Microsoft: Windows จะป้องกันการติดตั้งไดรเวอร์ที่ไม่ผ่านการตรวจสอบ

กฎใหม่จะส่งผลให้เกิดข้อผิดพลาด "Windows ไม่สามารถตรวจสอบผู้เผยแพร่ซอฟต์แวร์ไดรเวอร์นี้ได้" สำหรับผู้ใช้บางคน

การเปลี่ยนแปลงใหม่อาจทำให้เกิดข้อผิดพลาด "Windows ไม่สามารถตรวจสอบผู้เผยแพร่ซอฟต์แวร์ไดรเวอร์นี้ได้" หรือ "ไม่มีลายเซ็นอยู่ในหัวข้อ"

ด้วยการออก Patch Tuesday ใหม่ในวันที่ 13 ตุลาคม Microsoft ได้ออกการปรับปรุงหลายตัวสำหรับระบบปฏิบัติการ Windows แพตช์นี้ไม่เพียงแต่แก้ไขช่องโหว่ของซอฟต์แวร์ 87 รายการเท่านั้น (21 รายการมีความสำคัญ)^[1] แต่ยังแนะนำการเปลี่ยนแปลงใหม่เกี่ยวกับวิธีการตรวจสอบไดรเวอร์ภายในสภาพแวดล้อมระบบปฏิบัติการ เพื่อความชัดเจน Windows จะตรวจสอบผู้เผยแพร่ไดรเวอร์เพื่อให้แน่ใจว่ามีความสมบูรณ์

ด้วยเหตุนี้ ผู้ใช้ที่พยายามดาวน์โหลดและติดตั้งไดรเวอร์ใหม่สำหรับฮาร์ดแวร์ของตนอาจพบข้อผิดพลาดข้อใดข้อหนึ่งต่อไปนี้ “Windows ไม่สามารถตรวจสอบผู้เผยแพร่ไดรเวอร์นี้ได้ ซอฟต์แวร์” หรือ “ไม่มีลายเซ็นในเรื่อง” Microsoft อธิบายว่าเหตุใดจึงเกิดปัญหาที่ข้อผิดพลาดดังกล่าวอาจเกิดขึ้นภายใต้ส่วน "ปัญหาที่ทราบ" ของ Windows 10 เวอร์ชัน 2004 ที่วางจำหน่าย หมายเหตุ:^[2]

ปัญหานี้เกิดขึ้นเมื่อมีระบุแฟ้มแค็ตตาล็อกที่จัดรูปแบบไม่ถูกต้องในระหว่างการตรวจสอบโดย Windows ตั้งแต่รุ่นนี้เป็นต้นไป Windows จะต้องการความถูกต้องของเนื้อหา PKCS#7 ที่เข้ารหัส DER ในไฟล์แค็ตตาล็อก ไฟล์แคตตาล็อกต้องลงนามตามมาตรา 11.6 ของการอธิบายการเข้ารหัส DER สำหรับสมาชิก SET OF ใน X.690

เห็นได้ชัดว่าข้อผิดพลาดกะทันหันอาจทำให้ผู้ใช้ที่พยายามดาวน์โหลดไดรเวอร์จากแหล่งที่ไม่ปลอดภัย การตรวจสอบซอฟต์แวร์เป็นกระบวนการที่สำคัญในการปกป้องผู้ใช้และระบบปฏิบัติการจากข้อผิดพลาดที่ไม่คาดคิดและปัญหาด้านความปลอดภัย

Microsoft พยายามลดอัตราการติดมัลแวร์ Kernel

เพื่อให้ทำงานได้อย่างถูกต้อง ไดรเวอร์ต้องเข้าถึงเคอร์เนล ซึ่งอยู่ด้านบนสุดของห่วงโซ่การตรวจสอบสิทธิ์ภายในคอมพิวเตอร์ Windows ทุกเครื่อง เคอร์เนลซึ่งอยู่ในส่วนของหน่วยความจำจะควบคุมทุกอย่างในระบบและเป็นส่วนประกอบแรกในการบู๊ตเมื่อกดปุ่มเปิดปิด จากนั้นจะส่งคำสั่งไปยังส่วนอื่นๆ ของคอมพิวเตอร์ รวมถึงการโต้ตอบกับฮาร์ดแวร์และซอฟต์แวร์ คำขอซอฟต์แวร์ และอื่นๆ

