Установленный флажок Использовать действие в качестве системного по умолчанию (Make this action the system default) позволяет использовать выбранные параметры для всех пользователей, работающих на этом компьютере.

Если же этот флажок снять, настройки будут действовать только для текущего пользователя.

После того как администратор выбрал параметры подписывания драйверов, пользователь, не имеющий прав администратора, не может изменить поведение системы в сторону уменьшения ограничений. Например, если система настроена на предупреждение при установке неподписанного драйвера (Warn), пользователь не сможет изменить настройки таким образом, чтобы неподписанные драйверы устанавливались без предупреждения (Ignore), зато сможет изменить поведение на блокирование неподписанных драйверов (Block). Эти изменения будут действительны только при работе данного пользователя или входе в систему с параметрами его учетной записи.

Применение выбранного действия в качестве системного по умолчанию эквивалентно использованию локальной политики безопасности Устройства: поведение при установке неподписанного драйвера.

С помощью политики безопасности можно запретить пользователям, не имеющим административных привилегий, делать нежелательные изменения в системных настройках.

Чтобы запустить консоль управления локальной политикой безопасности, зайдите в Панель управления, там выберите Администрирование и далее Локальная политика безопасности. В открывшейся консоли выберите Локальные политики, Параметры безопасности и двойным щелчком по элементу Устройства: поведение при установке неподписанного драйвера откройте окно выбора параметров политики безопасности (рис. 2.7).

Рис. 2.7. Выбор параметров локальной политики безопасности

Несмотря на различия в названиях, параметры локальной безопасности соответствуют параметрам подписывания драйверов, рассмотренным ранее в этой главе. Сопоставление названий параметров приведено в табл. 2.1.

Таблица 2.1. Сопоставление различных названий параметров подписывания драйверов

Windows ХР Professional включает несколько утилит для тестирования драйверов. Они позволяют администратору проверить систему на наличие проблем, существующих и потенциальных, связанных с драйверами устройств.

Для этого имеются следующие инструменты:

□ программа проверки системных файлов (sfc);

□ Диспетчер проверки драйверов (verifier);

□ утилита Проверка подписи файла (sigverif).

Утилита командной строки sfc (System File Checker) предназначена для проверки версии всех защищенных системных файлов.

Программа проверки системных файлов имеет следующий синтаксис:

sfc [/scannow] [/scanonce] [/scanboot] [/revert] [/purgecache] [/cachesize=x]

Параметры программы sfc описаны в табл. 2.2.

Таблица 2.2. Параметры команды sfc

Если операционная система работает не так, как ей полагается, и вы считаете, что причина этого может быть в драйвере какого-либо устройства, вы можете использовать Диспетчер проверки драйверов (Driver Verifier Manager, обычно называемый просто verifier) для тестирования вашей системы.

Запуск Диспетчера проверки драйверов (рис. 2.8) выполняется из командной строки вводом команды verifier.

Выбирать драйверы для тестирования можно по различным параметрам: все установленные на компьютере драйверы, драйверы для прошлых версий Windows, неподписанные драйверы или же любые драйверы, указанные вручную.

После установки необходимых параметров тестирования необходимо перезагрузить компьютер. При следующем запуске verifier начнет выполнять тесты для указанных файлов драйверов. Выполняемые тесты аналогичны тестам, проводимым лабораторией WHQL для сертификации драйверов и присвоении им цифровой подписи. Если какой-либо драйвер не прошел тестирование, работа Диспетчера проверки драйверов закончится отображением "синего экрана смерти" с описанием проблемы и указанием несовместимого драйвера.

Рис 2.8. Окно Диспетчер проверки драйверов

Диспетчер проверки драйверов не разрешает проблему, а только указывает на то, что какие-либо неподписанные драйверы могут являться причиной сбоев. Причину проблемы предстоит устранять уже с помощью других средств, используя информацию, полученную в процессе работы Диспетчера проверки драйверов.

Если при следующем запуске компьютера операционная система прекращает работу и показывает вам "синий экран смерти", значит, обнаружен проблемный драйвер.

Чтобы снова получить возможность работать с операционной системой, а не созерцать синий экран, запустите компьютер в безопасном режиме (нажатием <F8> во время загрузки). Далее вы можете заблокировать или удалить проблемный драйвер. Если вас вполне устраивает работа не прошедшего тестирование драйвера, из-за которого verifier не дает вам начать работу с операционной системой в нормальном режиме, и вы не хотите его удалять, вам следует выполнить команду verifier /reset, отключающую тестирование драйверов во время загрузки.

Если проблемных драйверов не обнаружено, операционная система загрузится как обычно после завершения тестирования. Но даже если все в порядке, все равно выполните команду verifier /reset, чтобы не затрачивать времени на тестирование драйверов при каждой загрузке Windows ХР Professional.

Для поиска неподписанных системных файлов можно воспользоваться утилитой File Signature Verification. Для ее запуска выполните команду sigverif.