Uveljavljanje podpisa gonilnikov je varnostna funkcija v sistemu Windows 10, ki zahteva, da so vsi gonilniki digitalno podpisani. To pomaga zagotoviti, da so v vašem računalniku nameščeni samo gonilniki iz zaupanja vrednih virov. Če poskušate namestiti gonilnik, ki ni digitalno podpisan, boste videli sporočilo, da gonilnika ni mogoče namestiti, ker ni digitalno podpisan. To je zato, ker je v sistemu Windows 10 privzeto omogočeno uveljavljanje podpisa gonilnika. Na srečo lahko onemogočite uveljavljanje podpisa gonilnika, če morate namestiti nepodpisan gonilnik. Evo kako: 1. Pritisnite tipko Windows + R, da odprete pogovorno okno Zaženi. 2. Vnesite 'regedit' in pritisnite Enter, da odprete urejevalnik registra. 3. Pomaknite se do naslednje tipke: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerBootExecute 4. Dvokliknite tipko 'BootExecute' in spremenite vrednost iz 'NoDriverSignatureEnforcement' v 'DriverSignatureEnforcement'. 5. Znova zaženite računalnik, da bodo spremembe začele veljati. Ko onemogočite uveljavljanje podpisa gonilnika, lahko namestite kateri koli gonilnik. Prepričajte se, da znova omogočite uveljavljanje podpisa gonilnika, ko končate, saj je to varnostna funkcija, ki obstaja z razlogom.
kako skriti iskalno vrstico
Nekateri uporabniki sistema Windows 10 lahko naletijo na sporočilo o napaki ' Zadeva ni imela napisa » Ko si poskušate ogledati lastnosti podpisa datoteke paketa gonilnika. V tej objavi podajamo kratek opis, zakaj morda prejemate to sporočilo in kaj lahko poskusite, da se znebite sporočila za to posebno datoteko paketa.
Operacijski sistemi imajo lahko težave z neznanim podpisom ali težave s podpisom gonilnika, če preskušani računalnik ni povezan z internetom. Če je testirani računalnik povezan z internetom, se ob namestitvi gonilnika samodejno prenesejo novi certifikati in ne bo težav. Včasih lahko prodajalci CA pomagajo rešiti tudi težave, ko preskušani računalnik ni povezan z internetom.
Preberi : Kako prepoznati nepodpisane gonilnike s pomočjo pripomočka sigverif.
Zadeva ni imela napisa
Ko je datoteka kataloga (.cat) podpisana z novim potrdilom za podpisovanje, ki ga izda VeriSign in uporablja algoritem SHA256 če odprete podpisano mačjo datoteko in pogledate podpis, boste morda opazili Zadeva ni imela napisa sporočilo.
Za rešitev te težave lahko prosite VeriSign, da brezplačno zagotovi nadomestno potrdilo, podpisano z algoritmom zgoščevanja SHA1.
Druga možnost je, da kupite drugo potrdilo SHA1 in podpišete datoteko z dvema podpisoma, kot je prikazano spodaj, če želite obdržati obe potrdili. Upoštevajte, da so samo datoteke .sys lahko dvojno podpisane, saj so datoteke PE.
|_+_|Kjer je ZZ… ZZ zgoščena vrednost potrdila, ki ga uporabljate za sekundarno podpisovanje. Dodaj|_+_|časovnemu žigu podpisa.
Dodatna opomba : Microsoft je s 1. januarjem 2016 opustil uporabo potrdila SHA1. Vsi ponudniki potrdil o potrdilih morajo izdati potrdila za podpisovanje zgoščenega algoritma SHA256.
Windows je po 1. januarju 2016 prenehal sprejemati potrdila za podpisovanje kode SHA1 brez časovnih žigov.
Microsoft je zdaj tudi izjavil, da po namestitvi KB4579311, Windows 10 vas lahko opozori, ko nameščate gonilnike drugih proizvajalcev :
Do te težave pride, ko je med skeniranjem sistema Windows zaznana datoteka kataloga z nepravilno obliko. Od te izdaje naprej bo Windows zahteval veljavnost vsebine PKCS#7 v formatu DER v imeniških datotekah. Imeniške datoteke morajo biti podpisane v skladu z razdelkom 11.6 opisa kodiranja DER za elemente SET OF v X.690
