص (.pvk) في ملف شهادة بتنسيق تبادل المعلومات الشخصية (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd

نصيحة. يمكنك إنشاء شهادة توقيع التعليمات البرمجية موقعة ذاتيًا دون استخدام أدوات الطرف الثالثباستخدام PowerShell 5.0 cmdlet - .

$cert = New-SelfSignedCertificate -الموضوع "Winitpro" - نوع CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

فأنت بحاجة إلى تصدير هذه الشهادة إلى ملف pfx بكلمة مرور:

$CertPassword = ConvertTo-SecureString -سلسلة "P@ss0wrd" -Force –AsPlainText
تصدير-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword

نصيحة. على الرغم من أن الشهادة لديها فترة محدودةالصلاحية، فإن انتهاء صلاحية شهادة CodeSigning يعني أنك لن تتمكن من إنشاء توقيعات جديدة. يكون برنامج التشغيل الموقع بالفعل بواسطة هذه الشهادة صالحًا إلى أجل غير مسمى (أو تكون التوقيعات القديمة صالحة للطابع الزمني المحدد).

إنشاء ملف برنامج تشغيل CAT

لنقم بإنشاء دليل ج:\ DriverCert\ xgوانسخ فيه جميع الملفات من الدليل الذي تم تفكيك الأرشيف الذي يحتوي على برنامج التشغيل فيه في الأصل (c:\tools\drv1\). تأكد من وجود ملفات ذات امتداد بين الملفات . sysو . الوقود النووي المشع(في حالتنا xg20grp.sys وxg20gr).

دعنا نذهب إلى الدليل:

القرص المضغوط C:\WinDDK\7600.16385.1\bin\selfsign

استنادًا إلى ملف inf، باستخدام الأداة المساعدة inf2cat.exe (جزء من Windows Driver Kit -WDK)، سنقوم بإنشاء ملف cat لنظامنا الأساسي (يحتوي على معلومات حول كافة ملفات حزمة برنامج التشغيل).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

للتأكد من اكتمال الإجراء بشكل صحيح، تأكد من أن السجل يحتوي على الرسائل التالية:

اكتمل اختبار التوقيع.
و
اكتمل إنشاء الكتالوج.

نصيحة. في حالتي، أعاد الأمر Inf2Cat.exe الخطأ:

فشل اختبار التوقيع.

22.9.7: تم تعيين DriverVer على تاريخ غير صحيح (يجب تأريخه بتاريخ 21/04/2009 لأحدث نظام تشغيل) في \hdx861a.inf

لإصلاح الخطأ، تحتاج إلى العثور على السطر الذي يحتوي على DriverVer= في القسم واستبداله بما يلي:

بعد تنفيذ الأمر، يجب تحديث الملف g20gr.cat في دليل برنامج التشغيل

قم بتوقيع السائق بشهادة موقعة ذاتيًا

انتقل إلى الدليل:

القرص المضغوط "C:\ملفات البرنامج (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

لنوقع مجموعة ملفات برنامج التشغيل بالشهادة التي أنشأناها، ونستخدم مورد Globalsign كخدمة طابع زمني. سيقوم الأمر التالي بتوقيع ملف CAT رقميًا باستخدام شهادة مخزنة في ملف PFX محمي بكلمة مرور.

علامة أداة الإشارة /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

إذا تم توقيع الملف بنجاح، يجب أن تظهر الرسالة التالية:

تم التوقيع بنجاح: C:\DriverCert\xg\xg20gr.cat
عدد الملفات التي تم التوقيع عليها بنجاح: 1

ملحوظة. يتم تضمين التوقيع الرقمي لبرنامج التشغيل في ملف .cat، والذي يتم الرجوع إليه بواسطة ملف .inf لبرنامج التشغيل. باستخدام الأمر التالي يمكنك التحقق من التوقيع الرقمي لبرنامج التشغيل في ملف القط:

تحقق أداة الإشارة من /v /pa c:\DriverCert\xg\xg20gr.cat

Lido في خصائص الملف في علامة التبويب التوقيعات الرقمية.

يحتوي ملف CAT على التوقيعات الرقمية (بصمات الأصابع) لجميع الملفات الموجودة في دليل برنامج التشغيل (الملفات المحددة في ملف INF في القسم نسخ الملفات). إذا تم تعديل أي من هذه الملفات، ثم مبلغ الشيكلن تتطابق الملفات مع البيانات الموجودة في ملف CAT، ونتيجة لذلك، سيفشل تثبيت برنامج التشغيل هذا.

