自定义驱动签名巧当安全“卫士”
日期:2007-08-16 荐:
在Windows2000/XP/2003操作系统中,为了提高系统的稳定性和安全性,新增了一项驱动程序签名的功能,以表明Microsoft 公司已对该产品与Windows 的兼容性进行过测试,而且测试以后没有对该产品进行过改动。
在安装驱动的过程中,Windows会自动检查每个要安装的驱动程序的签名情况。这样当我们在安装一些没有经过签名的驱动程序时,就会弹出一个警告框,询问用户是否继续安装。大多数情况下,我们都不得不继续安装,因为我们购买某些硬件产品时供应商提供给我们的就是这种没有经过签名的驱动程序,每次安装时都要接受这样的警告难免令人心烦不已;而对单位服务器来说,要求绝对的安全性,希望彻底禁止未经签名的驱动程序,能不能自定义一个驱动程序的安全级别呢?(本文为WWW.dn528.cn文章)
在桌面上右键点击“我的电脑”,打开“属性→系统属性→硬件→设备管理器→驱动程序签名”,弹出“驱动程序签名选项”对话框。
其中有三个选项,第一个是“忽略-安装软件,不要征求我的同意”,如果选中该选项,以后当用户安装没有经过Microsoft公司数字签名的驱动程序时就不会弹出警告框,而是直接安装。第二个选项是“警告——每次选择操作时都进行提示”,这是Windows 的默认设置,当安装没有经过数字签名的驱动程序时会弹出一个警告框,这是我们最为常见的。第三个是“阻止——禁止安装未经签名的驱动程序软件”,选中该项将彻底禁止未经签名的驱动程序,从而给系统提供更高的安全性。
小提示:该法适用于Windows XP(包括专业版和家庭版)操作系统,Windows 2000用户无法使用。
如果希望在Windows98中也实现驱动签名的功能,可以按照下面的介绍来做。
打开注册表编辑器,依次展开到如下分支[HKEY_LOCAL_MACHINE\Software\Microsoft\Driver Signing],在右侧窗口中找到名为“Policy”的二进制数值(如果没有该键值,可新建一个),它的键值默认为“00”,也就是不启用驱动程序签名功能;我们可以修改为“01”,即表示当安装没有经过数字签名的驱动程序时发出警告,由用户自行选择是否安装;当然也可修改为“02”,以便彻底禁止安装未经签名的驱动程序。
退出注册表编辑器并重新启动计后,“驱动程序签名”功能就可使用了。
标签: