Windows 7 ile başlayan tüm 64 bit Windows sürümleri, geçerli bir dijital imza ile imzalanmamış aygıt sürücülerinin yüklenmesini varsayılan olarak yasaklar. İmzasız bir sürücü işletim sistemi tarafından engellenir. Dijital imzaya sahip olmak (bir dereceye kadar) bir sürücünün belirli bir geliştirici veya satıcı tarafından serbest bırakıldığını ve imzalandıktan sonra kodunun değiştirilmediğini garanti eder.

Bugün size nasıl yapabileceğinizi göstereceğiz 64 bit sürüm için imzasız herhangi bir sürücüyü bağımsız olarak imzalayınpencereler10 veya Windows 7 .

Dijital imzası olmayan x64 Windows 10 veya Windows 7 için belirli bir aygıt için bir sürücümüz olduğunu varsayalım (örneğimizde bu, oldukça eski bir ekran kartı için bir sürücü olacaktır). Windows sürümümüzün sürücülerini içeren arşiv (Windows Vista x64 için bir sürücü bulmayı başardım) üreticinin web sitesinden indirildi ve içeriği c: \ araçlar \ drv1 \ dizinine açıldı. Standart yardımcı programı kullanarak sürücüyü ekleyerek yüklemeye çalışalım. pnputil.

Pnputil –a "C: \ araçlar \ drv1 \ xg20gr.inf"

Not... Bu ve sonraki tüm komutlar, yönetici haklarıyla çalıştırılan komut satırında yürütülür.

Kurulum sırasında Windows 7, sistemin bu sürücünün dijital imzasını doğrulayamadığına dair bir uyarı görüntüler.

Windows 10'da böyle bir uyarı bile görünmez ve konsolda üçüncü taraf INF dosyasının dijital imza bilgilerinin eksik olduğuna dair bir uyarı belirir.

Sürücüyü Windows Gezgini'nden yüklemeye çalışırken, sürücü inf dosyasına sağ tıklayıp Düzenlemek / Düzenlemek bir hata görünecektir:

Üçüncü taraf INF, dijital imza bilgisi içermez.

Üçüncü taraf INF, imza bilgisi içermez.

Kendinden imzalı bir sertifika kullanarak bu sürücüyü imzalamaya çalışalım.

Sürücü İmzalama için Gerekli Yardımcı Programlar

Çalışmak için aşağıdaki Windows uygulama geliştirici araçlarını (varsayılan ayarlarla) indirip yüklememiz gerekiyor.

• Windows sürümünüz için Windows SDK (veya Microsoft Visual Studio 2005 veya üstü) - bu paketler, ihtiyacımız olan yardımcı programı içeren Masaüstü için Windows SDK İmzalama araçlarını içerir - signtool.exe;
• Windows Sürücü Seti 7.1.0 - ISO görüntüsü GRMWDK_EN_7600_1.ISO boyut 649 MB

Tavsiye... Windows 10'da Windows SDK ve Windows Driver Kit'in daha yeni sürümlerini kullanabilirsiniz. Bu araçları kurmadan önce, sisteminizde .NET Framework 4'ün kurulu olduğundan emin olun.

Kendinden imzalı bir sertifika ve özel anahtar oluşturun

Sürücünün kök dizininde bir C: \ DriverCert dizini oluşturun.

Bir komut istemi açalım ve aşağıdaki dizine geçelim:

cd C: \ Program Dosyaları (x86) \ Microsoft SDK'ları \ Windows \ v7.1 \ bin

Kendinden imzalı bir sertifika ve örneğin Winitpro şirketi için verilen özel bir anahtar oluşturalım:

makecert -r -sv C: \ DriverCert \ myDrivers.pvk -n CN = "Winitpro" C: \ DriverCert \ MyDrivers.cer

Oluşturma sırasında, yardımcı program sizden anahtarın şifresini belirtmenizi isteyecektir, bırakın P@ ss0 wrd.

Oluşturulan sertifikaya dayanarak, yazılım yayıncısının sertifikası (PKCS) için bir ortak anahtar oluşturacağız.

cert2spc C: \ DriverCert \ myDrivers.cer C: \ DriverCert \ myDrivers.spc

Genel anahtarı (.spc) ve özel anahtarı (.pvk) tek bir Kişisel Bilgi Değişimi (.pfx) sertifika dosyasında birleştirelim.

pvk2pfx -pvk C: \ DriverCert \ myDrivers.pvk -pi [e-posta korumalı]-spc C: \ DriverCert \ myDrivers.spc -pfx C: \ DriverCert \ myDrivers.pfx -po [e-posta korumalı]

Tavsiye... PowerShell 5.0 - cmdlet'i kullanarak üçüncü taraf araçları kullanmadan kendinden imzalı bir Kod İmzalama sertifikası oluşturabilirsiniz.

$ cert = New-SelfSignedCertificate -Konu "Winitpro" -Type CodeSigningCert -CertStoreLocation cert: \ LocalMachine \ My

Ardından bu sertifikayı bir parola ile bir pfx dosyasına aktarmanız gerekir:

$ CertPassword = ConvertTo-SecureString -String “ [e-posta korumalı]”-Force –AsPlainText
Export-PfxCertificate -Cert $ cert -FilePath C: \ DriverCert \ myDrivers.pfx -Password $ CertPassword

Tavsiye... Sertifikanın sınırlı bir geçerlilik süresi olmasına rağmen, CodeSigning sertifikasının süresinin dolması, yeni imzalar oluşturamayacağınız anlamına gelir. Halihazırda bu sertifika ile imzalanmış bir sürücünün geçerlilik süresi belirsizdir (veya eski imzalar belirtilen zaman damgası için geçerlidir).

