ไดรเวอร์อุปกรณ์จำเป็นสำหรับการสื่อสารระหว่างฮาร์ดแวร์และซอฟต์แวร์ของระบบปฏิบัติการ ไดรเวอร์บางตัวได้รับการเซ็นชื่อแบบดิจิทัล ไดรเวอร์ที่เซ็นชื่อแบบดิจิทัล คือไดรเวอร์ที่ลงนามโดยผู้มีอำนาจออกในลักษณะที่ผู้ใช้ปลายทางหรือบุคคลที่สามไม่สามารถแก้ไขได้ ในบางครั้ง ผู้ใช้ไม่สามารถติดตั้งหรืออัปเดตไดรเวอร์และได้รับข้อผิดพลาด – Windows ต้องใช้ไดรเวอร์ที่เซ็นชื่อแบบดิจิทัล .
Driver Signing เป็นกระบวนการเชื่อมโยงลายเซ็นดิจิทัลกับแพ็คเกจไดรเวอร์ การติดตั้งอุปกรณ์ Windows ใช้ลายเซ็นดิจิทัลเพื่อตรวจสอบความสมบูรณ์ของแพ็คเกจไดรเวอร์และเพื่อตรวจสอบข้อมูลประจำตัวของผู้ขายที่จัดเตรียมแพ็คเกจไดรเวอร์
ไดรเวอร์ที่คุณติดตั้งตามปกติบนคอมพิวเตอร์ของคุณจาก Windows Update ผู้ผลิตอุปกรณ์ดั้งเดิม หรือซอฟต์แวร์ดาวน์โหลดไดรเวอร์ของบริษัทอื่น ฯลฯ จะต้องได้รับการยืนยันทางดิจิทัลโดย Microsoft ผ่านลายเซ็นดิจิทัล เป็นเครื่องหมายความปลอดภัยอิเล็กทรอนิกส์ที่รับรองผู้จัดพิมพ์สำหรับไดรเวอร์รวมถึงข้อมูลที่เกี่ยวข้องทั้งหมดที่เกี่ยวข้อง หากไดรเวอร์ไม่ได้รับการรับรองจาก Microsoft Window จะไม่รันบนระบบ 32 บิตหรือ 64 บิต สิ่งนี้เรียกว่า “การบังคับใช้ลายเซ็นของผู้ขับขี่”
Windows 11/10 จะโหลดเฉพาะโปรแกรมควบคุมโหมดเคอร์เนลที่ลงนามแบบดิจิทัลโดยพอร์ทัล Dev อย่างไรก็ตาม การเปลี่ยนแปลงจะมีผลเฉพาะกับการติดตั้งระบบปฏิบัติการใหม่โดยเปิด Secure Boot ไว้ การติดตั้งใหม่ที่ไม่ได้อัปเกรดจะต้องใช้ไดรเวอร์ที่ลงนามโดย Microsoft
Windows ต้องใช้ไดรเวอร์ที่เซ็นชื่อแบบดิจิทัล
ข้อผิดพลาดหมายถึงไดรเวอร์ที่คุณพยายามติดตั้งหรืออัปเดตไม่ได้ลงนามแบบดิจิทัลโดยหน่วยงานผู้ออก ดังนั้นคุณจะไม่สามารถใช้งานได้ วิธีแก้ไขปัญหานี้มีดังนี้:
- อัปเดตไดรเวอร์จากเว็บไซต์ของผู้ผลิต
- ปิดใช้งานการลงชื่อไดรเวอร์โดยใช้ตัวแก้ไขนโยบายกลุ่ม
1] อัปเดตไดรเวอร์จากเว็บไซต์ของผู้ผลิต
สาเหตุที่คุณประสบปัญหานี้ตั้งแต่แรกคือคุณอาจดาวน์โหลดไดรเวอร์จากสื่อภายนอกหรือไม่ได้อัปเดตไดรเวอร์มาระยะหนึ่งแล้ว และหน่วยงานผู้ออกได้เปลี่ยนนโยบาย
ความละเอียดที่ดีที่สุดในกรณีนี้คือการดาวน์โหลดไดรเวอร์ล่าสุดจากเว็บไซต์ของผู้ผลิตและติดตั้ง
หากไม่ได้ผล ทางเลือกเดียวที่คุณจะต้องปิดใช้การลงชื่อไดรเวอร์หรือการรับรู้ใน Windows 10 อย่างไรก็ตาม ไม่แนะนำให้ดำเนินการนี้หากคุณคิดว่าจำเป็นต้องใช้ฮาร์ดแวร์ที่ได้รับผลกระทบเท่านั้น
อ่าน :วิธีระบุไดรเวอร์ที่ไม่ได้ลงนามโดยใช้ sigverif อรรถประโยชน์
2] ปิดใช้งานการลงชื่อโปรแกรมควบคุมผ่านตัวแก้ไขนโยบายกลุ่ม
หากต้องการปิดใช้งานการบังคับใช้ลายเซ็นของไดรเวอร์ ให้กด Win + R เพื่อเปิดหน้าต่าง Run และพิมพ์คำสั่ง gpedit.msc . กด Enter เพื่อเปิด ตัวแก้ไขนโยบายกลุ่ม .
