Takaddun shaida na direba da sa hannu a cikin Windows: cikakken jagora

A cikin Windows, da masu sarrafawa da sa hannun dijital su Sun zama maɓalli mai mahimmanci na tsarin tsaro. Bayan ba da damar firinta, katin zane, ko kati mai wayo don aiki, abin da ke da mahimmanci a yau shine tsarin zai iya tabbatar da cewa software na gaskiya ne, tana da mutunci, kuma ta fito daga wani amintaccen mai siyarwa.

Idan kun taba cin karo da sakonni kamar "Windows ba zai iya tabbatar da mawallafin wannan software na direba ba" Ko kurakurai masu alaƙa da takaddun shaida lokacin shigar da direba - kun san yadda hakan zai iya zama takaici. A cikin wannan labarin, za mu murmure cikin nutsuwa yadda sa hannun direba ke aiki a cikin Windows (duka a cikin kernel da yanayin mai amfani), menene buƙatun ke canzawa dangane da sigar Windows, yadda ake sanya hannu kan direbobin ku, da waɗanne zaɓuɓɓukan da kuke da shi don musaki tabbatar da sa hannu cikin aminci lokacin da ba ku da wani zaɓi.

Menene direban sa hannu a cikin Windows kuma me yasa yake da mahimmanci?

Kira sa hannun direba Wannan kawai ya ƙunshi haɗa sa hannun dijital (dangane da takaddun shaida) tare da fakitin direba. Ana amfani da wannan sa hannu akan fayil ɗin kasida (.CAT) ko kai tsaye zuwa ga binaries na direba (.SYS, .DLL, da sauransu) ta amfani da dabarun sa hannu.

Lokacin shigar da na'ura, Windows yana amfani da waɗannan sa hannu na dijital don abubuwa biyu masu mahimmanciTsarin yana bincika cewa fakitin ba a canza shi ba tun lokacin da aka sanya hannu (mutunci) kuma ya tabbatar da asalin mai siyar da software (mawallafin direba). Idan wani abu ya ɓace, ana nuna gargadi, ko a cikin yanayi mai tsauri, ana toshe shigarwa ko lodin direban.

A cikin nau'ikan 64-bit na Windows Vista da kuma daga baya, Microsoft ya gabatar da ingantacciyar manufa: Dole ne a sanya hannu ga duk direbobin yanayin kernel don iya ɗauka, tare da ƴan kaɗan. Wannan yana sanya direbobi a cikin nau'in tsaro iri ɗaya da sauran tsarin binaries, saboda gazawar matakin kernel na iya lalata tsarin gaba ɗaya.

Dokokin sun kasance suna da ƙarfi el tiempoAn fara da Windows 10 sigar 1507, duk direbobi sun sanya hannu ta hanyar Cibiyar raya kasa ta hardware daga Microsoft Sun zama dole don sanya hannu tare da SHA-2. Tsohuwar SHA-1 ta zama wanda ba a daina amfani da shi ba saboda dalilan tsaro na sirri, kuma Microsoft yana ci gaba da cire shi daga duk yanayin yanayin.

Akwai mahimman daki-daki: binary-mode direban da aka sanya hannu tare da takaddun shaida biyu (SHA-1 + SHA-2) waɗanda ƙungiyoyin da ba na Microsoft suka bayar na iya samun matsala a ciki tsarin kafin Windows 10... ko ma haifar da karo a cikin Windows 10 da kuma na baya. Don hana wannan, Microsoft ya fitar da sabuntawar KB3081436, wanda ya haɗa da daidaitattun hashes na fayil kuma yana gyara halayen lodawa a waɗannan lokuta.

Bayanin sa hannun direba a cikin Windows

Don cikakken fahimtar yadda duk wannan ke aiki, yana da taimako a ware abubuwan da ake tunani. A daya hannun, akwai sa hannun lambar direba (yanayin kernel ko yanayin mai amfani) kuma, a gefe guda, buƙatun sa hannu don shigar da na'urar Plug and Play (PnP). Kodayake suna tafiya hannu da hannu, ba daidai suke ba: kuna iya samun direban da aka sanya hannu daidai a matakin binary, amma hakan bai cika wasu ƙarin buƙatun shigarwa ba.

Microsoft yana da takamaiman takaddun bayanai akan sa hannu na dijital don kernel modules a cikin Windows Vista da kuma tsarin bayaWannan daftarin aiki dalla-dalla waɗanne takaddun shaida suke aiki, yadda yakamata a gina sarƙoƙi na amana, da kuma waɗanne algorithms zanta (a halin yanzu SHA-2). Ga direbobin da ke watsa abun ciki mai kariya (sauti da bidiyo tare da DRM, PUMA, PAP, PVP-OPM, da sauransu), akwai kuma buƙatun sa hannun lamba na musamman da aka mayar da hankali kan kare abun ciki na multimedia.

