Microsoft: Windows će spriječiti instalaciju neprovjerenih upravljačkih programa

Nova pravila rezultirala bi pogreškama "Windows ne može provjeriti izdavača ovog upravljačkog programa" za neke korisnike

Windows će spriječiti instalaciju neprovjerenih upravljačkih programaNova promjena može uzrokovati pogreške "Windows ne može potvrditi izdavača ovog softvera upravljačkog programa" ili "Nema potpisa u predmetu"

S novim izdanjem Patch Tuesday 13. listopada, Microsoft je objavio nekoliko ažuriranja za operacijske sustave Windows. Zakrpa nije popravila samo 87 softverskih ranjivosti (od kojih je 21 bila kritična)[1] ali i uveo nove promjene u načinu provjere upravljačkih programa unutar okruženja operacijskog sustava. Točnije, Windows će sada provjeriti izdavača upravljačkog programa kako bi osigurao njegov integritet.

Kao rezultat toga, oni korisnici koji pokušaju preuzeti i instalirati nove upravljačke programe za svoj hardver mogu se suočiti s jednom od sljedećih pogrešaka „Windows ne može potvrditi izdavača ovog upravljačkog programa softver" ili "U subjektu nije bilo potpisa." Microsoft je objasnio zašto se problem može pojaviti u odjeljku "Poznati problemi" izdanja Windows 10 verzije 2004. bilješke:[2]

Ovaj se problem javlja kada se tijekom provjere valjanosti Windows identificira nepravilno formatiranu katalošku datoteku. Počevši od ovog izdanja, Windows će zahtijevati valjanost DER kodiranog PKCS#7 sadržaja u kataloškim datotekama. Datoteke kataloga moraju biti potpisane prema odjeljku 11.6 opisa DER-kodiranja za SET OF članova u X.690.

Kao što je očito, iznenadne pogreške mogu biti iznenađenje za korisnike koji pokušaju preuzeti upravljačke programe iz nesigurnih izvora. Provjera softvera važan je proces za zaštitu korisnika i njihovih operativnih sustava od neočekivanih pogrešaka i sigurnosnih problema.

Microsoft pokušava smanjiti stopu zaraze zlonamjernim softverom Kernel

Da bi ispravno funkcionirali, upravljački programi moraju dobiti pristup kernelu – samom vrhu lanca provjere autentičnosti unutar svakog Windows računala. Kernel, koji se nalazi u dijelu memorije, kontrolira sve u sustavu i prva je komponenta koja se pokreće nakon što se pritisne tipka za uključivanje. Zatim šalje naredbe drugim dijelovima računala, uključujući interakciju hardvera i softvera, softverske zahtjeve i još mnogo toga.

Malware kernel,[3] inače poznat kao rootkit, jedan je od najopasnijih i najrazornijih oblika zlonamjernog softvera. Jednom kada je kernel zaražen, u potpunosti nadjačava kontrole normalnih računalnih funkcija, jer radi s najvišom razinom dopuštenja na sustavu. Zbog toga većina sigurnosnih aplikacija radi na nižoj razini dopuštenja, što rezultira nemogućnošću jednostavnog pronalaženja i brisanja. Iako uklanjanje zlonamjernog softvera kernela nije nemoguće, to je vrlo komplicirana procedura, a većina korisnika ne bi ni bila svjesna da radi u pozadini.

Rootkiti se obično instaliraju na sustav tijekom instalacije drajvera koji su neovlašteni. Stoga, provjerom svojstava potpisa datoteke, Windows može spriječiti instalaciju zlonamjernog softvera kernela. I dok nema jamstva da akteri prijetnji neće pronaći načine da zaobiđu ovaj proces, provjera potpisa daje dodatni sloj zaštite.

Windows ažuriranja i upravljački programi imaju dugu i kompliciranu povijest

Vozači[4] jedan su od sastavnih dijelova svakog Windows operativnog sustava, jer osiguravaju da sve hardverske i softverske komponente rade dobro. Drugim riječima, ne biste mogli koristiti svoj pisač ili grafičku karticu bez upravljačkih programa. Nažalost, budući da postoji toliko mnogo proizvođača hardvera koji su sastavljeni u jedan stroj, problemi s upravljačkim programima nisu neuobičajeni.

Nije tajna da su ažuriranja sustava Windows izazvala brojne probleme[5] korisnicima kada dođe Patch Tuesday. Međutim, manje je vjerojatno da će biti povezan sa samim operativnim sustavom, već s upravljačkim programima. Kako biste izbjegli probleme i prošli proces provjere novog upravljačkog programa za Windows, preporučujemo korištenje DriverFix – aplikacija može automatski preuzeti i instalirati sve potrebne upravljačke programe iz sigurne i provjerene baze podataka. To znači da, umjesto da lutate po web-mjestu raznih proizvođača i pronalazite upravljačke programe dizajnirane za vaš određeni hardver, možete osigurati integritet upravljačkog programa sa samo nekoliko klikova.