UAC systemu Windows 10 zapobiega instalacji sterownika D-Link DWM-157

0

Chcę zainstalować sterownik mojego modemu USB D-Link 3G w systemie Windows 10.

Założenia:

  • Jestem jedynym użytkownikiem tej kopii systemu Windows,
  • moje konto jest lokalnym administratorem,
  • Obniżyłem UAC do „nie powiadamiaj mnie o niczym”.

Po włożeniu mojego modemu D-Link do portu USB nic się nie dzieje (w systemach innych niż Windows-10 program instalacyjny sterowników jest uruchamiany automatycznie), ale tworzony jest wirtualny napęd CD ze sterownikami modemu.

Podczas przeglądania i próby ręcznego uruchomienia DriverSetup.exelub WirelessModem.exepojawia się komunikat o błędzie, że system Windows zablokował uruchomienie tego programu i że powinienem skontaktować się z administratorem:

wprowadź opis zdjęcia tutaj

( powyższy zrzut ekranu pochodzi ze źródła poniżej, a nie z mojego rzeczywistego urządzenia - jednak jedyną różnicą w moim przypadku jest ścieżka / źródło pliku wskazujące na wirtualną ścieżkę DVD, a nie na dysk twardy )

Temat ten został poruszony na stronie Ans.microsoft.com (dla nieco innej wersji modemu), ale nie opublikowano tam żadnej rozdzielczości. Nie mam teraz dostępu do tego urządzenia, dlatego będę mógł spróbować wykonać kroki wymienione w artykułach powiązanych z powyższym tylko dziś wieczorem.

Czy jest jakieś stałe wytłumaczenie, dlaczego system Windows 10 blokuje możliwość uruchamiania oprogramowania przez jedynego użytkownika w danym systemie (który powinien zainstalować oprogramowanie)? Czy jest jakieś rozwiązanie tego problemu?

windows-10 usb drivers modem uac trejder
źródło
1
@trejder Zrzuty ekranu nie powinny być na ogół konieczne, ale w tym przypadku zrzut ekranu zawiera punkt danych, który nie został uwzględniony w pierwotnym pytaniu: Część z napisem „Wydawca: Nie ufano ”. Nie znam wystarczająco systemu Windows 10, aby powiedzieć, czy to jest problem, ale na pewno od tego chciałbym zacząć szukać. „Niezaufany” jest znacznie silniejszym terminem niż „Nieznany”, co myślę, że przynajmniej tak nazywa go Windows 8, gdy nie ma podpisu na danym pliku wykonywalnym.
CVn
1
Wydaje mi się, że ten problem spowodowany przez klucz prywatny D-Link, który służył do podpisywania sterowników, został wyciekły po raz ostatni i odwołany . Aby to obejść, możesz po prostu usunąć znak cyfrowy za pomocą FileUnsigner .
Bagus Tesa,

Odpowiedzi:

1

Odpowiedź Alexa nie przyniosła mi dużej pomocy. Nawet po tym, mój Windows 10 odmówił uruchomienia programu instalacyjnego sterownika, wyświetlając dokładnie ten sam komunikat o błędzie (jak w pytaniu).

Zupełnie przypadkiem zauważyłem coś dziwnego. Mimo że D-Link DWM-157 kupiłem zaledwie miesiąc temu (styczeń 2017 r.) I chociaż najnowsza aktualizacja oprogramowania dla tego modelu miała miejsce około 15 miesięcy temu, nadal ma bardzo stare wbudowane oprogramowanie:

Postanowiłem go zaktualizować. I to był kluczowy punkt zwrotny w moim przypadku. Mimo że modem nie został zainstalowany w systemie Windows (instalacja sterownika nie powiodła się, ponieważ w pytaniu) oprogramowanie do aktualizacji oprogramowania było w stanie go wykryć i zainstalować brakujące elementy. Po zakończeniu aktualizacji oprogramowania udało mi się uruchomić program instalacyjny sterownika ( InstallPackage.exe) bez żadnych problemów.

Uwaga : napisałem wszystko, przez co przeszedłem. Chociaż nie wiem, czy zainstalowanie najnowszego oprogramowania układowego rozwiązało ten problem, a może był to tylko zbieg okoliczności.

