Рис. 2.6. Блокировка установки неподписанного драйвера
Установленный флажок Использовать действие в качестве системного по умолчанию (Make this action the system default) позволяет использовать выбранные параметры для всех пользователей, работающих на этом компьютере.
Если же этот флажок снять, настройки будут действовать только для текущего пользователя.
После того как администратор выбрал параметры подписывания драйверов, пользователь, не имеющий прав администратора, не может изменить поведение системы в сторону уменьшения ограничений. Например, если система настроена на предупреждение при установке неподписанного драйвера (Warn), пользователь не сможет изменить настройки таким образом, чтобы неподписанные драйверы устанавливались без предупреждения (Ignore), зато сможет изменить поведение на блокирование неподписанных драйверов (Block). Эти изменения будут действительны только при работе данного пользователя или входе в систему с параметрами его учетной записи.
Применение выбранного действия в качестве системного по умолчанию эквивалентно использованию локальной политики безопасности Устройства: поведение при установке неподписанного драйвера.
С помощью политики безопасности можно запретить пользователям, не имеющим административных привилегий, делать нежелательные изменения в системных настройках.
Чтобы запустить консоль управления локальной политикой безопасности, зайдите в Панель управления, там выберите Администрирование и далее Локальная политика безопасности. В открывшейся консоли выберите Локальные политики, Параметры безопасности и двойным щелчком по элементу Устройства: поведение при установке неподписанного драйвера откройте окно выбора параметров политики безопасности (рис. 2.7).
Рис. 2.7. Выбор параметров локальной политики безопасности
Несмотря на различия в названиях, параметры локальной безопасности соответствуют параметрам подписывания драйверов, рассмотренным ранее в этой главе. Сопоставление названий параметров приведено в табл. 2.1.
Таблица 2.1. Сопоставление различных названий параметров подписывания драйверов
2.1.2. Утилиты тестирования драйверов
Windows ХР Professional включает несколько утилит для тестирования драйверов. Они позволяют администратору проверить систему на наличие проблем, существующих и потенциальных, связанных с драйверами устройств.
Для этого имеются следующие инструменты:
□ программа проверки системных файлов (sfc);
□ Диспетчер проверки драйверов (verifier);
□ утилита Проверка подписи файла (sigverif).
Программа проверки системных файлов
Утилита командной строки sfc (System File Checker) предназначена для проверки версии всех защищенных системных файлов.
Программа проверки системных файлов имеет следующий синтаксис:
sfc [/scannow] [/scanonce] [/scanboot] [/revert] [/purgecache] [/cachesize=x]
Параметры программы sfc описаны в табл. 2.2.
Таблица 2.2. Параметры команды sfc
Примечание
В справочной системе Windows ХР Professional говорится, что параметр /purgecache очищает файловый кэш программы защиты файлов Windows ХР Professional и немедленно сканирует все защищенные системные файлы. Однако, если выполнить команду sfc /purgecache, можно убедиться, что процесс сканирования этой командой не запускается, а лишь происходит очистка файлового кэша, т. е. удаление всех файлов из каталога %systemroot%\system32\dllcache.
Диспетчер проверки драйверов