นำทางไปยังเส้นทางต่อไปนี้:
การกำหนดค่าผู้ใช้> เทมเพลตการดูแลระบบ> ระบบ> การติดตั้งไดรเวอร์
ในบานหน้าต่างด้านขวา ให้ดับเบิลคลิกที่รายการ การลงนามโค้ดสำหรับไดรเวอร์อุปกรณ์ เพื่อเปิดคุณสมบัติ
การตั้งค่านี้กำหนดวิธีที่ระบบตอบสนองเมื่อผู้ใช้พยายามติดตั้งไฟล์โปรแกรมควบคุมอุปกรณ์ที่ไม่ได้เซ็นชื่อแบบดิจิทัล มันสร้างการตอบสนองที่ปลอดภัยน้อยที่สุดที่อนุญาตบนระบบของผู้ใช้ในกลุ่ม ผู้ใช้สามารถใช้ระบบในแผงควบคุมเพื่อเลือกการตั้งค่าที่ปลอดภัยยิ่งขึ้น แต่เมื่อเปิดใช้งานการตั้งค่านี้ ระบบจะไม่ใช้การตั้งค่าใดๆ ที่มีความปลอดภัยน้อยกว่าการตั้งค่าที่กำหนดไว้
เมื่อคุณเปิดใช้งานการตั้งค่านี้ ให้ใช้ช่องแบบเลื่อนลงเพื่อระบุคำตอบที่ต้องการ
- “ละเว้น” สั่งให้ระบบดำเนินการติดตั้งต่อ แม้ว่าจะมีไฟล์ที่ไม่ได้ลงนาม
- “เตือน” แจ้งให้ผู้ใช้ทราบว่าไฟล์ไม่ได้รับการเซ็นชื่อแบบดิจิทัล และให้ผู้ใช้ตัดสินใจว่าจะหยุดหรือดำเนินการติดตั้งต่อหรือไม่ และจะอนุญาตให้ติดตั้งไฟล์ที่ไม่ได้ลงนามหรือไม่ “เตือน” เป็นค่าเริ่มต้น
- “บล็อก” สั่งให้ระบบปฏิเสธที่จะติดตั้งไฟล์ที่ไม่ได้ลงนาม ด้วยเหตุนี้ การติดตั้งจึงหยุดลง และไม่มีไฟล์ใดๆ ในแพ็คเกจไดรเวอร์ติดตั้ง
หากต้องการเปลี่ยนความปลอดภัยของไฟล์ไดรเวอร์โดยไม่ระบุการตั้งค่า ให้ใช้ระบบในแผงควบคุม คลิกขวาที่ My Computer คลิก Properties คลิกแท็บ Hardware จากนั้นคลิกปุ่ม Driver Signing
เลือกปุ่มตัวเลือกเป็น เปิดใช้งาน สำหรับนโยบายนี้
เลือก ละเว้น จากกล่องโต้ตอบสำหรับ เมื่อ Windows ตรวจพบไฟล์ที่ไม่มีไดรเวอร์ .
คลิกที่ ตกลง เพื่อบันทึกการตั้งค่าและรีสตาร์ทระบบ
จะทำให้คำเตือนหายไป แต่คุณต้องจำไว้ว่าสิ่งนี้ทำให้ระบบของคุณ "ปลอดภัยน้อยลง"
โพสต์ที่เกี่ยวข้อง :
- Windows ไม่สามารถตรวจสอบผู้เผยแพร่ซอฟต์แวร์ไดรเวอร์นี้ได้
- INF บุคคลที่สามไม่มีข้อมูลลายเซ็นดิจิทัล
- ไม่มีลายเซ็นในเรื่อง
