Microsoft: Windows запретит установку непроверенных драйверов

Новые правила могут привести к ошибке «Windows не может проверить издателя этого программного обеспечения драйвера» для некоторых пользователей.

Windows предотвратит установку непроверенных драйверовНовое изменение может вызвать ошибки «Windows не может проверить издателя этого программного драйвера» или «В теме не было подписи».

С новым выпуском Patch Tuesday, выпущенным 13 октября, Microsoft выпустила несколько обновлений для операционных систем Windows. Патч не только устранил 87 уязвимостей программного обеспечения (21 из которых были критическими).[1] но также внесены новые изменения в способ проверки драйверов в среде операционной системы. Если быть точным, Windows теперь проверит издателя драйвера, чтобы убедиться в его целостности.

В результате пользователи, пытающиеся загрузить и установить новые драйверы для своего оборудования, могут столкнуться с одной из следующих ошибок: «Windows не может проверить издателя этого драйвера. программное обеспечение »или« В теме не было подписи ». Microsoft объяснила, почему такая проблема может возникать, в разделе «Известные проблемы» выпуска Windows 10 версии 2004. Примечания:[2]

Эта проблема возникает, когда файл каталога с неправильным форматом определяется во время проверки Windows. Начиная с этого выпуска, Windows будет требовать валидность содержимого PKCS # 7, закодированного в DER, в файлах каталога. Файлы каталогов должны быть подписаны в соответствии с разделом 11.6 описания DER-кодировки для элементов SET OF в X.690.

Очевидно, что внезапные ошибки могут стать неожиданностью для пользователей, которые пытаются загрузить драйверы из небезопасных источников. Проверка программного обеспечения - важный процесс для защиты пользователей и их операционных систем от неожиданных ошибок и проблем с безопасностью.

Microsoft пытается снизить уровень заражения ядром вредоносным ПО

Для правильной работы драйверы должны получить доступ к ядру - самой вершине цепочки аутентификации на каждом компьютере с Windows. Ядро, которое находится в части памяти, контролирует все в системе и является первым компонентом, который загружается при нажатии кнопки питания. Затем он отправляет команды другим частям компьютера, включая взаимодействие аппаратного и программного обеспечения, запросы программного обеспечения и многое другое.

Ядро вредоносное ПО,[3] также известный как руткит, это одна из самых опасных и разрушительных форм вредоносного программного обеспечения. Когда ядро ​​заражено, оно полностью отменяет управление обычными функциями компьютера, поскольку работает с наивысшим уровнем разрешений в системе. Из-за этого большинство приложений безопасности работают с более низким уровнем разрешений, что приводит к невозможности легко найти и удалить их. Хотя удаление вредоносных программ ядра не невозможно, это очень сложная процедура, и большинство пользователей даже не подозревают, что она выполняется в фоновом режиме.

Руткиты обычно устанавливаются в системе во время установки подделанных драйверов. Таким образом, проверяя свойства сигнатуры файла, Windows может предотвратить установку вредоносного ПО ядра. И хотя нет гарантии, что злоумышленники не найдут способы обойти этот процесс, проверка подписи представляет собой дополнительный уровень защиты.

Обновления Windows и драйверы имеют долгую и сложную историю

Драйверы[4] являются одной из неотъемлемых частей любой операционной системы Windows, поскольку они обеспечивают правильную работу всех аппаратных и программных компонентов. Другими словами, вы не сможете использовать свой принтер или видеокарту без драйверов. К сожалению, поскольку существует так много производителей оборудования, которое скомпилировано в одну машину, проблемы с драйверами не являются редкостью.

Не секрет, что обновления Windows вызывали множество проблем.[5] пользователям, когда наступит вторник исправлений. Однако это скорее связано не с самой операционной системой, а с драйверами. Чтобы избежать проблем и пройти процесс проверки нового драйвера Windows, мы рекомендуем использовать DriverFix - приложение может автоматически загружать и устанавливать все необходимые драйверы из безопасной и проверенной базы данных. Это означает, что вместо того, чтобы бродить по веб-сайтам различных производителей и искать драйверы, предназначенные для вашего конкретного оборудования, вы можете обеспечить целостность драйвера всего за несколько щелчков мышью.