Pilotes signés et les pilotes non signés

19 février 2010

Lorsque vous installez un pilote de périphérique de Windows, vous avez peut-être vu un avertissement que le pilote n'est pas signé. Dans ce cas, vous devez autoriser manuellement l'installation et l'utilisation de ce pilote de périphérique.

Dans Vista, par exemple vous souhaitez voir le message ci-dessous en indiquant que Windows ne peut pas vérifier l'éditeur de ce pilote.

Mais quelle est la différence entre les pilotes signés et non signés?

Un pilote signé est essentiellement un pilote signé numériquement, ce qui signifie que le logiciel pilote est associé à un certificat numérique qui permet l'identification de l'éditeur du conducteur. Il s'assure également que le conducteur n'a jamais été modifié par quelqu'un d'autre, car ce serait corrompre le statut signé et le rendre non signé.

Donc, en utilisant un pilote signé veillera à ce que Windows peut automatiquement installer le pilote et empêche les logiciels malveillants d'être installé avec le pilote. Considérant que les conducteurs fonctionnent à un niveau très élevé de sécurité dans le système d'exploitation, il est très important d'utiliser des conducteurs prudents.

Windows Vista, Windows Server 2008 et Windows 7 appliquent déjà des pilotes non signés pour être installés en utilisant l'accès de niveau administrateur, mais comment pouvez-vous savoir avec certitude qu'un pilote non signé est sûr?

Eh bien, vous ne pouvez pas vraiment. Donc, assurez-vous toujours que votre logiciel de sécurité est à jour et actif, et de faire une sauvegarde ou créer un point de restauration système avant d'effectuer des changements à votre système, en particulier lors de l'installation des pilotes de périphériques .

Vérifiez les pilotes non signés dans Windows XP

Dans Windows XP, l'application de pilotes signés n'est pas présent, donc le risque d'installer des pilotes non signés avec tous les risques associés est beaucoup plus élevé.

Une chose que vous pouvez faire dans Windows XP est de trouver les pilotes non signés dans Windows XP et, si possible, de les remplacer par de nouvelles, les pilotes signés.

Microsoft a détaillé les instructions sur la façon d'utiliser l' outil de vérification de signature Windows XP pour vérifier les fichiers de pilotes non signés. Il décrit également le problème commun avec gestion de l'alimentation dans les pilotes non signés, de sorte que vous pouvez essayer de mettre à jour ou remplacer les pilotes non signés par les pilotes signés ou désactiver les pilotes non signés si elles ne causent de tels problèmes.

Désactiver les avertissements de pilotes non signés

Ce n'est pas quelque chose que nous recommandons, mais comme un utilisateur, vous pouvez réellement désactiver les avertissements concernant les pilotes non signés dans Windows XP. Faites un clic droit sur ​​l'icône Poste de travail et sélectionnez Propriétés dans le menu contextuel. Maintenant, sélectionnez l'onglet Matériel et cliquez sur le bouton Signature du pilote. Ensuite, sélectionnez l'option Ignorer et cliquez sur OK.

Si vous utilisez Windows XP Professionnel, vous pouvez également modifier les politiques de sécurité à faire de même.

Tapez "secpol.msc" à l'option Exécuter dans le menu Démarrer et appuyez sur Entrée. Ensuite, accédez à Stratégies locales -> Options de sécurité. Maintenant, trouver et changer l'option "Périphériques: Comportement d'installation d'un pilote non signé» à «Réussite silencieuse". Cela nécessite un redémarrage de l'ordinateur.

Utilisez les pilotes non signés dans Windows 7

Windows 7 ne vous permettra pas d'installer des pilotes non signés ainsi. Même si il est bon de protéger un système d'exploitation de l'installation de pilotes potentiellement non fiables, dans certains cas, il n'y a simplement pas de pilotes signés disponibles, et les pilotes non signés sont le seul moyen de faire fonctionner l'appareil.
Dans Windows 7, vous pouvez désactiver la signature du pilote à partir du menu Démarrer (F8), mais qui devra être fait lors de chaque démarrage.
D'autres options sont à utiliser l'éditeur de stratégie de groupe, qui travaillera pour l'Ultimate (et je crois aussi les versions Pro):
- Démarrer l'éditeur de stratégie de groupe en utilisant la commande gpedit.msc dans le menu de démarrage.
- Sélectionner la configuration utilisateur -> Administrateur Templ. -> Système -> Installation du pilote
- Sélectionnez Ignorer dans la liste déroulante

Si l'option de l'éditeur de stratégie de groupe n'est pas disponible, vous pouvez utiliser cette méthode:
- Lancer une invite de commande avec des droits d'administrateur (clic droit et sélectionnez Exécuter en tant qu'administrateur)
- Type loadoptions bcdedit.exe-set DDISABLE_INTEGRITY_CHECKS et appuyez sur Entrée
- Type bcdedit.exe-set testsigning ON et appuyez sur Entrée

Après cela, vous devriez être en mesure d'installer des pilotes non signés dans Windows 7.

Dans le cas où vous souhaitez annuler les modifications, utilisez DENABLE_INTEGRITY_CHECKS comme la dernière option dans la première commande et OFF au lieu de ON à la deuxième commande.
Pour mettre à jour vos pilotes en quelques étapes simples, vous pouvez utiliser un outil de mise à jour du pilote .

_{»Réticulé«}

Entrée Filed under: Device Drivers