มัลแวร์เคอร์เนล^[3] หรือที่เรียกว่ารูทคิตเป็นหนึ่งในซอฟต์แวร์ที่เป็นอันตรายและทำลายล้างรูปแบบหนึ่ง เมื่อเคอร์เนลติดไวรัส เคอร์เนลจะแทนที่การควบคุมการทำงานของคอมพิวเตอร์ตามปกติโดยสิ้นเชิง เนื่องจากเคอร์เนลทำงานด้วยระดับการอนุญาตสูงสุดบนระบบ ด้วยเหตุนี้ แอปพลิเคชันความปลอดภัยส่วนใหญ่จึงทำงานในระดับการอนุญาตที่ต่ำกว่า ทำให้ไม่สามารถค้นหาและลบออกได้อย่างง่ายดาย แม้ว่าการกำจัดมัลแวร์เคอร์เนลจะไม่ใช่เรื่องที่เป็นไปไม่ได้ แต่ก็เป็นขั้นตอนที่ซับซ้อนมาก และผู้ใช้ส่วนใหญ่จะไม่รู้ด้วยซ้ำว่ากำลังทำงานอยู่ในเบื้องหลัง

โดยทั่วไปแล้วรูทคิทจะถูกติดตั้งบนระบบระหว่างการติดตั้งไดรเวอร์ที่ถูกดัดแปลง ดังนั้นโดยการตรวจสอบคุณสมบัติลายเซ็นของไฟล์ Windows สามารถป้องกันการติดตั้งเคอร์เนลมัลแวร์ได้ และในขณะที่ไม่มีการรับประกันว่าผู้คุกคามจะไม่พบวิธีหลีกเลี่ยงกระบวนการนี้ แต่ลายเซ็นตรวจสอบโฆษณาเป็นการป้องกันอีกชั้นหนึ่ง

การอัปเดตและไดรเวอร์ของ Windows มีประวัติอันยาวนานและซับซ้อน

ไดรเวอร์^[4] เป็นหนึ่งในส่วนสำคัญของระบบปฏิบัติการ Windows เนื่องจากช่วยให้มั่นใจได้ว่าส่วนประกอบฮาร์ดแวร์และซอฟต์แวร์ทั้งหมดทำงานได้ดี กล่าวอีกนัยหนึ่ง คุณจะไม่สามารถใช้เครื่องพิมพ์หรือการ์ดกราฟิกของคุณโดยไม่มีไดรเวอร์ น่าเสียดาย เนื่องจากมีผู้ผลิตฮาร์ดแวร์จำนวนมากที่คอมไพล์เป็นเครื่องเดียว ปัญหาไดรเวอร์จึงไม่ใช่เรื่องแปลก

ไม่เป็นความลับที่การอัปเดต Windows ทำให้เกิดปัญหามากมาย^[5] ให้กับผู้ใช้เมื่อ Patch Tuesday มาถึง อย่างไรก็ตาม มีโอกาสน้อยที่จะเกี่ยวข้องกับระบบปฏิบัติการ แต่เป็นไดรเวอร์ เพื่อหลีกเลี่ยงปัญหาและผ่านกระบวนการตรวจสอบไดรเวอร์ Windows ใหม่ เราขอแนะนำให้ใช้ ซ่อมไดร์เวอร์ – แอพสามารถดาวน์โหลดและติดตั้งไดรเวอร์ที่จำเป็นทั้งหมดโดยอัตโนมัติจากฐานข้อมูลที่ปลอดภัยและได้รับการยืนยัน ซึ่งหมายความว่า แทนที่จะต้องเดินไปตามเว็บไซต์ของผู้ผลิตต่างๆ และค้นหาไดรเวอร์ที่ออกแบบมาสำหรับฮาร์ดแวร์เฉพาะของคุณ คุณสามารถรับรองความสมบูรณ์ของไดรเวอร์ได้ด้วยการคลิกเพียงไม่กี่ครั้ง