Windows není zrovna synonymem zabezpečení. Unavuje to a unavuje to tvrdě, ale počítače jsou vystaveny téměř všem představitelným digitálním neduhům, jako je malware, který si proniká do vašeho jádra pod rouškou neškodného softwaru. Jako protiopatření se Windows pokouší udržet váš systém v bezpečí tím, že nechá výrobce hardwaru digitálně podepsat své ovladače a nechat je ověřit společností Microsoft pro hromadnou distribuci. Pokud jste vývojář, který chce nainstalovat starší ovladač, vlastní ovladač nebo vlastní tweak, který pravděpodobně nebude podepsán, nebudete moci. Chcete-li nainstalovat nepodepsaný ovladač, musíte zakázat vynucení podpisu ovladače.
Měli bychom zmínit, že je to riskantní a mělo by se to dělat pouze v případě, že důvěřujete vývojáři ovladače. Následující přístup umožní nainstalovat do vašeho systému doslova jakýkoli ovladač. Rizika jsou tedy na vás.
Table of Contents
Řešení 1 – Zakažte vynucení podpisu ovladače prostřednictvím obnovy
Pokud používáte Windows 10, který nemá výroční aktualizaci nebo novější, máte před sebou snadné řešení. Otevřete aplikaci Nastavení a přejděte do skupiny nastavení Aktualizace a zabezpečení.
Přejděte na kartu Obnovení a klikněte na ‚Restartovat nyní‘ v části Pokročilé spuštění.
Po restartování systému klikněte na obrazovce na „Řešení problémů“. Vyberte „Pokročilé možnosti“ a klikněte na „Nastavení spouštění“. Znovu klikněte na Restartovat. Na obrazovce Startup Settings stiskněte 7 /F7 pro deaktivaci vynucení podpisu ovladače.
Řešení 2 – Spusťte v testovacím režimu
Windows 10 je dodáván s testovacím režimem. Tato funkce se také nazývá testovací režim podepisování. To umožňuje vývojářům experimentovat na jejich systémech, aniž by se museli s každým jednoduchým testem obracet zpět na Microsoft. Podpisy ovladačů nejsou v testovacím režimu vynucovány.
Chcete-li spustit systém Windows 10 v testovacím režimu, budete muset přistupovat k příkazovému řádku s oprávněními správce. Do vyhledávacího pole Windows 10 zadejte příkazový řádek a klikněte pravým tlačítkem na výsledek aplikace pro stolní počítače. Z kontextové nabídky vyberte „Spustit jako správce“.
Testovací režim můžete spustit také z prostředí PowerShell. Klepněte na klávesovou zkratku Win+X a z nabídky pokročilého uživatele vyberte „Windows PowerShell (Admin).
Zadejte následující příkaz;
bcdedit /set testsigning on
Pokud se zobrazí chybová zpráva „chráněno zásadou Secure Boot“, pravděpodobně jste uvízli, protože ve vašem firmwaru UEFI je povoleno Secure Boot (pro účely našeho průvodce jsou UEFI a BIOS totéž). Pokud se zobrazí tato chyba, přejděte k řešení 3.
Pokud se vám chybová zpráva nezobrazí, stačí restartovat počítač a vstoupíte do „testovacího režimu“. Že jste uspěli, poznáte, jakmile v pravém dolním rohu obrazovky uvidíte vodoznak „Test Mode“.
Ukončete testovací režim
Jakmile budete připraveni opustit testovací režim, stiskněte Win + x a vyberte „Windows PowerShell (Admin)“ a nyní napište (nebo zkopírujte/vložte) následující.
bcdedit /set testsigning off
Restartujte počítač a systém Windows se spustí normálně.
Řešení 3 – Vypněte Secure Boot
Od aktualizace Windows 10’s Anniversary Update existují další protiopatření, která vám brání vypnout zabezpečené spouštění. Pokud se při spuštění Řešení 2 této příručky vyskytla chyba, narazili jste na jedno takové protiopatření. Chcete-li vypnout zabezpečené spouštění, musíte vstoupit do nabídky Rozšířené možnosti spouštění.
V nabídce Start podržte klávesu Shift a klikněte na tlačítko Napájení. Z možností napájení vyberte ‚Restartovat‘. Klikněte na ‚Odstraňování problémů‘. Poté klikněte na Upřesnit možnosti a poté na Nastavení firmwaru UEFI. Klikněte na Restartovat a dostanete se do rozhraní BIOS/UEFI.
Přejděte na „Zabezpečení“ a poté vypněte „Zabezpečené spouštění“. Jakmile to uděláte. Vraťte se do příkazového řádku v režimu správce (přesně jak je uvedeno v Řešení 2).
Zadejte následující příkaz;
bcdedit.exe /set nointegritychecks
Pokud jsou následné spouštěče BSoD (modrá obrazovka smrti) příliš velké na to, abyste je zvládli, a chcete tuto svobodu deaktivovat. Vraťte se do příkazového řádku (admin) a zadejte.
bcdedit.exe /set nointegritychecks off
Pokud jste s tím jednou provždy skončili, proveďte znovu kroky 1 až 5 v řešení 3. Tentokrát zapněte Secure Boot. Vše by se mělo vrátit do funkčního stavu. V tomto stavu byste neměli spouštět systém nepřetržitě. Měli byste se také vyhnout instalaci čehokoli zbytečného s vypnutým bezpečným spouštěním.