Paano i-verify ang mga lagda ng driver sa Windows at maiwasan ang mga error

Ang mga driver ng device ay isang mahalagang bahagi para maintindihan ng Windows ang hardwareGraphics card, printer, Wi-Fi adapter, sound card, atbp. Kapag may nagkamali sa driver, may lumalabas na kakaibang error, humihinto sa paggana ang mga device, o nagkakaroon ng mga pag-crash na mahirap ipaliwanag. At, para lalong maging kumplikado ang sitwasyon, sa loob ng maraming taon, hinihiling ng Microsoft na marami sa mga driver na ito ay digital na nilagdaan para makapag-charge nang normal.

Pag-verify ng lagda ng driver sa Windows Isa itong mabisang hakbang sa seguridad, ngunit maaari rin itong maging isang tunay na sakit ng ulo kapag kailangan mong mag-install ng mas lumang driver, isang test driver, o isa mula sa isang tagagawa na hindi pa naaprubahan ng Microsoft. Sa artikulong ito, makikita mo nang detalyado kung ano ang driver signing, kung paano ito beripikahin, kung ano ang gagawin kapag nakatagpo ka ng kilalang error na "Windows cannot verify the digital signature… (code 52)", at kung anong mga pamamaraan ang umiiral upang i-disable (pansamantala o permanente) ang beripikasyong ito, kasama ang lahat ng kaugnay na panganib.

Ano nga ba ang pag-sign ng driver sa Windows?

Ang digital na lagda ng controller ay gumaganap bilang isang sertipiko ng pagiging tunayIto ay halos kapareho ng lagda na ginagamit sa mga nilagdaang aplikasyon. Sa esensya, ipinapahiwatig nito na ang file ng driver ay hindi binago simula nang lagdaan ito ng developer at sumailalim din ito sa isang proseso ng pagpapatunay na itinuturing ng Microsoft na maaasahan.

Kapag ang isang tagagawa ay nagpadala ng mga driver nito sa MicrosoftMaaaring subukan ang mga driver na ito (halimbawa, gamit ang HLK/HCK) o lagdaan sa pamamagitan ng attestation. Sa parehong kaso, ang resulta ay isang pakete na nilagdaan ng isang sertipiko na inisyu ng Microsoft. Ginagarantiyahan ng lagdang ito na ang driver ay inilaan para sa isang partikular na operating system at use case, at hindi ito nasira o nabago sa pagitan ng pinagmulan at ng iyong PC.

Para sa karaniwang gumagamit, ang lagdang ito ay nagsisilbing pansala ng seguridad.Naglo-load lamang ang Windows ng mga driver na nakapasa sa proseso ng pag-apruba bilang default. Kung susubukan mong mag-install ng unsigned driver o isa na may invalid na lagda, maaaring harangan ito ng system, magpakita ng mga babala, o mabigo lang na i-load ang device, lalo na sa mga 64-bit na bersyon ng Windows Vista at mga mas bagong bersyon.

Sa likuran, ang lagda ng controller ay nagsisilbi ring labanan ang mga seryosong banta. tulad ng mga rootkit, na nagbabalatkayo bilang mga system driver upang makakuha ng mga pahintulot SYSTEMKapag na-install na ang ganitong uri ng malware bilang controller, maaari nitong subaybayan ang trapiko, maharang ang mga koneksyon gamit ang mga pekeng sertipiko, i-disable ang antivirus software, at magtago sa napakababang antas, na halos imposibleng matukoy nang walang [hindi malinaw - posibleng "antivirus" o "antivirus"]. format.

Samakatuwid, malinaw ang pangkalahatang tuntunin.Hangga't maaari, gumamit ng mga nilagdaang driver mula sa tagagawa o mula sa [unclear/unclear]. Windows UpdateDapat mo lang laktawan ang lagda kapag mayroon kang nakakakumbinsing dahilan at alam mo kung ano mismo ang iyong ini-install.

Pag-aaral ng kaso: Error Code 52 "Hindi ma-verify ng Windows ang digital signature..."

Simula sa Windows Vista x64 at Windows Server 2008 at mas bagoKaraniwang makatagpo ng mensahe ng error na: "Hindi ma-verify ng Windows ang digital signature ng mga driver na kinakailangan para sa device na ito. Ang isang kamakailang pagbabago sa hardware o software ay maaaring nag-install ng isang file na hindi wastong nilagdaan, sira, o isang malisyosong software mula sa isang hindi kilalang pinagmulan. (Code 52)."