تثبيت الشهادة

لأن الشهادة التي أنشأناها موقعة ذاتيًا؛ ولا يثق بها النظام افتراضيًا. دعونا نضيف شهادتنا إلى التخزين المحليشهادات. يمكن القيام بذلك باستخدام الأوامر:

certmgr.exe -إضافة C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

أو من المعالج الرسومي لإضافة الشهادات (يجب وضع الشهادة في وحدة التخزين موثوق به الناشرينو موثوق به جذر شهادة سلطات الجهاز المحلي). في المجال، يمكنك مركزيا .

ملحوظة. يمكنك التحقق من وجود الشهادة التي أنشأناها في الشهادات الموثوقة عن طريق فتح الأداة الإضافية لإدارة الشهادات (certmgr.msc) والتحقق من وجود الشهادة التي أنشأناها (الصادرة لـ winitpro) في المتاجر المناسبة.

ملحوظة. عند التحقق من مخزن الشهادات باستخدام الأداة المساعدة، سيتم عرض هذه الشهادة على أنها غير موثوقة، لأنها لم يتم إدراجه في القائمة الجذرية شهادات مايكروسوفت(هذه القائمة مطلوبة بشكل دوري).

تثبيت برنامج تشغيل معتمد بشهادة موقعة ذاتيًا

فلنحاول مرة أخرى تثبيت برنامج التشغيل الذي وقعنا عليه عن طريق تشغيل الأمر:

بنبوتيل –i –a C:\DriverCert\xg20\xg20gr.inf

الآن أثناء عملية تثبيت برنامج التشغيل، لن تظهر نافذة تحذير حول التوقيع الرقمي المفقود لبرنامج التشغيل.

تم بنجاح تثبيت برنامج التشغيل على جهاز على النظام.
تمت إضافة حزمة برنامج التشغيل بنجاح.

في نظام التشغيل Windows 7، يظهر هذا التحذير. حول ما إذا كنت متأكدًا من رغبتك في تثبيت برنامج التشغيل هذا (في نظام التشغيل Windows 10 x64 1803، لا تظهر هذه النافذة المنبثقة). بالضغط " ثَبَّتَ"، سوف تقوم بتثبيت برنامج التشغيل على النظام.

إذا لم يتم تثبيت برنامج التشغيل لسبب ما، فسيتم تضمين سجل تثبيت برنامج التشغيل التفصيلي في الملف ج:\شبابيك\inf\setupapi.ديف.سجل. سيسمح لك هذا السجل بالحصول على المزيد معلومات مفصلةخطأ في التثبيت. في معظم الحالات، يظهر الخطأ "فشل التحقق من صحة توقيع حزمة برنامج التشغيل" - وهذا يعني على الأرجح أنه لم تتم إضافة شهادة برنامج التشغيل إلى الشهادات الموثوقة.

إذا نجح تثبيت برنامج التشغيل، فسيحتوي ملف setupapi.dev.log على أسطر مثل هذه:

>>> >>> بداية القسم 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: العلامات: 0x00000000 ndv: مسار INF: C:\WINDOWS\System32 \DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: (SetupCopyOEMInf C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\x g 20gr.inf) 23:32:57.046 inf: نمط النسخ: 0x00000000 inf: مسار مخزن برامج التشغيل: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: مسار المعلومات المنشور: C:\WINDOWS\INF\oem23.inf: (خروج SetupCopyOEMInf (0x00000000)) 23:32 : 57.077<<< Section end 2018/07/22 23:32:57.155 <<<

كما ترون، لتثبيت برنامج التشغيل الموقع ذاتيًا، لم يكن علينا حتى تعطيل التحقق من التوقيع الرقمي لبرنامج التشغيل باستخدام bcdedit.exe، كما هو موضح (الأوامر bcdedit.exe /setloadoptions DISABLE_INTEGRITY_CHECKS وbcdedit.exe /set testsigning ON).