Game da kwararar wallafe-wallafe, a yau akwai hanyoyi da yawa don Ƙaddamar da direbobi zuwa tashar kayan aikin MicrosoftDon direbobin samarwa, daidaitaccen tsarin shine don gudanar da gwaje-gwaje ta amfani da HLK ko tsohuwar HCK da loda duka binary da rajistan ayyukan gwaji. Don yanayin yanayin abokin ciniki-kawai akan Windows 10, ana iya amfani da sa hannu na shaida, wanda ke rage buƙatar gwaji ta atomatik yayin kiyaye tabbatarwa da sa hannun Microsoft.

Zaɓin na sa hannun gwaji An tsara shi don haɓaka ciki da gwaji, inda ake amfani da takaddun shaida ko takaddun shaida na PKI mai zaman kansa. Waɗannan direbobi za su yi lodi ne kawai idan an saita tsarin a yanayin gwaji ko tare da takamaiman manufofin da ke ba da izinin direbobin gwaji.

Banbance-banbance da masu kula da sa hannu

A cikin matsakaicin sigogin Windows 10, abin da ake kira "Masu kulawa tare da sa hannu" Har yanzu ana ba da izinin direbobin da ke da hannu a wasu sharudda. Waɗannan direbobi ne da dillali ya sanya hannu tare da takardar shaidar Authenticode da aka ɗaure zuwa wata matsakaiciyar takardar shedar da Microsoft ta sa hannu, ta ketare cikakken aikin tashar kayan aiki.

Microsoft yana kiyaye keɓantawa da yawa don hana tsarin da aka riga aka tura daga gaza yin taya. Ana ba da izinin direbobin da ke da hannu a cikin yanayi masu zuwa: An haɓaka kwamfutar daga sigar da ta gabata ta Windows zuwa Windows 10 sigar 1607; da taya An kashe Secure Boot a cikin BIOS/UEFI; ko direban yana da hannu tare da takardar shaidar da aka bayar kafin Yuli 29, 2015 cewa sarƙoƙi zuwa CA mai goyan bayan giciye.

Don rage haɗarin mayar da tsarin mara amfani, da boot controllers Ba a toshe su ko da ba su bi sabbin manufofin ba, amma Mataimakin Compatibility Program na iya ba su tuta tare da ba da shawarar cire su ko maye gurbinsu. Manufar ita ce a guji tarwatsa jerin taya, amma a hankali cire direbobin da ba su yarda da su ba.

Bukatun sa hannu na sigar Windows

Bukatun sa hannu sun bambanta dangane da takamaiman sigar tsarin aiki kuma ko tsarin yana amfani da Secure Boot. Gabaɗaya, ana iya taƙaita teburin manufofin sa hannu don bugu na abokin ciniki kamar haka:

• Windows Vista da Windows 7da kuma Windows 8+ tare da kafaffen boot ɗin da aka kasheA cikin takaddun shaida 64-bit, ana buƙatar sa hannu, yayin da a cikin takaddun 32-bit, sa hannu bai zama tilas ba. Ana iya shigar da sa hannun a cikin fayil ɗin ko a cikin kasida mai alaƙa, kuma algorithm ɗin da ake buƙata shine SHA-2. Dole ne sarkar takardar shedar ta ƙare a daidaitattun amintattun tushen tushe don Mutuncin Code.
• Windows 8 da 8.1, da kuma Windows 10 nau'ikan 1507 da 1511 tare da kunna Secure BootDuk direbobin 32-bit da 64-bit suna buƙatar direbobin sa hannu. Har yanzu ana ba da izinin sanya hannu ko kasida, ta amfani da SHA-2, dogara ga madaidaicin tushen tushe don amincin lambar.
• Windows 10 nau'ikan 1607, 1703 da 1709 tare da Secure BootAn ƙarfafa abin da ake buƙata, kuma dole ne a sanya sa hannu zuwa takamaiman takaddun shaida na Microsoft (Microsoft Akidar Hukumar 2010, Microsoft Tushen Certificate Authority da Microsoft Tushen Authority).
• Windows 10 version 1803 kuma daga baya tare da Secure Boot: ana kiyaye buƙatun sa hannu iri ɗaya na tushen hukumomin Microsoft da aka ambata, don tsarin 32-bit da 64-bit.

Tare da sa hannun lambar direba, kunshin kuma dole ne ya bi buƙatun sa hannu don shigar da na'urorin PnPWannan yana nufin cewa fayilolin .INF, catalogs, da binaries dole ne a haɗa su daidai kuma a nuna su a cikin sa hannun mai shigar da na'urar (da Manajan Na'ura) la'akari da su ingantacce.

Akwai kuma nau'ikan direbobi na musamman kamar ELAM (Fara Kaddamar Anti-Malware)waɗanda aka ɗora su da wuri a cikin tsarin taya don kare tsarin daga malware ƙananan matakin. Waɗannan direbobin suna da ƙarin sa hannu da buƙatun takaddun shaida da aka rubuta a farkon taya antimalware jagorar.

