Microsoft: Windows תמנע התקנה של מנהלי התקנים לא מאומתים

MiscellaneaDec 19, 2021

הכללים החדשים יגרמו לשגיאות "Windows לא יכול לאמת את המפרסם של תוכנת מנהל ההתקן הזו" עבור חלק מהמשתמשים

Windows תמנע התקנה של מנהלי התקנים לא מאומתיםהשינוי החדש עלול לגרום לשגיאות "חלונות לא יכולים לאמת את המפרסם של תוכנת מנהל התקן זו" או "לא הייתה חתימה בנושא"

עם המהדורה החדשה של Patch Tuesday ב-13 באוקטובר, מיקרוסופט פרסמה מספר עדכונים למערכות ההפעלה של Windows. התיקון לא רק תיקן 87 פרצות תוכנה (מהן 21 קריטיות)[1] אבל גם הציג שינויים חדשים באופן שבו מנהלי התקנים מאומתים בסביבת מערכת ההפעלה. ליתר דיוק, Windows יבדוק כעת את המפרסם של מנהל ההתקן כדי להבטיח את תקינותו.

כתוצאה מכך, אותם משתמשים שינסו להוריד ולהתקין מנהלי התקנים חדשים עבור החומרה שלהם עלולים להתמודד עם אחת מהשגיאות הבאות "Windows לא יכול לאמת את המפרסם של מנהל ההתקן הזה תוכנה" או "לא הייתה חתימה בנושא." מיקרוסופט הסבירה מדוע הבעיה מדוע שגיאות כאלה עשויות להתרחש בסעיף "בעיות ידועות" במהדורת Windows 10 גרסה 2004 הערות:[2]

בעיה זו מתרחשת כאשר מזוהה קובץ קטלוג בפורמט לא תקין במהלך אימות על ידי Windows. החל מהגרסה הזו, Windows ידרוש את התוקף של תוכן PKCS#7 מקודד DER בקובצי קטלוג. יש לחתום על קבצי קטלוגים לפי סעיף 11.6 של תיאור קידוד DER עבור SET OF חברים ב-X.690.

כפי שברור, שגיאות פתאומיות עשויות להפתיע משתמשים המנסים להוריד מנהלי התקנים ממקורות לא מאובטחים. אימות תוכנה הוא תהליך חשוב להגנה על המשתמשים ומערכות ההפעלה שלהם מפני שגיאות בלתי צפויות ובעיות אבטחה.

מיקרוסופט מנסה להפחית את שיעורי ההידבקות של תוכנות זדוניות בליבה

כדי לתפקד כראוי, מנהלי התקנים צריכים לקבל גישה לקרנל - החלק העליון של שרשרת האימות בכל מחשב Windows. Kernel, השוכן בחלק של הזיכרון, שולט על כל מה שנמצא במערכת והוא הרכיב הראשון שבאתחל לאחר לחיצה על כפתור ההפעלה. לאחר מכן הוא שולח את הפקודות לחלקים אחרים של המחשב, כולל אינטראקציה בין חומרה ותוכנה, בקשות תוכנה ועוד.

תוכנות זדוניות ליבה,[3] המכונה גם rootkit, היא אחת הצורות המסוכנות וההרסניות ביותר של תוכנות זדוניות. ברגע שהקרנל נדבק, הוא עוקף לחלוטין את הפקדים של פונקציות מחשב רגילות, מכיוון שהוא פועל עם רמת ההרשאות הגבוהה ביותר במערכת. בשל כך, רוב יישומי האבטחה פועלים ברמת הרשאה נמוכה יותר, וכתוצאה מכך חוסר יכולת למצוא ולמחוק אותו בקלות. אמנם הסרת תוכנות זדוניות בליבה אינה בלתי אפשרית, אך זהו הליך מסובך מאוד, ורוב המשתמשים אפילו לא היו מודעים לכך שהוא פועל ברקע.

ערכות Rootkits מותקנות על המערכת בדרך כלל במהלך התקנת מנהלי התקנים שטופלו בהם. לכן, על ידי בדיקת מאפייני החתימה של הקובץ, Windows יכול למנוע את התקנת תוכנות זדוניות ליבה. ולמרות שאין ערובה שגורמי איומים לא ימצאו דרכים לעקוף את התהליך הזה, בדיקת החתימה מציגה שכבת הגנה נוספת.

לעדכוני Windows ולמנהלי התקנים יש היסטוריה ארוכה ומסובכת

נהגים[4] הם אחד החלקים האינטגרליים של כל מערכת הפעלה של Windows, שכן הם מבטיחים שכל רכיבי החומרה והתוכנה פועלים היטב. במילים אחרות, לא תוכל להשתמש במדפסת או בכרטיס גרפי ללא מנהלי התקנים. למרבה הצער, מכיוון שיש כל כך הרבה יצרנים של חומרה המורכבים למכונה אחת, בעיות מנהלי התקנים אינן נדירות.

זה לא סוד שעדכוני Windows גרמו לבעיות רבות[5] למשתמשים ברגע ש- Patch Tuesday יגיע. עם זאת, פחות סביר שזה קשור למערכת ההפעלה עצמה, אלא למנהלי התקנים. כדי למנוע בעיות ולעבור את תהליך אימות מנהל ההתקן החדש של Windows, אנו ממליצים להשתמש DriverFix - האפליקציה יכולה להוריד ולהתקין את כל הדרייברים הנדרשים באופן אוטומטי ממסד נתונים מאובטח ומאומת. המשמעות היא שבמקום לשוטט באתרי יצרנים שונים ולמצוא מנהלי התקנים המיועדים לחומרה הספציפית שלך, תוכל להבטיח את שלמות מנהל ההתקן בכמה קליקים בלבד.