Ang mensaheng ito ay nangangahulugan, sa madaling salita, na ang lagda ng controller ay hindi wasto. Depende ito sa mga patakarang kasalukuyang ipinapatupad sa iyong system. Maaaring hindi talaga nilagdaan ang driver, hindi pinagkakatiwalaan ang nag-isyu na awtoridad, nag-expire na ang sertipiko, o nakompromiso ang integridad ng file.

Sa pagsasagawa, ang resulta ay pinipigilan ng Windows ang paggana ng deviceHalimbawa, karaniwan ito sa ilang Wi-Fi adapters USB tulad ng ilang modelo ng TP-Link TL-WN722N: kinikilala ang mga ito ng Device Manager, ngunit ipinapakita ang code na 52 at hindi gumagana ang device, maliban kung pansamantalang i-on ang system at i-disable ang mandatory application ng mga lagda ng driver (gamit ang F8 o mga advanced na opsyon sa pagsisimula).

Kung kailangan mong pindutin ang F8 o gumamit ng mga advanced na opsyon sa pagsisimula tuwing bubuksan mo ang iyong computer Kung hindi gumagana ang iyong driver, senyales ito na ang problema ay nasa lagda. Maaaring luma na ang driver, nabago na ito, o gumagamit ito ng sertipiko na hindi mapagkakatiwalaan para sa bersyon ng Windows na iyong ginagamit.

Ang mainam na solusyon, hangga't maaari, ay ang pagkuha ng maayos na nilagdaang bersyon ng driver.alinman sa opisyal na website ng gumawa o sa pamamagitan ng Windows Update. Kung hindi iyon posible, may mga paraan upang paluwagin o huwag paganahin ang pag-verify ng lagda, ngunit dapat itong gamitin nang may labis na pag-iingat.

Paano patunayan ang lagda ng Microsoft sa isang pagsusumite ng driver

Sa mga kapaligiran ng pagbuo, pagsubok, o pamamahagi ng hardwareKaraniwang kailangang beripikahin kung ang isang hanay ng mga driver ay talagang nilagdaan ng Microsoftat kung ito ay sertipikado sa pamamagitan ng pagpapatunay o pagkatapos makapasa sa mga pagsusulit na HLK/HCK. Upang magawa ito, ang unang hakbang ay i-download ang nilagdaang pakete mula sa kaukulang panel ng hardware ng Microsoft.

Ang mga pangkalahatang hakbang para mag-download ng mga naka-sign na file ng driver mula sa isang kargamento Ito ay: hanapin ang kargamento sa hardware portal, piliin ang pribadong product identifier, ilagay ang mga detalye ng driver at, sa loob ng seksyong "Mga Pakete at mga katangian ng lagda", gamitin ang opsyong "Higit Pa" at pagkatapos ay "I-download ang mga nilagdaang file".

Kapag mayroon ka na ng package, ang pangunahing elemento ay karaniwang ang .cat file. nauugnay sa controller. Ang katalogong ito ay naglalaman ng impormasyon tungkol sa lagda at sertipikasyon. Mula roon ay makikita mo ang sertipikong ginamit para sa pagpirma at ang mga pinahihintulutang paggamit nito.

Para beripikahin ang lagda ng Microsoft gamit ang graphical interfaceMaaari kang mag-right-click sa .cat file ng driver, buksan ang "Properties," at pagkatapos ay ang tab na "Digital Signatures". Doon mo makikita ang pangalan ng certificate na ginamit para sa signature. Sa pamamagitan ng pag-click sa "Details" para sa signature na iyon at pagpasok sa tab na "Details" ng certificate, makikita mo ang field na "Enhanced Key Usage" (EKU).

Ipinapahiwatig ng EKU kung para saan maaaring gamitin ang sertipiko ng paglagda na iyon.Sa kaso ng mga driver ng hardware ng Windows, ginagamit ang mga partikular na object identifier (OID). Ang isang OID na nagtatapos sa 5 ay karaniwang tumutugma sa isang uri ng lagda na walang testimonya, habang ang isang OID na nagtatapos sa 1 ay nagpapahiwatig na ang driver ay may testimonya. Mahalaga ang pagkakaibang ito kapag mayroon kang dalawang bersyon ng iisang driver at kailangan mong malaman kung alin ang alin.