Shiga direba don Windows 10, Windows 8.x da Windows 7

Idan kai mai haɓaka direba ne ko aiki a cikin yanayin da ake rarraba direbobin al'ada, kuna buƙatar bin umarnin Shirin Daidaita Hardware na Windows (WHCP) amfani da kayan aikin da suka dace don kowane juzu'i: HLK don Windows 10 da HCK don sigar farko.

A cikin yanayin Windows 10, madaidaicin kwarara zai zama: zazzagewa Kit ɗin Lab ɗin Hardware (HLK) Ga kowane nau'in Windows 10 da kuke son tallafawa, shigar da yanayin gwaji kuma gudanar da cikakken takardar shedar shaida akan abokin ciniki da ke gudanar da wannan sigar. Kowane gudu zai samar da log ɗin gwaji.

Idan kun gwada direban a nau'i-nau'i da yawa, za ku sami logins da yawa. Wannan al'ada ce. hada duka rajistan ayyukan a cikin rahoton guda ta amfani da sabuwar sigar HLK. Wannan haɗin yana sauƙaƙe ƙaddamarwa zuwa tashar kayan masarufi kuma yana ba da damar kamfani guda ɗaya don rufe nau'ikan tsarin da yawa.

Da zarar kuna da rajista, kuna aika binary mai sarrafawa da sakamakon HLK da aka haɗa zuwa Windows Hardware Center panel Developers CenterA can za ku zaɓi nau'in sa hannu da kuke so (misali, samarwa, shaida, da sauransu), saita kaddarorin jigilar kaya kuma jira tsarin Microsoft na atomatik don samar da kasida da aka sanya hannu kuma ya dawo muku da fakitin da aka riga aka tabbatar.

Ana bin irin wannan hanyar don Windows 7, Windows 8, da Windows 8.1, amma ta amfani da Kit ɗin Takaddar Hardware (HCK) dace da kowane siga. Microsoft yana kiyaye jagorar mai amfani don wannan kit ɗin wanda ke bayanin gwaji, tabbatarwa, da aikin isarwa.

Direbobin sa hannu don juzu'ai kafin Windows 10 sigar 1607

Kafin zuwan Windows 10 sigar 1607, yawancin direbobi suna buƙatar a Takaddun shaida na gaske hade da Microsoft giciye-certcertification. Wannan dabarar, wacce aka fi sani da sanya hannu, ta baiwa masana'antun damar sanya hannu kan direbobin su kuma su sa Windows ta karbe su kamar an “albarkace” ta hanyar kayayyakin aikin Microsoft.

Daga cikin masu sarrafa da ke buƙatar wannan samfurin sa hannu akwai kernel-mode na'urar direbobiWaɗannan sun haɗa da direbobin yanayin mai amfani waɗanda ke hulɗa tare da kernel da kuma direbobin da ake amfani da su don kunna ko sarrafa abun ciki mai kariya (mai sauti da bidiyo mai kariya ta DRM). Ƙarshen ya haɗa da PUMA- ko direbobin sauti na tushen PAP, da kuma direbobin bidiyo waɗanda ke sarrafa kariya ta fitarwa (PVP-OPM).

Sa hannu na lamba don abubuwan haɗin multimedia mai kariya yana da nasa jagororin, saboda jerin amintattu da kari na takaddun shaida dole ne su tabbatar da cewa abun ciki mai kariya ba za a iya kama shi cikin sauƙi ko sarrafa shi ba.

Yin amfani da aikace-aikacen SignTool don sanya hannu kan direbobi a yanayin kernel (Windows 7 da 8)

A zahiri, babban kayan aiki don sanya hannu kan binaries a cikin Windows shine Alamar Kayan aiki, an haɗa a cikin Windows SDK. Ga direbobin yanayin kernel a cikin Windows 7 da 8, akwai zaɓuɓɓuka da yawa waɗanda ke da amfani musamman lokacin sa hannu da tabbatarwa.

Daga cikin mahimman sigogin SignTool sune: /ac don ƙara ƙarin takaddun shaida (kamar Microsoft giciye-certificate)/f don nuna fayil ɗin da ke ɗauke da takardar shaidar sa hannu (misali, a .pfx), /p don kalmar sirri na waccan PFX, /fd don tantance hash algorithm (misali, / fd sha256 don tilasta SHA-256, tunda SHA-1 shine tsohowar tarihi).

Siga kuma yana da mahimmanci /n "Na kowa sunan takardar shaidar"Wannan yana ba ku damar zaɓar madaidaicin takardar shaidar daga kantin sayar da takaddun shaida ta Windows ta amfani da Sunan gama-gari. Don ƙara tambarin lokaci, zaku iya amfani da /t tare da sabar Authenticode na gargajiya ko /tr tare da sabar mai yarda da RFC 3161, wanda shine mafi zamani kuma zaɓin shawarar.

