غیرفعال کردن درایورهای بدون امضای ویندوز 7. امضای دیجیتال درایورها

به عنوان یک قاعده، غیرفعال کردن تأیید امضای درایور در ویندوز 10 زمانی ضروری است که درایور دستگاه دانلود شده دارای امضای دیجیتال تأیید کننده امنیت برنامه نباشد. امضای درایور تضمین می کند که فایل از منبع قابل اعتمادی تهیه شده است و ویروسی نیست.

نصب درایور بدون امضای دیجیتال همیشه ایمن نیست، اما شرایطی وجود دارد که این تنها راه است. برای مثال، ممکن است درایور به سادگی از نظر سازگاری با نسخه ویندوز شما آزمایش نشده باشد. این مقاله به شما آموزش می دهد که چگونه ثبت نام درایور را در ویندوز 10 غیرفعال کنید.

غیرفعال کردن تأیید امضای درایور یک بار در ویندوز 10

این روش به شما امکان می دهد تا تأیید امضای راننده را یکبار تا راه اندازی مجدد رایانه بعدی غیرفعال کنید. یعنی تأیید را غیرفعال کردیم، درایور را نصب کردیم، ویندوز را مجدداً راه اندازی کردیم و تمام شد، سرویس تأیید امضا دوباره کار می کند.

روی منوی Start کلیک کنید و به تنظیمات ویندوز (نماد چرخ دنده) بروید.

به بخش "به روز رسانی و امنیت" بروید.

به برگه «بازیابی» بروید و در بخش «گزینه‌های راه‌اندازی ویژه»، روی «اکنون راه‌اندازی مجدد» کلیک کنید.

بعد، به آیتم "گزینه های دانلود" بروید.

منویی با گزینه‌های بوت ویندوز 10 باز می‌شود. روی آیتم «غیرفعال کردن تأیید امضای اجباری راننده» کلیک کنید.

می توانید روی این مورد کلیک کنید یا به سادگی کلید F7 را روی صفحه کلید خود فشار دهید. پس از این، ویندوز 10 بدون بررسی امضای درایور بوت می شود و می توانید با خیال راحت آن را نصب کنید. دفعه بعد که رایانه خود را بوت کردید، تأیید امضا دوباره کار خواهد کرد.

تأیید امضای درایور ویندوز 10 را برای همیشه غیرفعال کنید

اگر سه راه حل وجود دارد، چگونه می توانید تأیید امضای راننده را برای همیشه غیرفعال کنید.

از طریق Group Policy غیر فعال کنید.

غیرفعال کردن تأیید امضا از طریق ویرایشگر Group Policy فقط در Windows 10 Professional امکان پذیر است. اگر نسخه خانگی دارید، روشی که در فصل بعدی این مقاله توضیح داده شده است برای شما مناسب است.

Windows 10 Local Group Policy Editor را اجرا کنید برای این کار روی منوی Start راست کلیک کرده و روی Run کلیک چپ کنید. یا فقط کلید ترکیبی Win+R را فشار دهید.

نوشتن gpedit.mscدر پنجره باز شده OK یا Enter را فشار دهید.

در ویرایشگر Group Policy که باز می شود، به شاخه های رجیستری زیر بروید: "پیکربندی کاربر" - "الگوهای اداری" - "سیستم" - "نصب درایور". روی خط سمت راست «امضای دیجیتال درایورهای دستگاه» دوبار کلیک کنید.

در این تنظیمات می توانید دو گزینه را انتخاب کنید که در آنها مشکل خود را با تأیید امضای راننده حل کنید. به طور پیش فرض، تنظیم "پیکربندی نشده" است. اگر تنظیم را فعال کردید، زیرمجموعه «پرش» را انتخاب کنید. در این صورت، اگر ویندوز یک فایل درایور بدون امضای دیجیتال را شناسایی کند، همچنان به شما اجازه نصب آن را می دهد. شما همچنین می توانید به صراحت "disabled" را انتخاب کنید و در این حالت چک در اصل غیرفعال می شود.

پس از تغییر تنظیمات، روی «اعمال» و «OK» کلیک کنید. پس از راه اندازی مجدد رایانه، تأیید امضای راننده انجام نمی شود. اگر نیاز به بازگرداندن تأیید امضای راننده دوباره دارید، باید به این منو برگردید و وضعیت تنظیمات "فعال" و "مسدود کردن" را انتخاب کنید.