I-verify ang mga lagda gamit ang SignTool (pirmang naka-embed sa mga .sys file)

Bukod sa lagda sa katalogo ng .catMaraming kernel driver ang may signature na direktang naka-embed sa .sys file. Para masuri ang ganitong uri ng signature, ang karaniwang tool ay SignTool, kasama sa mga tool sa pag-develop ng Windows SDK at Microsoft.

Ang karaniwang utos upang patunayan ang isang lagda na naka-embed sa isang driver Magiging ganito ito:

SignTool — suriin ang lagda: SignTool verify /v /pa DriverFileName.sys

Sa utos na ito, ang opsyon patunayan Sinasabi nito sa SignTool na i-verify ang lagda. ng tinukoy na file ng driver. Ang modifier /v Ina-activate nito ang detalyadong output, ipinapakita ang mga mensahe ng progreso at mga potensyal na babala, habang /pa Kinakailangan nito na ang beripikasyon ay gawin ayon sa mga kinakailangan sa lagda para sa pag-install ng PnP device.

Pakitandaan na hindi mo hinihiling sa SignTool na tukuyin ang partikular na sertipiko. Ginagamit ng sistema ang sertipikong ginamit sa pagpirma sa file; hinahanap nito ang mga tindahan ng sertipiko ng sistema upang makita kung ang chain of trust ay humahantong sa isang pinagkakatiwalaang awtoridad sa sertipikasyon ng ugat. Samakatuwid, kung gumagamit ka ng mga sertipiko ng pagsubok, kinakailangang i-install muna ang sertipikong iyon sa tindahan ng "Mga Pinagkakatiwalaang Awtoridad sa Sertipikasyon ng Awtoridad ng Root" ng makinang iyong ginagamit para sa beripikasyon.

SignTool — praktikal na halimbawa: SignTool verify /v /pa amd64\toaster.sys

Kung mabigo ang beripikasyon, magpapakita ang SignTool ng mga mensahe ng error. na nagpapahiwatig kung ang problema ay hindi mahanap ang sertipiko, ang chain ay hindi nakakarating sa isang pinagkakatiwalaang root, ang paggamit ng key ay hindi naaangkop, o ang lagda ay hindi tumutugma sa aktwal na nilalaman ng file (namanipula o nasirang file).

Mga naka-sign, unsigned, at generic na driver ng Windows

Sa pang-araw-araw na buhay ng isang gumagamit ng Windows, mayroong tatlong uri ng mga driver.: mga generic na driver na ibinibigay mismo ng system, mga opisyal na driver ng tagagawa at, sa mas mababang antas, mga hindi gaanong kilalang third-party driver o mga trial na bersyon.

Mga Pangkalahatang Driver ng Microsoft Awtomatiko ang mga ito na naka-install para magamit mo ang halos lahat ng hardware mula sa unang pag-boot. Karaniwan silang nag-aalok ng mga pangunahing tampok: halimbawa, sa isang multifunction printer, maaaring makapag-print ka lang, ngunit hindi mo ma-scan o magagamit ang mga advanced na function ng panel.

Ang mga driver na ibinigay ng tagagawa ng hardware Madalas silang nagdaragdag ng mga karagdagang tampok, nagpapabuti ng pagganap, at nagpapagana ng mga partikular na tool: mga control panel, mga kagamitan sa pagkakalibrate, mga profile ng kulay, mga espesyal na function ng tunog, atbp. Kung kailangan mong tuluyang i-uninstall ang GPU, gamitin ang DDU.

Kadalasan, kapag naghahanap ng mga driver sa Google, unang lumalabas ang mga website ng third-party. na nangangakong "magda-download ng kahit anong driver" o awtomatikong mag-i-install ng lahat. Ang mga ganitong uri ng site ay isang klasikong pinagmumulan ng malware at mga binagong driver, kaya pinakamahusay na iwasan ang mga ito. Kung pinagana ng iyong system ang pag-verify ng lagda, marami sa mga driver na ito ay haharangin dahil matutukoy ang mga ito bilang hindi wasto. Kung mas gusto mo ang isang tool upang matukoy ang mga driver, maaari mong gamitin ang Madali ang Driver.

