Microsoft: Windows ще предотврати инсталирането на непроверени драйвери

Новите правила ще доведат до грешки „Windows не може да потвърди издателя на този софтуер за драйвер“ за някои потребители

Windows ще предотврати инсталирането на непроверени драйвериНовата промяна може да причини грешки „Windows не може да потвърди издателя на този софтуер на драйвера“ или „Няма подпис в темата“

С новата версия на Patch Tuesday на 13 октомври, Microsoft пусна няколко актуализации на операционните системи Windows. Пачът не само коригира 87 софтуерни уязвимости (21 от които критични)[1] но също така въведе нови промени в начина, по който драйверите се проверяват в средата на операционната система. За да бъдем точни, Windows вече ще проверява издателя на драйвера, за да гарантира неговата цялост.

В резултат на това тези потребители, които се опитват да изтеглят и инсталират нови драйвери за своя хардуер, може да се сблъскат с една от следните грешки „Windows не може да потвърди издателя на този драйвер софтуер“ или „Нямаше подпис в темата“. Microsoft обясни защо проблемът, поради който може да възникнат такива грешки, в секцията „Известни проблеми“ на версията на Windows 10 версия 2004 бележки:[2]

Този проблем възниква, когато неправилно форматиран каталожен файл бъде идентифициран по време на проверката от Windows. Започвайки с тази версия, Windows ще изисква валидността на DER кодирано PKCS#7 съдържание в каталожни файлове. Файловете с каталози трябва да бъдат подписани съгласно раздел 11.6 от описанието на DER-кодирането за SET OF членове в X.690.

Както е очевидно, внезапните грешки могат да дойдат като изненада за потребителите, които се опитват да изтеглят драйвери от несигурни източници. Проверката на софтуера е важен процес за защита на потребителите и техните операционни системи от неочаквани грешки и проблеми със сигурността.

Microsoft се опитва да намали процента на заразяване със зловреден софтуер на Kernel

За да функционират правилно, драйверите трябва да получат достъп до ядрото – самия връх на веригата за удостоверяване във всеки компютър с Windows. Ядрото, което се намира в частта от паметта, контролира всичко в системата и е първият компонент, който се зарежда след натискане на бутона за захранване. След това изпраща командите до други части на компютъра, включително хардуерно и софтуерно взаимодействие, софтуерни заявки и др.

зловреден софтуер на ядрото,[3] иначе известен като руткит, е една от най-опасните и опустошителни форми на злонамерен софтуер. След като ядрото е заразено, то напълно отменя контролите на нормалните компютърни функции, тъй като работи с най-високото ниво на разрешения в системата. Поради това повечето приложения за сигурност работят на по-ниско ниво на разрешение, което води до невъзможност за лесно намиране и изтриване. Въпреки че премахването на зловреден софтуер на ядрото не е невъзможно, това е много сложна процедура и повечето потребители дори не биха осъзнали, че той работи във фонов режим.

Руткитите обикновено се инсталират в системата по време на инсталирането на драйвери, които са били подправени. Следователно, като провери свойствата на подписа на файла, Windows може да предотврати инсталирането на зловреден софтуер на ядрото. И макар да няма гаранция, че участниците в заплахата няма да намерят начини да заобиколят този процес, проверката на подписа предоставя допълнителен слой защита.

Актуализациите и драйверите на Windows имат дълга и сложна история

Шофьори[4] са една от неразделните части на всяка операционна система Windows, тъй като гарантират, че всички хардуерни и софтуерни компоненти работят добре. С други думи, не бихте могли да използвате вашия принтер или графична карта без драйвери. За съжаление, тъй като има толкова много производители на хардуер, които са компилирани в една машина, проблемите с драйверите не са необичайни.

Не е тайна, че актуализациите на Windows причиняват множество проблеми[5] на потребителите, след като настъпи Patch Tuesday. Въпреки това е по-малко вероятно да е свързано със самата операционна система, а по-скоро с драйвери. За да избегнете проблеми и да преминете процеса на проверка на новия драйвер на Windows, препоръчваме да използвате DriverFix – приложението може да изтегля и инсталира автоматично всички необходими драйвери от сигурна и проверена база данни. Това означава, че вместо да се лутате из уебсайтовете на различни производители и да намирате драйвери, предназначени за вашия конкретен хардуер, можете да осигурите целостта на драйвера само с няколко щраквания.