CAT sürücü dosyası oluşturma

Bir dizin oluşturalım C:\ Sürücü Belgesi\ xg ve sürücüyle birlikte arşivin orijinal olarak paketinden çıkarıldığı dizindeki tüm dosyaları kopyalayın (c: \ araçlar \ drv1 \). Dosyalar arasında uzantılı dosyalar olduğundan emin olun. . sistem ve . enf(bizim durumumuzda xg20grp.sys ve xg20gr).

Gelelim dizine:

cd C: \ WinDDK \ 7600.16385.1 \ bin \ otomatik imza

inf dosyasına dayanarak, inf2cat.exe yardımcı programını kullanarak (Windows Sürücü Kiti-WDK'da bulunur), platformumuz için bir kedi dosyası oluşturacağız (tüm sürücü paketi dosyaları hakkında bilgi içerir).

inf2cat.exe / sürücü: "C: \ DriverCert \ xg" / işletim sistemi: 7_X64 / ayrıntılı

Prosedürün doğru bir şekilde yapıldığından emin olmak için günlükte mesaj olup olmadığını kontrol edin:

İmzalanabilirlik testi tamamlandı.
ve
Katalog oluşturma tamamlandı.

Tavsiye... Benim durumumda, Inf2Cat.exe komutu bir hata döndürdü:

İmzalanabilirlik testi başarısız oldu.

22.9.7: DriverVer, \ hdx861a.inf'de yanlış tarihe ayarlandı (en yeni işletim sistemi için 21.04.2009'a eklenmelidir)

Hatayı düzeltmek için, bölümde DriverVer = olan satırı bulmanız ve şununla değiştirmeniz gerekir:

Komutu yürüttükten sonra g20gr.cat dosyası sürücü dizininde güncellenmelidir.

Sürücüyü kendinden imzalı bir sertifika ile imzalıyoruz

Dizine değiştir:

cd "C: \ Program Dosyaları (x86) \ Windows Kitleri \ 10 \ bin \ 10.0.17134.0 \ x64"

Oluşturduğumuz sertifika ile sürücü dosyaları setini imzalayalım ve Globalsign kaynağını zaman damgası (zaman damgası) hizmeti olarak kullanalım. Aşağıdaki komut, parola korumalı bir PFX dosyasında saklanan bir sertifikayı kullanarak bir CAT dosyasını dijital olarak imzalayacaktır.

işaret aracı işareti / f C: \ DriverCert \ myDrivers.pfx / p [e-posta korumalı]/ t http://timestamp.globalsign.com/scripts/timstamp.dll / v "C: \ DriverCert \ xg \ xg20gr.cat"

Dosya başarıyla imzalanırsa, aşağıdaki mesaj görünmelidir:

Başarıyla imzalandı: C: ​​\ DriverCert \ xg \ xg20gr.cat
Başarıyla imzalanan dosya sayısı: 1

Not... Sürücünün dijital imzası, sürücünün .inf dosyasında başvurulan .cat dosyasında bulunur. Cat dosyasındaki sürücünün dijital imzasını aşağıdaki komutla kontrol edebilirsiniz:

SignTool doğrulama / v / pa c: \ DriverCert \ xg \ xg20gr.cat

Dijital İmzalar sekmesindeki dosya özelliklerinde Lido.

CAT dosyası, sürücü dizinindeki tüm dosyaların (bölümde INF dosyasında belirtilen dosyalar) dijital imzalarını (parmak izleri / parmak izleri) içerir. Dosyaları Kopyala). Bu dosyalardan herhangi biri değiştirilmişse, dosyaların sağlama toplamı CAT dosyasındaki verilerle eşleşmeyecektir, sonuç olarak böyle bir sürücünün kurulumu bir hata ile sona erecektir.

Sertifikayı yükleme

Çünkü oluşturduğumuz sertifika kendinden imzalıdır, sistem varsayılan olarak ona güvenmez. Sertifikamızı yerel sertifika deposuna ekleyelim. Bu, komutlar kullanılarak yapılabilir:

certmgr.exe - C: \ DriverCert \ myDrivers.cer -s -r localMachine ROOT ekleyin
certmgr.exe - C: \ DriverCert \ myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER ekle

Veya sertifika eklemek için grafik sihirbazdan (sertifika depolara yerleştirilmelidir) güvenilir yayıncılar ve güvenilir Kök sertifika Yetkililer yerel makine). Etki alanında, merkezi olarak yapabilirsiniz.

Not... Oluşturduğumuz sertifikanın güvenilirlerde olup olmadığını, sertifika yönetimi ek bileşenini (certmgr.msc) açıp ilgili mağazalarda oluşturduğumuz (winitpro için verilen) sertifikanın varlığını kontrol ederek kontrol edebilirsiniz.

Not... Yardımcı programı kullanarak sertifika deposunu kontrol ederken, bu sertifika güvenilmeyen olarak görüntülenecektir, çünkü Microsoft Kök Sertifikalar Listesi'nde listelenmez (bu liste periyodik olarak gereklidir).