Panghuli, may mga test driver o driver mula sa mas maliliit na developer.Ang mga sertipikong ito ay maaaring pirmahan gamit ang mga sertipikong nilagdaan mismo o ng mga entity na hindi kinikilala ng Windows bilang default. Sa mga kasong ito, nagsisimulang lumitaw ang mga babala at error tulad ng code 52.

Paraan 1: Mag-boot sa pamamagitan ng pansamantalang hindi pagpapagana ng driver signing

Ang pinakasimple at pinaka-hindi agresibong paraan upang malampasan ang paghihigpit Kabilang dito ang paggamit ng opsyon sa pagsisimula na "Disable driver signature enforcement." Ang mode na ito ay nakakaapekto lamang sa sesyon na iyon; sa susunod na pag-restart, babalik ang Windows sa karaniwang pag-uugali nito.

Simple lang ang ideya: sisimulan mo ang sistema gamit ang opsyong itoI-install mo ang problemang driver at, kapag tapos na, magre-restart nang normal. May bentahe ito ng pagbabawas ng oras kung saan ang sistema ay walang proteksyon, bagama't hindi nito laging ginagarantiyahan na ang driver ay patuloy na gagana sa mga susunod na oras ng pag-boot nang hindi maayos na nilagdaan.

Sa Windows 8, Windows 10 at Windows 11Nakatago bilang default ang klasikong F8 keySamakatuwid, ang karaniwang paraan ay ang pag-access sa mga advanced na opsyon sa boot mula mismo sa loob ng system. Maaari mong pindutin nang matagal ang key Ilipat (Shift) habang kini-click ang "I-restart" mula sa Start menu, o patakbuhin ito sa isang window ng CMD o Patakbuhin:

Mas mataas na access sa pag-login: shutdown.exe /r /o

Pagkatapos mag-restart, ipapakita ng Windows ang menu ng mga opsyon sa diagnostic.Mula doon, pumunta sa "Troubleshoot" > "Advanced options" > "Startup Settings". Sa pag-click sa OK, magre-restart ang system, at makakakita ka ng listahan ng mga opsyon. Kabilang sa mga ito ang "Disable driver signature enforcement," na karaniwang pinipili sa pamamagitan ng pagpindot sa F7.

En Windows 7Windows Vista at mga katumbas na bersyon ng Windows ServerOo, karaniwang available ang F8 mula sa startup. Pindutin lang ito nang paulit-ulit kapag binubuksan ang computer, ilagay ang mga advanced na opsyon, at direktang piliin ang "Disable mandatory use of signed drivers."

Paraan 2: Permanenteng baguhin ang proseso ng boot gamit ang bcdedit

Kung kailangan mong permanenteng i-disable ang pag-verify ng lagda (halimbawa, sa isang kapaligirang pang-pagsusuri o pang-laboratoryo), maaari mong gamitin ang bcdedit, isang kagamitang panglinya ng comandos na nagbibigay-daan sa iyong baguhin ang mga setting ng Windows boot manager.

Hindi tulad ng nakaraang pansamantalang pamamaraan, ang mga pagbabagong ginawa gamit ang bcdedit ay permanente. pagkatapos ng bawat pag-restart hanggang sa maibalik mo ang mga ito. Sa parehong dahilan, dapat mong gamitin ang mga ito nang may lubos na pag-iingat, dahil iiwan mong bukas ang pinto para sa mga driver na walang wastong lagda na ilo-load.

Para i-disable ang pagsuri gamit ang bcdedit, magbubukas ng bintana ng Command agad na may mga pribilehiyo ng administrator (i-right-click ang "Run as administrator") at patakbuhin, halimbawa:

bcdedit — paganahin ang test mode at huwag paganahin ang integridad: bcdedit /set testsigning on
bcdedit /set nointegritychecks on

Parameter pag-sign up sa pagsusulit buhayin ang mode ng pagsubokDinisenyo upang payagan ang mga developer na mag-upload ng mga test driver na may lagda na mga sertipiko ng pagsubok. Ang halaga naka-on ang nointegritychecks Hindi nito pinapagana ang mga pagsusuri sa integridad ng lagda, na nagpapahintulot sa Windows na mag-load ng mga driver kahit na ang kanilang lagda ay hindi sumasang-ayon sa mga karaniwang pagpapatunay.

