Zákaznická podpora:info@pc-autodiagnostika.cz
    Domů / Info / Odstraňení Code Integrity Policies

    Odstraňení Code Integrity Policies

    Důrazně doporučujeme svěřit odborníkovi!!!

     

    Krok 1: Vypněte Secure Boot

    Restartujte počítač a vstupte do nastavení UEFI (BIOS). Obvykle se do něj dostanete stisknutím klávesy během startu počítače (např. F2, F10, Del nebo Esc – záleží na výrobci zařízení).

    Alternativně ve Windows:

    Nastavení → Systém → Obnovení → Pokročilé spuštění → Restartovat nyní

    Poté zvolte:

    Odstranit potíže → Upřesnit možnosti → Nastavení firmwaru UEFI → Restartovat

    V nastavení UEFI najděte položku Secure Boot (obvykle v záložce Security nebo Boot) a nastavte ji na:

    Disabled (Zakázáno)

    Uložte změny a opusťte nastavení UEFI.

    Krok 2: Odstraňte soubory zásad z EFI systémového oddílu

    1. Otevřete PowerShell jako správce.
    2. Připojte EFI systémový oddíl příkazem:
    mountvol S: /s
     

    Místo písmene S: můžete použít jakékoli volné písmeno jednotky.

    1. Odstraňte soubor auditní politiky:
    del S:\EFI\Microsoft\Boot\CiPolicies\Active\{784C4414-79F4-4C32-A6A5-F0FB42A51D0D}.cip
     
    1. Pokud existuje také soubor vynucované politiky, odstraňte i ten:
    del S:\EFI\Microsoft\Boot\CiPolicies\Active\{8F9CB695-5D48-48D6-A329-7202B44607E3}.cip
     
    1. Zkontrolujte a odstraňte stejné soubory také ze složky Windows:
     
    del %windir%\System32\CodeIntegrity\CiPolicies\Active\{784C4414-79F4-4C32-A6A5-F0FB42A51D0D}.cip
     
    del %windir%\System32\CodeIntegrity\CiPolicies\Active\{8F9CB695-5D48-48D6-A329-7202B44607E3}.cip
     
    1. Odpojte EFI oddíl:
     
    mountvol S: /d
     

    Krok 3: Restartujte počítač

    Restartujte zařízení, aby se změny projevily.

    Po restartu již nebude tato politika aktivní a systém bude moci načítat všechny digitálně podepsané ovladače, včetně ovladačů, které nemají certifikaci WHCP.

    Krok 4: Znovu zapněte Secure Boot

    Po odstranění souborů politik doporučujeme znovu zapnout Secure Boot v nastavení UEFI, aby zůstaly zachovány ostatní bezpečnostní funkce zabezpečeného spouštění.

    ⚠️ Upozornění: Tento postup zasahuje do mechanismů zabezpečení Windows (Code Integrity / WDAC). Doporučuji jej používat pouze v případě, že je prokazatelně blokován ovladač (např. RT-USB64.SYS) a běžné postupy, jako vypnutí Memory Integrity nebo dočasné vypnutí kontroly podpisů ovladačů (F7 při spuštění), nepomohly.