Kendinden imzalı bir sürücü yükleme

İmzaladığımız sürücüyü şu komutu çalıştırarak tekrar yüklemeyi deneyelim:

Pnputil –i –a C: \ DriverCert \ xg20 \ xg20gr.inf

Artık sürücü yükleme işlemi sırasında, sürücünün eksik dijital imzasıyla ilgili bir uyarı penceresi görünmeyecektir.

Sürücü, sistemdeki bir aygıta başarıyla yüklendi.
Sürücü paketi başarıyla eklendi.

Windows 7'de bu uyarı görünür. Bu sürücüyü yüklemek istediğinizden emin misiniz (Windows 10 x64 1803'te bu açılır pencere görünmez). Tıklayarak " Düzenlemek”, sürücüyü sisteme kuracaksınız.

Herhangi bir nedenle sürücü yüklenmemişse, dosyada sürücü kurulumunun ayrıntılı bir günlüğü bulunur. C: \ Pencereler\ bilgi\ kurulum.dev.kayıt... Bu günlük, kurulum hatası hakkında daha ayrıntılı bilgi almanızı sağlayacaktır. Çoğu durumda, "Sürücü paketi imza doğrulaması başarısız oldu" hatası oluşur - büyük olasılıkla bu, sürücü sertifikasının güvenilir sertifikalara eklenmediği anlamına gelir.

Sürücü kurulumu başarılı olduysa setupapi.dev.log dosyası aşağıdakine benzer satırlar içerecektir:

>>> >>> Bölüm başlangıcı 2018/07/22 23: 32: 57.015 cmd: Pnputil -i -ac: \ DriverCert \ xg \ xg20gr.inf ndv: Bayraklar: 0x00000000 ndv: INF yolu: C: \ WINDOWS \ System32 \ DriverStore \ FileRepository \ xg20gr.inf_amd64_c5955181485ee80a \ xg20gr.inf inf: (SetupCopyOEMInf: C: \ WINDOWS \ System32 \ DriverStore \ FileRepository \ xg20gr.inf_amd64_c595518:85eer'de Sürücü Dosyası: Path \Repository System \Dos. \ xg20gr.inf_amd64_c5955181485ee80a \ xg20gr.inf inf: Yayınlanan Bilgi Yolu: C: \ WINDOWS \ INF \ oem23.inf inf: (SetupCopyOEMInf çıkışı (0x00000000)) 23:32: 57.077<<< Section end 2018/07/22 23:32:57.155 <<<

Gördüğünüz gibi, kendinden imzalı bir sürücü yüklemek için, açıklandığı gibi (bcdedit.exe komutları / set loadoptions DISABLE_INTEGRITY_CHECKS ve bcdedit.exe / set komutları) bcdedit.exe kullanan sürücülerin dijital imza doğrulamasını devre dışı bırakmamız bile gerekmedi. Test imzalama AÇIK).

Bazen, kesinlikle herhangi bir sürücüyü kurarken sorunlar ortaya çıkabilir. Bunlardan biri, sürücünün dijital imzasını doğrulama sorunudur. Gerçek şu ki, varsayılan olarak yalnızca imzası olan yazılımı yükleyebilirsiniz. Ayrıca, bu imza Microsoft tarafından doğrulanmalı ve ilgili bir sertifikaya sahip olmalıdır. Böyle bir imza yoksa, sistem bu tür yazılımların yüklenmesine izin vermeyecektir. Bu yazıda, bu sınırlamayı nasıl aşacağınızı göstereceğiz.

Bazı durumlarda, en güvenilir sürücü bile doğru şekilde imzalanmayabilir. Ancak bu, yazılımın kötü niyetli veya kötü olduğu anlamına gelmez. Çoğu zaman, Windows 7 sahipleri dijital imzalarla ilgili sorunlardan muzdariptir, işletim sisteminin sonraki sürümlerinde bu sorun çok daha az ortaya çıkar. İmzayla ilgili bir sorunu aşağıdaki belirtilerle tanımlayabilirsiniz:

Yukarıda açıklanan tüm sorunlar ve hatalar, yalnızca sürücünün dijital imzasının zorunlu doğrulamasını devre dışı bırakarak düzeltilebilir. Bu görevle başa çıkmanıza yardımcı olacak birkaç yol sunuyoruz.

Yöntem 1: Doğrulamayı geçici olarak devre dışı bırakın

Size kolaylık sağlamak için bu yöntemi iki bölüme ayıracağız. İlk durumda, Windows 7 veya daha düşük bir sürümü yüklüyse bu yöntemi nasıl uygulayacağınızı anlatacağız. İkinci seçenek yalnızca Windows 8, 8.1 ve 10 sahipleri için uygundur.

Windows 7 veya daha düşük bir sürüme sahipseniz

Windows 8, 8.1 veya 10'unuz varsa

Hangi işletim sistemine sahip olursanız olun, bu yöntemin dezavantajları vardır. Sistemin bir sonraki yeniden başlatılmasından sonra imza doğrulaması yeniden başlayacaktır. Bazı durumlarda bu, uygun imzalar olmadan yüklenen sürücülerin çalışmasının engellenmesine yol açabilir. Bu olursa, iyi olup olmadığını kontrol etmeyi devre dışı bırakmalısınız. Diğer yöntemler bu konuda size yardımcı olacaktır.