Kapag gusto mong bumalik sa normal na paggana ng WindowsDapat mong alisin ang mga halagang iyon mula sa configuration ng bootloader gamit ang:

bcdedit — ibalik ang testsigning/nointegritychecks: bcdedit /deletevalue testsigning
bcdedit /deletevalue nointegritychecks

Kung mayroon kang anumang mga katanungan tungkol sa kung aling mga halaga ang kasalukuyang aktiboMaaari mong suriin ang mga setting gamit ang:

Suriin ang katayuan ng charger: bcdedit /v

Bago ipatupad ang mga ganitong uri ng permanenteng pagbabago, ipinapayong isaalang-alang ang dalawang mahahalagang punto.Kung naka-enable ang BitLocker mo, pansamantala itong i-disable, at kung naka-enable ito sa BIOS/UEFI, Secure BootKakailanganin mong i-disable ito, dahil partikular na pinipigilan ng mekanismong ito ang paglo-load ng mga hindi na-verify na system o configuration.

Huwag paganahin ang pag-sign up ng driver mula sa mga patakaran ng grupo

Mga gumagamit ng Windows 10/11 Pro at mga katumbas na edisyon Maaari mong isaayos ang gawi sa pag-sign ng driver sa pamamagitan ng Local Group Policy Editor (gpedit.msc). Hindi available ang paraang ito sa mga edisyong Home.

Para magamit ito, buksan ang dialog box na Run gamit ang Win + R, nagsusulat gpedit.msc at pindutin ang Enter. Sa editor na bubukas, pumunta sa "User Configuration" > "Administrative Templates" > "System" > "Driver Installation".

Sa loob ng landas na iyon makikita mo ang opsyong "Pag-sign ng code para sa mga driver ng device"I-double click ito para buksan ang mga setting nito. Doon ay maaari kang pumili sa pagitan ng iba't ibang mga patakaran: babala, harangan, o payagan.

Kung pipiliin mo ang "I-disable" o iaayos ang patakaran para hindi na ito mangailangan ng lagdaMagiging hindi gaanong mahigpit ang Windows kapag nag-i-install ng mga driver, bagama't dapat mong tandaan na naaangkop ito sa konteksto ng user at maaaring hindi saklaw ang lahat ng kaso ng kernel o mga driver na na-load sa mga pinakaunang yugto ng pag-boot.

Matapos baguhin ang patakarang ito, inirerekomenda na i-restart ang computer. upang matiyak na ang mga bagong patakaran ay ganap na naipatupad. At, kapag na-install mo na ang problematikong driver, isaalang-alang ang pagbabalik sa isang mas mahigpit na configuration upang maiwasan ang pag-iwan sa kahinaang iyon na bukas nang walang katiyakan.

Mode ng Pagsubok sa Windows

May kasamang "Test Mode" ang Windows na pinag-isipang mabuti Para sa mga sitwasyon kung saan kinakailangang magpatakbo ng mga driver o application na hindi naka-sign gamit ang mga karaniwang certificate. Sa mode na ito, maaaring i-load ang mga test driver nang hindi kinakailangang pumirma sa isang certification authority na kinikilala ng Microsoft.

Ginagamit din ang bcdedit upang i-activate o i-deactivate ang mode na ito.Mula sa isang console na may mga pribilehiyo ng administrator, maaari mong kontrolin ang parameter PAGSUSULITBagama't maraming gabay ang nagpapakita nito sa kabaligtaran, ang karaniwang operasyon ay:

PAGSULAT — isaaktibo ang utos: bcdedit /set TESTSIGNING ON

Ang pagtatakda ng TESTSIGNING sa ON ay magsisimula sa sistema sa test mode. Makakakita ka ng watermark sa iyong desktop na nagpapahiwatig ng isang bagay tulad ng "Windows Test Mode...". Habang aktibo ang mode na ito, magagawa mong i-install at i-load ang mga driver na may lagda na may mga test certificate.

Kapag natapos mo na ang pag-install o pagsubok ng mga kinakailangang driverMaipapayo na bumalik sa normal na mode sa pamamagitan ng pagsasagawa ng reverse command:

PAGSULAT — utos na i-deactivate: bcdedit /set TESTSIGNING OFF

Ang pamamaraang ito ay isang uri ng gitnang landas sa pagitan ng 100% pansamantalang paraan ng pag-boot gamit ang F7 at ganap na pag-disable ng mga pagsusuri sa integridad. Ito ay partikular na nakatuon sa mga developer at tester na nagtatrabaho gamit ang mga driver na nasa ilalim pa rin ng pag-develop.