Wata yuwuwar tafiyar aiki ita ce tattara binaries na direba a cikin kundin aiki ko ma kwafin komai zuwa babban fayil ɗin Windows SDK. Sa'an nan, da code sayi takardar shaidar da aka samu kuma, idan ya cancanta, da Microsoft cross-certcertification (misali, CrossCert daidai da CA wanda ya ba da takardar shaidar ku). Dukansu an sanya su a cikin kundin adireshi ɗaya wanda daga ciki zaku fara SignTool.

Tare da komai a shirye, umarnin misali na iya zama wani abu kamar: signtool sign /ac CrossCert.crt /f CodeSign.pfx /p kalmar sirri1234 /fd sha256 /tr http://timestamp.globalsign.com/tsa/r6advanced1 filter.sysWannan yana haifar da sa hannu na zamani tare da SHA-256, ya haɗa da takaddun shaida, kuma yana ƙara tambarin lokaci na RFC 3161, wanda ke da mahimmanci don sa hannu ya ci gaba da aiki ko da bayan takardar shaidar ta ƙare.

Da zarar an sanya hannu, ana ba da shawarar tabbatarwa tare da umarni kamar alamar alamar tabbatar -v -kp filter.sysTutar -v tana nuna cikakkun bayanai, yayin da -kp ke bincika sa hannun akan ma'aunin direban kernel. Idan fitowar ta nuna cewa sa hannu yana aiki kuma sarkar amana ta ƙare a tushen da aka karɓa, direban yana shirye don turawa.

Yana da mahimmanci a tuna cewa, a yawancin lokuta, fayil ɗin kasida (.CAT) shima an sanya hannu. Ana maimaita tsari: an sanya hannu kan fayil ɗin .CAT, tabbatarwa, kuma, da zarar komai ya kasance cikin tsari, an shigar da direba akai-akai akan tsarin.

Sa hannu don shaida da ƙirƙirar fakitin CAB

Microsoft yana ba da sa hannu a matsayin shaida a matsayin hanya mai sauƙi don rarraba direbobi, musamman akan Windows 10 tsarin abokin ciniki. Dillali yana da alhakin tabbatar da direba ya cika buƙatun, kuma Microsoft yana iyakance ga tabbatarwa da sa hannu, guje wa cikakken batir na gwajin HLK a wasu yanayi.

Don aika mai sarrafawa ta shaida, a CAB fayil wanda ke haɗa mahimman abubuwan da ke cikin kunshin. CAB na yau da kullun ya haɗa da direban binary kanta (.SYS), fayil ɗin INF (.INF) wanda Windows za ta yi amfani da shi yayin shigarwa, alamun debug (.PDB) don bincika kuskure, da kuma wani lokacin .CAT catalogs waɗanda Microsoft za su yi amfani da su azaman nuni don bincika tsarin (ko da yake sai ya samar da nasa kasida don rarrabawar ƙarshe).

Ƙirƙirar shi abu ne mai sauƙi: duk fayilolin da za a sanya hannu ana tattara su a cikin shugabanci guda ɗaya, misali C: \ Echo. Daga taga umarni Tare da gata na mai gudanarwa, ana tuntuɓar taimakon MakeCab don ganin zaɓuɓɓukan sa kuma an shirya fayil ɗin DDF tare da umarni masu dacewa waɗanda ke nuna waɗanne fayiloli ne za a matsa, waɗanda za a samar da majalisar ministocin kuma a cikin waɗanne manyan fayiloli ya kamata a tsara su a cikin CAB.

Don misalin mai sarrafa Echo, fayil ɗin DDF zai iya saita sunan fitarwa zuwa Echo.cab, ba da damar matsawa MSZIP, da ayyana jagorar manufa (DestinationDir=Echo) ta yadda babu sako-sako da fayiloli a cikin tushen directory na taksi. Sannan, an jera cikakkun hanyoyin zuwa Echo.inf da Echo.sys domin MakeCab ya hada da su.

Tare da shirye-shiryen DDF, kuna gudanar da wani abu kamar haka: MakeCab /f Echo.ddfKayan aikin zai nuna adadin fayilolin da ya haɗa, matakin matsawa da aka cimma, da kuma wanne babban fayil (yawanci Disk1) ya sanya fayil ɗin CAB sakamakon. Kawai buɗe fayil ɗin Echo.cab tare da Fayil Explorer don tabbatar da cewa ya ƙunshi duk abin da ake tsammani.

Shiga CAB tare da takardar shaidar EV kuma aika zuwa Cibiyar Abokan Hulɗa

Kafin loda kunshin zuwa tashar kayan aikin Microsoft, al'ada ce sanya hannu kan CAB tare da takardar shaidar EV (Extended Validation).Waɗannan takaddun shaida, waɗanda suka fi ƙarfi wajen tabbatar da mahallin, suna ba da ƙarin tabbaci kuma galibi ana buƙata don wasu nau'ikan sa hannu.

