U ovom priručniku postoje tri načina za isključivanje provjere digitalnog potpisa upravljačkog programa u Windowsu 10: jedan od njih radi samo jednom kada se sistem pokrene, a druga dva zauvijek isključe provjeru potpisa.
Nadam se da znate zašto morate da onemogućite ovu funkciju, jer takve promene u postavkama operativnog sistema Windows 10 mogu dovesti do povećane ranjivosti sistema na malware. Možda postoje drugi načini za instaliranje upravljačkog programa vašeg uređaja (ili drugog upravljačkog programa), bez onemogućavanja provjere digitalnog potpisa i, ako je takav metod dostupan, bolje je koristiti ga.
Onemogućite verifikaciju potpisa upravljačkog programa pomoću opcija pokretanja
Prvi način da jednom onemogućite provjeru digitalnog potpisa, kada se sistem ponovo pokrene i prije sljedećeg ponovnog pokretanja, je da koristite Windows 10 parametre pokretanja.
Da biste koristili metod, idite na "Sve opcije" - "Ažuriranje i sigurnost" - "Vraćanje". Zatim, u odeljku "Posebne opcije preuzimanja", kliknite na "Reload Now".
Nakon ponovnog pokretanja, idite na sljedeću stazu: "Dijagnostika" - "Napredne opcije" - "Opcije preuzimanja" i kliknite na gumb "Ponovo pokreni". Nakon ponovnog pokretanja, pojavit će se izbornik opcija, koji će se ovaj put koristiti u sustavu Windows 10.
Da biste onemogućili provjeru digitalnog potpisa upravljačkog programa, odaberite odgovarajuću stavku pritiskom na tipku 7 ili F7. Urađeno, Windows 10 će se podići sa onemogućenom verifikacijom i moći ćete da instalirate nepotpisani upravljački program.
Onemogućite validaciju u uređivaču smernica lokalne grupe
Verifikacija potpisa upravljačkog programa može se onemogućiti i pomoću uređivača lokalnih grupnih pravila, ali ova značajka je prisutna samo u Windows 10 Pro (ne u kućnoj verziji). Da biste pokrenuli uređivač pravila lokalnih grupa, pritisnite tastere Win + R na tastaturi, a zatim ukucajte gpedit.msc u prozoru Pokreni, pritisnite taster Enter.
U editoru, idite na odjeljak Korisnička konfiguracija - Administrativni predlošci - Instalacija sustava - upravljački program i dvaput kliknite na opciju "Digitalni potpis upravljačkih programa uređaja" na desnoj strani.
Otvorit će se s mogućim vrijednostima ovog parametra. Postoje dva načina za onemogućavanje provjere:
- Postavite na Disabled.
- Postavite vrijednost na "Enabled", a zatim u odjeljku "Ako Windows otkrije datoteku upravljačkog programa bez digitalnog potpisa", instalirajte "Skip".
Nakon što ste podesili vrednosti, kliknite na dugme U redu, zatvorite uređivač pravila za lokalne grupe i ponovo pokrenite računar (iako, u principu, trebalo bi da radi bez ponovnog pokretanja).
Korišćenje komandne linije
I poslednji metod, koji, kao i prethodni, zauvek onemogućava verifikaciju potpisa drajvera - pomoću komandne linije uređuje parametre pokretanja. Ograničenja metode: ili morate imati kompjuter sa BIOS-om, ili, ako imate UEFI, morate onemogućiti Secure Boot (ovo je obavezno).
Koraci su sledeći - pokrenite naredbeni redak Windows 10 kao administrator (Kako pokrenuti naredbeni redak kao administrator). U naredbenom retku unesite sljedeće dvije naredbe u nizu:
- bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
- bcdedit.exe -set TESTSIGNING ON
Kada se izvršavaju obe komande, zatvorite komandnu liniju i ponovo pokrenite računar. Provera digitalnog potpisa će biti onemogućena, sa samo jednom nijansom: u donjem desnom uglu ćete videti obaveštenje da Windows 10 radi u test režimu (da biste uklonili natpis i ponovo omogućili verifikaciju, unesite bcdedit.exe -set TESTSIGNING OFF u komandnoj liniji) .
I još jedna mogućnost je da onemogućite provjeru potpisa pomoću bcdedit, koji prema nekim recenzijama radi bolje (verifikacija se ne uključuje automatski ponovo sa sljedećim Windows 10 čizmom):
- Pokrenite sigurnosni način rada (pogledajte Kako ući u siguran način Windows 10).
- Otvorite naredbeni redak u ime administratora i unesite sljedeću naredbu (pritiskom na tipku Enter nakon nje).
- bcdedit.exe / set nointegritychecks on
- Ponovno pokretanje u normalnom režimu.