Téged is idegesít a „Szoftver gyártója nem ellenőrizhető” üzenet? Így némítsd el örökre!

Valószínűleg te is találkoztál már vele. Abban a pillanatban, amikor egy régóta várt, vagy éppen egy belső fejlesztésű, specifikus szoftvert szeretnél elindítani, felugrik egy bosszantó ablak: „A szoftver gyártója nem ellenőrizhető. Biztosan futtatni szeretné a programot?” Elsőre talán nem is érted, miért jelenik meg, hiszen tudod, hogy a program ártalmatlan. Másodikra már idegesít, harmadikra pedig már legszívesebben falnak mennél tőle. Nos, jó hírünk van: léteznek módszerek, amelyekkel ezt a makacs üzenetet némíthatod el örökre, vagy legalábbis nagymértékben csökkentheted a felbukkanásának gyakoriságát. De mielőtt belevágnánk a technikai részletekbe, nézzük meg, miért is létezik ez az üzenet, és miért fontos óvatosnak lenni a kikapcsolásával.

Mi az a „Szoftver gyártója nem ellenőrizhető” üzenet, és miért jelenik meg?

A Windows operációs rendszer évek óta folyamatosan fejlődik a biztonság terén. A „Szoftver gyártója nem ellenőrizhető” figyelmeztetés egyike azon beépített mechanizmusoknak, amelyek célja a felhasználók védelme a potenciálisan kártékony szoftverekkel szemben. Lényegében arról van szó, hogy a Windows megpróbálja ellenőrizni a futtatni kívánt program digitális aláírását. Ez a digitális aláírás olyan, mint egy szoftveres útlevél vagy pecsét, amely igazolja a program eredetiségét és azt, hogy az elindítása óta nem történt benne módosítás. Ezt a pecsétet egy megbízható tanúsító hatóság adja ki, és pénzbe kerül a szoftverfejlesztőknek.

Az üzenet akkor jelenik meg, ha a Windows az alábbi problémák valamelyikével szembesül:

• Nincs digitális aláírás: A szoftverfejlesztő egyszerűen nem látta el programját digitális aláírással. Ez gyakori kisebb, független fejlesztőknél, ingyenes vagy nyílt forráskódú szoftvereknél, vagy belső céges alkalmazásoknál, ahol nem fektettek be a drága tanúsítványokba.
• Érvénytelen aláírás: Az aláírás lejárt, sérült, vagy a tanúsító hatóság már nem megbízható.
• Ismeretlen aláírás: Bár van aláírás, a Windows nem ismeri fel a tanúsító hatóságot, vagy nem bízik benne.
• Módosított szoftver: A programot manipulálták azóta, hogy aláírták. Ez a legveszélyesebb forgatókönyv, mert arra utalhat, hogy rosszindulatú kódot juttattak bele.

A figyelmeztetés célja tehát az, hogy elgondolkodtasson minket: „Biztosan megbízhatok ebben a programban?” Egy olyan világban, ahol a kiberbűnözés egyre kifinomultabb, ez egy fontos biztonsági réteg. Azonban, ha már pontosan tudjuk, hogy egy megbízható programról van szó, és egyszerűen csak a felugró ablakot szeretnénk elkerülni, akkor jöhetnek a megoldások.

Mielőtt belevágnánk: Biztonsági kockázatok és felelősségvállalás

Nagyon fontos leszögezni: A biztonsági figyelmeztetések kikapcsolása mindig kockázatokkal jár. Ha egy program futtatása előtt kikapcsolod a Windows általános ellenőrzéseit, felelősséget vállalsz azért, hogy minden elindított szoftver megbízható forrásból származik. Ezt a lépést csak akkor tedd meg, ha teljes mértékben tudatában vagy a lehetséges következményeknek, és biztos vagy abban, hogy a futtatni kívánt program nem jelent veszélyt a rendszeredre.

Mindig győződj meg arról, hogy:

• A szoftvert megbízható, hivatalos forrásból szerezted be (pl. a fejlesztő hivatalos weboldaláról).
• Futtatsz egy naprakész és megbízható vírusirtó programot.
• Rendszeresen készítesz biztonsági mentéseket fontos fájljaidról.

Ha ezen feltételek valamelyike nem teljesül, erősen javasoljuk, hogy hagyd bekapcsolva a Windows biztonsági funkcióit.

A „Szoftver gyártója nem ellenőrizhető” üzenet elnémításának módszerei

Több módszer létezik a figyelmeztetés kezelésére, a legegyszerűbbtől a rendszerszintű beavatkozásokig. Fontos megérteni, hogy az üzenet leggyakrabban a Windows SmartScreen funkciójához köthető, amely a Microsoft felhő alapú hírnév-szolgáltatása. Ha egy alkalmazásnak nincs digitális aláírása, vagy ismeretlen/alacsony hírnévvel rendelkezik a SmartScreen adatbázisában, akkor aktiválódik a figyelmeztetés.

