Mga driver na pinirmahan at hindi napirmahan: mga pagkakaiba, panganib, at kasalukuyang solusyon

Ang mundo ng mga driver sa Windows ay maaaring mukhang, sa unang tingin, ay isang larangan lamang para sa mga eksperto, ngunit ang katotohanan ay ang sinumang user ay maaaring maapektuhan ng ang mga pagkakaiba sa pagitan ng pinirmahan at hindi nakapirmang mga driver. Maraming compatibility, seguridad o kahit na mga problema sa pagpapatakbo ng hardware maaaring may pinagmulan sa maliit na detalyeng ito. kaya lang, Ang pag-unawa kung ano ang mga ito, para saan ang mga ito at kung anong mga panganib ang kasangkot sa paggamit ng isang uri ng controller o iba pa ay nagiging mahalaga. sa kasalukuyang konteksto ng home at professional computing.

Sa buong artikulong ito matutuklasan mo sa isang malinaw, malawak at natural na paraan (nang walang siksik na teknikalidad ngunit kasama ang lahat ng mga kinakailangang detalye) kung ano ang ibig sabihin ng isang driver na digitally signed o hindi, kung ano ang tunay na pagkakaiba sa pagitan ng dalawa at kung bakit ang aspetong ito ay nakakuha ng kahalagahan. pagtaas ng kaugnayan sa OS mga modernong tulad ng Windows 10 at Windows 11. Susuriin namin ang mga pakinabang, kawalan nito, ang mga mekanismong pangseguridad na ipinatupad ng Microsoft, at kung ano ang magagawa mo kung kailangan mong mag-install ng hindi naka-sign na driver, lahat ay may mga halimbawa at praktikal na pamamaraan.

Ano ang isang driver at bakit ito napakahalaga?

Ang driver ay isang maliit na programa na gumaganap bilang isang tagapamagitan sa pagitan ng operating system at isang bahagi ng hardware.. Halimbawa, kapag ikinonekta mo ang isang printer, graphics card, controller, o anumang iba pang peripheral, kailangang "sabihin ng operating system ang wika" ng device na iyon upang magamit ito nang tama. Upang gawin ito, ginagamit nito ang mga driver na inaalok ng parehong mga tagagawa at, sa ilang mga kaso, ang Microsoft mismo sa pamamagitan ng mga generic na driver..

Hindi lamang pinapayagan ng mga driver na gumana ang pangunahing hardware, ngunit pinapagana din ang mga advanced na feature at tinitiyak ang pagiging tugma.. Kung walang wastong driver, maaaring hindi gumana ang isang device, maaaring gumana sa limitadong paraan, o maaaring maging sanhi ng kawalang-tatag sa iyong computer.

Para sa kadahilanang ito, karaniwang pana-panahong ina-update ng mga tagagawa ang kanilang mga driver, pagdaragdag ng mga bagong feature o pagwawasto ng mga error.. Ang pagpapanatiling napapanahon sa iyong mga driver ay nakakatulong sa iyong masulit ang iyong hardware at maiwasan ang mga isyu sa seguridad.

Pagkakaiba sa pagitan ng pinirmahan at hindi nakapirmang mga driver

Ang pangunahing pagkakaiba sa pagitan ng isang nakapirmang driver at isang hindi nakapirma ay nakasalalay sa seguridad na ibinigay ng digital signature.. Isang Ang pinirmahang driver ay may isang uri ng electronic na sertipiko na inisyu ng isang kinikilalang awtoridad sa sertipikasyon (gaya ng Microsoft, VeriSign, o ibang pinagkakatiwalaang entity). Ang pirmang ito ay nagpapatunay na ang driver ay hindi pa nababago mula nang umalis ito sa mga kamay ng developer at ang pinagmulan nito ay lehitimo.

Sa pamamagitan ng kaibahan, Ang isang hindi nakapirmang driver ay kulang sa sertipiko na ito. Nangangahulugan ito na ang Windows ay walang paraan upang malaman kung ang driver ay pinakialaman, binago, o kahit na nilikha ng isang hindi awtorisadong third party. Samakatuwid, ang pag-install nito ay itinuturing na potensyal na mapanganib para sa operating system at sa iyong data..

Ang function ng digital signature sa mga driver ay maihahambing sa isang security seal sa isang produktong pagkain: kung ito ay buo, maaari mong pagkatiwalaan ang pinagmulan nito; Kung hindi, nanganganib ka na ito ay pakialaman.

Kaugnay na artikulo:

Hindi Gumagana ang Keyboard. Mga Sanhi, Solusyon, Mga Alternatibo

Bakit nangangailangan ang Microsoft ng mga naka-sign na driver?