بدءًا من نظام التشغيل Windows 7، قامت Microsoft بتشديد متطلبات برامج التشغيل المثبتة. الآن يجب أن يكون لدى كل برنامج تشغيل توقيع رقمي معتمد من Microsoft، وإلا فلن يكون من الممكن تثبيته. يتم التحقق من التوقيع الرقمي لبرامج التشغيل في بداية التثبيت، وإذا لم يتم اكتشافه، يتلقى المستخدم خطأ مثل "يتعذر على Windows التحقق من ناشر برنامج التشغيل هذا". إذا حاولت فرض تثبيت برنامج التشغيل، ولهذا الغرض يوجد خيار مناسب في نافذة الرسالة، فلن يتم تثبيته.

لحل هذه المشكلة، ستحتاج إلى تعطيل التحقق من توقيع برنامج التشغيل. يمكن أن يكون إما لمرة واحدة أو بشكل مستمر. في معظم الحالات، لضمان أمان إضافي، يوصى بتعطيل الفحص حتى إعادة التشغيل الأولى، ولكن إذا كنت واثقًا من أفعالك وتثق في المطور، فيمكنك تعطيله بشكل دائم. لذلك، دعونا نرى كيفية تعطيل التحقق من توقيع برنامج التشغيل في نظام التشغيل Windows 7/10 باستخدام طرق مختلفة.

يعد هذا الخيار لتعطيل التحقق من التوقيع الرقمي خيارًا لمرة واحدة. يختلف اختيار الوضع مع تعطيل الفحص قليلاً في الإصدارات المختلفة من نظام التشغيل. إذا كنت تستخدم نظام التشغيل Windows 10، فانتقل إلى تطبيق الإعدادات إلى قسم التحديث والأمان، وانتقل إلى علامة التبويب "الاسترداد"، وانقر فوق الزر "إعادة التشغيل الآن" الموجود أسفل عنوان "خيارات التمهيد المخصصة".

سيتم تحميل شاشة اختيار الإجراء. نحن نفعل ما يلي. اختر باستمرار استكشاف الأخطاء وإصلاحها - الخيارات المتقدمة - خيارات التمهيد - إعادة التشغيل.

سيتم إعادة تشغيل النظام وستظهر لك شاشة خيارات التمهيد حيث ستحتاج إلى الضغط على الزر F7 المتوافق مع خيار تعطيل التحقق الإلزامي من توقيع برنامج التشغيل.

بمجرد تشغيل Windows، ستتمكن من تثبيت برنامج التشغيل غير الموقع دون أخطاء أو تحذيرات.

نحن نتصرف بنفس الطريقة في نظامي التشغيل Windows 8 و8.1، فقط للتشغيل في وضع التحقق من برنامج التشغيل المعطل، افتح لوحة Charms، ثم حدد هناك تغيير إعدادات الكمبيوتر – التحديث والاسترداد – الاسترداد – إعادة التشغيل الآن.

خلاف ذلك، كل شيء تقريبا هو نفسه.

في نظام التشغيل Windows 7، أسهل طريقة للوصول إلى قائمة الخيارات المتقدمة هي الضغط على الزر F8 عند تشغيل جهاز الكمبيوتر الخاص بك. عندما تظهر القائمة على الشاشة، استخدم مفاتيح الأسهم لتحديد الخيار المناسب من القائمة ثم اضغط على Enter.

التعطيل عبر محرر نهج المجموعة

إذا كنت تريد تعطيل مصادقة برنامج التشغيل بشكل دائم، فيمكنك استخدام المحرر المحلي سياسة المجموعة. هذه طريقة عالمية وتعمل بنفس الطريقة في أنظمة التشغيل Windows 7 و8/8.1 و10 بشرط واحد فقط - يجب أن يكون إصدار النظام أعلى من إصدار Home. قم بتشغيل المحرر باستخدام الأمر gpedit.mscوانتقل إلى العمود الأيسر على طول المسار تكوين المستخدم – القوالب الإدارية – النظام – تثبيت برنامج التشغيل.

على اليمين، انقر نقرًا مزدوجًا فوق سياسة "التوقيع الرقمي لبرامج تشغيل الأجهزة". في نافذة الإعدادات التي تفتح، اضبط زر الاختيار على الوضع "ممكّن"، وفي القائمة المنسدلة الموجودة أدناه مباشرةً، حدد خيار "تخطي".

احفظ الإعدادات وأعد تشغيل الكمبيوتر في حالة حدوث ذلك. هذا كل شيء، بعد ذلك يمكنك تثبيت برنامج تشغيل غير موقع بأمان.

