אכיפת חתימות מנהלי התקנים היא תכונת אבטחה ב-Windows 10 המחייבת את כל מנהלי ההתקנים להיות חתומים דיגיטלית. זה עוזר להבטיח שרק מנהלי התקנים ממקורות מהימנים מותקנים במחשב שלך. אם תנסה להתקין מנהל התקן שאינו חתום דיגיטלית, תראה הודעה שאומרת שלא ניתן להתקין את מנהל ההתקן מכיוון שהוא לא חתום דיגיטלית. הסיבה לכך היא שאכיפת חתימות מנהל ההתקן מופעלת כברירת מחדל ב-Windows 10. למרבה המזל, אתה יכול להשבית את אכיפת חתימות הנהג אם אתה צריך להתקין מנהל התקן לא חתום. כך: 1. הקש על מקש Windows + R כדי לפתוח את תיבת הדו-שיח הפעלה. 2. הקלד 'regedit' והקש Enter כדי לפתוח את עורך הרישום. 3. נווט אל המקש הבא: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerBootExecute 4. לחץ פעמיים על מקש 'BootExecute' ושנה את הערך מ'NoDriverSignatureEnforcement' ל'DriverSignatureEnforcement'. 5. הפעל מחדש את המחשב כדי שהשינויים ייכנסו לתוקף. לאחר שהשבתת את אכיפת חתימות הנהג, תוכל להתקין כל מנהל התקן שתרצה. רק הקפד להפעיל מחדש את אכיפת חתימות הנהג כשתסיים, מכיוון שזו תכונת אבטחה שקיימת מסיבה כלשהי.
כלי פותר הבעיות של Windows
חלק ממשתמשי Windows 10 עשויים להיתקל בהודעת השגיאה ' לנושא לא היה כיתוב » כאשר אתה מנסה להציג את מאפייני החתימה של קובץ חבילת מנהל התקן. בפוסט זה, אנו נותנים תיאור קצר מדוע ייתכן שאתה מקבל הודעה זו ומה אתה יכול לנסות כדי להיפטר מההודעה עבור קובץ החבילה המסוים הזה.
למערכות ההפעלה עשויות להיות בעיות חתימה לא ידועות או בעיות חתימת מנהל התקן אם המחשב הנבדק אינו מחובר לאינטרנט. אם המחשב הנבדק מחובר לאינטרנט, אישורים חדשים יורדים אוטומטית עם התקנת מנהל ההתקן, ולא יהיו בעיות. לפעמים ספקי CA יכולים לעזור גם בפתרון בעיות כאשר המחשב הנבדק אינו מחובר לאינטרנט.
לקרוא : כיצד לזהות מנהלי התקנים לא חתומים באמצעות כלי השירות sigverif.
לנושא לא היה כיתוב
כאשר קובץ קטלוג (.cat) נחתם באמצעות אישור חתימה חדש שהונפק על ידי VeriSign המשתמש אלגוריתם SHA256 אם תפתח את קובץ החתול החתום ותסתכל בחתימה, אולי תשים לב לנושא לא היה כיתוב הוֹדָעָה.
כדי לפתור בעיה זו, אתה יכול לבקש מ-VeriSign לספק אישור חלופי שנחתם עם אלגוריתם ה-hash SHA1 ללא תשלום.
לחלופין, אתה יכול לקנות אישור SHA1 אחר ולחתום על הקובץ בשתי חתימות כפי שמוצג להלן אם ברצונך לשמור את שני האישורים. שים לב שרק קובצי .sys יכולים להיות חתומים כפולים מכיוון שהם קובצי PE.
|_+_|כאשר ZZ… ZZ הוא ה-hash של האישור שבו אתה משתמש לחתימה משנית. הוסף|_+_|כדי לחתום על חותמת זמן.
הערה נוספת : השימוש באישור SHA1 הוצא משימוש על ידי Microsoft החל מ-1 בינואר 2016. כל ספקי CA חייבים להנפיק אישורי חתימה של אלגוריתם Hash SHA256.
Windows הפסיקה לקבל אישורי חתימת קוד SHA1 ללא חותמות זמן לאחר 1 בינואר 2016.
מיקרוסופט גם הצהירה כעת כי לאחר התקנת KB4579311, Windows 10 עשוי להזהיר אותך בעת התקנת מנהלי התקנים של צד שלישי :
בעיה זו מתרחשת כאשר מזוהה קובץ קטלוג בפורמט שגוי במהלך סריקה של Windows. החל מהגרסה הזו, Windows ידרוש את התוקף של תוכן PKCS#7 בפורמט DER בקבצי ספריות. יש לחתום על קבצי ספריה לפי סעיף 11.6 בתיאור קידוד ה-DER עבור SET OF אלמנטים ב-X.690
![לא ניתן להתקין משחקים ב-GOG Galaxy [תוקן]](https://prankmike.com/img/games/3A/can-rsquo-t-install-games-on-gog-galaxy-fixed-1.png)
