Новите правила ще доведат до грешки „Windows не може да потвърди издателя на този софтуер за драйвер“ за някои потребители
С новата версия на Patch Tuesday на 13 октомври, Microsoft пусна няколко актуализации на операционните системи Windows. Пачът не само коригира 87 софтуерни уязвимости (21 от които критични)[1] но също така въведе нови промени в начина, по който драйверите се проверяват в средата на операционната система. За да бъдем точни, Windows вече ще проверява издателя на драйвера, за да гарантира неговата цялост.
В резултат на това тези потребители, които се опитват да изтеглят и инсталират нови драйвери за своя хардуер, може да се сблъскат с една от следните грешки „Windows не може да потвърди издателя на този драйвер софтуер“ или „Нямаше подпис в темата“. Microsoft обясни защо проблемът, поради който може да възникнат такива грешки, в секцията „Известни проблеми“ на версията на Windows 10 версия 2004 бележки:[2]
Този проблем възниква, когато неправилно форматиран каталожен файл бъде идентифициран по време на проверката от Windows. Започвайки с тази версия, Windows ще изисква валидността на DER кодирано PKCS#7 съдържание в каталожни файлове. Файловете с каталози трябва да бъдат подписани съгласно раздел 11.6 от описанието на DER-кодирането за SET OF членове в X.690.
Както е очевидно, внезапните грешки могат да дойдат като изненада за потребителите, които се опитват да изтеглят драйвери от несигурни източници. Проверката на софтуера е важен процес за защита на потребителите и техните операционни системи от неочаквани грешки и проблеми със сигурността.
Microsoft се опитва да намали процента на заразяване със зловреден софтуер на Kernel
За да функционират правилно, драйверите трябва да получат достъп до ядрото – самия връх на веригата за удостоверяване във всеки компютър с Windows. Ядрото, което се намира в частта от паметта, контролира всичко в системата и е първият компонент, който се зарежда след натискане на бутона за захранване. След това изпраща командите до други части на компютъра, включително хардуерно и софтуерно взаимодействие, софтуерни заявки и др.
зловреден софтуер на ядрото,[3] иначе известен като руткит, е една от най-опасните и опустошителни форми на злонамерен софтуер. След като ядрото е заразено, то напълно отменя контролите на нормалните компютърни функции, тъй като работи с най-високото ниво на разрешения в системата. Поради това повечето приложения за сигурност работят на по-ниско ниво на разрешение, което води до невъзможност за лесно намиране и изтриване. Въпреки че премахването на зловреден софтуер на ядрото не е невъзможно, това е много сложна процедура и повечето потребители дори не биха осъзнали, че той работи във фонов режим.
Руткитите обикновено се инсталират в системата по време на инсталирането на драйвери, които са били подправени. Следователно, като провери свойствата на подписа на файла, Windows може да предотврати инсталирането на зловреден софтуер на ядрото. И макар да няма гаранция, че участниците в заплахата няма да намерят начини да заобиколят този процес, проверката на подписа предоставя допълнителен слой защита.
Актуализациите и драйверите на Windows имат дълга и сложна история
Шофьори[4] са една от неразделните части на всяка операционна система Windows, тъй като гарантират, че всички хардуерни и софтуерни компоненти работят добре. С други думи, не бихте могли да използвате вашия принтер или графична карта без драйвери. За съжаление, тъй като има толкова много производители на хардуер, които са компилирани в една машина, проблемите с драйверите не са необичайни.
Не е тайна, че актуализациите на Windows причиняват множество проблеми[5] на потребителите, след като настъпи Patch Tuesday. Въпреки това е по-малко вероятно да е свързано със самата операционна система, а по-скоро с драйвери. За да избегнете проблеми и да преминете процеса на проверка на новия драйвер на Windows, препоръчваме да използвате DriverFix – приложението може да изтегля и инсталира автоматично всички необходими драйвери от сигурна и проверена база данни. Това означава, че вместо да се лутате из уебсайтовете на различни производители и да намирате драйвери, предназначени за вашия конкретен хардуер, можете да осигурите целостта на драйвера само с няколко щраквания.