Ganap na huwag paganahin ang pag-verify ng lagda ng driver

Mayroong mas radikal na paraan na permanenteng hindi pinapagana ito. Isa sa mga pinakamahalagang tungkulin ng seguridad na may kaugnayan sa mga controller ay ang pagsusuri ng integridad ng lagda. Ito ay isang matinding solusyon at dapat lamang gamitin bilang huling paraan.

Simple lang ang ideya: sabihin sa Windows, gamit ang bcdedit, na huwag magsagawa ng mga pagsusuri sa integridad kapag naglo-load ng mga driver. Para gawin ito, ang isang utos tulad ng sumusunod ay karaniwang ginagamit sa isang administrator console:

NoIntegrityChecks — huwag paganahin ang mga pagsusuri: bcdedit.exe /set nointegritychecks on

Sa pamamagitan ng pagsasaayos na ito, papayagan ng Windows ang pag-install at paglo-load ng mga driver na hindi pumasa sa mga pagsusuri sa lagda.Sa madaling salita, halos anumang driver ay maaaring tumakbo, anuman ang pinagmulan nito, hangga't hindi ito pinipigilan ng ibang mga mekanismo (tulad ng Secure Boot).

Kapag na-install mo na ang lahat ng driver na kailangan moLubos na inirerekomenda na ibalik ang pagbabagong ito at bumalik sa default na halaga upang maibalik ang proteksyon. Para magawa ito, maaari mong patakbuhin ang:

NoIntegrityChecks — ibalik ang mga pagsusuri: bcdedit.exe /set nointegritychecks off

Ang permanenteng pag-disable sa mga check na ito ay lubos na nagpapataas ng antas ng pag-atakeMaaaring makapasok ang isang malisyosong driver sa rutang ito nang may kumpletong pahintulot at hindi ito pinipigilan ng Windows. Samakatuwid, sa mga personal na kapaligiran, karaniwang mas makatuwiran na gumamit ng mga pansamantalang pamamaraan o maghanap ng mga alternatibong nilagdaang driver kaysa sa iwanang walang proteksyon ang system sa lahat ng oras.

Mga totoong panganib ng pag-install ng mga unsigned driver

Ang pagpirma sa driver ay maaaring mukhang abala Maaaring gusto mo lang gumana ang iyong Wi-Fi adapter o ang iyong lumang printer, ngunit mahalagang tandaan kung bakit umiiral ang paghihigpit na ito. Ang mga banta na nakabatay sa driver (mga rootkit, bootkit, atbp.) ay kabilang sa mga pinakadelikado.

Isang malisyosong driver ang tumatakbo na may mga pribilehiyo ng SYSTEMhigit sa mga gumagamit at maraming depensa. Mula roon, maaari nitong maharang ang lahat ng trapiko sa network, manipulahin ang mga sertipiko upang i-redirect ang mga koneksyon sa mga pekeng website, mag-log ng mga keystroke, mag-espiya sa mga password, at marami pang iba.

Bukod pa rito, ang ganitong uri ng malware ay kadalasang halos hindi nakikita. Ito ay dahil ang mga antivirus at security tool na tumatakbo sa mismong operating system ay naglo-load sa mas mababang antas. Sa maraming pagkakataon, ang tanging maaasahang paraan upang maalis ang naturang rootkit ay ang ganap na pag-format at muling pag-install ng Windows.

Samakatuwid, hindi mo dapat basta-basta i-disable ang driver signing. Huwag magtiwala sa mga programang humihiling sa iyo na huwag itong paganahin para makapag-install ng mga umano'y "magic drivers" o "optimizers." Bago mag-eksperimento sa mga opsyong ito, sulit na maghanap ng mga alternatibo mula sa mga mapagkakatiwalaang mapagkukunan o isaalang-alang kung talagang kailangan mo ang partikular na driver na iyon.

Ang ginintuang tuntunin ay simple: mag-install lamang ng mga driver mula sa mga mapagkakatiwalaang mapagkukunanLalo na kapag nagdesisyon kang magrelaks o huwag paganahin ang pag-verify ng lagda. Ang isang maliit na shortcut ngayon ay maaaring maging isang malaking problema bukas kung ang isang nahawaang driver ay kumontrol sa iyong computer.