科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道巧用命令 从Vista中揪出未签名驱动

巧用命令 从Vista中揪出未签名驱动

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在安装没有经过数字签名的驱动时我们常常进行强制性安装,殊不知这些没有经过数字签名的设备驱动程序常常会给系统的稳定运行带来麻烦,而且时间一长我们也会忘记系统中究竟有那些硬件设备的驱动程序没有带数字签名。

作者:zdnet安全频道 来源:论坛整理 2008年9月8日

关键字: Vista Windows Vista

  • 评论
  • 分享微博
  • 分享邮件

  相信不少追新一族都已经与Windows Vista系统有了亲密接触,该系统的新鲜功能一定会令各位激动不已。

  这不,Vista系统较强的硬件兼容性,可以轻松地让我们安装大多数硬件设备,即使是一些新型硬件设备,该系统也能借助Windows Update功能从微软公司的官方网站驱动库中寻找得到对应设备的驱动程序。但是,考虑到WHQL认证往往有一定的期限,所以很多时候我们在Vista系统中安装的硬件设备驱动程序一般都是没有经过数字签名的。在安装这类没有经过数字签名的驱动时我们常常会“霸王硬上弓”,来进行强制性安装,殊不知这些没有经过数字签名的设备驱动程序常常会给系统的稳定运行带来麻烦,而且时间一长我们也会忘记系统中究竟有那些硬件设备的驱动程序没有带数字签名。倘若日后我们手头有带数字签名的驱动程序可以替换时,我们该如何从系统中揪出那些被替代的未签名驱动程序呢?事实上,利用Vista系统自带的一些强大命令,我们就能够很轻松地将本地系统中的一些未签名驱动程序揪出来。现在,本文就利用Vista系统中的Perfmon命令、Verifier命令、Sigverif命令,来为各位贡献几则寻找Vista中未签名驱动的巧招,希望这些内容能对各位带来帮助!

  1、巧用Perfmon命令,揪出未签名驱动

  熟悉Vista系统的朋友知道,该系统中内置一个名为Perfmon的命令,通过该命令我们可以及时对本地工作站系统的运行可靠性以及整体运行性能进行监控、测试,这当然也可以包括对硬件设备的驱动程序状态信息进行监控;巧妙地使用Perfmon命令,我们可以从该命令执行之后返回的系统报告中寻找到究竟有哪些设备的驱动程序没有经过数字签名认证。在使用该方法寻找未签名设备驱动程序时,我们可以按照如下步骤来操作:

  首先以特权身份登录进本地的Vista工作站系统,并在该系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中输入字符串命令“Perfmon”,单击“确定”按钮,系统弹出用户帐户控制窗口,单击该窗口中的“继续”按钮,我们将看到一个标题为“可靠性和性能监视器”的窗口,如图1所示;

  

  

  

  其次在该窗口左侧列表区域中,用鼠标逐一展开“可靠性和性能”/“监视工具”/“可靠性监视器”选项,在对应“可靠性监视器”选项的右侧列表区域中,我们可以从系统稳定性图表和系统稳定性报告中,判断出当前系统是否存在硬件驱动故障,同时还能一目了然地看到驱动程序的运行状态。

  此外,我们还可以直接在系统的运行对话框中执行字符串命令“Perfmon /report”,这样一来Vista系统就会自动对本地工作站的硬件资源进行全面扫描分析,并在扫描分析操作完毕后给我们返回一份详细的系统报告。在该报告的“警告”、“错误”、“性能”列表项处,我们可以清楚地查看到系统启动时的状态信息,正常运行时的状态,各个硬件设备的驱动程序信息等等。如果本地系统中有某个硬件设备的驱动程序没有经过数字签名,我们能够从报告中清楚找到没有数字签名的提示。

