Sürücülerin dijital imza süreçleri genelde şu şekildedir ; Bir Üçüncü parti yazılım şirketi (varsayalım web kamerası olsun), işletim sistemi üreticisine (Microsoft olsun) ürününün bir örneğini yollar

, işletim sistemi üreticiside bu ürünün işletim sistemine uygunluğunu kontrol eder (uyumluluk testleri , Patent , yasallık ...) kriterler genelde yazılım şirketlerine göre farklılık gösterebilir , eğer işeletim sistemi üreticisi webcam üreticisini onaylarsa , artık O Webcam ve sürücüsü dijital imzalı hale gelir. Bazen işletim sistemi üreticileri sadece Dijital imzalı ürünlerin çalışmasını isteyebilir bazende imzasızlara da izin verirler fakat dijital imzasız bir sürücü yüklerken kullanıcıya bir uyarı ekranı çıkartırlar.

Böylece yükleyip yüklememe riskine kullanıcı kendisi karar verir , Peki nedir bu yazılım yayımcısını doğrulamanın önemi (dijital imza) , imzalanmış sürücüler ; sürücünün bir başkası tarafından değiştirilmediğinin kanıtıdır çünkü değiştirildiğinde sürücü ile birlikte zararlı yükleme olasılığı da artar , sürücülerin işletim sistemlerinde çok yüksek güvenlik seviyesinde faliyet gösterdikleri göz önüne alındığında imzalı sürücü kullanmanın önemi ortaya çıkmaktadır , peki sistemimizde imzasız sürücü varmıdır yokmudur nasıl bulabiliriz derseniz , Microsoft bu konuda : Doosya imza doğrulaması diye bir araç sunmuştur ve bununla sistemimizdeki tüm İmzasız sürücüleri bulabiliriz bunun için:

1. KLavyemizdeki Windows ve R tuşlarına birlikte basalım ve çalılştır boşluğuna aşağıdakini yazalım

sigverif

Karşımıza Dosya imza doğrulama aracı çıkacaktır.

Başlat a tıkladığımızda kısa bir tarama gerçekleşecek ve eğer dijital imzasız bir sürücü bulursa bu görüntülenecektir , haydaa bende bir adet çıktı iyimi

Biraz daha geniş bilgi edinmek için Dosya imza doğrulaması aracında Gelişmiş butonuna tıklıyorum ve sonrada gunluğu görüntüle diyorum

aÇILAN SIGVERIF.TXT isimli Günlük dosyasında en sona iniyorum ve taranamayan dosyalar hangileri imiş ve neden taranamamış görüyorum

Üstteki resimde de görüldüğü üzere dizin ismi, yanlış , acaba sistemimde bu dosyalar mevcut mu diye Everything adlı yazılımla baktığımda olmadıklarını görüyorum bir adet imzasızı da sildim , elbette dijital imzasız zararlıdır manasına gelmiyor mesela güvendiğiniz bir markanın Beta sürücüleri imzasız gelecektir ve sizin kısa süre işinizi halletmeniz için bunu yüklemeniz gerekiyordur bu gibi bir durumda Dijital imza zorlamasını kapatmanız gerekecektir ki kontrol etmesin , bunun için Cmd (komut istemini) Admin yetkilerinde çalıştırıp aşağıdaki komtlardan birini vermemiz gerekir

Dijital imza zorlamasını kapatalım

Bcdedit.exe /set nointegritychecks ON
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

Dijital imza zorlamasını Açalım

Bcdedit.exe /set nointegritychecks OFF
bcdedit.exe -set TESTSIGNING ON

Böylece Windows sürücülerin dijital olarak imzalı olup olmadığını kontrol etmeyecektir. Windowsta sürücü imzası zorlamasını kapatma konusunda ayrıntılı bilgi için bakınız