يمكن الحصول على نتائج مماثلة باستخدام سطر الأوامر العادي، أو بشكل أكثر دقة، أداة مساعدة لوحدة التحكم bcdedit. هذه الطريقة عالمية أيضًا، والشرط الوحيد هو أن جهاز الكمبيوتر يجب أن يحتوي على BIOS عادي. ومع ذلك، يمكنك اللجوء إليه حتى لو كان جهاز الكمبيوتر الخاص بك هو UEFI، لكنك ستحتاج بالتأكيد إلى تعطيل وظيفة Secure Boot. افتح موجه الأوامر أو وحدة التحكم الكلاسيكية بوويرشيلكمسؤول وقم بتشغيل هذين الأمرين بالتسلسل:

bcdedit.exe - خيارات التحميل DISABLE_INTEGRITY_CHECKS
bcdedit.exe - مجموعة الاختبار قيد التشغيل

بعد تنفيذ كل أمر، يجب أن تتلقى تأكيدًا بأن "العملية اكتملت بنجاح".

أعد تشغيل جهاز الكمبيوتر الخاص بك وقم بتثبيت برنامج التشغيل غير الموقع. فارق بسيط - بعد إعادة التشغيل، سترى إشعار "وضع الاختبار" في الزاوية اليمنى السفلية من الشاشة، مما يشير إلى إصدار النظام وإصداره.

للتخلص منه، سيتعين عليك إعادة تمكين التحقق من توقيع السائق. للقيام بذلك، قم بتشغيل هذين الأمرين:

bcdedit.exe / مجموعة خيارات التحميل ENABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING OFF

هذا غير مرجح، ولكن قد يحدث أنه في المرة التالية التي تقوم فيها بإعادة التشغيل، سيتم تمكين الفحص مرة أخرى. كيفية تعطيل التحقق من توقيع السائق بشكل دائم في هذه الحالة؟ هناك طريقة أخرى، وتتضمن أيضًا استخدام أداة مساعدة لوحدة التحكم bcdedit. هذه المرة، سوف تحتاج إلى تشغيل Windows في الوضع الآمن أولاً. يتم تشغيله في معلمات التمهيد (ناقشنا كيفية فتحها أعلاه) بالضغط على الزر F4. في نظام التشغيل Windows 7، يتم إجراء التحديدات باستخدام مفاتيح الأسهم.

بمجرد التمهيد في الوضع الآمن، افتح موجه الأوامر كمسؤول وقم بتشغيل الأمر bcdedit.exe /set nointegritychecks on، ثم أعد التشغيل بشكل طبيعي.

سيتم أيضًا تعطيل التحقق من التوقيع. وفقًا لمراجعات العديد من المستخدمين، فإن هذه الطريقة أكثر موثوقية. بالنسبة للمستقبل، إذا كنت تريد إعادة تمكين الفحص بعد التشغيل في الوضع الآمن، فقم بتشغيل نفس الأمر، فقط قم باستبدال المفتاح الموجود فيه علىمفتاح عن.

يواجه أصحاب أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة الرائعة المزودة بالإصدار 10 الجديد بالفعل حقيقة أن هناك حاجة إلى برنامج تشغيل يحمل توقيعًا رقميًا لنظام التشغيل Windows 10. لقد قامت Microsoft بتشديد النظام بشكل كبير من حيث الأمان - الآن لا يمكنك تثبيت أي شيء بدون توقيع رقمي. في بعض الأحيان تكون هناك حاجة لتعطيل التحقق من التوقيع الرقمي لبرامج تشغيل Windows 10. نحن لا نبحث عن طرق سهلة. في أغلب الأحيان، نحتاج إلى هذا البرنامج أو الجهاز الذي لا يحتوي على أي علامات ترخيص. كم مرة نقوم بتنزيل ما نشره الأشخاص من الإنترنت؟

انتباه!قم بإزالة الحماية بعناية، حيث أن الإنترنت مصدر خطر. قد تقبل دون قصد التنزيل من الموقع، أو سيتم ذلك خلف الكواليس. ثم سيتم مهاجمة جهاز الكمبيوتر الخاص بك بواسطة فيروس. لذا فإن تغيير إعدادات الأمان يمكن أن يؤدي إلى عواقب وخيمة.

كيفية تعطيل التوقيع الرقمي لبرامج التشغيل في نظام التشغيل Windows 10

هناك ثلاث طرق. أربعة في الواقع، ولكن الأخير ليس للجميع.