Ang digital driver signing ay isang mahalagang panukalang panseguridad na ipinatupad ng Microsoft upang protektahan ang operating system at mga user mula sa mga mas sopistikadong banta.. Ang pangangailangang ito ay umiral na mula pa noong Windows XP, ngunit sa Windows 8, Windows 10 at mas bago, ang pangangailangang ito ay naging mas mahigpit, lalo na sa mga 64-bit na bersyon.

Ang pangunahing problema ay ang mga driver ay nagpapatakbo na may napakataas na pahintulot sa loob ng system.Maaaring magkaroon ng access sa kernel ang malware na nakabalatkayo bilang isang driver, kaya napakahirap itong matukoy at alisin. Maraming mga rootkit at malisyosong sistema ang gumamit ng pamamaraang ito sa loob ng maraming taon.

Sa kadahilanang ito, Kinakailangan ng Microsoft na mapirmahan ang mga driver upang awtomatikong mai-install. Ito ay nagpapatunay na ang developer ay kung sino ang kanyang sinasabing siya at na ang driver ay hindi manipulahin ng isang third party.. Bukod pa rito, maaaring balaan ng Windows ang user kung magtatangka silang mag-install ng hindi nakapirmang driver o isa na may maling lagda.

Ano ang mangyayari kapag nag-install ka ng unsigned driver?

Kapag sinubukan mong mag-install ng unsigned driver sa mga modernong bersyon ng Windows, pipigilan ng system ang pag-install at magpapakita ng babala.. Ang pag-uugali na ito ay partikular na mahigpit sa mga 64-bit system, kung saan ang pag-install ng mga hindi naka-sign na driver ay hindi pinapayagan bilang default.

Sa mga 32-bit na system (gaya ng Windows XP o Vista sa nakaraan), mas mababa ang antas ng kinakailangan at maaaring mai-install ang ilang hindi naka-sign na driver pagkatapos ng babala.. Ngunit nagiging hindi gaanong karaniwan ang paghahanap ng mga computer na may mga 32-bit na bersyon, dahil ang uso ay lumipat sa 64-bit na mga arkitektura para sa pagganap at mga kadahilanang pangseguridad.

Sa pagsasagawa, Kung ang driver na sinusubukan mong i-install ay hindi dumaan sa mga kontrol ng Microsoft o walang wastong lagda, kakailanganin mong paganahin ang ilang espesyal na mekanismo upang mai-install ito.. Ang mga mekanismong ito ay inilaan para sa mga developer, tester, o advanced na user na lubos na nagtitiwala sa pinagmulan ng driver.

Mga kalamangan at panganib ng mga naka-sign na driver

Ang paggamit ng mga naka-sign na driver ay nag-aalok ng ilang pangunahing garantiya:

• Seguridad laban sa malware: Binabawasan ng mga digital na lagda ang panganib ng pag-install ng mga nakakahamak o manipuladong driver.
• Pagkatugma at pinakamainam na pagganap: Ang mga nakapirmang driver ay sumailalim sa malawak na pagsubok at pag-verify, na tinitiyak ang mas matatag at predictable na operasyon.
• Suporta at mga update: Ang mga tagagawa na pumipirma sa kanilang mga driver ay karaniwang nag-aalok ng patuloy na suporta at mga update.

Gayunpaman, maaaring lumitaw ang ilang mga abala:

• Mas kaunting availability ng mga mas lumang driver o driver para sa hindi karaniwang hardware: Maaaring walang naka-sign na driver ang ilang mas luma o espesyal na device.
• Kahirapan para sa mga independiyenteng developer: Ang pagpirma ng driver ay nangangailangan ng mga digital na sertipiko at ilang partikular na proseso na ipinataw ng Microsoft, na maaaring magastos o matrabaho para sa maliliit na developer o sa mga gumagawa ng mga custom na driver.

Bakit may mga driver pa rin na hindi nakapirma ngayon?

Bagama't ang uso ay para sa mas kaunting mga driver na umiikot nang walang pirma, mayroon pa ring ilang mga kaso kung saan makikita mo sila.:

• Mas lumang hardware na ang manufacturer ay huminto sa pag-update ng mga driver at hindi kailanman nag-alok ng nilagdaang bersyon.
• Mga development device, gaya ng ilang partikular na USB cable, programming board, o module na ginawa ng hobbyist, kung saan maaaring hindi available ang digital signature.
• Mga kapaligiran sa pagsubok at pag-unlad, kung saan ang mga programmer mismo ay kailangang magpatakbo ng mga driver bago opisyal na lagdaan ang mga ito.