غیرفعال کردن از طریق خط فرمان

غیرفعال کردن تأیید امضای راننده از طریق خط فرمان دارای محدودیت است. این ویژگی تنها در صورتی در دسترس است که رایانه شما دارای بایوس باشد. اگر UEFI دارید، ابتدا باید Secure Boot را غیرفعال کنید.

روند کار به صورت زیر است. روی منوی Start کلیک راست کرده و Command Prompt را با حقوق مدیر باز کنید.

در خط فرمانی که باز می شود، دستور زیر را تایپ کرده و Enter را فشار دهید.

bcdedit.exe -تنظیم گزینه های بارگذاری DISABLE_INTEGRITY_CHECKS

حالا دستور دوم را وارد کرده و Enter را نیز فشار دهید.
bcdedit.exe -تنظیم TESTSIGNING ON

پس از اجرای دستورات (مانند تصویر بالا)، کامپیوتر خود را مجددا راه اندازی کنید. بررسی امضای درایورها غیرفعال می‌شود، اما علامتی که حالت تست ویندوز 10 را نشان می‌دهد همیشه در گوشه سمت راست پایین صفحه نمایش داده می‌شود.

برای حذف آن، باید یک خط فرمان با حقوق مدیر باز کنید و خط زیر را در آنجا وارد کنید:

bcdedit.exe -تنظیم TESTSIGNING OFF

از طریق Safe Mode و bcedit غیرفعال کنید

این روش اثبات شده، به نظر من، راحت ترین است. کامپیوتر خود را در .

روی منوی Start کلیک راست کرده و Command Prompt را با حقوق مدیر اجرا کنید.

در خط فرمان، خط زیر را وارد کنید: bcdedit.exe /set nointegritychecks روشن استو Enter را فشار دهید. رایانه خود را مجددا راه اندازی کنید، پس از آن تأیید امضا غیرفعال می شود.

برای فعال کردن دوباره چک، همان عملیات را انجام دهید، اما خط را وارد کنید bcdedit.exe /set nointegritychecks خاموش است.

در ویندوز 10، یکی از مدرن ترین سیستم عامل ها، به طور پیش فرض سیستم امنیتی به گونه ای کار می کند که نصب برنامه های مشکوک از جمله درایورهایی که دارای امضای دیجیتال نیستند را مسدود می کند. از یک طرف، این خوب به نظر می رسد، زیرا چنین امضایی تضمین کننده امنیت فایل نصب و نرم افزار نصب شده است. از سوی دیگر، این یک مشکل واقعی برای دارندگان تجهیزات قدیمی اما کاربردی است که درایورهای آنها مدت ها پیش منتشر شده اند و چنین امضایی ندارند. متأسفانه ، سیستم این را درک نمی کند و همانطور که می گویند شروع به گذاشتن یک پره در چرخ ها می کند (اگرچه خود رانندگان رسمی هستند).

اینجاست که باید حالت نصب درایور بدون امضا را در ویندوز 10 فعال کنید. برای این کار می توانید حداقل از سه روش ساده استفاده کنید که برای بررسی ارائه شده است. هر کدام از آنها در نوع خود خوب هستند و نباید برای هیچ کاربری مشکل خاصی در استفاده ایجاد کنند.

نصب درایورهای بدون امضا در ویندوز 10: استفاده از تنظیمات بوت سیستم

بنابراین، اولین و ساده ترین راه رفتن به منوی شروع گزینه های ویژه بوت است. می توانید از طریق فرآیند راه اندازی مجدد سیستم و همزمان با فشردن کلید Shift آن را فعال کنید یا از منوی گزینه ها و قسمت به روز رسانی و امنیت برای این کار استفاده کنید که در آن گزینه restore انتخاب شده و دکمه Restart فوری در سمت راست فشار داده می شود. از پنجره

در هر دو مورد، باید از طریق منو برای انتخاب اقدامات، تشخیص و تنظیمات اضافی حرکت کنید تا زمانی که کاربر به منوی گزینه های بوت مورد نظر برسد. اما شما باید صبور باشید.

در نهایت، نصب درایورهای بدون امضا در ویندوز 10 را می توان با فعال کردن مورد هفتم با فشار دادن کلید F7 مجاز کرد (خط مستقیماً غیرفعال کردن بررسی امضا را بیان می کند). پس از این، تنها چیزی که باقی می ماند این است که در حالت عادی بوت شده و هر درایور بدون امضا را نصب کنید.

