Windows sadrži bezbednosnu funkciju pod imenom "integritet kernela koda" koja pomaže u zaštiti sistema tako što osigurava da se upravljačke programe jezgra učitane u sistemu pokreću sa integritetom i da ih je kriptografski potpisao autoritet u koji veruje Microsoft.

Ako vidite ovu poruku, to znači da softver upravljačkog programa ili režima međuslovnog razmaka nije ispravno potpisan ili ne ispunjava zahteve za potpisivanje integriteta windows jezgra koda.

Windows bezbednost blokiranje dijaloga koji se prikazuje kada je upravljački program blokiran

Windows zahteva da svi novi upravljački programi budu prosleđeni i prijavljeni putem procesa Windows hardware Compatibility Program (WHCP ). Windows prethodno pouzdani upravljački programi koje je potpisao sada istekli unakrsni program . Međutim, uz bezbednosnu ispravku iz aprila 2026. ovi upravljački programi više nisu podrazumevano pouzdani. Objava je dostupna ovde: https://go.microsoft.com/fwlink/?linkid=2356646.

Koje su smernice za Windows upravljački program?

Smernice Windows upravljačkog programa su smernice u Windows jezgru koje ograničava koji upravljački programi režima jezgra mogu da se učitaju na uređaju. Kada su aktivni, dozvoljeno je učitavanje samo sledećih upravljačkih programa:

  1. Upravljački programi koji su ispravno prijavljeni putem procesa certifikacije microsoft WHCP

  2. Upravljački programi koji se pojavljuju u smernicama Windows upravljačkog programa dozvoljavaju listu pouzdanih upravljačkih programa koje potpisuju unakrsno potpisani programi

Upravljački programi koji nisu potpisani ili se pojavljuju u smernicama Windows upravljačkog programa biće blokirani u sistemima sa opsegom omogućenim sistemima.

Ova funkcija vas štiti od potencijalno nebezbednih ili netestiranih upravljačkih programa, smanjujući rizik od malvera, nestabilnosti sistema i bezbednosne ranjivosti izazvane neželjenim upravljačkim programima i izdavačima upravljačkih programa.

Kako ova funkcija funkcioniše?

Smernice Windows upravljačkog programa koriste pristup od dve faze, kao što je Kontrola Pametne aplikacije, kako bi postepeno povećale zaštitu na uređaju:

Režim procene (nadzor)

Kada se funkcija prvi put aktivira, pokreće se u režimu procene . U ovoj fazi:

  • Upravljački programi koje bi smernice blokirale se nadgledaju, ali i dalje mogu da se učitaju . To osigurava da uređaj nastavi normalno da radi dok Windows određuje da li je primena dobro prilagođena vašem sistemu.

  • Windows prati koliko će upravljačkih programa u sistemu uticati na smernice.

  • Ako se tokom procene otkrije upravljački program koji bi prekršio smernice, tok procene se vraća na početne vrednosti . To znači da odbrojavanje za sprovođenje počinje iz početka, što Operativnom sistemu Windows daje više vremena da posmatra upotrebu upravljačkog programa sistema.

Kriterijumi procene

Windows nadgleda sledeće kriterijume da bi utvrdio kada je uređaj spreman za sprovođenje:

  • Vreme rada sistema : uređaj mora da ima akumulirano 100 sati aktivne upotrebe.

  • Sesije pokretanja : Uređaj je mora ponovo pokrenuti najmanje 3 puta (2 puta na Windows Server) od početka procene.

  • Nema kršenja smernica : Ako se tokom perioda procene učita upravljački program koji bi bio blokiran, brojači sesija ažuriranja i pokretanja se vraćaju na nulu , što će produžiti period procene.

Ako uređaj dosledno učitava upravljačke programe koji prolaze smernice i ispunjava ove kriterijume, sistem se smatra dobrim kandidatom za sprovođenje.

Režim sprovođenja

Kada se kriterijumi procene zadovole, Windows automatski prelazi u režim sprovođenja . U ovoj fazi:

  • Uređaji su zaštićeni od upravljačkih programa koji ne ispunjavaju zahteve za potpisivanje u smernicama Windows upravljačkog programa.

  • Ovim upravljačkim programima je blokirano učitavanje i generisanje dijagnostičkih podataka za Microsoft za pregled, kao i unosi u Windows evidenciji događaja koje možete da pregledate.