Yöntem 2: Grup İlkesi Düzenleyicisi

Bu yöntem, imza doğrulamasını kalıcı olarak (veya siz etkinleştirene kadar) devre dışı bırakmanıza olanak tanır. Bundan sonra uygun sertifikaya sahip olmayan yazılımları güvenle yükleyebilir ve kullanabilirsiniz. Her durumda, bu işlem tersine çevrilebilir ve imza doğrulaması tekrar açılabilir. Yani korkacak bir şeyiniz yok. Ayrıca, bu yöntem herhangi bir işletim sisteminin sahipleri için uygundur.

Yöntem 3: komut satırı

Bu yöntemin kullanımı çok kolaydır, ancak sonunda tartışacağımız dezavantajları vardır.

Lütfen bu yöntemin bazen güvenli modda yapılması gerektiğini unutmayın. Sistemin güvenli modda nasıl başlatılacağını özel dersimiz üzerinden öğrenebilirsiniz.

Önerilen yöntemlerden birini kullanarak, üçüncü taraf sürücüleri yükleme sorunundan kurtulacaksınız. Herhangi bir eylemi gerçekleştirmekte zorluk çekiyorsanız, makalenin yorumlarına bunun hakkında yazın. Ortaya çıkan zorlukları birlikte çözeceğiz.

Dijital imza, herhangi bir işletim sisteminin ayrılmaz bir parçasıdır. Windows söz konusu olduğunda, bu konu basitçe göz ardı edilemez. Sistem, belirli bir yaratıcıya ait olduğunu ve sahtekarlık amaçlı olmadığını anlamak için bir sürücü gerektirir.

Bu yazıda, dijital imzanın kalıcı olarak nasıl devre dışı bırakılacağı ve bu eylemin ne gibi sonuçlar doğurabileceği hakkında konuşacağız.

Bunu yapmanın birçok riski vardır. En yaygın bağlantı kesme sorunları kötü amaçlı yazılım bulaşmasıdır. Bu tür vakalar sık ​​değildir, ancak kimse bundan bağışık değildir. Bazı kullanıcılar, kesinlikle imzası olmayan belirli bir sürücüyü yükledikten sonra korumayı yeniden etkinleştirmeyi dener. Bu, bilgisayarı güvenli hale getirebilir, ancak orada bir virüs varsa, kötü amaçlı yazılımı tanımlamak son derece zor olurdu. Bazı antivirüsler virüs dosyalarını bulamaz, bu nedenle bu eylemi gerçekleştirirken son derece dikkatli olmalısınız.

Windows 7

Yöntem numarası 1

Sürücülerin dijital imzasını devre dışı bırakma ihtiyacını fark ettiyseniz, şu adımları izlemelisiniz:

• Komut satırını başlatıyoruz. Bu, yürütme komutunu (Win + R tuş bileşimi) çağırarak ve ardından cmd komutunu girip Enter tuşuna basarak yapılabilir;
• Görünen pencerede şu komutu girin:

bcdedit.exe / nointegritychecks'i AÇIK olarak ayarla

• Her şeyi yaptıysanız ve dijital imzayı tekrar kontrol etmeye başlamanız gerekiyorsa, komutun sonunda KAPALI duruma getirmeniz yeterlidir.
• İşte bu, kontrol devre dışı. Artık gerekli sürücüleri güvenle yükleyebilirsiniz.

Yöntem numarası 2

Bu yöntem yalnızca komutlarda farklılık gösterir.

• Komut satırını çağırdıktan sonra şunu girmelisiniz:

bcdedit.exe - yük seçeneklerini ayarla DDISABLE_INTEGRITY_CHECKS

Ardından Enter tuşu ile onaylayın.

• Bundan sonra, komutu girmeniz gerekir

bcdedit.exe -set TEST SIGNING ON

ve ayrıca onaylayın.

Komutların yürütüldüğünden emin olmak için dikkatlice izleyin. İki komuttan biri yürütülmezse, kapatma prosedürü çalışmaz ve her şeyi baştan yapmanız gerekir.

Yöntem numarası 3

Bu yöntem, sürücülerin dijital imzasının doğrulanmasını tamamen devre dışı bırakmaz, ancak yalnızca geçici bir tane yüklemeyi mümkün kılar. Böyle bir çözüm, yeni sürücüleri düzenli olarak test eden ancak onlarla kalmak istemeyen kişiler için faydalı olabilir.

Eylemler aşağıdaki gibidir:

• PC'nizi yeniden başlatmanız gerekiyor.
• BIOS ile yazıttan çıktığınızda, F tuşuna basmalısınız.
• Sistem daha sonra çeşitli önyükleme seçenekleri sunacaktır. Dijital imza doğrulamasının olmadığı seçeneği seçiyoruz - Sürücü imza zorlamasını devre dışı bırak.
• Tüm prosedürden sonra işletim sistemi başlayacak ve istediğiniz sürücüyü kurabilirsiniz. Sistem yeniden başlatılıncaya kadar onunla çalışacaktır. Bu nedenle, tamamen devre dışı bırakılmış bir imza doğrulamasına ihtiyacınız varsa, bu seçenek çalışmayacaktır.

Windows 8

İşletim sisteminin bu sürümü daha çeşitli kapatma seçeneklerine sahiptir. Seçeneklerden biri, sürücüyü yüklemeden önce imzayı bir kez devre dışı bırakmaya yardımcı olur ve ikincisi tamamen devre dışı bırakır. Her iki seçeneğe de bakalım.

Sürücü imzasının anlık olarak devre dışı bırakılması

İlk yöntem, Charms çubuğuyla ilgili sorunumuzu çözüyor.