الخيار 1 - الاغلاق المؤقت

صالحة حتى إعادة التشغيل الأول. وهذا يعني أنه بمجرد إيقاف تشغيل الكمبيوتر، ستتم إزالة جميع الإعدادات وسيعود نظام التشغيل إلى حالته الأصلية. من حيث المبدأ، هذا يكفي للتثبيت في الجلسة الحالية. ولكن عند تشغيل الكمبيوتر مرة أخرى، سيتم حماية النظام. لذلك، دعونا نتبع التعليمات:

  1. انقر فوق الزر الموجود في الزاوية اليسرى السفلية من الشاشة وابحث عن رمز الترس. يؤدي هذا إلى فتح نافذة إعدادات الكمبيوتر.

  1. بعد ذلك، نحتاج إلى التأكد من أن نظام التشغيل لا يعمل بالطريقة المعتادة، ولكن في إصدار خاص. يمنحك Windows قدرًا كبيرًا من التحكم. نحتاج الآن إلى عنصر "التحديث والأمان" المسؤول عن حماية النظام.
  2. ابحث عن "الاسترداد" في النافذة الجديدة.
  3. سنعرض هنا، من بين أمور أخرى، خيارات التنزيل الخاصة.
  4. هل ترى زر "إعادة التشغيل"؟ انقر وسترى 9 طرق لتشغيل نظام التشغيل الخاص بك.

  1. ستظهر القائمة في بداية التنزيل. نحتاج إلى تحديد عنصر "استكشاف الأخطاء وإصلاحها" من القائمة المقترحة. هنا يمكنك إرجاع النظام إلى حالته الأصلية إذا حدث خطأ ما.
  2. لكننا الآن بحاجة إلى "خيارات التمهيد". يوجد فيها القدرة على إيقاف التشغيل.
  3. سترى قائمة طويلة من الخيارات المختلفة. هنا، وتصحيح الأخطاء - كل ما يرغب فيه قلبك للتحكم في نظامك. ما نحتاجه هو في رقم 7.

  1. يمكن إجراء التحديد باستخدام لوحة المفاتيح - 7 أو F7.
  2. والآن يبدأ التنزيل بالوضع المناسب لنا - وهو حظر التوقيعات الرقمية.

عند تشغيل الكمبيوتر، لن يتم التحقق من التوقيعات الرقمية بعد الآن. بالطبع، حتى الإغلاق التالي.

الخيار 2 – على أساس دائم

إبطال فحص إلزامييمكنك تسجيل برامج التشغيل رقميًا في نظام التشغيل Windows 10 بحيث لا تكون هناك عمليات فحص على الإطلاق حتى تتراجع. يعد هذا مناسبًا جدًا إذا قمت بتثبيت شيء ما باستمرار. هذه الطريقة أبسط، على الرغم من أنها لا تبدو كذلك للوهلة الأولى:

  1. أولاً، تحتاج إلى معرفة وضع BIOS الموجود على جهاز الكمبيوتر الخاص بك: WIN+X ثم لوحة التحكم > النظام والأمان > الإدارة > معلومات النظام.

  1. إذا كان لديك UEFI، فقم بتعطيل الأداة المساعدة للتحقق من شرعية نظام التشغيل Secure Boot OS. يحظر تشغيل نظام لم يؤكد شرعيته. أنت بحاجة للذهاب إلى BIOS. أعد تحميل جهاز الكمبيوتر الخاص بك وعلى الشاشة الأولى (سيكون لونها أسود) سترى الزر الذي يفتح الإعدادات على جهاز الكمبيوتر الخاص بك. اضغطها. في علامة التبويب "أمان"، ابحث عن خيار "التمهيد الآمن" وتحقق من تعطيله بجواره. حفظ وخروج.
  2. تذكر ما عليك القيام به؟