  • Lista dozvola za određene upravljačke programe i izdavače uključena je u smernice kako bi se omogućilo da određeni zastareli upravljački programi koji još uvek nisu certifikovani za WHCP nastave da funkcionišu.

Kada režim sprovođenja bude aktivan, smernice ostaju na snagu u svim ponovnim pokretanjem.

Najčešća pitanja

Ako ove smernice blokiraju upravljački program, možda ćete videti:

  • Hardverski uređaj ne funkcioniše ispravno.

  • Periferijski ili komponenta (štampač, mrežni adapter, GPU itd.) nije prepoznata.

  • Aplikacija koja zavisi od upravljačkog programa jezgra ne može da se pokrene.

Možete da potvrdite da su smernice Windows upravljačkog programa odgovorne tako što ćete proveriti evidencije događaja integriteta koda koristeći sledeća dva metoda.

Događaji integriteta koda upita ručno    

  1. Kliknite desnim tasterom miša na dugme Start i izaberite stavku Prikazivač događaja .

  2. U levom oknu idite na: Evidencije aplikacija i usluga > Microsoft > Windows > CodeIntegrity >

  3. Potražite ili filtrirajte evidenciju za događaje sa ovim ID-ovima:

  • ID događaja 3076 – Nadzor upravljačkog programa (bio bi blokiran, ali je dozvoljen zato što je smernica u režimu nadzora).

  • ID događaja 3077 – Učitavanje upravljačkog programa je blokirano zato što je to ugrozilo smernice sprovođenja.

U detaljima o događaju potražite polje ID smernica . Događaji izazvani ovom funkcijom upućuju na jedan od sledećih GUID-ova smernica:

  • Smernice za nadzor: {784C4414-79F4-4C32-A6A5-F0FB42A51D0D}

  • Nametanje smernica : {8F9CB695-5D48-48D6-A329-7202B44607E3}

Događaji integriteta koda upita pomoću programa PowerShell

Možete da koristite PowerShell da biste brzo pronašli događaje povezane sa ovom funkcijom:

# Find audit events (Event ID 3076) from the Windows Driver audit policy

$events = Get-WinEvent -LogName 'Microsoft-Windows-CodeIntegrity/Operational' -FilterXPath "*[System[EventID=3076]]" -ErrorAction SilentlyContinue |

Where-Object { $_.Message -like '*784C4414-79F4-4C32-A6A5-F0FB42A51D0D*' }

$results = $events | ForEach-Object {

$xml = [xml]$_.ToXml()

$data = $xml.Event.EventData.Data

[PSCustomObject]@{

TimeCreated = $_.TimeCreated

DriverName    = ($data | Where-Object { $_.Name -eq 'File Name' }).'#text'

ProductName = ($data | Where-Object { $_.Name -eq 'ProductName' }).'#text'

ParentProcess = ($data | Where-Object { $_.Name -eq 'Process Name' }).'#text'

}

}

$results | Select-Object DriverName, ProductName, ParentProcess -Unique | Format-Table -AutoSize -Wrap

# Find block events (Event ID 3077) from the Windows Driver enforced policy

$events = Get-WinEvent -LogName 'Microsoft-Windows-CodeIntegrity/Operational' -FilterXPath "*[System[EventID=3077]]" -ErrorAction SilentlyContinue |

Where-Object { $_.Message -like '*8F9CB695-5D48-48D6-A329-7202B44607E3*' }

$results = $events | ForEach-Object {

$xml = [xml]$_.ToXml()

$data = $xml.Event.EventData.Data

[PSCustomObject]@{

TimeCreated = $_.TimeCreated

DriverName    = ($data | Where-Object { $_.Name -eq 'File Name' }).'#text'

ProductName = ($data | Where-Object { $_.Name -eq 'ProductName' }).'#text'

ParentProcess = ($data | Where-Object { $_.Name -eq 'Process Name' }).'#text'

}

}

$results | Select-Object DriverName, ProductName, ParentProcess -Unique | Format-Table -AutoSize -Wrap

Detalji događaja sadržaće ime upravljačkog programa koji je nadgledan ili blokiran i ime procesa koji je pokušao da učita upravljački program, što vam može pomoći da identifikujete na koji upravljački program ili uređaj utiče.