1. "Bilgisayar ayarları"nı seçmelisiniz.
2. Ardından "bilgisayar ayarlarını değiştirin".
3. Ardından, "Güncelleme ve Kurtarma" öğesini seçin.
4. "Kurtarma" alt öğesinde, özel indirme seçeneklerine tıklayın.
5. Bundan sonra, PC'nizi yeniden başlatmanız gerekir.
6. Sistemi yeniden başlattıktan sonra "Diyagnostik" öğesini seçin.
7. Önyükleme seçeneklerinde dijital imza doğrulamasını devre dışı bırakın.
8. Sistem başlatıldığında, üçüncü taraf bir sürücü kurulumu mevcut olacaktır. Ancak sistemi normal modda yeniden başlattıktan sonra üçüncü taraf sürücüleri yükleyemezsiniz.

Yerel Grup İlkesi Düzenleyicisini Kullanma

• Bu yöntem, taramanın tamamen devre dışı bırakılmasını içerir, bu yüzden dikkatli olun. Girip gpedit.msc komutunu çalıştırmanız gereken "Çalıştır" satırını çağırmak için Win + R tuş kombinasyonunu kullanın.
• Yerel Grup İlkesi Düzenleyicisi açılacaktır. İçinde "Kullanıcı konfigürasyonu"nu seçmelisiniz.
• Yönetim şablonlarında sisteme gidin ve "Sürücü Kurulumu"nu seçin. Bu aşamada, bu alt öğeye gitmek için "Aygıt sürücülerinin dijital imzası" üzerine çift tıklamanız gerekir.
• Şimdi "Etkin" öğesinde "Atla" yı tıklayın.

Yöntemin kendisi oldukça basittir, bu nedenle uygulanması fazla zaman almamalıdır. Kullanırken, kontrolün sonsuza kadar devre dışı bırakıldığını ve yeniden başlattığınızda hiçbir şeyin değişmeyeceğini anlamalısınız.

Windows 10

Win 10 daha akıcı bir sistemdir, bu nedenle bu işlem üç şekilde uygulanır. Bunlardan biri sorunu geçici olarak çözmeye yardımcı olur ve diğer ikisi kontrolü tamamen devre dışı bırakır. Bu prosedür hem ev sürümü 10x64'te hem de profesyonelde yapılır.

Önyükleme seçenekleri aracılığıyla

Bu yöntem, sorunu geçici olarak çözmenize olanak tanır, bu nedenle üçüncü taraf sürücüleri yüklemeniz gerekiyorsa bu yöntemi kullanmanızı öneririz.

Prosedür:

1. Ayarlara gidin, "Tüm parametreler" seçeneğini seçin.
2. "Güncelleme ve güvenlik" öğesinde "Kurtarma" alt öğesini seçin. Özel önyükleme seçeneklerinde "Şimdi yeniden başlat" düğmesine tıklayın.

Yeniden başlatma işleminden sonra şu adımları izleyin:

1. "Teşhis" öğesini seçiyoruz.
2. Ondan sonra "Ek parametreler".
3. Ardından "Önyükleme Seçenekleri".
4. Yeniden başlatıyoruz.

Bundan sonra, üçüncü taraf sürücüleri yüklemek için neye ihtiyacınız olduğunu seçebileceğiniz bir seçenekler menüsü belirir. Normal modda yeniden başlattıktan sonra, sürücüleri kurmak için tüm adımları tekrarlamanız gerekecektir. Yöntem, üçüncü taraf imzasız sürücüleri yalnızca bir kez yüklemenize izin vermesi açısından uygundur. Yeniden başlatmanın ardından sistem, geliştiriciyi tekrar sadakat açısından kontrol etmeye başlayacaktır.

Yerel Grup İlkesi Düzenleyicisi

İkinci yöntem, Windows 8'deki eylemlerden farklı değildir. Bu yönteme bu makalede biraz daha aşina olabilirsiniz.

Komut satırı

Bu yöntem, Windows 7'deki taramayı devre dışı bırakma seçeneğine benzer. Yalnızca komutlarda farklılık gösterir.

Bir komut istemi açmanız gerekir (yönetici hesabını kullandığınızdan emin olun, aksi takdirde çalışmayacaktır). Ardından aşağıdaki komutları tek tek girin:

• exe -set yükleme seçenekleri DISABLE_INTEGRITY_CHECKS;
• exe -set TEST ETME AÇIK.

Bu işlemi tamamladıktan sonra yapılan işleme dikkat etmelisiniz. Her şey yolunda gittiyse, bilgisayarınızı yeniden başlatmalısınız.

Bu yöntemin dezavantajı, sağ alt köşede Windows 10 sisteminin test modunda olduğuna dair bir yazının görünmesidir. Test fonksiyonunu etkinleştirmek için ikinci komutun sonunda "ON" değerini "OFF" ile değiştirin.

Güvenli mod ile bağlantıyı kes

Bu işlem son derece basittir ve 10 dakikadan fazla sürmez. Güvenli modda önyükleme yapmanız, yönetici olarak bir komut istemi açmanız ve ardından şu komutu girmeniz gerekir:

Bcedit.exe / nointegritychecks açık

İşlem başarılı olduktan sonra bilgisayarınızı normal şekilde yeniden başlatmalısınız. Sürücülerin dijital imzasını kontrol etmeye geri dönmek için komut satırındaki değeri "KAPALI" olarak değiştirin ve yeniden başlatın.