Tsarin ya bambanta dan kadan dangane da mai ba da takardar shedar EV, amma babban ra'ayin shine sake amfani da SignTool, wannan lokacin yana nufin CAB. Umarni na yau da kullun na iya zama: SignTool sign / s MY / n "Sunan Kamfanin" /fd sha256 /tr http://sha256timestamp.ws.symantec.com/sha256/timestamp /td sha256 /v C:\EchoDisk1\Echo.cab, wanda ke ƙara sa hannun SHA-256 tare da tambarin SHA-256 zuwa ga kokfit.

Bayan sanya hannu, za ku sami dama ga Microsoft Partner CenterMusamman, je zuwa rukunin kayan masarufi kuma shiga tare da bayanan ƙungiyar ku. Daga can, zaɓi zaɓin "Submitaddamar Sabbin Hardware", loda fayil ɗin CAB da aka sanya hannu, kuma cika kaddarorin ƙaddamarwa: sunan samfur, nau'in sa hannun da ake buƙata, ko kuna son sa hannun gwaji ko sa hannun samarwa kawai, da sauransu.

Yana da muhimmanci Kar a kunna zaɓuɓɓukan sa hannun gwajin Idan kuna neman direban samarwa, a cikin sashin sa hannu da ake buƙata za ku zaɓi bambance-bambancen da kuke son haɗawa a cikin kunshin (misali, sa hannu don nau'ikan Windows ko gine-gine daban-daban).

Da zarar an kammala fam ɗin, danna Submit kuma bari tashar tashar ta aiwatar da kunshin. Lokacin da Microsoft ya gama sanya hannu kan direban, kwamitin zai nuna cewa an aiwatar da ƙaddamarwa kuma zai ba da izini Zazzage direban da aka sa hannu, yawanci tare da kasida da metadata da ake buƙata don rarraba ta.

Tabbatar cewa an sanya hannu mai sarrafawa daidai

Tare da zazzage fakitin, lokaci yayi da za a bincika cewa komai yana cikin tsari. Mataki na farko shine cire fayilolin daga jigilar kaya zuwa babban fayil na wucin gadi kuma buɗe taga mai sauri tare da shugaba gataDaga can, zaku iya amfani da SignTool don tabbatar da sa hannun da aka yi amfani da su akan binaries.

Umarni na asali zai kasance SignTool tabbatar da Echo.syswanda da sauri ya tabbatar da ingancin sa hannun. Don ƙarin tabbataccen tabbaci, zaku iya amfani SignTool tabbatar /pa /ph /v /d Echo.sysinda /pa ke nuna cewa yakamata a yi amfani da manufar Authenticode, / ph yana ƙara duba hash kuma /v yana haifar da fitowar magana tare da duk bayanan sarkar takaddun shaida.

Don yin bitar Ingantattun Amfani da Maɓalli (EKUs) na takardar shaidar da aka yi amfani da ita don sa hannu, za ku iya amfani da Windows Explorer: danna-dama akan binary, zaɓi Properties, je zuwa shafin "Sa hannu na Dijital", zaɓi shigarwar da ta dace, sannan danna "Bayani." Daga "Duba Takaddun shaida" da "Bayani" shafin, za ku iya duba filin "Enhanced Key Uses" don tabbatar da cewa ya haɗa da abubuwan da suka dace don sa hannu na lamba ko sa hannun direba.

Tsarin ciki na wasu sa hannu kan ayyukan aiki yana nuna cewa Microsoft sake saka sa hannun SHA-2 na ku A cikin binary, duk wani sa hannu da abokin ciniki ya yi amfani da shi ana cire su idan ba su bi manufofin yanzu ba. Ana kuma samar da sabon fayil ɗin katalogin da Microsoft ya sa hannu, wanda ya maye gurbin duk fayilolin .CAT na baya da mai siyarwa ya aiko.

Gwaji da shigar da direba akan Windows

Da zarar an sanya hannu kan direban, zai rage don a tabbatar da cewa ya girka kuma yana aiki daidai akan tsarin da aka nufa. Daga na'urar wasan bidiyo mai gudanarwa, ana iya amfani da kayan aikin kamar [saka sunayen kayan aiki anan]. devcon don sarrafa shigarwa ta atomatik. Misali, idan kunshin ya ƙunshi fayil ɗin echo.inf wanda ke bayyana tushen na'urar ECHO, zai isa ya gudana. devcon shigar echo.inf tushen\ECHO a cikin babban fayil ɗin da ya dace.

A lokacin wannan tsari, idan komai yana da kyau sanya hannu, Kada tallace-tallace su bayyana Saƙonni kamar "Windows ba za su iya tabbatar da mawallafin wannan software na direba ba" na iya bayyana. Idan sun yi hakan, yana nuna cewa wani abu a cikin jerin amintattu ko a cikin kasidar ya yi kuskure, kuma yana da kyau a sake duba sa hannu da takaddun takaddun da aka sanya akan tsarin.