Ako ste korisnik uređaja ili IT administrator

  1. Proverite evidencije događaja koristeći gorenavedene korake da biste identifikovali koji upravljački program se blokira.

  2. Proverite Windows Update li postoje ažurirani upravljački programi. Potpisani upravljački programi koji su certifikovani za WHCP možda su već dostupni putem Windows Update. Idite na Postavke > Windows Update > Napredne opcije > Opcionalne ispravke > ispravke upravljačkog programa da biste proverili da li postoje dostupne ispravke upravljačkog programa.

  3. Posetite veb lokaciju proizvođača . Preuzmite najnoviju verziju upravljačkog programa sa zvanične stranice za podršku dobavljača – novije verzije će verovatnije biti potpisane POMOĆU WHCP-a.

4. Obratite se dobavljaču hardvera ili softvera koji objavljuje upravljački program. Pitajte ih da li je dostupna verzija upravljačkog programa certifikovana za WHCP i gde da mu pristupi. Većina prodavaca već WHCP certifikuje svoje upravljačke programe.

Ako ste izdavač upravljačkog programa

Ako razvijate i distribuirate upravljačke programe u režimu kernel režima za Windows, morate se uveriti da su upravljački programi prijavljeni putem WHCP procesa:

  1. Pridružite se Windows centru za hardverske projektante . Registrujte se u Windows centru za hardverske projektante sa važećim certifikatom potpisa za EV (proširena provera valjanosti).

  2. Kreiranje prosleđivanja . Na kontrolnoj tabli hardvera napravite novi proizvod i prosledite paket upravljačkog programa na certifikaciju.

  3. Pokrenite HLK testove . Koristite Windows Hardware Lab Kit (HLK) da biste pokrenuli neophodne testove za tip upravljačkog programa i kategoriju uređaja.

  4. Prosledite na potpisivanje . Nakon što prođe testiranje, prosledite HLK rezultate zajedno sa paketom upravljačkog programa. Microsoft će potpisati upravljački program sa WHCP certifikatom.

  5. Distribuirajte potpisani upravljački program . Kada se potpišete, objavite upravljački program certifikovan za WHCP putem Windows Update i/ili veb lokacije.

Važno: Upravljački programi potpisani samo pomoću unakrsnih certifikata bez WHCP certifikacije mogu biti blokirani na sistemima sa smernicama Windows upravljačkog programa u režimu sprovođenja.

Upozorenje: Onemogućavanje ove funkcije smanjuje bezbednost uređaja. Preporučujemo da je omogućite i da radite sa izdavačima upravljačkih programa da biste umesto toga nabavili upravljačke programe potpisane sa WHCP.

Smernice Windows upravljačkog programa su potpisane smernice za integritet koda uskladištene na particiji sistema EFI i zaštićene od strane Windows komponenti za rano pokretanje. Isključivanje funkcije zahteva sledeće ručne korake kako zlonamerni softver pokrenut kao administrator ne bi menjao funkciju:

1. korak: Onemogućavanje bezbednog pokretanja

  1. Ponovo pokrenite računar i unesite meni sa postavkama firmvera UEFI (BIOS). To obično možete da uradite tako što ćete pritisnuti taster tokom pokretanja (kao što je F2 , F10 , Del ili Esc – proverite dokumentaciju proizvođača uređaja)

    1. Alternativno, u operativnom sistemu Windows: idite na Postavke > System > Recovery > Napredno pokretanje > Ponovo pokreni odmah . Zatim odaberite stavku Rešavanje > naprednih opcija > UEFI postavke firmvera > Ponovo pokreni .

  2. U postavkama firmvera pronađite opciju Bezbedno pokretanje (obično na kartici Bezbednost ili Pokretanje ).

  3. Postavite bezbedno pokretanje na onemogućeno .

  4. Sačuvajte promene i izađite iz postavki firmvera.

2. korak: Brisanje datoteka smernica iz EFI sistemske particije

1. Otvorite PowerShell kao administrator .

2. Postavite sistemsku particiju EFI tako što ćete pokrenuti:

mountvol S: /s

Možete da koristite bilo koje dostupno slovo disk jedinice umesto slova "S:".