Çıktı

Bu yöntemleri bilerek, dijital imza doğrulamasını devre dışı bırakma işlemi fazla zaman almayacaktır. Kontrolü devre dışı bırakırken riskleri unutmayın. Bilgisayar enfeksiyonu durumunda, sonuçlar çok üzücü olabilir.

Dijital imzanın ne zaman gerekli olduğunu ve gerçekten ne zaman kapatmaya değer olduğunu açıkça anlamaya değer. Geçici bir kapatma en doğru çözümdür, çünkü sürekli olarak doğrulama eksikliği PC'nin olumsuz sonuçlarına yol açabilir.

Dijital imza, sistemin son derece önemli bir unsurudur, bu yüzden onu ihmal etmemeli ve sonsuza kadar devre dışı bırakmamalısınız.

İyi şanlar!

İyi günler, sevgili okuyucular, Denis Trishkin!

XP ve daha önceki sürümleriyle çalışan Windows kullanıcıları, bu işletim sistemlerinin yeni donanımları kurarken sıklıkla sorun yaşadığının farkındadır. Yeni gelişmelerde hoş olmayan anlar da var, ancak çoğu zaman sürücünün dijital imzası onlar için suçlanıyor. Gerçek şu ki, bu sürümden başlayarak Microsoft Corporation, yeni ekipman bağlamanıza izin veren yazılım gereksinimlerini sıkılaştırdı. Yüklemeden önce işletim sistemi gerekli etiketin olup olmadığını kontrol eder. Tespit edilmezse cihaz çalışmayacaktır. Ama bunu aşmanın yolları var.

Sürücünün dijital imzası, yazılımın yaratıcısını belirten ve ayrıca sertifikasyon anından sonra değişikliğini işaretleyen özel bir güvenlik etiketidir. İlgili yazılımın böyle bir "damgalaması" varsa, yazılımın yüksek kalitede olduğundan ve piyasaya sürülmesinden bu yana hiçbir şey olmadığından emin olabilirsiniz.

İmzasız bir sürücü yükleyebilir miyim?( )

Yayınlandıktan sonra ilgili etiketi olmayan bir dosyanın değiştirilmediğini belirlemek neredeyse imkansızdır. Kaynağın güvenilirliğinden ve tam güvenliğinden %100 emin değilseniz, bu tür yazılımların bilgisayarınızda açılmasına izin vermemeniz önerilir. Sorun, virüslerin genellikle bu tür belgelerin altında gizlenmiş olmasıdır.

Kurulum sırasında ne yapılmalı?( )

Yeni programın kurulumu sırasında, uyarı mesajlarından birinin gösterileceği bir pencere açılacaktır:

Sorun şu ki, internette programı yayınlayan kullanıcının güvenilirliğini doğrulayabilecek güvenilir bir kaynak yok. Aslında herkes paketin içeriğini açıp değiştirebilir. İlk versiyon gerçekten de üretim şirketinden gelmiş olabilir. Ama etiket yoksa, büyük ihtimalle biri onu değiştirmiştir.
Bu tür programları yalnızca lisanslı bir diskten aldıysanız yüklemenizi öneririm.

Yine de böyle bir yazılımı kullanmaya karar verirseniz, büyük olasılıkla işletim sistemi bunu otomatik olarak geçmeyecektir. Bu nedenle, cihaz yöneticisinde kurulu ekipmanın özel bir işareti olacaktır (sarı üçgende ünlem işareti).

Önemli! Windows 7 e-posta etiketi doğrulama ilkesi tüm sürümlerde çalışır: x86 ve x64. Bu kuralı getirmenin temel nedeni, sistemin güvenliğini ve istikrarını iyileştirmektir.

Ancak kullanıcılar açısından bu her zaman uygun değildir, çünkü bazen sadece kurulması gereken cihazlar vardır, ancak işletim sistemi bunu kendisi yapmak istemez. Endişelenmenize gerek yok - bir çıkış yolu var.

Aynı zamanda elektronik etiket kontrolünü devre dışı bırakmanın birkaç yolu vardır:

( )

Bu yöntem, ihtiyacımız olan işlevi geçici olarak devre dışı bırakmanıza izin verir. Bunu yapmak için indirme sırasında düğmeye basın. F8... Bundan sonra, işletim sistemini yükleme seçenekleriyle siyah bir ekran görünecektir. "seçmen gerekiyor" zorunlu sürücü imza doğrulamasını devre dışı bırakma».

Ardından Windows'u başlatıyoruz ve gerekli yazılımı yüklüyoruz. Çalışmasını da orada test edebilirsiniz.

Sistemi çalışma modunda başlatırsanız, yeni cihaz çalışmayacaktır.

Grup İlkesi aracılığıyla devre dışı bırak( )

E-posta etiketi denetimini hiç önlemek için Grup İlkesi aracılığıyla devre dışı bırakabilirsiniz. Bunu yapmak için "" programını açmanız ve ardından yazmanız gerekir. gpedit.msc.

Görünen pencerede şuraya gidin:

Artık herhangi bir sürücüyü yükleyebilirsiniz.

bcdedit ile bağlantıyı kes( )

Kodu yazmak için komut satırını yönetici olarak açın. Pencerede aşağıdakini yazın:

bcdedit.exe / yük seçeneklerini ayarla DDISABLE_INTEGRITY_CHECKS

bcdedit.exe / TEST SIGNING'i AÇIK olarak ayarla

Enter tuşuna basın.