A cikin mafi rikitarwa al'amuran, yana yiwuwa a ƙirƙira kaya tare da masu sarrafawa da yawaDon yin wannan, hanyar da aka saba ita ce ƙirƙirar manyan fayiloli daban-daban a cikin tsarin fayil, ɗaya don kowane fakitin direba (DriverPackage1, DriverPackage2, da sauransu), da daidaita fayil ɗin DDF ta yadda kowane saitin fayilolin .SYS da .INF ana sanya su a cikin babban fayil ɗin sa a cikin CAB. MakeCab sannan ya tattara komai a cikin majalisa guda ɗaya da aka shirya don ƙaddamar da shi zuwa tashar.

Sa hannun direba daga mahangar mai amfani

Daga mahangar mai amfani na ƙarshe, ana ganin sa hannun direba a matsayin a tace tsaro ginanne a cikin WindowsKamar yadda yake tare da aikace-aikacen da aka sanya hannu, ra'ayin shine don mai amfani ya san cewa software ta fito daga halaltacciyar tushe kuma ba a canza ba. Duk da haka, game da direbobi, abin da ake bukata ya fi girma saboda suna aiki a matsayi mai girma na gata.

Lokacin da aka sa hannun direba da kyau kuma aka buga ta tashoshi na hukuma, Windows Update Tsarin aiki da kansa yana rarraba shi a bayyane. Wannan yana sauƙaƙa wa masu amfani don karɓar sabuntawa da tsayayyen juzu'i ba tare da neman wani abu da hannu ba, tare da tabbacin sun wuce abubuwan tace Microsoft.

Matsalar tana tasowa lokacin da kake buƙatar shigarwa direbobin da ba a sanya hannu ta hanyar dijital ba ko wanda manufofin yanzu ba su karɓi sa hannun sa ba (misali, lokacin ƙoƙarin yin amfani da tsofaffin kayan masarufi akan sabbin tsarin). A cikin waɗannan yanayi, Windows yana toshe shigarwa ko nuna faɗakarwa akai-akai, yana tilasta amfani da ƙarin ingantattun mafita don ci gaba.

Hanyoyi don shigar da direbobin da ba a sa hannu ba (da haɗarin su)

Akwai hanyoyi da yawa don shigar da direbobi waɗanda ba su bi ka'idodin sanya hannu ba, amma yana da mahimmanci a tuna cewa Kowace hanya ta ƙunshi matakan haɗari daban-dabanDaidaiton ɗan lokaci wanda aka koma bayan sake kunnawa baya ɗaya da kashe kwata-kwata cak.

Hanyar da aka saba amfani da ita ita ce Boot Windows ta hanyar dakatar da amfani da direbobin da aka sa hannu na ɗan lokaciDon yin wannan, sake kunna kwamfutarka ta hanyar samun damar zaɓuɓɓukan ci gaba (misali, daga menu na Fara, ta danna Shift yayin danna Sake kunnawa), je zuwa Shirya matsala> Zaɓuɓɓuka na ci gaba> Saitunan farawa, sannan zaɓi zaɓin "Kashe tilasta sa hannun direba." Sannan tsarin zai yi boot ba tare da buƙatar sa hannu ba, yana ba ku damar shigar da direban. Bayan sake farawa, za a sake amfani da kariyar ta atomatik.

Wani zaɓi, akwai kawai a ciki Windows 10/11 Pro da mafi girma buguDon yin wannan, yi amfani da Editan Manufofin Ƙungiya (gpedit.msc). A cikin Kanfigareshan Mai amfani> Samfuran Gudanarwa> Tsarin> Shigar da Direbobi, zaku iya gyara manufar "lambar sa hannun direbobin na'ura" kuma saita ta zuwa Naƙasasshe. Bayan an sake farawa, Windows za ta kasance mai sassaucin ra'ayi tare da direbobi marasa sa hannu ko direbobi masu sa hannun masu tambaya.

Don gwaji da yanayin ci gaba akwai abin da ake kira Yanayin gwaji Yanayin Gwajin Windows ana kunna shi daga na'urar wasan bidiyo mai gudanarwa ta hanyar gudanar da umarnin bcdedit, kuma yana ba da damar masu yin lodi da aka sanya hannu tare da takaddun shaida ba tare da buƙatar wuce su ta kayan aikin jama'a ba. A wannan yanayin, alamar ruwa yawanci yana bayyana akan tebur yana nuna cewa tsarin yana cikin yanayin gwaji.

A ƙarshe, akwai mafi girman zaɓi: gaba daya musaki tantance amincin direba ta amfani da bcdedit.exe (ma'auni na rashin daidaituwa). Wannan yana barin tsarin gaba ɗaya cikin haɗari ga shigar da kowane direba, halal ko a'a, kuma yakamata a yi amfani da shi kawai a cikin takamaiman lokuta kuma tare da cikakkiyar masaniyar abin da ake yi.