Ang mga driver na ito ay hindi kinakailangang malisyoso, ngunit ang panganib na sila ay nabago o nakompromiso ay mas mataas.. Kung magpasya kang mag-install ng hindi naka-sign na driver, dapat kang maging lubhang maingat at palaging kunin ito mula sa opisyal na website ng gumawa o mula sa mga pinagkakatiwalaang tagapamagitan.

Paano ka makakakuha ng pirma ng driver?

Ang proseso ng digitally signing driver ay nagsasangkot ng ilang hakbang at partikular na tool.. Dapat ihanda ng mga tagagawa ang kanilang driver at isumite ito sa isang serye ng mga pagsubok (kung minsan ay gumagamit ng mga kit tulad ng HLK ng Microsoft, na dating kilala bilang HCK), at pagkatapos ay humiling ng isang digital na lagda sa pamamagitan ng isang kinikilalang awtoridad sa sertipikasyon.

Sa kaso ng Windows 10, halimbawa, ang mga resulta ng pagsubok at ang driver mismo ay dapat isumite sa Microsoft Hardware Developer Center. Depende sa bersyon at uri ng controller (normal, boot, atbp.), maaaring mag-iba ang mga kinakailangan. Kapag napirmahan na, ang file ay naka-link sa isang digital na sertipiko na maaaring i-verify ng operating system sa tuwing ito ay sinusubukang i-install..

Aling mga bersyon ng Windows ang nangangailangan ng pag-install ng mga naka-sign na driver?

Ang kinakailangan para sa mga naka-sign na driver ay naging mas mahigpit habang ang Windows ay umunlad.:

• Windows Vista at Windows 7: Sa 64-bit system, kailangan ang mga digital signature para sa mga kernel driver. Sa mga 32-bit, ito ay opsyonal.
• Windows 8 at 8.1: Ang kinakailangang lagda ay pinalawig, lalo na sa kumbinasyon ng Secure Boot functionality.
• Windows 10 at Windows 11: Halos lahat ng mga driver ay dapat na nilagdaan ng isang pinagkakatiwalaang awtoridad kung ikaw ay karaniwang gumagamit at pinagana ang Secure Boot. Sa mga partikular na partikular na kaso lamang (mas lumang hardware, mga system na na-upgrade mula sa mga nakaraang bersyon, hindi pinagana ang Secure Boot, o ilang partikular na certificate na ibinigay bago ang mga deadline) ang pag-install ng mga hindi nakapirmang driver ay pinahihintulutan.

Sa mga modernong 64-bit na kapaligiran, ang pag-install ng hindi naka-sign na driver ay nangangailangan ng mga manu-manong aksyon at inilaan para sa mga pambihirang kaso lamang..

Paano malalaman kung ang isang driver ay naka-sign?

Kung gusto mong suriin kung ang isang driver sa iyong system ay may wastong digital signature, madali mong magagawa ito mula sa Windows. Mayroong ilang mga pagpipilian:

• Sa Device Manager, i-right-click sa device, piliin ang “Properties,” pumunta sa tab na “Driver,” at suriin ang impormasyon ng digital signature.
• Gumamit ng mga libreng tool tulad ng DriverView mula sa Nirsoft. Ipinapakita ng application na ito ang lahat ng naka-install na driver, na nagpapahiwatig sa iba't ibang kulay at column kung alin ang may wastong lagda at alin ang wala.

Sa DriverView, lumilitaw ang mga driver ng Microsoft na may puting background (at karaniwang nilagdaan), habang ang mga driver ng third-party na may kahina-hinala o hindi nilalagdaan na mga pirma ay lumilitaw na naka-highlight, na ginagawang mas madaling mahanap ang mga ito.. Maaari mong gamitin ang column na "Kumpanya" upang pagbukud-bukurin at i-filter ang mga resulta.

Posible bang pansamantalang huwag paganahin ang pag-verify ng lagda ng driver?

Oo, may mga paraan para pansamantalang huwag paganahin ang pangangailangang mag-install lamang ng mga naka-sign na driver sa Windows 8, 10 at 11.. Inirerekomenda na gawin mo lamang ang mga pamamaraang ito kung ikaw ay 100% tiwala sa pinagmulan at nilalaman ng driver na iyong ini-install.