  1. انتقل إلى المجلد system32، حيث يوجد هذا البرنامج. انظر أولا إلى أين أنت. إذا كان لديك في سطر الأوامر مسار مثل C:\USERS\HOME، فأنت بحاجة إلى تغيير المسار:
    1. اكتب ج: واضغط على Enter. تم التبديل إلى محرك الأقراص C.
    2. الآن نكتب Cd مرتين.. وهذا هو الأمر للانتقال إلى مستوى أعلى.
    3. نحن بحاجة للذهاب إلى مجلد Windows. اكتب القرص المضغوط ويندوز.
    4. ثم كل شيء بسيط: مؤتمر نزع السلاح system32
  2. هناك خيار أبسط: افتح مجلد system32 على محرك الأقراص C في مجلد Windows. وفيه ابحث عن ملف cmd.exe. هذا هو سطر الأوامر. ثم سوف تحصل على الفور على المسار المطلوب.
  3. الآن نبدأ في تحرير تكوين تمهيد نظام التشغيل. يوجد في مجلد نظام Windows ملف BCDEDIT.exe - بيانات تكوين التمهيد. نحن نحظر التحقق من التوقيع الرقمي من خلال تحديد المعلمات التالية:

bcdedit.exe - خيارات التحميل DISABLE_INTEGRITY_CHECKS\

  1. ثم اضغط على ENTER وقم بشحن وضع التمهيد التجريبي.

bcdedit.exe - مجموعة الاختبار قيد التشغيل

بعد إعادة التشغيل، سيظهر لك تحذير. وسوف تتدلى أمام عينيك، لتذكرك بأن الحماية لا تعمل. سيتم تعطيل التحقق من التوقيع الرقمي لبرنامج تشغيل Windows 10 إلى الأبد.

وإلا كيف يمكنك السماح لنظام التشغيل Windows 10 بتثبيت برامج التشغيل غير الموقعة عبر سطر الأوامر:

  1. أدخل الوضع الآمن. للقيام بذلك، انتقل مرة أخرى إلى التنزيل الخاص واضغط على 4 (انظر لقطة الشاشة 3).
  2. اكتب الآن: exe /set nointegritychecks on. يرجى ملاحظة أنه يجب أن تظهر مسافة بعد اسم الملف ويجب ألا تكون بين الشرطة المائلة والأمر! ولا تنس أن سطر الأوامر يتم تحميله كمسؤول، وإلا فقد لا يكون لديك الحقوق الكافية لتنفيذ التعليمات البرمجية.
  3. وأعد التشغيل مرة أخرى.

يمكنك الآن تثبيت برنامج التشغيل بدون توقيع رقمي في نظام التشغيل Windows 10.

الخيار 4 - طريقة أخرى للتنزيل دون التحقق من التوقيع الرقمي لبرامج تشغيل Windows 10

صحيح أن الإصدار HOME (المنزلي) لا يدعمه، فقط PRO.

  1. اضغط على WIN+R وأدخل الأمر gpedit.msc في نافذة التشغيل. سيتم فتح نافذة محرر نهج المجموعة المحلي. هنا يمكنك إدارة النظام الخاص بك والمستخدمين.
  2. حدد "تكوين المستخدم"، ثم "قوالب الإدارة"، و"النظام"، و"تثبيت برنامج التشغيل" بشكل تسلسلي.
  3. انقر نقرًا مزدوجًا فوق خيار "التوقيع الرقمي لبرامج تشغيل الأجهزة".

  1. قم بتعيينه على معطل، أو ضمن إذا اكتشف Windows ملف برنامج تشغيل غير موقع رقميًا، فحدد تجاهل.

  1. اعادة التشغيل.

يمكنك الآن استخدام أي جهاز، حتى لو كان يحتوي على برنامج تشغيل بدون توقيع Windows 10 الرقمي، على سبيل المثال، موالف. وإذا كانت لديك مشاكل مع الصورة، فيمكنك على موقعنا أن تقرأ كيف .

إذا كنت مهتمًا بكيفية توفير موارد الكمبيوتر، نقترح عليك القراءة.

كيفية تمكين التوقيع الرقمي للسائقين مرة أخرى؟

استخدم الأمر:

