Microsoft:Windowsは未確認のドライバーのインストールを防ぎます

その他Dec 19, 2021

新しいルールにより、一部のユーザーに対して「Windowsはこのドライバーソフトウェアの発行元を確認できません」というエラーが発生します。

Windowsは未確認のドライバーのインストールを防ぎます新しい変更により、「Windowsはこのドライバソフトウェアの発行元を確認できません」または「件名に署名がありませんでした」というエラーが発生する可能性があります

10月13日の新しいパッチ火曜日リリースで、MicrosoftはWindowsオペレーティングシステムへのいくつかのアップデートをリリースしました。 このパッチは87のソフトウェアの脆弱性を修正しただけではありません(そのうち21は重大でした)[1] また、オペレーティングシステム環境内でドライバーを検証する方法に新しい変更を導入しました。 正確には、Windowsはドライバーの発行元をチェックして、ドライバーの整合性を確認します。

その結果、ハードウェア用の新しいドライバーをダウンロードしてインストールしようとするユーザーは、次のいずれかのエラーに直面する可能性があります。「Windowsはこのドライバーの発行元を確認できません。 ソフトウェア」または「件名に署名がありませんでした。」 Microsoftは、Windows10バージョン2004リリースの「既知の問題」セクションでこのようなエラーが発生する可能性がある理由を説明しました ノート:[2]

この問題は、Windowsによる検証中に不適切な形式のカタログファイルが識別された場合に発生します。 このリリース以降、Windowsではカタログファイル内のDERエンコードされたPKCS#7コンテンツの有効性が必要になります。 カタログファイルは、X.690のSETOFメンバーのDERエンコーディングの説明のセクション11.6に従って署名する必要があります。

明らかなように、安全でないソースからドライバーをダウンロードしようとするユーザーにとって、突然のエラーは驚きとなる可能性があります。 ソフトウェアの検証は、予期しないエラーやセキュリティの問題からユーザーとそのオペレーティングシステムを保護するための重要なプロセスです。

マイクロソフトはカーネルマルウェアの感染率を下げようとしています

正しく機能するには、ドライバーはカーネルにアクセスする必要があります。カーネルは、すべてのWindowsコンピューター内の認証チェーンの最上位にあります。 メモリの一部に存在するカーネルは、システム上のすべてを制御し、電源ボタンが押されると最初に起動するコンポーネントです。 次に、ハードウェアとソフトウェアの相互作用、ソフトウェア要求などを含むコマンドをコンピューターの他の部分に送信します。

カーネルマルウェア、[3] ルートキットとも呼ばれ、悪意のあるソフトウェアの最も危険で破壊的な形式の1つです。 カーネルが感染すると、システム上で最高レベルのアクセス許可で実行されるため、通常のコンピューター機能の制御が完全に無効になります。 このため、ほとんどのセキュリティアプリケーションは低いアクセス許可レベルで実行され、その結果、簡単に見つけて削除することができなくなります。 カーネルマルウェアの削除は不可能ではありませんが、それは非常に複雑な手順であり、ほとんどのユーザーはそれがバックグラウンドで実行されていることに気付くことさえありません。

ルートキットは通常、改ざんされたドライバーのインストール中にシステムにインストールされます。 したがって、ファイルの署名プロパティを確認することで、Windowsはカーネルマルウェアのインストールを防ぐことができます。 また、脅威の攻撃者がこのプロセスを回避する方法を見つけられないという保証はありませんが、シグネチャチェックは追加の保護レイヤーを広告します。

Windows Updateとドライバーには、長く複雑な歴史があります

運転手[4] これらは、すべてのハードウェアおよびソフトウェアコンポーネントが正常に機能することを保証するため、Windowsオペレーティングシステムの不可欠な部分の1つです。 つまり、ドライバがないとプリンタやグラフィックカードを使用できません。 残念ながら、単一のマシンにコンパイルされるハードウェアのメーカーは非常に多いため、ドライバーの問題は珍しくありません。

WindowsUpdateが多くの問題を引き起こしたことは秘密ではありません[5] 火曜日のパッチがヒットすると、ユーザーに送信されます。 ただし、オペレーティングシステム自体に関連している可能性は低く、ドライバーに関連している可能性があります。 問題を回避し、新しいWindowsドライバー検証プロセスに合格するには、次を使用することをお勧めします。 DriverFix –アプリは、安全で検証済みのデータベースから必要なすべてのドライバーを自動的にダウンロードしてインストールできます。 これは、さまざまなメーカーのWebサイトを歩き回って特定のハードウェア用に設計されたドライバーを見つける代わりに、数回クリックするだけでドライバーの整合性を確保できることを意味します。