Ang pinakakaraniwang pamamaraan ay ang mga sumusunod:

1. Buksan ang Mga Setting mula sa start menu at pumunta sa “Update at Security” → “Recovery” na mga opsyon.
2. Sa seksyong "Advanced na pagsisimula," i-click ang "I-restart ngayon". Magre-reboot ang computer at lilitaw ang isang screen ng mga pagpipilian.
3. Piliin ang "I-troubleshoot," pagkatapos ay "Mga advanced na opsyon," pagkatapos ay "Mga setting ng pagsisimula."
4. Pindutin ang "I-restart" at kapag ipinakita ang menu, pindutin ang F7 key (o ang nakasaad sa menu) upang huwag paganahin ang ipinag-uutos na paggamit ng mga naka-sign na driver.
5. I-install ang unsigned driver na sumusunod sa mga tagubilin ng manufacturer.

Pansamantala lang ang setting na ito: sa susunod na pag-restart, muling papaganahin ng Windows ang pag-verify ng lagda.. Kung kailangan mong mag-install ng maraming unsigned driver, kakailanganin mong ulitin ang proseso sa bawat pagkakataon.

Maaari bang permanenteng i-disable ang pagpirma sa driver?

May mga paraan para permanenteng i-disable ang digital signature checking sa mga driver, ngunit ang paggamit ng mga ito ay nagsasangkot ng mga panganib sa seguridad at hindi inirerekomenda maliban sa mga kontrolado o development environment..

Ang isa sa mga karaniwang ginagamit na pamamaraan ay ang pagbabago ng configuration ng system sa pamamagitan ng comandos sa administrator console (CMD). Halimbawa:

• Upang i-activate ang Test Signing Mode:
  bcdedit /set testsigning on
  Binibigyang-daan ka nitong mag-install at magpatakbo ng mga driver nang walang digital signature.. Magpapakita ang system ng watermark na nagsasaad na naka-enable ang test mode.
• Upang i-disable ang test mode at bumalik sa mga karaniwang setting:
  bcdedit /set testsigning off

Ang isa pang paraan para permanenteng i-disable ang integrity check ay:

• bcdedit.exe /set nointegritychecks on
• At para muling buhayin ito:
  bcdedit.exe /set nointegritychecks off

Babala: Dahil sa paggamit ng mga mode na ito, mas madaling maapektuhan ng malware ang iyong computer.. Pagkatapos i-install ang driver na kailangan mo, lubos na inirerekomenda na muli mong paganahin ang mandatory signed driver sa lalong madaling panahon.

Paano nakakaapekto sa seguridad ang mga hindi nakapirmang driver?

Ang mga hindi nakapirmang driver ay nagdudulot ng malubhang potensyal na banta sa seguridad ng operating system.. Ang mga developer ng Malware ay madalas na nagkukunwari sa kanilang mga programa bilang mga hindi nakapirmang driver o kahit na ang mga may ninakaw o mapanlinlang na mga lagda.

Ang isang nakakahamak na driver, sa sandaling naka-install, ay maaaring gumana sa isang mababang antas sa system, pagkuha Mga pahintulot ng SYSTEM (ang pinakamataas), subaybayan ang trapiko sa network, makagambala sa pagpapatakbo ng antivirus software o kahit na mag-install ng iba pang mga banta na hindi nakikita ng mga mata ng gumagamit.

Ang pag-alis ng malware na nagsisilbing controller ay kadalasang mas kumplikado., minsan nagiging kailangan format ganap ang sistema. Samakatuwid, huwag kailanman mag-download o mag-install ng mga driver mula sa hindi kilalang pinagmulan o kahina-hinalang mga website.

Ano ang gagawin kung talagang kailangan mong mag-install ng unsigned driver?

Kung wala kang pagpipilian kundi mag-install ng driver nang walang digital signature, sundin ang mga tip na ito upang mabawasan ang mga panganib:

• I-download lamang ito mula sa opisyal na website ng gumawa o mula sa ganap na pinagkakatiwalaang mga repositoryo.
• I-scan ang na-download na file gamit ang magandang antivirus/antimalware bago ito i-install.
• Isaalang-alang ang paggamit ng virtual machine o pagsubok na kapaligiran kung posible upang maiwasang mahawa ang iyong pangunahing system.
• I-disable lang ang signature oras kailangan lang at muling buhayin ito kaagad pagkatapos ng pag-install.
• Gumawa ng backup ng iyong system bago ang proseso, kung sakaling may magkamali.

Tandaan: Madalas may mga alternatibo, gaya ng paghahanap ng mga generic na driver o na-update na bersyon, bago gamitin ang mga hindi nakapirmang driver..

Saan magda-download ng mga secure na driver?

Ang tanging ganap na mapagkakatiwalaang mapagkukunan upang mag-download ng mga driver ay ang opisyal na website ng tagagawa ng iyong device.. Kalimutan ang tungkol sa mga website descargas generic, mga site na may mga kahina-hinalang banner o link na nakatago sa mga hindi opisyal na forum. Palaging suriin kung ang URL ay tumutugma sa tagagawa at ang bersyon ng driver ay tugma sa iyong operating system..