trejder
źródło
Po prostu kupiłeś nowy przedmiot, który był starym dystrybutorem. Oryginalny plik wykonywalny na dysku nie został podpisany. Ponadto bieżąca konfiguracja uniemożliwia wykonanie niepodpisanych i niewiarygodnych aplikacji. Jeśli wyłączysz SmartScreen, będziesz mógł uruchomić oryginalny pakiet (nie sugeruj się, aby to zrobić)
Ramhound
@Ramhound Jeśli przez „wyłącz SmartScreen” masz na myśli rozwiązanie dostarczone przez Alexa, to nie, wyłączenie go nie pozwoliło na uruchomienie oryginalnego pakietu - jak napisałem w komentarzu do jego odpowiedzi.
trejder
Nie, SmartScreen to kolejna technologia M $, która w zasadzie filtruje połączenia sieciowe ... Pozwól, że wyjaśnię to w mojej odpowiedzi, ponieważ może to być opłacalne dla kogoś, kto może na tym polegać
Alex
@trejder Zaktualizowałem swoją odpowiedź na wypadek, gdyby ktoś uznał ją za opłacalną
Alex
NIE mówiłem o technologii filtrowania, ale inna funkcja zwana również SmartScreen.
Ramhound,
0

Myślę, że musisz wyłączyć wymuszanie podpisów sterowników Windows. W rzeczywistości jest to funkcja bezpieczeństwa, ponieważ wiele złośliwych programów może ukrywać się, jeśli przechwytuje interfejs API systemu za pośrednictwem sterownika.

Aby wyłączyć wymuszanie podpisów sterowników,
uruchom cmdjako administrator i uruchom:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

i potem uruchom ponownie system Windows

Aby cofnąć zmiany (Włącz ochronę systemu Windows przed cyfrowo niepodpisanymi sterownikami), możesz uruchomić następujące polecenia (ponownie - z wiersza polecenia z podwyższonym poziomem uprawnień):

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING OFF

i ponownie uruchom system Windows, aby zastosować nowe ustawienia.

PS

Jak wspomniano w @Ramhound w komentarzach, może to być kolejna technologia Microsoft o nazwie SmartScreen, która skanuje połączenia sieciowe pod kątem czarnych list i uniemożliwia instalację z tego powodu. Jeśli oprogramowanie próbowało zainicjować niektóre połączenia z jego domowym i docelowym łączem znajdowało się na czarnej liście MS, prawdopodobnie zostało z tego powodu zablokowane, ale dla mnie nie wygląda to na przypadek, ponieważ można było pobrać nowe oprogramowanie wewnętrzne i uruchomić to samo oprogramowanie do aktualizacji modemu D-link i problem został rozwiązany tylko z nowym oprogramowaniem.

Zgodnie ze zrzutem ekranu w pytaniu System operacyjny narzeka na konkretny problem - oprogramowanie, które próbujesz uruchomić, nie jest zaufane. Moim zdaniem mogą to być tylko trzy opcje:

  1. Oprogramowanie nie jest podpisane cyfrowo.
    (Ale jeśli wykonałeś powyższe kroki, aby wyłączyć wymuszanie podpisu sterowników - ten przypadek powinien zostać wyeliminowany)
  2. Certyfikat, który został użyty do cyfrowego podpisania oprogramowania, został odwołany lub CA (Urząd Certyfikacji), że podpisane oprogramowanie nie znajduje się już w magazynie certyfikatów z powodu złego zachowania. (To może być przypadek)
  3. Oprogramowanie (lub sterownik, aby być poprawnym) było niezgodne z Windows 10 i prawdopodobnie tak było.

Wielu takich producentów przechowuje sterowniki dla ukierunkowanych systemów operacyjnych w oprogramowaniu układowym, aby uprościć proces instalacji na żądanie, gdy jest podłączony, a sterownik, który wychodzi z pamięci, był przedmiotem tych trzech przypadków, o których wspomniałem powyżej.

Alex
źródło
Dwukrotnie przejrzałem twoje rozwiązanie (pierwsza część, tj. Wyłącz sprawdzanie integralności + restart systemu), za każdym razem otrzymując potwierdzenie, że operacja się powiodła. Uruchomienie tylko bcdedit.exedało mi zrzut potwierdzający to loadoptions=DISABLE_INTEGRITY_CHECKSi tamto testsigning=Yes, ale nie ma zmian w zachowaniu systemu. Za każdym razem, gdy próbuję uruchomić InstallPackage.exelub StartModem.exe(wyższy poziom - „Uruchom jako administrator”), widzę dokładnie ten sam komunikat o błędzie .
trejder
0

Jestem spóźniony do gry, ale na wypadek, gdyby ktoś chciał wiedzieć. Jeśli pojawi się powyższe ostrzeżenie i wiesz, że aplikacja / sterownik itp. Jest w porządku lub po prostu nalegasz na jego instalację, włącz ukryte konto administratora, otwórz podwyższone cmd i uruchom administratora sieci / administratora: tak, zaloguj się, a następnie zainstaluj. Uważaj, aby nie mieć żadnych ograniczeń i pełnego dostępu do systemu. Nie otrzymasz ostrzeżenia ani monitu.

Steven Hamilton
źródło