چگونه می توان از طریق خط مشی های گروهی درایورهای بدون امضای ویندوز 10 را نصب کرد؟

یک ابزار به همان اندازه مؤثر، استفاده از تغییر مجوزها است. می توانید آن را از طریق کنسول معمولی "Run" با استفاده از دستور gpedit.msc فراخوانی کنید.

در اینجا از طریق قسمت های قالب های اداری و سیستم، باید به منوی نصب درایور بروید و در سمت راست از گزینه امضای دیجیتال درایور دستگاه استفاده کنید. در ویندوز 10، نصب درایورهای بدون امضا (مثلاً NVIDIA) را می توان با وارد کردن ویرایش پارامتر مشخص شده فعال کرد که در پنجره تنظیمات آن خط غیرفعال به عنوان اولویت مشخص شده است (به معنای غیرفعال کردن نیاز به اسکن مداوم) . پس از این، مانند سایر موارد استفاده از چنین تنظیماتی، لازم است سیستم را مجددا راه اندازی کنید، پس از آن هر درایوری (البته اگر با سیستم سازگار باشد) بدون مشکل نصب می شود.

استفاده از حالت برای غیرفعال کردن تأیید امضا از طریق خط فرمان

در نهایت نصب درایورهای بدون امضا در ویندوز 10 از طریق خط فرمان (cmd) قابل فعال سازی است که باید با حقوق مدیر سیستم اجرا شود.

در خود کنسول باید دو خط نشان داده شده در تصویر بالا بنویسید. پس از این، سیستم راه اندازی مجدد می شود. اگر باید با فعال شدن چک به حالت عادی برگردید، فرمان دوم به جای «ON» روی «OFF» تنظیم می‌شود و در پایان اجرا مجدداً اجباری راه‌اندازی می‌شود.

به جای یک کل

همانطور که می بینید، نصب درایورهای بدون امضا در ویندوز 10، یا بهتر است بگوییم، غیرفعال کردن بررسی امضای دیجیتال، چندان دشوار نیست. در اصل، تمام روش های ارائه شده کاملاً معادل یکدیگر هستند. البته می توان برخی از اقدامات را در رجیستری سیستم نیز توصیه کرد، اما این کاملا غیر ضروری است، زیرا همه آنها در سیاست های گروه تکراری هستند. علاوه بر این، رجیستری برای پارامترهایی که تنظیم شده است اولویت بیشتری دارد.

اگر مقادیر کلیدی را در آن تغییر دهید، نمی توانید تنظیمات را در خط مشی ها برگردانید. و فرآیند جستجوی سوابق لازم در مقایسه با رویه‌های انجام شده در خط‌مشی‌های گروه تا حدودی پیچیده‌تر به نظر می‌رسد. بنابراین به همین دلایل است که این روش مورد توجه قرار نگرفت. خب، این به خود کاربر بستگی دارد که تصمیم بگیرد از کدام گزینه استفاده کند. اگرچه هیچ یک از آنها به ویژه دشوار نیست.

گاهی اوقات برای ما ضروری است که یک درایور دستگاه بدون امضا را نصب کنیم - به عنوان مثال، یک چاپگر یا اسکنر مورد علاقه. اما ما نمی توانیم این کار را انجام دهیم، زیرا سیستم عامل روی رایانه بسیار هوشمند است و به ما اجازه نمی دهد کاری احمقانه مانند نصب "هیزم" باستانی از منبع ناشناخته انجام دهیم. آیا واقعا هیچ راهی برای شکست دادن سیستم عامل بیش از حد هوشمند وجود ندارد؟ هیچی مثل این! حداقل دو راه برای این کار وجود دارد.

غیرفعال کردن تأیید امضای دیجیتال درایور در UEFI

اولین چیزی که باید به آن توجه کنید این است که این راهنما فقط در صورتی کار می کند که رایانه شما دارای UEFI باشد و نه بایوس قدیمی. به طور معمول، اگر رایانه خود را با ویندوز 8 یا 10 خریداری کرده باشید، یا اگر خود رایانه شخصی پس از سال 2012 منتشر شده باشد، UEFI نصب می شود.

