Microsoft: Windows, doğrulanmamış sürücülerin yüklenmesini önleyecek

Yeni kurallar, bazı kullanıcılar için “Windows bu sürücü yazılımının yayımcısını doğrulayamıyor” hatalarına yol açacaktır.

Windows, doğrulanmamış sürücülerin yüklenmesini engellerYeni değişiklik, "Windows bu sürücü yazılımının yayımcısını doğrulayamıyor" veya "Konuda imza yok" hatalarına neden olabilir

13 Ekim'deki yeni Salı Yaması sürümü ile Microsoft, Windows işletim sistemlerine yönelik birkaç güncelleme yayınladı. Yama yalnızca 87 yazılım güvenlik açığını (21'i kritik) düzeltmekle kalmadı[1] aynı zamanda sürücülerin işletim sistemi ortamında doğrulanma biçiminde yeni değişiklikler de getirdi. Kesin olmak gerekirse, Windows şimdi bütünlüğünü sağlamak için sürücünün yayıncısını kontrol edecek.

Sonuç olarak, donanımları için yeni sürücüler indirip yüklemeye çalışan kullanıcılar aşağıdaki hatalardan biriyle karşılaşabilir: "Windows bu sürücünün yayıncısını doğrulayamıyor. yazılım” veya “Konuda imza yoktu.” Microsoft, Windows 10 sürüm 2004 sürümünün "Bilinen sorunlar" bölümünde bu tür hataların oluşma nedenini açıkladı notlar:[2]

Bu sorun, Windows tarafından doğrulama sırasında hatalı biçimlendirilmiş bir katalog dosyası tanımlandığında oluşur. Bu sürümden itibaren Windows, katalog dosyalarındaki DER kodlu PKCS#7 içeriğinin geçerliliğini gerektirecektir. Katalog dosyaları, X.690'da SET OF üyeleri için DER kodlamasını açıklayan bölüm 11.6'ya göre imzalanmalıdır.

Açıkça görüldüğü gibi, güvenli olmayan kaynaklardan sürücü indirmeye çalışan kullanıcılar için ani hatalar sürpriz olabilir. Yazılım doğrulama, kullanıcıları ve işletim sistemlerini beklenmeyen hatalardan ve güvenlik sorunlarından korumak için önemli bir süreçtir.

Microsoft, Kernel kötü amaçlı yazılım bulaşma oranlarını düşürmeye çalışıyor

Sürücülerin düzgün çalışması için, her Windows bilgisayarındaki kimlik doğrulama zincirinin en üst noktası olan çekirdeğe erişmesi gerekir. Bellek bölümünde yer alan çekirdek, sistemdeki her şeyi kontrol eder ve güç düğmesine basıldığında önyükleme yapan ilk bileşendir. Ardından, donanım ve yazılım etkileşimi, yazılım istekleri ve daha fazlası dahil olmak üzere komutları bilgisayarın diğer bölümlerine gönderir.

Çekirdek kötü amaçlı yazılım,[3] Rootkit olarak da bilinen, kötü amaçlı yazılımların en tehlikeli ve yıkıcı biçimlerinden biridir. Çekirdeğe bir kez virüs bulaştığında, sistemdeki en yüksek düzeyde izinlerle çalıştığı için normal bilgisayar işlevlerinin denetimlerini tamamen geçersiz kılar. Bu nedenle, çoğu güvenlik uygulaması daha düşük izin düzeyinde çalışır ve bu da onu kolayca bulup silememenize neden olur. Kernel kötü amaçlı yazılımların kaldırılması imkansız olmasa da, çok karmaşık bir prosedürdür ve çoğu kullanıcı arka planda çalıştığının farkında bile olmaz.

Rootkit'ler, genellikle kurcalanmış sürücülerin yüklenmesi sırasında sisteme yüklenir. Bu nedenle Windows, dosyanın imza özelliklerini kontrol ederek kötü amaçlı çekirdek yazılımlarının yüklenmesini önleyebilir. Tehdit aktörlerinin bu süreci atlamanın yollarını bulmayacağına dair bir garanti olmasa da, imza kontrolü ekstra bir koruma katmanı sağlar.

Windows güncellemeleri ve sürücüleri uzun ve karmaşık bir geçmişe sahiptir

sürücüler[4] tüm donanım ve yazılım bileşenlerinin iyi çalışmasını sağladıklarından, herhangi bir Windows işletim sisteminin ayrılmaz parçalarından biridir. Başka bir deyişle, sürücüleriniz olmadan yazıcınızı veya grafik kartınızı kullanamazsınız. Ne yazık ki, tek bir makinede derlenen çok sayıda donanım üreticisi olduğundan, sürücü sorunları nadir değildir.

Windows güncellemelerinin çok sayıda soruna neden olduğu bir sır değil[5] Salı Yaması geldiğinde kullanıcılara. Ancak, işletim sisteminin kendisiyle değil, sürücülerle ilgili olması daha az olasıdır. Sorunları önlemek ve yeni Windows sürücü doğrulama sürecini geçmek için, şunu kullanmanızı öneririz: DriverFix – uygulama, gerekli tüm sürücüleri güvenli ve doğrulanmış bir veritabanından otomatik olarak indirebilir ve kurabilir. Bu, çeşitli üreticilerin web sitelerinde gezinmek ve kendi donanımınız için tasarlanmış sürücüleri bulmak yerine, yalnızca birkaç tıklamayla sürücü bütünlüğünü sağlayabileceğiniz anlamına gelir.