Microsoft: Windows forhindrer installasjon av uverifiserte drivere

De nye reglene vil resultere i "Windows kan ikke bekrefte utgiveren av denne driverprogramvaren" feil for noen brukere

Windows vil forhindre installasjon av uverifiserte drivereDen nye endringen kan føre til feil "Windows kan ikke bekrefte utgiveren av denne driverprogramvaren" eller "Ingen signatur var til stede i emnet"

Med den nye Patch Tuesday-utgivelsen 13. oktober slapp Microsoft flere oppdateringer til Windows-operativsystemer. Patchen løste ikke bare 87 programvaresårbarheter (hvorav 21 var kritiske)[1] men introduserte også nye endringer i måten drivere verifiseres på i operativsystemmiljøet. For å være presis vil Windows nå sjekke utgiveren av driveren for å sikre integriteten.

Som et resultat kan de brukerne som prøver å laste ned og installere nye drivere for maskinvaren deres møte en av følgende feil: "Windows kan ikke bekrefte utgiveren av denne driveren programvare" eller "Ingen signatur var til stede i emnet." Microsoft forklarte hvorfor problemet hvorfor slike feil kan oppstå under "Kjente problemer"-delen av Windows 10 versjon 2004-utgivelsen merknader:[2]

Dette problemet oppstår når en feil formatert katalogfil identifiseres under validering av Windows. Fra og med denne utgivelsen vil Windows kreve gyldigheten av DER-kodet PKCS#7-innhold i katalogfiler. Katalogfiler må signeres i henhold til avsnitt 11.6 i beskrivelsen av DER-koding for SET OF medlemmer i X.690.

Som åpenbart kan plutselige feil komme som en overraskelse for brukere som prøver å laste ned drivere fra usikre kilder. Programvareverifisering er en viktig prosess for å beskytte brukere og deres operativsystemer mot uventede feil og sikkerhetsproblemer.

Microsoft forsøker å redusere infeksjonsraten for kjerneskadelig programvare

For å fungere skikkelig, må drivere få tilgang til kjernen – helt øverst i autentiseringskjeden på hver Windows-datamaskin. Kjernen, som ligger i den delen av minnet, kontrollerer alt på systemet og er den første komponenten som starter opp når strømknappen trykkes inn. Den sender deretter kommandoene til andre deler av datamaskinen, inkludert maskinvare- og programvareinteraksjon, programvareforespørsler og mer.

Kernel malware,[3] ellers kjent som et rootkit, er en av de farligste og mest ødeleggende formene for skadelig programvare. Når kjernen er infisert, overstyrer den fullstendig kontrollene til vanlige datamaskinfunksjoner, siden den kjører med det høyeste nivået av tillatelser på systemet. På grunn av dette kjører de fleste sikkerhetsapplikasjoner på lavere tillatelsesnivå, noe som resulterer i manglende evne til enkelt å finne og slette det. Selv om fjerning av kjerneskadelig programvare ikke er umulig, er det en veldig komplisert prosedyre, og de fleste brukere ville ikke engang være klar over at den kjører i bakgrunnen.

Rootkits installeres vanligvis på systemet under installasjonen av drivere som har blitt tuklet med. Derfor, ved å sjekke signaturegenskapene til filen, kan Windows forhindre installasjon av kjerneskadelig programvare. Og selv om det ikke er noen garanti for at trusselaktører ikke vil finne måter å omgå denne prosessen, gir signatursjekken et ekstra lag med beskyttelse.

Windows-oppdateringer og drivere har en lang og komplisert historie

Drivere[4] er en av de integrerte delene av ethvert Windows-operativsystem, siden de sikrer at alle maskinvare- og programvarekomponenter fungerer bra. Du vil med andre ord ikke kunne bruke skriveren eller et grafikkort uten drivere. Dessverre, siden det er så mange produsenter av maskinvare som er kompilert til en enkelt maskin, er driverproblemer ikke uvanlige.

Det er ikke en hemmelighet at Windows-oppdateringer forårsaket mange problemer[5] til brukere når Patch Tuesday treffer. Imidlertid er det mindre sannsynlig at det er relatert til selve operativsystemet, men snarere drivere. For å unngå problemer og bestå den nye Windows-driververifiseringsprosessen, anbefaler vi å bruke DriverFix – appen kan laste ned og installere alle nødvendige drivere automatisk fra en sikker og verifisert database. Dette betyr at i stedet for å vandre rundt på forskjellige produsenters nettsteder og finne drivere designet for din spesielle maskinvare, kan du sikre driverintegritet med bare noen få klikk.