Новые правила могут привести к ошибке «Windows не может проверить издателя этого программного обеспечения драйвера» для некоторых пользователей.
С новым выпуском Patch Tuesday, выпущенным 13 октября, Microsoft выпустила несколько обновлений для операционных систем Windows. Патч не только устранил 87 уязвимостей программного обеспечения (21 из которых были критическими).[1] но также внесены новые изменения в способ проверки драйверов в среде операционной системы. Если быть точным, Windows теперь проверит издателя драйвера, чтобы убедиться в его целостности.
В результате пользователи, пытающиеся загрузить и установить новые драйверы для своего оборудования, могут столкнуться с одной из следующих ошибок: «Windows не может проверить издателя этого драйвера. программное обеспечение »или« В теме не было подписи ». Microsoft объяснила, почему такая проблема может возникать, в разделе «Известные проблемы» выпуска Windows 10 версии 2004. Примечания:[2]
Эта проблема возникает, когда файл каталога с неправильным форматом определяется во время проверки Windows. Начиная с этого выпуска, Windows будет требовать валидность содержимого PKCS # 7, закодированного в DER, в файлах каталога. Файлы каталогов должны быть подписаны в соответствии с разделом 11.6 описания DER-кодировки для элементов SET OF в X.690.
Очевидно, что внезапные ошибки могут стать неожиданностью для пользователей, которые пытаются загрузить драйверы из небезопасных источников. Проверка программного обеспечения - важный процесс для защиты пользователей и их операционных систем от неожиданных ошибок и проблем с безопасностью.
Microsoft пытается снизить уровень заражения ядром вредоносным ПО
Для правильной работы драйверы должны получить доступ к ядру - самой вершине цепочки аутентификации на каждом компьютере с Windows. Ядро, которое находится в части памяти, контролирует все в системе и является первым компонентом, который загружается при нажатии кнопки питания. Затем он отправляет команды другим частям компьютера, включая взаимодействие аппаратного и программного обеспечения, запросы программного обеспечения и многое другое.
Ядро вредоносное ПО,[3] также известный как руткит, это одна из самых опасных и разрушительных форм вредоносного программного обеспечения. Когда ядро заражено, оно полностью отменяет управление обычными функциями компьютера, поскольку работает с наивысшим уровнем разрешений в системе. Из-за этого большинство приложений безопасности работают с более низким уровнем разрешений, что приводит к невозможности легко найти и удалить их. Хотя удаление вредоносных программ ядра не невозможно, это очень сложная процедура, и большинство пользователей даже не подозревают, что она выполняется в фоновом режиме.
Руткиты обычно устанавливаются в системе во время установки подделанных драйверов. Таким образом, проверяя свойства сигнатуры файла, Windows может предотвратить установку вредоносного ПО ядра. И хотя нет гарантии, что злоумышленники не найдут способы обойти этот процесс, проверка подписи представляет собой дополнительный уровень защиты.
Обновления Windows и драйверы имеют долгую и сложную историю
Драйверы[4] являются одной из неотъемлемых частей любой операционной системы Windows, поскольку они обеспечивают правильную работу всех аппаратных и программных компонентов. Другими словами, вы не сможете использовать свой принтер или видеокарту без драйверов. К сожалению, поскольку существует так много производителей оборудования, которое скомпилировано в одну машину, проблемы с драйверами не являются редкостью.
Не секрет, что обновления Windows вызывали множество проблем.[5] пользователям, когда наступит вторник исправлений. Однако это скорее связано не с самой операционной системой, а с драйверами. Чтобы избежать проблем и пройти процесс проверки нового драйвера Windows, мы рекомендуем использовать DriverFix - приложение может автоматически загружать и устанавливать все необходимые драйверы из безопасной и проверенной базы данных. Это означает, что вместо того, чтобы бродить по веб-сайтам различных производителей и искать драйверы, предназначенные для вашего конкретного оборудования, вы можете обеспечить целостность драйвера всего за несколько щелчков мышью.