3. Izbrišite datoteku smernica nadzora:

del S:\EFI\Microsoft\Boot\CiPolicies\Active\{784C4414-79F4-4C32-A6A5-F0FB42A51D0D}.cip

4. Ako su i smernice za sprovođenje prisutne, izbrišite ih:

del S:\EFI\Microsoft\Boot\CiPolicies\Active\{8F9CB695-5D48-48D6-A329-7202B44607E3}.cip

5. Proverite i izbrišite smernice iz Windows sistemskog direktorijuma:

del %windir%\System32\CodeIntegrity\CiPolicies\Active\{784C4414-79F4-4C32-A6A5-F0FB42A51D0D}.cip

del %windir%\System32\CodeIntegrity\CiPolicies\Active\{8F9CB695-5D48-48D6-A329-7202B44607E3}.cip

6. Ponovo ukidajte EFI particiju:

mountvol S: /d

3. korak: Ponovno pokretanje računara

Ponovo pokrenite uređaj da bi promene slegle na snagu. Nakon ponovnog pokretanja, smernice više neće biti aktivne i svi potpisani upravljački programi – uključujući one koji nemaju WHCP certifikaciju – moći će da se učitaju.

4. korak: Ponovno omogućavanje bezbednog pokretanja

Kada uklonite datoteke smernica, ponovo omogućite bezbedno pokretanje u UEFI postavkama firmvera da biste zadržali druge zaštite od bezbednog pokretanja.

Funkcija se pokreće u režimu procene , gde evidentira, ali ne blokira neispotrebljene upravljačke programe. Kada sistem ispuni kriterijume procene (dovoljno vremena rada i ponovnog pokretanja bez kršenja smernica), smernice automatski prelaze u režim sprovođenja , a upravljački programi koji nisu potpisani sa WHCP biće blokirani. To može da izazove prekid učitavanja upravljačkih programa koji su ranije radili.

Trenutno ne postoji način da se zaobiđu smernice za pojedinačne upravljačke programe. Možete u potpunosti da onemogućite funkciju (pogledajte prethodno) ili – po mogućstvu – obratite se izdavaču upravljačkog programa i zatražite od njih da obezbede verziju upravljačkog programa potpisanu pomoću WHCP-a.

Ova funkcija se odnosi samo na upravljačke programe u režimu kernel režima . Ove smernice ne utiču na aplikacije korisničkog režima.

Možete da proverite tako što ćete pokrenuti sledeće komande kao administrator u programu PowerShell:

$evalPolicy = (citool -lp -json | ConvertFrom-Json).Policies | Where-Object { $_.PolicyID -eq "784c4414-79f4-4c32-a6a5-f0fb42a51d0d" }

$enforcedPolicy = (citool -lp -json | ConvertFrom-Json).Policies | Where-Object { $_.PolicyID -eq "8F9CB695-5D48-48D6-A329-7202B44607E3" }

if ($enforcedPolicy.IsEnforced -and $enforcedPolicy.IsAuthorized) { Write-Host "✅ The feature is in enforcement mode" -ForegroundColor Green }

elseif($evalPolicy.IsEnforced -and $evalPolicy.IsAuthorized) { Write-Host "✅ The feature is in evaluation mode" -ForegroundColor Green }

else { Write-Host "❌ The feature is not available on this system" -ForegroundColor Red }

Da – Windows Server 2025. i novije platforme servera. Međutim, Windows Server sesije pokretanja je 2 ponovnog pokretanja (u poređenju sa 3 u izdanjima klijenta). Svi ostali kriterijumi su isti.

Ako uspostavite početne vrednosti ili ponovo instalirate Windows, funkcija će se pokrenuti iz početka u režimu procene. Brojači procene će biti poništili i prebacivanje na sprovođenje ponovo će početi od početka.

Potrebna vam je dodatna pomoć?

Ako i dalje imate problema sa blokiranim upravljačkim programom, posetite forume Microsoft zajednice ili se obratite Microsoft podršci .

Voleli bismo da čujemo vaše povratne informacije o ovoj funkciji. Da biste delili svoje iskustvo:

  1. U operativnom sistemu Windows otvorite čvorište za povratne informacije (pritisnite win + F ).

2. U 2. koraku – odaberite kategoriju , izaberite stavku Bezbednost i privatnost > kontrolu aplikacije .

Facebook LinkedIn E-pošta

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost