1 files changed, 15 insertions, 4 deletions
diff --git a/doc/html/ru/CompilingGuidelineWin.html b/doc/html/ru/CompilingGuidelineWin.html
index 04ae2a35..ef17b265 100644
--- a/doc/html/ru/CompilingGuidelineWin.html
+++ b/doc/html/ru/CompilingGuidelineWin.html
@@ -1119,92 +1119,103 @@
     <p> С помощью скрипта sign_test.bat вы только что подписали исполняемые файлы VeraCrypt. Это необходимо, поскольку Windows принимает только те драйверы, которым доверяет подписанный центр сертификации. <br>
 	Поскольку вы использовали не официальный сертификат подписи VeraCrypt для подписи своего кода, а общедоступную версию для разработки, вы должны импортировать и, следовательно, доверять используемым сертификатам.
 		<ol>
 			<li>
 				Откройте папку "src/Signing".
 			</li>
 			<li>
 				Импортируйте следующие сертификаты в хранилище сертификатов локального компьютера, дважды щёлкнув по ним:
 				<ul>
 					<li>GlobalSign_R3Cross.cer</li>
 					<li>GlobalSign_SHA256_EV_CodeSigning_CA.cer</li>
 					<li>TestCertificates/idrix_codeSign.pfx</li>
 					<li>TestCertificates/idrix_Sha256CodeSign.pfx</li>
 					<li>TestCertificates/idrix_SHA256TestRootCA.crt</li>
 					<li>TestCertificates/idrix_TestRootCA.crt</li>
 				</ul>
 			</li>
 		</ol>
 	</p>
   </div>
  </div>
 
  <div class="textbox" id="KnownIssues">
   <a href="#KnownIssues">Известные проблемы</a>
   <div class="texttohide">
     <p>
 		<ul>
 			<li>
 				<b>Этот дистрибутив повреждён.</b> <br>
 				<img src="CompilingGuidelineWin/DistributionPackageDamaged.jpg" width="20%"> <br>
-				В Windows 10 или более новой версии вы можете получить указанное выше сообщение об ошибке. Это происходит, если не удалось проверить подлинность подписи. <br>
-				В настоящее время эта проверка работает некорректно, поэтому она может давать сбой каждый раз. Обходной путь – пропустить проверку. <br>
-				См. подробности здесь: <a href="https://sourceforge.net/p/veracrypt/discussion/technical/thread/83d5a2d6e8/" target="_blank">https://sourceforge.net/p/veracrypt/discussion/technical/thread/83d5a2d6e8/</a>.
+				В Windows 10 или более новой версии возможно появление указанного выше сообщения об ошибке. Чтобы этого избежать, необходимо сделать следующее: <br>
+				<ul>
+					<li>Перепроверьте установку корневого сертификата, выдавшего сертификат подписи тестового кода, в хранилище доверенных корневых центров сертификации локальной машины ("Local Machine Trusted Root Certification Authorities").</li>
+					<li>Вычислите отпечаток SHA512 сертификата подписи тестового кода и соответствующим образом обновите массив gpbSha512CodeSignCertFingerprint в файле "src/Common/Dlgcode.c".</li>
+				</ul>
+				См. подробности тут: <a href="https://sourceforge.net/p/veracrypt/discussion/technical/thread/83d5a2d6e8/#db12" target="_blank">https://sourceforge.net/p/veracrypt/discussion/technical/thread/83d5a2d6e8/#db12</a>.<br>
+				<br>
+				Другой подход – отключить проверку подписи в коде VeraCrypt. Это следует делать только в целях тестирования, но не для нормального использования:
 				<ol>
 					<li>
 						Откройте файл "src/Common/Dlgcode.c".
 					</li>
 					<li>
 						Найдите функцию "VerifyModuleSignature".
 					</li>
 					<li>
 						Замените следующие строки: <br>
 						Найти:<br>
 						<p style="font-family: 'Courier New', monospace;">
 						if (!IsOSAtLeast (WIN_10)) <br>
 						return TRUE;
 						</p> <br>
 						Заменить на:<br>
 						<p style="font-family: 'Courier New', monospace;">
 						return TRUE;
 						</p>
 					</li>
 					<li>
 						Снова скомпилируйте код VeraCrypt.
 					</li>
 				</ol>
 			</li>
 			<li>
 				<b>Ошибка сертификата.</b> <br>
 				<img src="CompilingGuidelineWin/CertVerifyFails.jpg" width="20%"> <br>
 				Windows проверяет подпись каждого устанавливаемого драйвера.<br>
-				Эта проверка может завершиться ошибкой при установке VeraCrypt по двум причинам:
+				Из соображений безопасности Windows позволяет загружать только драйверы, подписанные Microsoft.<br>
+				Поэтому при использовании пользовательской сборки:<br>
+				<ul>
+					<li>Если вы не изменяли исходный код драйвера VeraCrypt, то можете использовать подписанные Microsoft драйверы, включённые в исходный код VeraCrypt (в "src\Release\Setup Files").</li>
+					<li>Если вы внесли изменения, то <strong>нужно будет загрузить Windows в "тестовом режиме" ("Test Mode")</strong>. Этот режим позволяет Windows загружать драйверы, не подписанные Microsoft. Однако даже в "тестовом режиме" существуют определённые требования к подписям, и сбои всё равно могут возникать по описанным ниже причинам.</li>
+				</ul>
+				Возможные причины сбоя установки в "тестовом режиме" ("Test Mode"):
 				<ol>
 					<li>
 						<b>Используемый для подписи сертификат не является доверенным для Windows.</b><br>
 						Чтобы проверить, относится ли это к вам, проверьте свойства исполняемого файла:
 						<ol>
 							<li>
 								Щёлкните правой кнопкой мыши по исполняемому файлу VeraCrypt Setup: "src/Release/Setup Files/VeraCrypt Setup 1.XX.exe".
 							</li>
 							<li>
 								Выберите <em>Свойства</em>.
 							</li>
 							<li>	
 								Сверху выберите вкладку "Цифровые подписи". Здесь вы увидите две подписи.
 							</li>
 								Проверьте обе, дважды щёлкая по ним. Если в заголовке написано "Подпись сертификата не может быть проверена", то соответствующий сертификат подписи не был правильно импортирован.<br>
 								Нажмите кнопку "Просмотр сертификата", а затем "Установить сертификат...", чтобы импортировать сертификат в хранилище сертификатов. <br>
 								<img src="CompilingGuidelineWin/CertificateCannotBeVerified.jpg" width="40%"> <br>
 							<li>
 						</ol>
 					</li>
 					<li>
 						<b>Драйвер был изменён после подписания.</b> <br>
 						В этом случае воспользуйтесь скриптом "src/Signing/sign_test.bat", чтобы снова подписать ваш код тестовыми сертификатами.
 					</li>
 				</ol>
 			</li>
 		</ul>
 	</p>
   </div>
  </div>