Sa maraming mga kaso, nag-aalok ang Microsoft ng mga generic na driver na, bagama't hindi nila pinapayagan kang samantalahin ang lahat ng mga function ng device, ginagarantiyahan ang seguridad at pangunahing operasyon.. Kung hindi mo mahanap ang partikular na driver, isaalang-alang ang paggamit ng generic habang nakikipag-ugnayan ka sa suporta ng manufacturer.

Paano makita at ayusin ang mga problema sa driver

Maaaring mabigo ang mga driver sa ilang kadahilanan: mahinang pag-install, salungat sa ibang software, katiwalian pagkatapos ng pag-update ng operating system, o kahit na impeksyon sa malware..

Upang matukoy ang mga problema:

• I-access ang Device Manager (i-right-click ang Start button) at tingnan kung may lalabas na hardware na may dilaw na icon ng babala.
• Maaari mong i-right-click ang nakakasakit na device at piliin ang "I-update ang Driver" o "I-uninstall ang Device" upang subukan ng Windows na muling i-install ang driver pagkatapos ng pag-restart.
• Sa tab na "Driver" sa loob ng mga pag-aari ng device, maaari mong subukang bumalik sa isang nakaraang bersyon kung nangyari ang error pagkatapos ng isang update.
• Gamitin ang native na troubleshooter ng Windows, na naa-access mula sa Mga Setting > Update at seguridad > Troubleshoot > Hardware at mga device, upang hayaan ang system na maghanap at magmungkahi ng mga solusyon.
• Ang mga tool tulad ng DriverView ay magbibigay-daan sa iyo na makita nang detalyado kung aling mga driver ang hindi mula sa Microsoft at walang wastong digital signature. I-uninstall ang mga hindi mo nakikilala o itinuturing na hindi kailangan.

Kaugnay na artikulo:

Paano lumabas sa S mode sa Windows 10 at 11 hakbang-hakbang nang walang mga error

Mga pagbubukod at mga espesyal na kaso

May mga kaso kung saan pinapayagan ng Windows, pansamantala o sa mga partikular na sitwasyon, ang pag-install ng mga hindi nakapirmang driver.:

• Kung nag-upgrade ka mula sa mga mas lumang bersyon ng Windows at nagpapanatili ng ilang legacy na setting.
• Kapag hindi pinagana ang Secure Boot sa BIOS/UEFI, hindi gaanong mahigpit ang system na may kinalaman sa mga kinakailangan sa digital signature.
• Sa partikular na hardware o development, gaya ng mga device sa bootloader mode (halimbawa: mga mobile phone) Android sa development mode) o USB development boards, kung saan ang tagagawa mismo ay nagbibigay ng mga tagubilin para sa pag-install ng mga hindi naka-sign na driver.

Sa mga kasong ito, palaging sundin ang mga tagubilin ng tagagawa at gawin ang mga pag-iingat na binanggit sa itaas.

Tulad ng nakikita mo, Ang pagkakaiba sa pagitan ng isang nakapirma at hindi nakapirmang driver ay higit pa sa isang simpleng teknikal na isyu: ito ay nakakaapekto sa seguridad, pagiging maaasahan at pagpapatakbo ng iyong kagamitan. Bagama't maaaring kinakailangan na i-bypass ang proteksyon ng Windows paminsan-minsan, palaging pinakamahusay na mag-opt para sa mga naka-sign at opisyal na driver. Ang pag-unawa sa kung paano gumagana ang sistema ng pag-verify na ito ay magbibigay-daan sa iyong mas mahusay na pamahalaan ang iyong computer, mapanatili ang seguridad, at lubos na mapakinabangan ang potensyal ng iyong hardware, maiwasan ang pananakit ng ulo na dulot ng mga salungatan, mga error, o mahirap na matukoy na mga impeksiyon.

Kaugnay na artikulo:

Paano gamitin ang Windows Sandbox upang subukan ang software nang ligtas at secure

Isaac

Masigasig na manunulat tungkol sa mundo ng mga byte at teknolohiya sa pangkalahatan. Gustung-gusto kong ibahagi ang aking kaalaman sa pamamagitan ng pagsusulat, at iyon ang gagawin ko sa blog na ito, ipakita sa iyo ang lahat ng mga pinaka-kagiliw-giliw na bagay tungkol sa mga gadget, software, hardware, teknolohikal na uso, at higit pa. Ang layunin ko ay tulungan kang mag-navigate sa digital na mundo sa simple at nakakaaliw na paraan.