Uued reeglid tooksid mõne kasutaja puhul kaasa veateate „Windows ei saa selle draiveritarkvara väljaandjat kinnitada”.
13. oktoobril avaldatud uue Patch Teisipäeva väljaandega andis Microsoft välja mitu Windowsi operatsioonisüsteemide värskendust. Plaaster ei parandanud ainult 87 tarkvara haavatavust (neist 21 olid kriitilised)[1] kuid tutvustas ka uusi muudatusi draiverite kontrollimise viisis operatsioonisüsteemi keskkonnas. Täpselt öeldes kontrollib Windows nüüd draiveri väljaandjat, et tagada selle terviklikkus.
Selle tulemusena võivad kasutajad, kes proovivad oma riistvara jaoks uusi draivereid alla laadida ja installida, kogeda ühte järgmistest tõrgetest: „Windows ei saa kontrollida selle draiveri väljaandjat tarkvara” või „Subjektil ei olnud allkirja”. Microsoft selgitas, miks sellised vead võivad ilmneda Windows 10 versiooni 2004 väljalase jaotises „Teadaolevad probleemid” märgib:[2]
See probleem ilmneb siis, kui Windowsi valideerimisel tuvastatakse valesti vormindatud kataloogifail. Alates sellest versioonist nõuab Windows kataloogifailides DER-kodeeringuga PKCS#7 sisu kehtivust. Kataloogifailid peavad olema allkirjastatud vastavalt jaotisele 11.6, mis kirjeldab X.690 SET OF liikmete DER-kodeeringut.
Nagu ilmne, võivad äkilised vead tulla üllatusena kasutajatele, kes üritavad draivereid ebaturvalistest allikatest alla laadida. Tarkvara kinnitamine on oluline protsess kasutajate ja nende operatsioonisüsteemide kaitsmiseks ootamatute vigade ja turvaprobleemide eest.
Microsoft püüab vähendada tuuma pahavaraga nakatumise määra
Korralikuks toimimiseks peavad draiverid saama juurdepääsu kernelile – iga Windowsi arvuti autentimisahela kõige tipule. Kernel, mis asub mälu osas, juhib kõike süsteemis ja on esimene komponent, mis käivitub pärast toitenupu vajutamist. Seejärel saadab see käsud arvuti teistele osadele, sealhulgas riistvara ja tarkvara interaktsiooni, tarkvarapäringuid ja palju muud.
Kerneli pahavara,[3] muidu tuntud juurkomplektina, on üks ohtlikumaid ja laastavamaid ründetarkvara vorme. Kui kernel on nakatunud, alistab see täielikult arvuti tavaliste funktsioonide juhtelemendid, kuna see töötab süsteemis kõrgeima õigustega. Seetõttu töötab enamik turberakendusi madalama õigustasemega, mistõttu ei saa seda hõlpsalt leida ja kustutada. Kuigi tuuma pahavara eemaldamine pole võimatu, on see väga keeruline protseduur ja enamik kasutajaid isegi ei tea, et see töötab taustal.
Juurkomplektid installitakse tavaliselt süsteemi rikutud draiverite installimise ajal. Seetõttu saab Windows faili allkirja atribuute kontrollides takistada tuuma pahavara installimist. Ja kuigi pole mingit garantiid, et ohus osalejad ei leia viise sellest protsessist mööda hiilida, pakub allkirjakontroll täiendavat kaitsekihti.
Windowsi värskendustel ja draiveritel on pikk ja keeruline ajalugu
Autojuhid[4] on mis tahes Windowsi operatsioonisüsteemi lahutamatu osa, kuna need tagavad, et kõik riist- ja tarkvarakomponendid töötavad hästi. Teisisõnu ei saaks te oma printerit ega graafikakaarti ilma draiveriteta kasutada. Kuna ühte masinasse koondatud riistvaratootjaid on nii palju, ei ole draiveriprobleemid kahjuks haruldased.
Pole saladus, et Windowsi värskendused põhjustasid palju probleeme[5] kasutajatele, kui plaastri teisipäev jõuab. Siiski on see vähem tõenäoliselt seotud operatsioonisüsteemi endaga, vaid pigem draiveritega. Probleemide vältimiseks ja uue Windowsi draiveri kontrollimise protsessi läbimiseks soovitame kasutada DriverFix – rakendus saab kõik vajalikud draiverid automaatselt alla laadida ja installida turvalisest ja kontrollitud andmebaasist. See tähendab, et erinevate tootjate veebisaitidel ringi uitamise ja konkreetse riistvara jaoks mõeldud draiverite otsimise asemel saate draiveri terviklikkuse tagada vaid mõne klõpsuga.