بنابراین، ابتدا UEFI را راه اندازی کنید. انجام این کار بسیار آسان است. پس از ورود به سیستم عامل، باید روی نماد اعلان کلیک کرده و "همه تنظیمات" را انتخاب کنید. پس از این، در تنظیمات باید آیتم "Update and Security" > "Recovery" را باز کنید.

اگر UEFI با طرح آبی باز شد، عیب‌یابی را انتخاب کنید. در زیر گزینه های پیشرفته، گزینه های بوت را پیدا خواهید کرد. این دکمه تمام گزینه های راه اندازی موجود را نمایش می دهد.

در قسمت «گزینه‌های پیشرفته»، «گزینه‌های راه‌اندازی» را پیدا خواهید کرد.

با استفاده از کلید گزینه “Disable driver signature verification” را انتخاب کنید. پس از این، می توانید درایور بدون امضا را نصب کنید.

تأیید امضای دیجیتال راننده را از سیستم عامل غیرفعال کنید

برای کسانی که می ترسند وارد تنظیمات مادربرد شوند، راه دیگری برای غیرفعال کردن تأیید امضای راننده از خود سیستم وجود دارد. برای انجام این کار، کلیدهای و [X] را به طور همزمان فشار دهید - یک منوی کوچک در گوشه سمت راست پایین صفحه باز می شود.

گزینه "Run (administrator)" را انتخاب کرده و با کلیک روی "بله" درخواست را تایید کنید.

در یک پنجره خط فرمان جدید، دستور BCDEDIT -Set LoadOptions DDISABLE_INTEGRITY_CHECKS را بدون نقل قول وارد کنید و با .
سپس دستور "BCDEDIT -SET TESTSIGNING ON" را وارد کرده و دوباره با .

در یک پنجره خط فرمان جدید، دستور BCDEDIT -Set LoadOptions DDISABLE_INTEGRITY_CHECKS را بدون گیومه وارد کنید و با Now you can install drivers unsigned under Windows 10 تایید کنید. "-"، یا دو اسلش، -"/".

غیرفعال کردن این گزینه از طریق دستور "BCDEDIT - Set LoadOptions EENABLE_INTEGRITY_CHECKS" > "BCDEDIT - Set TESTSIGNING OFF" امکان پذیر است.

نصب درایور دستگاه در ویندوز 7 تفاوت بسیار کمی با نصب آن در نسخه های قبلی سیستم ها دارد. اگر کاربر دیسکی با مجموعه ای از درایورها برای تجهیزات موجود داشته باشد، هیچ مشکلی پیش نمی آید - کافی است به سیستم عامل اجازه دهید تا درایور مورد نیاز را تعیین و نصب کند. هنگامی که چنین دیسکی وجود نداشته باشد یا سیستم نتواند دستگاه را تشخیص دهد، ممکن است مشکلات ایجاد شود. در این حالت، کاربر باید سرهم بندی کند - درایور مناسب را به تنهایی پیدا کند و آن را به صورت دستی نصب کند، گاهی اوقات با کمک جادوگر نصب سخت افزار.

از کجا می توانم درایور تهیه کنم؟

مهم است که در اینجا اشتباه نکنید، زیرا نصب درایورها از منابع مشکوک اغلب منجر به عفونت ویروسی، "اشکال" غیرقابل درک دستگاه ها، صفحه نمایش آبی غیرقابل توضیح مرگ و گاهی اوقات آسیب فیزیکی می شود. ایمن برای بردن رانندگان:

• از منابع رسمی وب تولید کنندگان دستگاه؛
• از دیسکی که به عنوان یک مجموعه با تجهیزات شما فروخته شد - با تجهیزات شما، و نه با هر یک از مارک های مشابه.
• برای دارندگان لپ تاپ - از پارتیشن بازیابی مخفی روی هارد دیسک: این پارتیشن هنگام بوت شدن از درایو دیگری، به عنوان مثال، از یک سی دی زنده قابل دسترسی است.

بسته های درایور مختلف "برای همه چیز" و هر منبع دیگری قابل اعتماد نیستند.

نصب درایور سخت افزاری شناخته شده

نصب خودکار هنگام اتصال دستگاه

اجازه دهید به طور خلاصه در مورد نصب خودکار درایور صحبت کنیم: پس از اتصال دستگاه به رایانه شخصی، ویندوز 7 سعی می کند نوع آن را تعیین کند و در صورت دسترسی به اینترنت، درایور را از Microsoft Update دانلود می کند. اما دستگاه همیشه به درستی شناسایی نمی شود.

