Не удалось проверить издателя программы — что это значит?

1. сообщение о невозможности проверки издателя на Windows
2. Как отключить проверку издателя при запуске программ?
3. Возможные риски отключения функция проверки издателя

Иногда при запуске скачанных из интернета программ (особенно установщиков) на экране отображается сообщение: "Не удается проверить издателя. Вы действительно хотите запустить эту программу?".

Обычно у пользователя сразу возникает мысль, что запускаемое приложение — очередной вирус, и его ни в коем случае нельзя запускать. Но затем это окошко появляется даже при запуске программ, полученных от доверенного источника? Здесь пользователь не безосновательно начинает подозревать свою операционную систему — что-то с ней не так, раз она не может проверить издателя каждой второй запускаемой программы. Что же происходит на самом деле?

сообщение о невозможности проверки издателя на Windows

Согласно политике безопасности Windows, каждая запускаемая в операционной системе программа должна иметь специальную цифровую подпись, в которой прописаны различные данные, включая сведения о ее разработчике. Для получения этой цифровой подписи издатель проходит ряд бюрократических процедур. В итоге, сведения о разработчике добавляются в базу Microsoft, а затем (после очередного обновления системы) становятся доступными на любом компьютере под управлением Windows.

Производя запуск программы, система первым делом считывает данные цифровой подписи, затем сверяет их с базой Microsoft. Если все проходит успешно, приложение запускается. Если системе не удается проверить издателя, отображается соответствующее сообщение.

Спрашивается, а зачем предоставлять возможность запуска этой программы? Все просто — далеко не все разработчики приложений имеют возможность или желание официально регистрировать себя или свой продукт в базе Microsoft. Но это не делает их злоумышленниками, а их программы — вирусами. В Microsoft это понимают, поэтому просто предупреждают своих пользователей о том, что запускаемое приложение без цифровой подписи может быть лишь потенциально опасным. Подробно об этом мы рассказывали в большом материале Вредоносные и потенциально нежелательные программы.

Как отключить проверку издателя при запуске программ?

Дальнейшая инструкция 100% работает в операционных системах Windows 7 и выше. Сразу подчеркнем, что, отключение проверки издателя будет необходимо проводить после каждого обновления операционной системы. Приступим.

• Сначала необходимо запустить системное приложение "Редактор локальной групповой политики". Для этого нажмите на клавиатуре комбинацию клавиш Win + R, затем впишите в открывшееся окошко "Выполнить" команду msc и нажмите "ОК".

• Нужное приложение будет запущено. В левой части окна раскройте раздел "Конфигурация пользователя".

• Далее откройте подраздел "Административные шаблоны".

• Затем "Компоненты Windows".

• "Диспетчер вложений".

• В правой части окна найдите элемент "Риск по умолчанию для вложений". Кликните по нему два раза, чтобы открыть окно свойств.

• В левой части окна свойств переведите переключатель в положение "Включено". Затем нажмите кнопку "ОК".

• Далее найдите и два раза кликните по элементу "Список включений для типов файлов с низким уровнем риска".
• В открывшемся окне свойств также переведите переключатель в положение "Включено", а затем в поле "Укажите расширения с низким уровнем риска" впишите ".exe" (без кавычек, английская раскладка клавиатуры).

• Нажмите "ОК" для сохранения настроек.

Теперь Windows не будет выводить на экран сообщения об отсутствующих/неверных сведениях об издателе любых запускаемых/устанавливаемых программ. Вообще, созданное нами исключение распространяется только на исполнимые файлы с расширением .exe. Но есть и другие типы исполняемых файлов, например — .cmd или .msi. Если вы и их хотите добавить в список исключений, просто впишите данные расширения в окно свойств элемента "Список включений для типов файлов с  низким уровнем риска" через точку с запятой:

Возможные риски отключения функция проверки издателя

Если на компьютере установлена надежная антивирусная программа, тогда риск запуска программ без цифровой подписи минимален. Антивирус обычно определяет, опасен ли скачанный из интернета исполнимый файл, еще до окончания процедуры скачивания. И моментально блокирует его, если обнаружена угроза.

Наличие или отсутствие информации об издателе программы никак не определяет ее опасность или безопасность. Самые "умные" вирусы способны не только обходить этот встроенный механизм защиты Windows, но и многие антивирусные программы. Т.е. даже при включенной функции проверки издателя, защититься от подобных вирусов вряд ли удастся.

Но все-таки есть пара положительных моментов в использовании функции проверки издателя.

• Во-первых, он защищает от случайного запуска программы. Бывают ведь ситуации, когда в окне браузера пользователь случайно нажал кнопку "Скачать", а затем кликнул по файлу в списке загрузок. Последнее действие приводит к запуску скачанной программы. И тут система автоматически проверяет издателя программы, затем блокирует дальнейший ее запуск, если проверка не удалась. Пользователь может кликнуть кнопку "Отмена" в открывшемся окне и избежать тем самым возможные негативные последствия работы этой программы.
• Во-вторых, этот же механизм защиты также не дает запустить какой-либо программе другую программу. Сегодня в сети полно "безобидных" и, как правило, бесплатных приложений (к примеру, чистильщики мусора или торрент-клиенты), которые в процессе своей работы без ведома пользователя могут установить на компьютер какую-либо другую программу. При попытке ее запуска также сработает функция проверки издателя.

Таким образом, оставить ли функцию проверки издателя включенной и постоянно сталкиваться с неудобствами при запуске программ или выключить ее и подвергнуть, хоть и минимальному, риску заражения компьютера вирусами — решать только пользователю.