doğrulamasını yapmak için dijital imzalar kullanır. bunu da güvenlik amacıyla yapmaktadır bu sayede Microsoft sadece kendisi tarafndan onaylanan sürücülerin windows kernelinde (Çekirdek) yüklendiğinden emin olur. Bu sayede rootkit'lerin kolayca bulaşmasını önlemek için daha kısıtlayıcı bir ortam oluşturulmaktadır. Yüksek riskli bir kategoriye ait yazılımlar için dijital bir sertifika almak çok zordur , mesela bir keyloggerin bu imzayı alması yıllarca sürebilir gel gelelim bu imza doğrulaması mekanizması ücretsiz ve yasal yazılımları kullanırken bir sorun haline gelebilir bu tarz güvenilirliğinden emin olduğunuz yazılımları yükleyebilmek için Dijital imza doğrulamasını geçici bir süreliğine kapatmanız gerekmektedir.

Böylece resmi olarak imzalanmamış sürücüleri yükleyebilirsiniz fakat bunun bir risk olduğunu da unutmamak gerekir. bu nedenle sadece güvendiğiniz sürücüleri yüklemenizi tavsiye deriz. Yazılım geliştiricileri için bir sertifika almak, yılda yüzlerce dolara mal olur ve her yazılım geliştiricisi bu ücreti karşılayamayabilir özellikle ücretsiz veya açık kaynaklı yazılım üretiyorsanız bu neredeyse imkansızdır . Neyse ki, imzalanmamış sürücüleri Windows 10 ,8.1 , 8 ve Vista'nın 64 bit (x64) sürümlerine yüklemeye zorlamak için bazı yollar mevcuttur.

1. Sınama modu ile sürücü imza doğrulamasını kapatalım

Windows bir "Sınama Modu" veya "Sınama İmza" Modu özelliği içerir , bu modu etkinleştirirsek , Sınama Modundan çıkana kadar sürücü imza zorlaması devre dışı bırakılır. bu modu etkinleştirmek için komut istemini yönetici yetkilerinde çalıştırıp aşağıdaki komutlardan birini vermemiz yeterlidir.

Dijital imza zorlamasını kapatalım

bcdedit /set testsigning on
bcdedit /set nointegritychecks ON
bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS

Üstteki komutlarda sadece biri yeterli olmasına rağmen ben örnek olması açısından tüm komutları sırası ile denedim

Eğer komutu verip Enter tuşuna bastıktan sonra "protected by Secure Boot policy" diye bir mesaj alırsanız , bilgisayarınızın UEFI firmware kısmında "Secure Boot" etkinleştirilmiş demektir ve devre dışı bırakmanız gerekecektir. Eğer daha sonra sürücü imza zorlamasını kapatmak istersek aşağıdaki komutlardan birini kullanmamız gerekir.

Dijital imza zorlamasını Açalım

bcdedit /set testsigning off
bcdedit /set nointegritychecks OFF
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

Üstteki komutlardan birtanesinin kullanımı ile dijital imza zorlaması tekrar aktif hale gelmiş olacaktır.

BU komutları aklımızda tutmamız mümkün olmadığı için sayfa sonunda sizlere bir tıkla sürücü imza doğrulamasını kapatan ve yine bir tıkla açan birer script sunduk.

2. Gelişmiş boot seçeneklerinden Sürücü imza zorlamasını kapatmak

Gelişmiş boot seçenekleri menüsüne ulaşmak için Klavyemizdeki Shift tuşuna basılı vaziyette Yeniden başlat butonuna basalım ve açılan ekranda sorun gider kısmını seçelim

Birsonraki ekranda Gelişmiş seçenekler kısmını seçelim

Sonraki ekranda başlangıç ayarlarına tıklamamız gerekir

Ve yeni açılan ekranda sağ alttaki yeniden başlat ikonuna tıklayalım

Ardından Başlangıç Ayarları ekranında "7" veya "F7" tuşuna basıp Sürücü imzası zorlamayı devre dışı bırak seçeneğini etkinleştirelim

Böylece sürücü imza zorlaması devre dışı bırakılmış olarak sistem önyüklenecektir ve artık imzasız sürücüleri yükleyebileceğiz. Önceki seçenek kolay olduğundan bunu pek tercih etmiyorum.

- Dijital imzasız sürücüleri bulalım Burada

- Kod imzalama sertifikanızı kendiniz oluşturun Burada

- Bir yazılıma Kod sertifikası nasıl eklenir Burada

- Kök sertifika (Root certificate) kontrolü Burada

- MD5 ve SHA1 nedir Burada

- Sürücü (Driver) yedekleme Burada

- Powershell komutu ile sürücü yedeklemek Burada

- Sürücü güncellemesini geri almak Burada

- Windows 10 Görev yöneticisi ayarlarını yedekleyelim Burada

- Windows 10 işlem merkezi ayarlarını yedekleyelim Burada

20 Ocak 2018 Tarihli başlık yenilendi