Vynucení podpisu ovladače je bezpečnostní funkce ve Windows 10, která vyžaduje, aby všechny ovladače byly digitálně podepsány. To pomáhá zajistit, aby byly do vašeho počítače nainstalovány pouze ovladače z důvěryhodných zdrojů. Pokud se pokusíte nainstalovat ovladač, který není digitálně podepsaný, zobrazí se zpráva, že ovladač nelze nainstalovat, protože není digitálně podepsán. Důvodem je, že vynucení podpisu ovladače je ve výchozím nastavení ve Windows 10 povoleno. Naštěstí můžete vynucení podpisu ovladače zakázat, pokud potřebujete nainstalovat nepodepsaný ovladač. Zde je postup: 1. Stisknutím klávesy Windows + R otevřete dialogové okno Spustit. 2. Napište „regedit“ a stisknutím klávesy Enter otevřete Editor registru. 3. Přejděte na následující klávesu: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerBootExecute 4. Dvakrát klikněte na klávesu 'BootExecute' a změňte hodnotu z 'NoDriverSignatureEnforcement' na 'DriverSignatureEnforcement'. 5. Restartujte počítač, aby se změny projevily. Jakmile zakážete vynucení podpisu ovladače, můžete nainstalovat libovolný ovladač. Až budete hotovi, nezapomeňte znovu povolit vynucení podpisu ovladače, protože je to bezpečnostní funkce, která existuje z nějakého důvodu.
jak skrýt vyhledávací lištu
Někteří uživatelé Windows 10 mohou narazit na chybovou zprávu „ Subjekt neměl žádný titulek » Když se pokusíte zobrazit vlastnosti podpisu souboru balíčku ovladače. V tomto příspěvku uvádíme stručný popis toho, proč byste mohli dostávat tuto zprávu a co se můžete pokusit zbavit zprávy pro tento konkrétní soubor balíčku.
Operační systémy mohou mít neznámé problémy s podpisem nebo problémy s podpisem ovladače, pokud testovaný počítač není připojen k internetu. Pokud je testovaný počítač připojen k internetu, při instalaci ovladače se automaticky stahují nové certifikáty a nenastanou žádné problémy. Někdy mohou dodavatelé CA také pomoci vyřešit problémy, když testovaný počítač není připojen k internetu.
Číst : Jak identifikovat nepodepsané ovladače pomocí nástroje sigverif.
Subjekt neměl žádný titulek
Když je soubor katalogu (.cat) podepsán pomocí nového podpisového certifikátu vydaného VeriSignem, který používá Algoritmus SHA256 pokud otevřete podepsaný soubor cat a podíváte se na podpis, můžete si toho všimnout Subjekt neměl žádný titulek zpráva.
Chcete-li tento problém vyřešit, můžete požádat společnost VeriSign o bezplatné poskytnutí náhradního certifikátu podepsaného hashovacím algoritmem SHA1.
Případně si můžete zakoupit další certifikát SHA1 a podepsat soubor dvěma podpisy, jak je uvedeno níže, pokud si chcete ponechat oba certifikáty. Vezměte prosím na vědomí, že pouze soubory .sys mohou být podepsány dvojitě, protože se jedná o soubory PE.
|_+_|Kde ZZ… ZZ je hash certifikátu, který používáte pro sekundární podepisování. Přidat|_+_|k podpisu časové razítko.
Dodatečná poznámka : Používání certifikátu SHA1 je společností Microsoft ukončeno od 1. ledna 2016. Všichni poskytovatelé CA musí vydávat podpisové certifikáty algoritmu hash SHA256.
Systém Windows přestal po 1. lednu 2016 přijímat certifikáty pro podepisování kódu SHA1 bez časových razítek.
Microsoft nyní také uvedl, že po instalaci KB4579311, Windows 10 vás může varovat při instalaci některých ovladačů třetích stran :
K tomuto problému dochází, když je během kontroly systému Windows zjištěn soubor katalogu s nesprávným formátem. Počínaje tímto vydáním bude systém Windows vyžadovat platnost obsahu PKCS#7 ve formátu DER v adresářových souborech. Soubory adresáře musí být podepsány podle části 11.6 popisu kódování DER pro SET OF prvků v X.690