1. módszer: Egyedi fájlok feloldása (a legbiztonságosabb)

Ez a módszer nem némítja el örökre az üzenetet globálisan, de lehetővé teszi, hogy egy adott fájlt minden figyelmeztetés nélkül futtass. Ez a legbiztonságosabb megoldás, ha csak egy-egy programnál találkozol a problémával.

1. Keresd meg a szóban forgó végrehajtható fájlt (.exe, .msi stb.) a fájlkezelőben.
2. Kattints rá jobb egérgombbal, majd válaszd a „Tulajdonságok” menüpontot.
3. A felugró ablakban, az „Általános” lapfül alján keress egy „Tiltás feloldása” nevű négyzetet (angolul: „Unblock”).
4. Pipáld be ezt a négyzetet, majd kattints az „Alkalmaz” és az „OK” gombra.

Ezt követően az adott fájlt a Windows megbízhatónak tekinti, és nem fogja többé figyelmeztetéssel ellátni. Ha több fájlról van szó egy mappában, és Powershell-ben otthonosan mozogsz, ezt a folyamatot automatizálni is lehet. Nyiss egy Powershell ablakot abban a mappában, ahol a fájlok vannak (Shift + jobb klikk -> Powershell ablak megnyitása itt), és futtasd az alábbi parancsot:

Get-ChildItem -Path "C:útvonalamappához" -Recurse | Unblock-File

(Cseréld le a „C:útvonalamappához” részt a tényleges útvonalra.)

2. módszer: A Windows SmartScreen kikapcsolása (a „némítsd el örökre” megoldás)

Ez a módszer a legközvetlenebb út a „Szoftver gyártója nem ellenőrizhető” és más hasonló figyelmeztetések globális kikapcsolására. Fontos: ez jelentősen csökkenti a számítógéped biztonságát! Csak akkor tedd meg, ha pontosan tudod, mit csinálsz, és hajlandó vagy vállalni a kockázatot.

2.1. A SmartScreen kikapcsolása a Windows biztonsági beállításaiban (Minden Windows verzió)

1. Nyisd meg a Start menüt, és írd be: „Windows Biztonság” (vagy „Windows Security”). Kattints az alkalmazásra.
2. A bal oldali menüben válaszd az „Alkalmazás- és böngészővezérlés” (App & browser control) lehetőséget.
3. Az „Ismertségen alapuló védelem” (Reputation-based protection) szekció alatt kattints az „Ismertségen alapuló védelem beállításai” (Reputation-based protection settings) linkre.
4. Itt találod a „Fájlok és alkalmazások ellenőrzése” (Check apps and files) kapcsolót. Állítsd „Ki” (Off) állásba.
5. A Windows valószínűleg rákérdez, hogy biztosan szeretnéd-e ezt, erősítsd meg a döntésedet.

Figyelmeztetés: Ez a beállítás letiltja a SmartScreen-t az összes alkalmazás és fájl ellenőrzésében, beleértve a letöltötteket is. Ez azt jelenti, hogy semmilyen figyelmeztetést nem kapsz, még akkor sem, ha potenciálisan kártékony szoftvert próbálsz elindítani. Csak akkor alkalmazd, ha a kockázatokat felmérted, és más biztonsági szoftverekkel védekezel!

2.2. A SmartScreen kikapcsolása Csoportházirend-szerkesztővel (Windows Pro/Enterprise/Education verziók)

Ha Windows Pro, Enterprise vagy Education verziót használsz, a Csoportházirend-szerkesztő (Group Policy Editor) segítségével is kikapcsolhatod a SmartScreen-t. Ez a beállítás globális lesz a gépen, és rendszergazdai jogosultságot igényel.

1. Nyomd le a Windows billentyű + R billentyűkombinációt a Futtatás ablak megnyitásához.
2. Írd be: gpedit.msc, majd nyomd meg az Entert.
3. A Csoportházirend-szerkesztő ablakban navigálj a következő útvonalra:
   
   Számítógép konfiguráció (Computer Configuration)
   
   Felügyeleti sablonok (Administrative Templates)
   
   Windows-összetevők (Windows Components)
   
   Microsoft Defender SmartScreen

Explorer
4. A jobb oldali panelen keresd meg a „A Microsoft Defender SmartScreen konfigurálása” (Configure Microsoft Defender SmartScreen) házirendet, és kattints rá duplán.
5. A megnyíló ablakban válaszd a „Letiltva” (Disabled) opciót.
6. Kattints az „Alkalmaz”, majd az „OK” gombra.
7. A változások életbe lépéséhez szükség lehet a számítógép újraindítására.

Ez a módszer tartósan letiltja a SmartScreen ellenőrzését a rendszereden. Ugyanazokkal a biztonsági kockázatokkal jár, mint az előző módszer.