bcdedit.exe - مجموعة TESTSIGNING OFF

سوف تخرج من وضع الاختبار. ثم نقوم بتمكين التحقق باستخدام الأمر

bcdedit.exe / مجموعة خيارات التحميل ENABLE_INTEGRITY_CHECKS

في نظام التشغيل Windows 7، قامت Microsoft بتشديد متطلبات برامج التشغيل المثبتة بشكل كبير (نوصي بقراءة هذه المقالة المثيرة للاهتمام حول). الآن يجب أن يتم توقيع أي برنامج تشغيل تقوم بتثبيته رقميًا والتحقق منه واعتماده من قبل Microsoft. قبل تنزيل برنامج التشغيل وتثبيته لأي جهاز، يتحقق Windows 7 من التوقيع الرقمي لبرنامج التشغيل هذا. وإذا، عند محاولة تثبيت برنامج تشغيل لجهاز جديد في نظام التشغيل Windows 7، ترى الرسالة: " يتعذر على Windows التحقق من ناشر برنامج التشغيل هذا"، وهذا يعني أن برنامج التشغيل هذا غير موقع رقميًا. في مربع الحوار المشار إليه، يمكنك تحديد الخيار "قم بتثبيت برنامج التشغيل هذا على أي حال" ("قم بتثبيت برنامج التشغيل هذا على أي حال")ومع ذلك، في أي حال، لن يتم تثبيت برنامج التشغيل هذا، مما يعني أن الجهاز لن يعمل.



إذا قمت بتثبيت برنامج تشغيل غير موقع، فسيتم وضع علامة تعجب على الجهاز في "إدارة الأجهزة" وسيحتوي على رسالة الخطأ التالية:

يتعذر على Windows التحقق من التوقيع الرقمي لبرامج التشغيل المطلوبة لهذا الجهاز. ربما أدى تغيير حديث في الأجهزة أو البرامج إلى تثبيت ملف تم توقيعه بشكل غير صحيح أو تالف، أو قد يكون برنامجًا ضارًا من مصدر غير معروف. (كود 52)

قد تشير الأخطاء التالية أيضًا إلى وجود مشكلات في التوقيع الرقمي لبرامج التشغيل:

تعمل سياسة التحقق من التوقيع الرقمي لبرامج التشغيل في كلا الإصدارين 32 (x86) و64 (x64) من نظام التشغيل Windows 7، والسبب الرئيسي لظهور مثل هذه السياسة لتثبيت برامج تشغيل الطرف الثالث هو الرغبة في تحسين الاستقرار والموثوقية لنظام التشغيل Windows، مما يضمن اجتياز جميع برامج التشغيل التي تم إصدارها لاختبار الشهادة واختبار التوافق في Microsoft.

لحسن الحظ، في نظام التشغيل Windows 7، يمكنك تعطيل التحقق من التوقيع الرقمي لبرنامج التشغيل. ويمكنك القيام بذلك بعدة طرق:

  • قم بالتوقيع على برنامج التشغيل بنفسك (يمكنك القيام بذلك باستخدام برنامج خاص، أو وفقًا للتعليمات الموضحة في الدليل)
  • قم بتعطيل التحقق من توقيع برنامج التشغيل باستخدام سياسة المجموعة
  • قم بتغيير وضع تمهيد نظام التشغيل للتمهيد دون التحقق من التوقيع الرقمي (باستخدام bcdedit)
  • قم بتشغيل Windows 7 دون التحقق من التوقيع الرقمي (عبر قائمة التمهيد باستخدام المفتاح F8)

دعونا نفكر في جميع الخيارات المدرجة لتعطيل التحقق من توقيع برنامج التشغيل

تشغيل Windows 7 دون التحقق من التوقيع الرقمي

من الممكن تعطيل التحقق من توقيع برنامج التشغيل مؤقتًا إذا قمت بإعادة تشغيل النظام والضغط على المفتاح عند التمهيد F8 . في القائمة التي تظهر مع خيارات تمهيد النظام، حدد إبطالسائقإمضاءإجباري("تعطيل التحقق الإلزامي من توقيع السائق").

بعد تشغيل Win 7، يمكنك تثبيت برنامج تشغيل غير موقع واختبار تشغيله، ولكن إذا قمت بالتمهيد في الوضع العادي، فلن يعمل برنامج التشغيل

قم بتعطيل التحقق من توقيع برنامج التشغيل في نظام التشغيل Windows 7 باستخدام "نهج المجموعة".

إذا كنت تريد تعطيل التحقق من توقيع برنامج التشغيل بشكل كامل في Windows 7، فيمكنك القيام بذلك باستخدام Group Policy.

افتح محرر نهج المجموعة المحلي عن طريق الكتابة

في قائمة السياسات، انتقل إلى تكوين المستخدم->قوالب الإدارة->النظام->تثبيت برنامج التشغيل.

في الجزء الأيسر، ابحث عن العنصر "Code Signing for Device Drivers" وانقر عليه نقرًا مزدوجًا.