Hatsari na gaske na kashe direban sa hannu

Kashe wannan kariyar ba ƙaramin jin daɗi ba ne, amma yana buɗe kofa Daya daga cikin mafi wahalar barazanar ganowa: tushen tushen matakin direbaAna shigar da waɗannan kamar ’yan sanda ne na halal, amma da zarar an ɗora su suna da izinin SYSTEM da ikon saka idanu ko sarrafa tsarin a ƙaramin matakin.

Tushen wannan nau'in na iya tsangwama zirga-zirgar intanet, saka takaddun shaida na karya, tura haɗin kai zuwa rukunin yanar gizo masu sarrafa maharin, toshe shigarwar riga-kafi, da sauƙaƙe shigar da wasu malware. Duk waɗannan ana iya yin su tare da kusan babu alamar alama ga mai amfani, har ma da yawancin hanyoyin tsaro na gargajiya.

Ta aiki tare da mafi girman gata, waɗannan ƙetaren direbobin a zahiri ganuwa da wuya a kawarA yawancin lokuta, mafita ta gaskiya kawai ta ƙunshi tsarin PC gaba ɗaya kuma farawa daga karce, wanda ke wakiltar babban asarar lokaci da bayanai idan babu abubuwan adanawa na zamani.

Don haka, lokacin da aikace-aikacen ya neme ku don musaki sa hannun direba don shigar da "wani abu mai sihiri," yana da kyau a yi shakka. A duk lokacin da zai yiwu, ya fi dacewa da... nemi madadin ko sa hannu iri irikoda kuwa yana nufin barin wasu kayan aikin da suka daina aiki ko wasu takamaiman ayyuka.

Direbobin Windows da direbobin masana'anta

Lokacin shigar da kayan aiki da abubuwan haɗin gwiwa, Windows yawanci yana bayarwa janar direbobi Waɗannan suna ba ku damar amfani da kayan aikin a hanya ta asali. Misali, firinta na multifunction na iya bugawa ba tare da matsala ba ta amfani da direban jeneriki, amma idan kuna son yin bincike, yi amfani da feeder ɗin daftarin aiki ta atomatik, ko samun damar zaɓin ci-gaba, tabbas za ku buƙaci fakitin direba na hukuma.

Hakanan ya shafi katunan sauti, katunan zane, da sauran hadaddun na'urori: tare da manyan direbobi, kwamfutar za ta yi aiki, amma za ku rasa fasali, haɓaka aiki, ko kayan aikin daidaitawa. A yawancin lokuta, direbobin hukuma kuma suna ba da waɗannan fasalulluka. takamaiman kwaro gyara wanda bai taɓa isa ga manyan direbobin Microsoft ba.

Wurin da ya dace don saukar da waɗannan direbobi shine koyaushe official website na hardware manufacturerLokacin da kake nema akan Google, sau da yawa za ka ga shafuka na uku cike da "masu saukar da direbobi" ko masu sakawa da farko. Idan hanyar haɗin ba ta fito daga yankin masana'anta ba, yana da kyau a yi watsi da shi.

Idan sa hannun direban ya ci gaba da aiki, yawancin waɗannan fakitin masu ban sha'awa Windows za su toshe su bayan gano cewa software ce mara inganci ko kuma sa hannun ba a cikin tsari. Wannan yana aiki azaman ƙarin tsaro ga masu sakawa mara kyau ko ƙeta.

Shari'ar Aiki: Kuskuren sa hannu tare da direbobin GPU a cikin Windows 7

A kan kwamfutoci masu tsofaffin tsarin kamar Windows 7 64-bitYa zama gama gari don fuskantar matsaloli lokacin shigar da direbobi na zamani don katunan zane ko wasu kayan aikin kwanan nan. Misali na yau da kullun shine kuskuren "Ba a shigar da takaddun sa hannu ba. Da fatan za a shigar da takaddun da ake buƙata" lokacin ƙoƙarin shigar da direbobi don NVDIA don GPUs kamar GTX 1060 ko GTX 950.

A yawancin lokuta, ko da mai amfani ya hana direban sa hannu a farawa, direban ya kasa aiki bayan an sake kunnawa saboda an sake kunna manufofin sa hannu. Magani kamar shigar da duk nau'ikan direban da suka gabata, ta amfani da madadin masu sakawa (kamar Snappy Driver Installer), amfani da sabuntawar tallafi na SHA-2 (kamar KB3033929), ko sake shigarwa daga Manajan Na'ura an gwada su ba tare da nasara ba.

Wata mafita mai amfani da ta yi aiki ita ce cire abubuwan da ke cikin sigar mai sakawa da hannu 474.11 (babban direba na WHQL don Windows 7) zuwa babban fayil kuma, daga Manajan Na'ura, sabunta direban GPU ta zaɓin zaɓi don bincika kwamfutar don direba da ƙayyade waccan babban fayil ɗin. Irin wannan hanyar na iya gazawa tare da sigogin baya, kamar 474.14, idan mayen bai gane fayilolin INF a matsayin inganci ga wannan tsarin ba.