Başarılı tamamlama, uygun komutla onaylanacaktır. Bilgisayarınızı yeniden başlatın ve kontrol edin.

Bu özelliği tekrar açmak için “ etiketinden sonra TEST İMZALAMA"Biz yazarız" KAPALI».

Daha genel olarak, bu ek koruma, sistemin kesintisiz olarak daha uzun süre çalışmasına olanak tanır. Öte yandan, bazı aygıtlar, Windows'un tehlikeli olduğunu düşündüğü için bilgisayarınızda çalışmayabilir. Her durumda, imzasız bir ürün kurup kurmamak size kalmış. Sonuçta, bilgisayar güvenliği konusu tamamen sahibinin omuzlarındadır.

Umarım makalede kendiniz için yeni bir şey bulmuşsunuzdur. Abone olun ve arkadaşlarınıza bizden bahsedin - bilgisayar alanında okuryazar olsalar bile.

Sürücülerin dijital imzalarının doğrulanmasının nasıl devre dışı bırakılacağına bakalım. Böyle bir imza olmadan bir dosyayı yüklemeye çalışırsanız, hatalar oluşabilir veya sistem yüklemeyi reddedebilir.

Sorun yalnızca işlevi devre dışı bırakarak çözülebilir.

Dijital imza ayarları penceresinin işletim sisteminizde nerede olduğunu bulmak için işletim sisteminize uygun talimatları izleyin.

Seçeneği devre dışı bıraktıktan sonra, imza tanımlayıcısı olmayan tüm programları ve kitaplıkları kolayca yükleyebilirsiniz.

İçerik:

Neden bir dijital sürücü imzasına ihtiyacım var?

Dijital imza, güvenliğini garanti eden bir dosya veya kitaplık için sözde bir etikettir.

Kullanıcının uygulamanın kökeni ve geliştiricisi hakkında bilgi edinebilmesi için gereklidir.

Ayrıca, herhangi bir yürütülebilir dosyanın kurulumunun ilk aşamasında imza doğrulanır.

Bu öznitelik yoksa veya içinde belirli hatalar bulunursa, kurulum başlamaz ve kullanıcı, tanımlanamayan bir programın kullanılmasından kaynaklanabilecek olası tehlike konusunda bilgilendirilir.

Kullanıcı yürütülebilir dosyanın kurulumunu başlatır başlatmaz dijital imza bir açılır pencerede görüntülenir.

Bu pencerede, kurulum sihirbazını çalıştırmak için işletim sistemine ek izin vermeniz gerekir. Sertifikanın adını da burada görebilirsiniz.

Programın adından sonra belirtilir. Aşağıdaki şekil, uygulamanın dijital imzasının Yayıncı alanı olduğu Kullanıcı Hesabı Denetimi penceresinin görüntülenmesine ilişkin bir örneği göstermektedir.

Dijital imza, yalnızca standart uygulamalarda ve sistem kitaplıklarında yerleşik değildir. Ayrıca sürücü yazılımında da bulunabilir.

Sürücü, PC'nin donanım bileşenlerinin ve ona bağlı cihazların (video kartı, fare, klavye, yazıcı, mikrofon ve diğerleri) çalışmasını yapılandırmaktan sorumlu bir programdır.

Bu nedenle, resmi dijital imzaya sahip bir sürücü bile PC için potansiyel bir güvenlik tehdidi olarak tanımlanabilir.

64 bit işletim sistemi sürümleri, dijital imza bulunamazsa kurulumu hemen engeller ve uygulama dosyasını siler.

Görüntülenen Windows hata penceresi, aşağıdaki sorun türevlerinden birini görüntüleyebilir:

• "Sürücü imzası eksikliği";
• "Sistem programın üreticisini doğrulayamıyor";
• "Windows'un dijital olarak imzalanmış bir sürücüye ihtiyacı var."

Pirinç. 2 - Windows Güvenliği hata penceresi örneği

Sorunun en kolay çözümü, dijital imza doğrulamasını devre dışı bırakmaktır.

Bu ayarı yapılandırma işlemi, bağlı olarak farklılık gösterebilir.

Bu işlevi devre dışı bırakmadan önce, kullanıcının işletim sistemine ve bilgisayara yönelik tüm olası tehditlerin farkında olması gerekir.

Sistem, sahte veya güvenli olmayan içerik nedeniyle imzayı tanımayabilir. Çoğu durumda, dijital kimliği olmayan uygulamalarla çalışmaktan kaçınmak en iyisidir.

Windows 7'de işlevi devre dışı bırakın

Windows 7'de imza doğrulamasını etkinleştirme/devre dışı bırakma seçeneği sistem grubu ilkesi düzenleyicisinin sorumluluğundadır. Penceresi komut satırı kullanılarak açılabilir.

Talimatları takip et:

• Win ve R düğmelerine aynı anda basarak "Çalıştır" penceresini açın;
• Resimde gösterilen komutu girin ve Tamam'a tıklayın;

Pirinç. 3 - Windows ilke grubu tarafından bir pencere açma komutu

• Görünen pencerede sekmeyi açın "Kullanıcı Yapılandırması"... Ardından öğeye tıklayın "Yönetim Şablonları"... "Sistem" sekmesinde, seçeneğe tıklayın "Sürücüyü Yükleme";
• Pencerenin sağ tarafında, öğesini seçin. "Cihazların dijital imzası";

Pirinç. 4 - OS Grup İlkesi penceresindeki "Sürücü Kurulumu" sekmesi

• Yeni pencerede kimlik doğrulamasını devre dışı bırakın ve değişikliklerinizi kaydedin.