اگر اینترنت وجود نداشته باشد یا مرکز به روز رسانی نتواند چیزی ارائه دهد، سیستم یک دیسک درایور درخواست می کند. معمولاً فقط وارد کردن آن کافی است، ویندوز 7 بقیه کارها را انجام خواهد داد.

نصب درایور دانلود شده

درایورهای موجود در وب‌سایت‌های تولیدکنندگان تجهیزات قبلاً به ابزارهای نصب مجهز شده‌اند - آنها با فرمت .exe یا .msi هستند؛ فقط باید چنین فایلی را با حقوق مدیر اجرا کنید. همراه با درایور، ابزارهای پیکربندی و سایر سیستم عامل ها (نرم افزار سازنده) قابل نصب هستند. کل فرآیند دقیقاً نصب هر برنامه را تکرار می کند.

برای اینکه دستگاه کار کند، کامپیوتر باید راه اندازی مجدد شود.

نصب تجهیزات قدیمی

اگر می‌خواهید دستگاهی را نصب کنید که از Plug&Play پشتیبانی نمی‌کند، و برای آن درایور دارید، «Found New Hardware Wizard» را اجرا کنید. در ویندوز 7، به مدیر دستگاه منتقل شد و در منوی "Action" پنهان شد.

• Device Manager - "Action" را باز کنید و "Install Old device" را انتخاب کنید.

• دستگاه خود را وصل کنید و روی «بعدی» کلیک کنید.

• می‌توانید از جستجوی خودکار در فروشگاه محلی درایور استفاده کنید، اما اگر می‌دانید دقیقاً درایور مورد نیازتان در کدام درایو قرار دارد، نصب دستی را انتخاب کنید.

• نوع دستگاه را انتخاب کنید.

• مدل مورد نظر را از لیست انتخاب کنید و روی "Have from disk" کلیک کنید.

• رسانه را انتخاب کنید. این می تواند یک سی دی قابل جابجایی یا یک پوشه روی هارد دیسک باشد.

• با کلیک بر روی "بعدی" فرآیند نصب شروع می شود. منتظر بمانید تا کامل شود و روی "پایان" کلیک کنید.

• کامپیوتر خود را مجددا راه اندازی کنید.

نصب درایور دستگاه ناشناخته

اگر ویندوز 7 نتواند نوع دستگاه را تعیین کند، به عنوان سخت افزار ناشناخته در مدیریت دستگاه ظاهر می شود.

برای تعیین برند، مدل و یافتن درایور مناسب، باید کد دستگاه را کپی کنید و برای کمک به موتورهای جستجو مراجعه کنید. برای این:

• باز کردن ویژگی های یک دستگاه ناشناخته؛

• به برگه "جزئیات" بروید، از لیست کشویی "Property"، "Equipment ID (یا ID)" را انتخاب کنید و مقدار آن را کپی کنید.

• نوع و مارک دستگاه را تنظیم کنید - در مثال ما، از دو سایت اول در نتایج Google، می توانید تعیین کنید که این یک وب کم از سامسونگ است.

با استفاده از موتور جستجو به راحتی می توان مدل دقیق دوربین را پیدا کرد. پس از آن، به وب سایت سامسونگ بروید و به دنبال درایور مورد نیاز خود بگردید.

نصب درایور بدون امضا در ویندوز 7

توانایی نصب درایورهای بدون امضا در ویندوز 7 توسط سیاست امنیتی مایکروسافت محدود شده است. بنابراین، شما نمی توانید به سادگی هر درایوری را که می خواهید نصب کنید، مگر اینکه دارای امضا و گواهی معتبر باشد. این کار برای اطمینان از ثبات سیستم و محافظت از داده ها در برابر بدافزارها انجام می شود.

با این حال، اتفاق می افتد که یک کاربر به شدت به یک یا آن درایور نیاز دارد که هیچ گواهینامه ای ندارد. در این مورد، چندین راه برای غیرفعال کردن محافظت وجود دارد. امیدواریم برای همه روشن باشد که این کار نباید بی جهت انجام شود.