  2、巧用Verifier命令,揪出未签名驱动

  由于Perfmon命令是对整个系统的运行性能进行监控测试的,因此寻找未签名驱动程序这种事情并不是它的强项,如果我们手头拥有一个专业的驱动程序验证工具的话,我们就能直观地知道当前系统中究竟哪些设备的驱动程序不合格了。其实,Vista系统也已经想到了这一点,它特意为我们提供了“Verifier”这样一个驱动验证命令,通过该命令我们不但能够对设备的驱动程序进行验证操作,而且还能找到“潜伏”在本地系统中的各种无效设备驱动程序。下面就是巧用Verifier命令,揪出未签名驱动程序的具体操作步骤:

  首先以特权身份登录进本地的Vista工作站系统,并在该系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中输入字符串命令“Verifier”,单击“确定”按钮,系统弹出用户帐户控制窗口,单击该窗口中的“继续”按钮,我们将看到一个标题为“驱动程序验证程序管理器”的窗口,如图2所示;

  

  

  

  其次选中该窗口中的“创建标准设置”项目,继续单击该窗口中的“下一步”按钮,在其后弹出的设置界面中,我们将看到几个不同的选项:

  在默认状态下,Vista系统会将“自动选择未经签名的驱动程序”项目选中,以便对安装在本地工作站中的所有未签名的设备驱动程序进行数字签名验证;

  如果我们只想验证仅适合于旧版本Windows系统而不适合新版本Windows系统的设备驱动程序时,那只要选中“自动选择为旧版Windows建立的驱动程序”项目,那么系统就会自动对安装在本地工作站中的适合旧版本操作系统的设备驱动进行数字签名验证,而且验证操作完毕后系统会自动将没有经过数字签名的旧版本驱动程序列写出来;

  倘若我们需要对安装在本地工作站中的所有类型设备驱动程序进行数字签名验证时,那只要选中这里的“自动选择这台计算机上安装的所有驱动程序”,待验证操作完毕后系统会自动保存当前设置;

  要是我们对系统中某一个特定设备的驱动程序感到怀疑,而准备只对其这一个驱动程序进行验证操作时,我们可以选中“从一个列表中选择驱动程序名”,这种验证操作往往效率是最高的。

  考虑到我们在这里只是想寻找系统中究竟有哪些设备的驱动程序没有经过数字签名认证,因此我们一般只要将“自动选择未经签名的驱动程序”项目选中,然后单击“下一步”按钮,之后按照向导提示完成剩余的操作。当验证过程中系统要是发现本地工作站中有没有经数字签名的设备驱动程序时,Vista系统就会对该驱动程序进行强制性签名,签名操作完毕后需要立即重新启动一下本地工作站系统。

  当然,在重新启动本地工作站的过程中,我们可能会遭遇下面两种情况:一是系统可以正常启动,要是强制性签名结束并重新启动系统后,我们可以正常打开系统桌面,那么我们不妨再次在系统的运行框中执行“Verifier”命令,打开验证程序管理窗口,重新选择其中的“显示当前经过验证的驱动程序信息”项目,来确认一下先前进行的强制性签名操作是否成功。二是系统在启动过程中出现蓝屏现象,一旦系统在重启过程中发生蓝屏现象,我们可以及时重新启动系统,并在系统出现引导菜单时立即选中“最后一次正确的配置”命令,来恢复系统的正常启动。

  3、巧用Sigverif命令,揪出未签名驱动

  上面的数字签名验证操作相对比较复杂,如果我们对上面的几个验证功能选项不熟悉,而不知道该选择哪一个验证选项时,笔者在这里再为大家推荐一则傻瓜型的驱动验证操作,这就是利用Vista系统自带的Sigverif命令来快速揪出未签名驱动。

  首先以特权身份登录进本地的Vista工作站系统,并在该系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中输入字符串命令“Sigverif”,单击“确定”按钮,系统弹出用户帐户控制窗口,单击该窗口中的“继续”按钮,系统将会弹出如图3所示的文件签名验证窗口;

  

  

  

  在该窗口中并没有多少选项参数需要我们分辨,我们只要简单地单击一下其中的“开始”按钮,随后系统就会对系统中所有的设备驱动程序进行自动扫描,在扫描操作完毕后就会自动将验证结果显示出来了,从验证结果中我们就能知道究竟哪些驱动文件没有经过数字签名了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章