2.3. A SmartScreen kikapcsolása a Regisztrációs adatbázis szerkesztésével (Minden Windows verzió, haladó felhasználóknak)

A Regisztrációs adatbázis (Registry Editor) szerkesztése haladó módszer, amely körültekintést igényel. Egy hibás módosítás instabillá teheti a rendszert. Készíts biztonsági mentést a bejegyzésről, mielőtt módosítanád!

1. Nyomd le a Windows billentyű + R billentyűkombinációt a Futtatás ablak megnyitásához.
2. Írd be: regedit, majd nyomd meg az Entert. Engedélyezd a rendszergazdai hozzáférést, ha kéri.
3. A Regisztrációs adatbázis szerkesztőjében navigálj a következő útvonalra:
   
   HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem
   
   (Ha a „System” kulcs nem létezik a „Windows” alatt, hozd létre. Ehhez kattints jobb egérgombbal a „Windows” kulcsra, válaszd az „Új” (New) -> „Kulcs” (Key) lehetőséget, és nevezd el „System”-nek.)
4. A „System” kulcson belül kattints jobb egérgombbal a jobb oldali panelen, válaszd az „Új” (New) -> „Duplaszó (32 bites) érték” (DWORD (32-bit) Value) lehetőséget.
5. Nevezd el az új értéket EnableSmartScreen néven.
6. Kattints duplán az újonnan létrehozott EnableSmartScreen bejegyzésre, és győződj meg róla, hogy az „Értékadat” (Value data) mező 0 (nulla) legyen. Ez a 0 érték kapcsolja ki a SmartScreen-t.
7. Kattints az „OK” gombra.
8. Zárd be a Regisztrációs adatbázis szerkesztőjét, és indítsd újra a számítógépet a változások érvényesítéséhez.

Ez a módszer is a SmartScreen kikapcsolását eredményezi, és ugyanúgy komoly biztonsági kockázatokkal jár, mint a fentebb említett módszerek.

3. módszer: Tanúsítvány importálása a Megbízható Közzétevők közé (Haladó, specifikus esetekre)

Ha egy szoftvernek van digitális aláírása, de a Windows valamilyen okból mégsem bízik benne (pl. belső céges tanúsítvány), akkor manuálisan importálhatod a szoftver kiadójának tanúsítványát a „Megbízható Közzétevők” (Trusted Publishers) tanúsítványtárába. Ez a módszer nem némítja el globálisan a SmartScreen-t, de az adott gyártó programjait innentől kezdve megbízhatónak fogja tekinteni a rendszer.

1. Keresd meg a szoftver végrehajtható fájlját (.exe).
2. Kattints rá jobb egérgombbal, majd válaszd a „Tulajdonságok” menüpontot.
3. Válaszd a „Digitális aláírások” (Digital Signatures) lapfület.
4. Válaszd ki az aláírást a listából, majd kattints a „Részletek” (Details) gombra.
5. Kattints a „Tanúsítvány megtekintése” (View Certificate) gombra.
6. A „Tanúsítvány” ablakban válaszd a „Telepítés tanúsítvány” (Install Certificate) gombot.
7. A Tanúsítvány importáló varázslóban válaszd az „Helyi gép” (Local Machine) opciót (ehhez rendszergazdai jogosultság kellhet), majd kattints a „Tovább” gombra.
8. Válaszd a „Az összes tanúsítványt helyezze a következő tárolóba” (Place all certificates in the following store) opciót, majd kattints a „Tallózás” (Browse) gombra.
9. Válaszd ki a „Megbízható közzétevők” (Trusted Publishers) mappát, majd kattints az „OK” gombra.
10. Kattints a „Tovább”, majd a „Befejezés” gombra.

Ezt követően az adott gyártó minden aláírt programját megbízhatónak kell tekintenie a Windowsnak.

Összegzés és Végső Gondolatok

A „Szoftver gyártója nem ellenőrizhető” üzenet egy hasznos, bár időnként bosszantó biztonsági funkció. Célja, hogy megvédjen a potenciálisan káros szoftverektől. Ha úgy döntesz, hogy elnémítod ezt a figyelmeztetést, különösen a SmartScreen teljes kikapcsolásával, akkor alapvetően kikapcsolsz egy fontos védelmi réteget a Windowsban.

A leginkább ajánlott megoldás az egyedi fájlok feloldása, ha csak ritkán találkozol a problémával, és egy-egy ismert, megbízható programról van szó. Ha gyakran kell aláíratlan programokat futtatnod (például szoftverfejlesztőként, rendszergazdaként, vagy egy olyan cég alkalmazottjaként, ahol belső, aláíratlan eszközöket használnak), akkor a SmartScreen beállításainak módosítása lehet a megoldás, de ilyenkor különösen fontos, hogy tisztában legyél a kockázatokkal, és más módszerekkel (pl. megbízható vírusirtó, tűzfal, rendszeres biztonsági mentés) kompenzáld a csökkentett védelmet.

Ne feledd: a kényelem soha ne menjen a biztonság rovására. Gondold át alaposan, mielőtt bármilyen rendszerszintű biztonsági funkciót kikapcsolsz!