• راه اول اخذ گواهینامه قانونی است. مناسب برای توسعه دهندگان نرم افزار.
• روش دوم غیرفعال کردن تأیید گواهی و امضا از طریق خط مشی های گروه است. مناسب برای ویندوز 7 نسخه های حرفه ای، Enterprise و Ultimate.
• روش سوم اجرای سیستم با غیرفعال بودن تأیید امضا است. برای همه مناسب است.
• روش چهارم این است که تأیید امضا را هنگام بارگیری با استفاده از ابزار غیرفعال کنید bcdedit. همچنین برای همه مناسب است.

بیایید بررسی خود را با گزینه دوم شروع کنیم، زیرا گزینه اول برای اکثر کاربران قابل قبول نیست. بنابراین.

یک Group Policy ایجاد کنید

• دستور را در نوار جستجوی Start وارد کنید gpedit.mscو روی Enter کلیک کنید. روی فایل یافت شده کلیک کنید و Group Policy Editor راه اندازی می شود.

• در پنجره ویرایشگر، به بخش "نصب درایور" بروید، در "پیکربندی کاربر" قرار دارد، جایی که باید "الگوهای اداری" و "سیستم" را باز کنید. "امضای دیجیتال راننده دستگاه" را از لیست الگوها انتخاب کنید، منوی زمینه آن را باز کنید و روی "ویرایش" کلیک کنید.

• "فعال کردن" را علامت بزنید. در بخش «گزینه‌ها» پنجره، هنگام تلاش برای نصب درایور بدون امضا، «پرش» را به عنوان اقدامی انتخاب کنید. روی OK کلیک کنید.

• پس از راه اندازی مجدد، سیستم به درایورهای بدون امضا فحش نمی دهد.

غیرفعال کردن اسکن از طریق منوی بوت

کامپیوتر خود را مجددا راه اندازی کنید. قبل از شروع بعدی ویندوز 7، منو را برای گزینه های بوت اضافی فراخوانی کنید (F8 را فشار داده و نگه دارید). "غیرفعال کردن تأیید امضای اجباری راننده" را از لیست حالت ها انتخاب کنید.

این بار سیستم گواهی ها را بررسی نمی کند و به شما اجازه می دهد هر درایوری را نصب کنید. دفعه بعد با پارامترهای معمولی بوت می شود.

غیرفعال کردن با استفاده از ابزار bcdedit

این گزینه همان کار قبلی را انجام می دهد، تنها با این تفاوت که تأیید امضا غیرفعال می شود تا زمانی که دوباره آن را فعال کنید.

• Command Prompt را به عنوان مدیر اجرا کنید.
• دستور را وارد کنید bcdedit.exe -تنظیم گزینه های بارگذاری DDISABLE_INTEGRITY_CHECKS، Enter را فشار دهید.
• پس از اتمام، دستور دیگری را وارد کنید: bsdedit -set loadoption TESTSIGNING ON.

• کامپیوتر خود را مجددا راه اندازی کنید و درایور را نصب کنید.

برای فعال کردن مجدد تأیید امضا، دو دستور دیگر را اجرا کنید: bcdedit -تنظیم گزینه های بارگذاری ENABLE_INTEGRITY_CHECKSو بعد از آن - bcdedit.exe -set TESTSIGNING OFاف.

دوباره راه اندازی مجدد کنید.

در صورت نصب نشدن درایور چه باید کرد؟

در نهایت، ما چندین دلیل را نام می بریم که چرا نصب یک درایور صحیح و پشتیبانی شده ممکن است با شکست مواجه شود:

• حساب شما مجوزهای لازم را ندارد.
• نصب درایور توسط برنامه های امنیتی مسدود شده است.
• سیستم آلوده به ویروس است.
• فایل با پسوند inf. که شرایط نصب درایور را مشخص می کند، حاوی اطلاعاتی در مورد تجهیزات نیست.
• در طول فرآیند نصب، درگیری با درایورهای از قبل نصب شده ایجاد می شود.
• فایل های سیستمی که مسئول نصب درایورها هستند گم شده یا آسیب دیده اند.

این دستورالعمل شامل سه راه برای غیرفعال کردن تأیید امضای درایور در ویندوز 10 است: یکی از آنها یک بار هنگام بوت شدن سیستم کار می کند، دو روش دیگر تأیید امضای راننده را برای همیشه غیرفعال می کنند، اما نه همیشه. این می تواند در مواردی مفید باشد که درایور نصب نمی شود و سیستم عامل گزارش می دهد که INF شخص ثالث حاوی اطلاعات امضا یا سایر مشکلات امضا نیست که باعث عدم نصب دستگاه می شود.

