Nova pravila bi pri nekaterih uporabnikih povzročila napake »Windows ne more preveriti izdajatelja tega gonilnika«.
Z novo izdajo Patch Tuesday 13. oktobra je Microsoft izdal več posodobitev za operacijske sisteme Windows. Popravek ni odpravil le 87 ranljivosti programske opreme (od tega je bilo 21 kritičnih)[1] uvedel pa je tudi nove spremembe v načinu preverjanja gonilnikov v okolju operacijskega sistema. Če smo natančni, bo Windows zdaj preveril izdajatelja gonilnika, da zagotovi njegovo celovitost.
Posledično se lahko tisti uporabniki, ki poskušajo prenesti in namestiti nove gonilnike za svojo strojno opremo, soočiti z eno od naslednjih napak »Windows ne more preveriti izdajatelja tega gonilnika programska oprema« ali »V temi ni bilo podpisa«. Microsoft je v razdelku »Znane težave« izdaje sistema Windows 10 različice 2004 pojasnil, zakaj se lahko pojavijo takšne napake. opombe:[2]
Ta težava se pojavi, ko Windows med preverjanjem prepozna nepravilno oblikovano kataloško datoteko. Od te izdaje bo Windows zahteval veljavnost vsebine PKCS#7, kodirane DER, v kataloških datotekah. Datoteke katalogov morajo biti podpisane v skladu z razdelkom 11.6 opisa DER-kodiranja za člane SET OF v X.690.
Kot je očitno, so lahko nenadne napake presenečenje za uporabnike, ki poskušajo prenesti gonilnike iz nezanesljivih virov. Preverjanje programske opreme je pomemben postopek za zaščito uporabnikov in njihovih operacijskih sistemov pred nepričakovanimi napakami in varnostnimi težavami.
Microsoft poskuša zmanjšati stopnjo okužbe z zlonamerno programsko opremo Kernel
Za pravilno delovanje morajo gonilniki pridobiti dostop do jedra – samega vrha verige preverjanja pristnosti v vsakem računalniku Windows. Jedro, ki se nahaja v delu pomnilnika, nadzoruje vse v sistemu in je prva komponenta, ki se zažene, ko pritisnete gumb za vklop. Nato pošlje ukaze drugim delom računalnika, vključno z interakcijo strojne in programske opreme, zahtevami programske opreme in drugim.
zlonamerna programska oprema jedra,[3] sicer znan kot rootkit, je ena najbolj nevarnih in uničujočih oblik zlonamerne programske opreme. Ko je jedro okuženo, popolnoma preglasi nadzor normalnih računalniških funkcij, saj deluje z najvišjo stopnjo dovoljenj v sistemu. Zaradi tega se večina varnostnih aplikacij izvaja na nižji ravni dovoljenj, kar povzroči nezmožnost enostavnega iskanja in brisanja. Čeprav odstranitev zlonamerne programske opreme iz jedra ni nemogoča, je to zelo zapleten postopek in večina uporabnikov se niti ne bi zavedala, da se izvaja v ozadju.
Rootkiti se običajno namestijo v sistem med namestitvijo gonilnikov, ki so bili spremenjeni. Zato lahko Windows s preverjanjem lastnosti podpisa datoteke prepreči namestitev zlonamerne programske opreme jedra. In čeprav ni nobenega zagotovila, da akterji grožnje ne bodo našli načinov, kako bi zaobšli ta proces, preverjanje podpisa zagotavlja dodatno plast zaščite.
Posodobitve in gonilniki za Windows imajo dolgo in zapleteno zgodovino
vozniki[4] so eden od sestavnih delov vsakega operacijskega sistema Windows, saj zagotavljajo dobro delovanje vseh komponent strojne in programske opreme. Z drugimi besedami, brez gonilnikov ne bi mogli uporabljati svojega tiskalnika ali grafične kartice. Na žalost, ker je toliko proizvajalcev strojne opreme, ki je sestavljena v en sam stroj, težave z gonilniki niso redke.
Ni skrivnost, da so posodobitve sistema Windows povzročile številne težave[5] uporabnikom, ko pride popravek torek. Vendar je manj verjetno, da bo povezan s samim operacijskim sistemom, temveč z gonilniki. Da se izognete težavam in opravite nov postopek preverjanja gonilnika Windows, priporočamo uporabo DriverFix – aplikacija lahko samodejno prenese in namesti vse zahtevane gonilnike iz varne in preverjene baze podatkov. To pomeni, da lahko namesto potikanja po spletnih mestih različnih proizvajalcev in iskanja gonilnikov, zasnovanih za vašo strojno opremo, zagotovite celovitost gonilnikov z le nekaj kliki.