Wannan nau'in shari'ar yana kwatanta daidai yadda ma'auni tsakanin direbobin kwanan nan, takaddun shaida na SHA-2 da tsarin aiki baya goyon bayaYana ƙara wahala don shigarwa-da kiyaye amintattun direbobin zamani akan tsofaffin dandamali waɗanda basa samun sabuntawa ko facin tsaro.

Yadda ake ganowa da gyara matsalolin direbobi marasa kuskure

Ko da direbobin sun sa hannu sosai, suna iya ya lalace ko ya zama rashin daidaituwa Wannan na iya faruwa saboda dalilai da yawa: rikice-rikice tare da wasu shirye-shirye, malware, katsewar shigarwa, sabuntawar Windows waɗanda ba su cika nasara ba, da sauransu. Lokacin da wannan ya faru, na'urar da abin ya shafa yawanci takan daina aiki ko kuma tana aiki cikin kuskure.

Kayan aikin bincike na farko shine Manajan Na'uraDanna maɓallin Fara dama da zaɓin zaɓin da ya dace yana buɗe cikakken jerin duk kayan aikin da aka gano. Idan na'urar tana da matsalar direba, za a yi mata alama da alamar gargaɗin rawaya.

A cikin waɗannan lokuta, ƙoƙarin farko na mafita shine danna dama akan na'urar, zaɓi "Sabuntawa direba," kuma bari Windows ta nemi direba mafi dacewa, ko dai a gida ko ta hanyar Sabuntawar Windows. Idan hakan bai yi aiki ba, zaku iya cire na'urar (a kiyaye software na direba ko a'a) sannan ku sake farawa don Windows yayi ƙoƙarin sake shigar da ita daga karce.

Bugu da ƙari, Windows ya haɗa da a hardware da na'ura mai warware matsalar A cikin Settings panel, musamman a cikin "Sabuntawa & Tsaro"> "Tsarin matsala", wannan mayen yana bincika tsarin don rashin daidaituwa kuma yana ba da shawarar ayyuka na atomatik don dawo da aikin wasu direbobi.

Idan takamaiman sabuntawar direba ya haifar da matsala, yana iya zama taimako don amfani da zaɓi na "Koma zuwa ga mai kula da baya" A cikin "Driver" shafin na kayan aikin, idan har Windows ta riƙe sigar da ta gabata. Wannan yana mayar da matsala mai matsala kuma yana iya dawo da kwanciyar hankalin tsarin.

Duba ku bincika direbobi na ɓangare na uku da aka shigar akan Windows

Don samun iko mafi girma akan abin da aka shigar akan tsarin, kayan aikin ɓangare na uku kamar Dubawa Kayan aikin Nirsoft yana nuna cikakken jerin duk direbobin da aka shigar akan kwamfutarka. Yana da kyauta, kayan aiki mai ɗaukuwa wanda ke sauƙaƙa duban direba sosai.

DriverView yana amfani da lambar launi mai sauƙi: Direbobin Microsoft tare da ingantacciyar sa hannun dijital suna bayyana tare da farin bango.Direbobi na ɓangare na uku (daga masana'anta ko ƙarin software) ana haskaka su da ja. Wannan yana taimakawa da sauri gano waɗanne guntuwar wasanin gwada ilimi ba su dogara kai tsaye ga tsarin aiki ba.

Ana iya daidaita lissafin ta hanyar ginshiƙai, misali ta "Kamfani" don haɗa duk direbobi daga kamfani ɗaya. Bugu da ƙari, menu na Duba yawanci ya haɗa da zaɓi don ɓoye duk direbobin Microsoft da nuna direbobi na ɓangare na uku kawai, yana ba ku damar mai da hankali kan waɗanda ke iya haifar da rikici.

Danna sau biyu akan kowace shigarwa yana buɗe taga tare da cikakken bayanin direbaSiffar, cikakken hanya, bayanin, masana'anta, kwanan wata da aka loda, da sauransu. A cikin yanayin direbobin da ba a sani ba ko masu tuhuma, wannan bayanan yana taimakawa wajen tantance ko suna cikin shirin da muke amfani da su a zahiri ko kuma yana da kyau a kara bincike har ma da cire su.

Idan aka ba wannan hoton duka, a bayyane yake cewa sa hannun direba da takaddun shaida a cikin Windows Ba wai kawai ka'ida ba ne, amma muhimmin sashi don kiyaye kwanciyar hankali da tsaro. Fahimtar yadda ake sanya hannu kan direbobi, waɗanne buƙatu ke canzawa tsakanin sigogin Windows, waɗanne kayan aikin da ke akwai don tabbatarwa, da yadda ake yin aiki lokacin da direban ba shi da hannu ko ya gaza yana ba mu damar samun mafi kyawun kayan aikin mu yayin da muke taka tsantsan kan barazanar ƙanana.