امیدوارم بدانید که چرا باید این ویژگی را غیرفعال کنید، زیرا چنین تغییراتی در تنظیمات ویندوز 10 می تواند منجر به افزایش آسیب پذیری سیستم در برابر بدافزارها شود. ممکن است راه‌های دیگری برای نصب درایور دستگاه (یا درایور دیگر) بدون غیرفعال کردن تأیید امضای دیجیتال وجود داشته باشد و اگر چنین روشی در دسترس است، بهتر است از آن استفاده کنید. اگر می خواهید موضوع را جدی بگیرید، پس شما هم می توانید (نه برای مبتدیان).

این روش باید بررسی امضای دیجیتال راننده را به طور دائم غیرفعال کند - با استفاده از خط فرمان برای ویرایش گزینه های بوت. محدودیت های روش: یا باید یک کامپیوتر با BIOS داشته باشید، یا اگر UEFI دارید، لازم است (این اجباری است). متأسفانه، در آخرین نسخه های ویندوز 10، آنچه توضیح داده شده است معمولاً کار نمی کند، اما می توانید امتحان کنید.

مراحل به شرح زیر است - خط فرمان ویندوز 10 را به عنوان مدیر اجرا کنید (). در خط فرمان، دو دستور زیر را به ترتیب وارد کنید:

• bcdedit.exe -تنظیم گزینه های بارگذاری DISABLE_INTEGRITY_CHECKS
• bcdedit.exe -تنظیم TESTSIGNING ON

پس از تکمیل هر دو دستور، Command Prompt را ببندید و کامپیوتر خود را مجددا راه اندازی کنید. تأیید امضای دیجیتال غیرفعال خواهد شد، تنها با یک هشدار: در گوشه پایین سمت راست، اعلانی را مشاهده خواهید کرد که ویندوز 10 در حالت تست در حال اجرا است (برای حذف پیام و فعال کردن مجدد تأیید، bcdedit.exe را وارد کنید -set TESTSIGNING OFF در خط فرمان).

و یک گزینه دیگر برای غیرفعال کردن تأیید امضا با استفاده از bcdedit، که طبق برخی بررسی ها، بهتر کار می کند (در دفعه بعد که ویندوز 10 بوت می شود، تأیید دوباره به طور خودکار روشن نمی شود):

1. کامپیوتر را در حالت ایمن بوت کنید (نگاه کنید به).
2. یک خط فرمان را به عنوان مدیر باز کنید و دستور زیر را وارد کنید (بعد از آن Enter را فشار دهید).
3. bcdedit.exe /تنظیم NOINTEGRITYCHECKS ON
4. ویندوز 10 را به طور معمول ریستارت کنید.

در آینده، اگر باید دوباره چک را فعال کنید، به همان روش انجام دهید، اما در عوض بردر استفاده از دستور خاموش.

غیرفعال کردن اسکن در ویرایشگر خط مشی گروه محلی

تأیید امضای درایور قبلاً می‌توانست با استفاده از ویرایشگر سیاست گروه محلی غیرفعال شود (روش امروز کار نمی‌کند)، اما این ویژگی فقط در ویندوز 10 پرو (نه در نسخه اصلی) وجود دارد. برای راه اندازی Local Group Policy Editor، کلیدهای Win+R را روی صفحه کلید خود فشار دهید و سپس gpedit.msc را در پنجره Run تایپ کنید و Enter را فشار دهید.

در ویرایشگر به بخش تنظیمات کاربر - قالب های اداری - سیستم - نصب درایور بروید و روی گزینه "امضای دیجیتال درایورهای دستگاه" در سمت راست دوبار کلیک کنید.

با مقادیر ممکن برای این پارامتر باز می شود. دو راه برای غیرفعال کردن تأیید وجود دارد:

1. روی "غیرفعال" تنظیم کنید.
2. مقدار را روی "Enabled" تنظیم کنید و سپس در بخش "اگر Windows یک فایل درایور را شناسایی کرد که به صورت دیجیتالی امضا نشده است" را روی "Skip" قرار دهید.

پس از تنظیم مقادیر، روی OK کلیک کنید، ویرایشگر Local Group Policy را ببندید و کامپیوتر را مجددا راه اندازی کنید (اگرچه، به طور کلی، باید بدون راه اندازی مجدد کار کند).