Pirinç. 5 - Windows 7 kontrolünü devre dışı bırakın

Windows 8 ve 8.1 için talimatlar

Ayarlar penceresini açmak için Çalıştır penceresine gpedit.msc komutunu girin veya kontrol panelinden ilke düzenleyiciyi etkinleştirin. Ardından şu adımları izleyin:

• Pencerenin sol tarafında, aşağıdaki şekilde gösterildiği gibi "Sistem" dizinine gidin ve politika klasörüne gidin. Sistem penceresinin sağ tarafında, öğeye tıklayın "Elektronik imza" sağ fare tuşu ile.

Pirinç. 6 - seçeneğin durumunu kontrol edin

• "Değiştir" e tıklayın;
• Yeni pencerede "Etkin" seçeneğini seçin ve ardından "Parametreler" sütununu "Atla" olarak ayarlayın;
• Tamam'a tıklayın ve Grup İlkesi Düzenleyicisinden çıkın.

Artık işletim sistemini yeniden başlattıktan sonra bile dijital imza kontrolü etkinleştirilmeyecektir.

İşlevi etkinleştirmek için sistem düzenleyici penceresine geri dönün ve tarama parametresini yapılandırın.

Pirinç. 7 - Windows 8 ve 8.1'de denetimi devre dışı bırakın

Özelliği devre dışı bırakmanın başka bir yolu da komut satırını kullanmaktır. Tek bir basit komut girerek seçeneği devre dışı bırakabilirsiniz.

Çalıştır penceresine gidin ve Komut Satırını cmd satırıyla başlatın:

Pirinç. 8 - satırı etkinleştirme komutu

Açılan pencerede aşağıdaki şekilde görülen komutu giriniz. Seçeneği yeniden etkinleştirmek için OFF tanımlayıcısını ON olarak değiştirin.

Pirinç. 9 - imza doğrulamasını devre dışı bırakma komutu

Windows 10 için talimatlar

Yeni sistemin işlev ve parametrelerinin çoğu, sistemin sekizinci versiyonuna benzer.

Sürücülerin dijital tanımlayıcılarını sürekli kontrol etme seçeneğinin devre dışı bırakılması, grup ilkesi penceresinde gerçekleştirilir:

• Windows 8 talimatlarında gösterildiği gibi düzenleyiciye gidin;
• İmza doğrulamasını etkinleştirmek / devre dışı bırakmak için pencereyi açın;
• "Devre Dışı" öğesini seçin;
• Parametreler sütunundaki alanı boş bırakın;
• Değişikliklerinizi kaydedin.

Pirinç. 10 - Windows 10'da ayarı devre dışı bırakın

Açılır listede sıfır (boş) değer yoksa "Atla"yı seçin. Komut satırını kullanarak devre dışı bırakmak için iki komut kullanmanız gerekir.

Birincisi seçenekleri yüklemek, ikincisi işlevi devre dışı bırakmak. Hem komutlar hem de yürütme sırası aşağıdaki şekilde gösterilmektedir:

Pirinç. 11 - Windows 10'da Komut Satırını kullanarak kapatma

Windows'u devre dışı bırak defans oyuncusu

Windows'un (8.1 ve 10) daha yeni sürümleri, yürütülebilir herhangi bir dosyanın güvenlik düzeyini de kontrol eder.

Bazen, yalnızca dijital imza doğrulamasını devre dışı bırakmak yeterli olmayabilir, çünkü Defender bir dosyayı tehlikeli olarak tanımlayabilir.

Bu durumda, derhal kaldırılacak veya karantinaya alınacaktır (savunucunun ayarlarına bağlı olarak).

12 - Windows Defender ana penceresi

Sürücü imza doğrulamasını devre dışı bıraktıktan sonra, bir dosyadaki güvenli olmayan içerik hakkında bir sistem penceresi görünürse, yüklemeye devam etmek için Windows Defender hizmetini devre dışı bırakmalısınız.

Talimatları takip et:

• Bir Windows Defender penceresi açın;
• Yardımcı programın durumunu kontrol edin ve ardından "Parametreler" sekmesine tıklayın;
• Windows Sistem Ayarlarına yönlendirileceksiniz. İçinde, gerçek zamanlı koruma ve bulut koruması seçeneklerini devre dışı bırakmanız gerekir.

Şekil 13 - Windows Korumasını Devre Dışı Bırakma

Sürücülerin dijital imza olmadan yüklenmesi, yalnızca dosyanın güvenli olduğundan kesinlikle eminseniz yapılmalıdır.

Örneğin, bir geliştiriciyseniz ve henüz imzası olmayan bir uygulama oluşturduysanız.

Kurulum dosyası, geliştiricinin sitesinden indirdiyseniz güvenilirdir. Çoğu zaman, en son sürücü sürümleri, dijital imza doğrulama sunucusu tarafından hatalı bir şekilde algılanabilir.

Bu, geliştiricinin tanımlayıcıyla ilgili bilgileri henüz sisteme girmediğini veya sürücüyü iyileştirme çalışmalarının devam ettiğini gösterir.

Bu durumda, imza ve savunucu doğrulamasını devre dışı bırakmak, kurulu işletim sistemine herhangi bir zarar vermez.