در این دستورالعمل ، سه روش برای غیرفعال کردن تأیید امضای دیجیتال درایور در ویندوز 10 وجود دارد: یکی از آنها یک بار در هنگام راه اندازی سیستم کار می کند ، دو مورد دیگر تأیید امضای درایور را برای همیشه غیرفعال کنید.
امیدوارم بدانید که چرا شما نیاز به غیرفعال کردن این ویژگی دارید ، زیرا چنین تغییراتی در تنظیمات ویندوز 10 می تواند آسیب پذیری سیستم را نسبت به بدافزار افزایش دهد. شاید روش های دیگری نیز برای نصب درایور دستگاه شما (یا درایور دیگر) وجود داشته باشد ، بدون آنکه تأیید امضای دیجیتال را غیرفعال کنید و در صورت وجود چنین روشی ، بهتر است از آن استفاده کنید.
غیرفعال کردن تأیید امضای درایور با استفاده از گزینه های بوت
اولین روش که تأیید امضای دیجیتال را یک بار و با راه اندازی مجدد سیستم و تا راه اندازی مجدد بعدی غیرفعال می کند ، استفاده از گزینه های بوت ویندوز 10 است.
برای استفاده از این روش ، به "همه تنظیمات" - "به روزرسانی و امنیت" - "بازیابی" بروید. سپس ، در قسمت "گزینه های بوت ویژه" ، روی "راه اندازی مجدد" کلیک کنید.
پس از راه اندازی مجدد ، مسیر زیر را طی کنید: "Diagnostics" - "Advanced Settings" - "گزینه های Boot" و بر روی دکمه "Restart" کلیک کنید. پس از راه اندازی مجدد ، منو برای انتخاب گزینه هایی که این بار در ویندوز 10 استفاده خواهد شد ظاهر می شود.
به منظور غیرفعال کردن تأیید امضای دیجیتال درایورها ، با فشار دادن کلید 7 یا F7 مورد مناسب را انتخاب کنید. انجام شد ، ویندوز 10 با بررسی غیرفعال از بوت شدن استفاده می کند ، و می توانید یک درایور بدون امضا نصب کنید.
غیرفعال کردن تأیید در ویرایشگر خط مشی گروه محلی
همچنین می توانید تأیید امضای درایور را با استفاده از ویرایشگر خط مشی گروه محلی غیرفعال کنید ، اما این ویژگی فقط در ویندوز 10 پرو (در نسخه خانگی) موجود نیست. برای شروع ویرایشگر خط مشی محلی ، کلیدهای Win + R را روی صفحه کلید فشار دهید و سپس gpedit.msc را در پنجره Run تایپ کنید ، Enter را بزنید.
در ویرایشگر ، به بخش User Configuration - Administrative Templates - System - Driver Installation (بخش نصب) درایور بروید و بر روی گزینه "Digitally Sign Drivers Install" در سمت راست دو بار کلیک کنید.
با مقادیر ممکن برای این پارامتر باز می شود. دو روش برای غیرفعال کردن تأیید وجود دارد:
- روی غیرفعال تنظیم شود.
- مقدار را روی "فعال" تنظیم کرده و سپس در بخش "اگر ویندوز یک فایل درایور را بدون امضای دیجیتال تشخیص می دهد" را روی "پرش" تنظیم کنید.
پس از تنظیم مقادیر ، OK را کلیک کنید ، ویرایشگر خط مشی گروه محلی را ببندید و رایانه را مجدداً راه اندازی کنید (اگرچه ، به طور کلی ، باید بدون راه اندازی مجدد کار کند).
با استفاده از خط فرمان
و آخرین روش ، که مانند روش قبلی ، تأیید امضای درایور را برای همیشه غیرفعال می کند - با استفاده از خط فرمان برای ویرایش پارامترهای بوت. محدودیت های روش: شما یا باید یک کامپیوتر با BIOS داشته باشید ، یا اگر UEFI دارید ، باید Secure Boot را غیرفعال کنید (این مورد ضروری است).
اقدامات زیر - فرمان ویندوز 10 را به عنوان سرپرست اجرا کنید (نحوه اجرای فرمان سریع به عنوان سرور). در خط فرمان ، دو دستور زیر را به ترتیب وارد کنید:
- bcdedit.exe looptions تنظیم DISABLE_INTEGRITY_CHECKS
- تست bcdedit.exe تنظیم کنید
پس از اتمام هر دو دستور ، خط فرمان را ببندید و کامپیوتر را مجدداً راه اندازی کنید. تأیید امضاهای دیجیتال غیرفعال خواهد شد ، فقط با یک تفاوت در گوشه پایین سمت راست ، اعلانی را مشاهده می کنید که ویندوز 10 در حالت تست کار می کند (برای حذف کتیبه و فعال سازی مجدد تأیید ، وارد bcdedit.exe-TESTSIGNING OFF در خط فرمان شوید) .
و گزینه دیگری برای غیرفعال کردن تأیید امضا با استفاده از bcdedit ، که مطابق برخی بررسی ها بهتر کار می کند (با تأیید Windows 10 بار دیگر بار دیگر تأیید نمی شود):
- وارد حالت ایمن شوید (به نحوه ورود ویندوز 10 به حالت ایمن مراجعه کنید).
- یک خط فرمان را به عنوان سرور باز کنید و دستور زیر را وارد کنید (مطبوعات را وارد کنید بعد از آن).
- bcdedit.exe / تنظیم nointegritychecks را روشن کنید
- راه اندازی مجدد در حالت عادی.