في النافذة التي تظهر، حدد "ممكّن"، وفي القائمة السفلية- 'يتجاهل'. انقر فوق "موافق" وأعد تشغيل جهاز الكمبيوتر الخاص بك. بعد إعادة التشغيل وتطبيق السياسة، ستقوم بتعطيل تسجيل برنامج التشغيل بالكامل في نظام التشغيل Windows 7 الخاص بك وستكون قادرًا على تثبيت أي برامج تشغيل، بما في ذلك برامج التشغيل غير الموقعة.

قم بتعطيل التحقق من التوقيع الرقمي لبرنامج التشغيل في نظام التشغيل Windows 7 باستخدام bcdedit

افتح موجه الأوامر باستخدام حقوق المسؤول واكتب الأمرين التاليين بالتسلسل:

Bcdedit.exe /set Loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING ON

بعد تنفيذ كل أمر يجب أن تظهر رسالة تشير إلى إتمام الأمر بنجاح.

أعد تشغيل جهاز الكمبيوتر الخاص بك وحاول تثبيت برنامج تشغيل غير موقع. هاهو!

إذا كنت بحاجة إلى إلغاء وضع التشغيل هذا وإعادة تمكين التحقق من التوقيع الرقمي في نظام التشغيل Win 7، فقم بتشغيل الأوامر التالية:

Bcdedit.exe /set Loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe /set TESTSIGNING OFF

يمكن أن تؤدي معرفة كيفية تعطيل التحقق من توقيع برنامج التشغيل Windows 10 إلى توسيع خيارات الاتصال لديك معدات إضافية. ولكن لا تنس أن هذا يمكن أن يضر جهاز الكمبيوتر الخاص بك!

ما هو التوقيع الرقمي لبرامج التشغيل على نظام التشغيل Windows 10 ولماذا هو مطلوب؟

وحدة المعالجة المركزية – شرط خاص وثيقة إلكترونيةأو تسمية مبرمجة في البرنامج. يسمح لك بتحديد المالك بشكل فريد. عندما يتعلق الأمر بالسائقين، فإن الغرض الرئيسي منه هو تحديد ما إذا كان مرخصًا وما إذا تم إجراء أي تغييرات عليه.
يُستخدم التوقيع الرقمي ليس فقط لمكافحة القرصنة في مجال تكنولوجيا المعلومات، ولكن أيضًا لحماية المستخدمين من القرصنة والهجمات والمشكلات الأخرى المرتبطة بالبيئة الرقمية. مطوري ويندوز 10 تم دمجها بحكمة في التحليل التلقائي لنظام التشغيل لجميع المحتويات التي تم تنزيلها وتثبيتها.

تعطيل التحقق من التوقيع الرقمي لبرنامج تشغيل Windows 10

قبل تعطيل التوقيع الرقمي لبرامج تشغيل Windows 10، قم بتقييم أمان أفعالك. هل أنت متأكد من المصدر الذي تقوم بتنزيل البرامج الجديدة وتثبيتها منه؟ إذا كانت الإجابة بنعم، فإننا نقترح متغيرات مختلفة.

الطريقة الأولى: تنزيل نظام التشغيل Windows 10.

هذا يعمل مرة واحدة فقط. في المرة التالية التي تقوم فيها بإعادة التشغيل، سيتم تمكين التحقق من التوقيع الرقمي مرة أخرى. إذن ما عليك فعله:

الطريقة الثانية: سطر الأوامر

هنا يمكنك تعطيل التحقق بشكل دائم. ينفذ الإجراءات التالية:

كل شيء يجب أن يعمل. في الزاوية اليمنى السفلية، ستشاهد باستمرار تذكيرًا بتعطيل التحقق.
يمكنك إعادة تشغيل الفحص باستخدام الأمر bcdedit.exe - مجموعة TESTSIGNING OFF.

الطريقة الثالثة: محرر نهج المجموعة المحلي

هذه الطريقة مناسبة فقط لأصحاب Windows 10 Pro، حيث لا يمكنك تعطيل التحقق من التوقيع الرقمي باستخدام المحرر في الإصدار المنزلي - فهو ببساطة غير موجود. إذا كان لديك الإصدار الموسع، فقم بما يلي:


لذلك، نظرنا في كيفية تعطيل التحقق الإلزامي من توقيع برنامج التشغيل في نظام التشغيل Windows 10 طرق مختلفة. نود أن نذكرك مرة أخرى بأن كل هذه الإجراءات تعرض جهاز الكمبيوتر الخاص بك للخطر. لذا كن حذرا للغاية.