Sürücü imza zorlaması, Windows 10'da bulunan ve tüm sürücülerin dijital olarak imzalanmasını gerektiren bir güvenlik özelliğidir. Bu, bilgisayarınıza yalnızca güvenilir kaynaklardan gelen sürücülerin yüklenmesini sağlamaya yardımcı olur. Dijital olarak imzalanmamış bir sürücü yüklemeye çalışırsanız, dijital olarak imzalanmadığı için sürücünün yüklenemeyeceğini belirten bir mesaj görürsünüz. Bunun nedeni, sürücü imza uygulamasının Windows 10'da varsayılan olarak etkinleştirilmiş olmasıdır. Neyse ki, imzasız bir sürücü yüklemeniz gerekirse, sürücü imza zorlamasını devre dışı bırakabilirsiniz. İşte nasıl: 1. Çalıştır iletişim kutusunu açmak için Windows tuşu + R'ye basın. 2. 'regedit' yazın ve Kayıt Defteri Düzenleyicisini açmak için Enter'a basın. 3. Aşağıdaki tuşa gidin: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerBootExecute 4. 'BootExecute' anahtarına çift tıklayın ve 'NoDriverSignatureEnforcement' olan değeri 'DriverSignatureEnforcement' olarak değiştirin. 5. Değişikliklerin etkili olması için bilgisayarınızı yeniden başlatın. Sürücü imza zorlamasını devre dışı bıraktıktan sonra, istediğiniz herhangi bir sürücüyü yükleyebilirsiniz. İşiniz bittiğinde sürücü imzasını yeniden etkinleştirdiğinizden emin olun, çünkü bu bir güvenlik özelliği olmasının bir nedeni var.
arama çubuğu nasıl gizlenir
Bazı Windows 10 kullanıcıları 'hata mesajıyla karşılaşabilir' Konunun başlığı yoktu » Bir sürücü paketi dosyasının imza özelliklerini görüntülemeye çalıştığınızda. Bu yazıda, bu mesajı neden alıyor olabileceğinize ve bu özel paket dosyası için mesajdan kurtulmak için neler yapabileceğinize dair kısa bir açıklama sunuyoruz.
Test edilen bilgisayar İnternet'e bağlı değilse, işletim sistemlerinde bilinmeyen imza sorunları veya sürücü imza sorunları olabilir. Test edilen bilgisayar internete bağlıysa, sürücü yüklendiğinde yeni sertifikalar otomatik olarak indirilir ve herhangi bir sorun olmaz. Bazen CA satıcıları, test edilen bilgisayar İnternet'e bağlı olmadığında da sorunların çözülmesine yardımcı olabilir.
Okumak : Sigverif yardımcı programı kullanılarak imzasız sürücüler nasıl belirlenir?
Konunun başlığı yoktu
Bir katalog (.cat) dosyası, VeriSign tarafından yayınlanan yeni bir imzalama sertifikası kullanılarak imzalandığında SHA256 algoritması imzalı cat dosyasını açıp imzaya bakarsanız fark edebilirsiniz. Konunun başlığı yoktu İleti.
Bu sorunu çözmek için VeriSign'dan ücretsiz olarak SHA1 hash algoritmasıyla imzalanmış bir yedek sertifika sağlamasını isteyebilirsiniz.
Alternatif olarak, her iki sertifikayı da korumak istiyorsanız, başka bir SHA1 sertifikası satın alabilir ve dosyayı aşağıda gösterildiği gibi iki imzayla imzalayabilirsiniz. PE dosyaları oldukları için yalnızca .sys dosyalarının çift imzalanabileceğini lütfen unutmayın.
|_+_|Burada ZZ… ZZ, ikincil imzalama için kullandığınız sertifikanın karmasıdır. Zaman damgasını imzalamak için|_+_|ekleyin.
Ek not : SHA1 sertifikasının kullanımı, 1 Ocak 2016 itibarıyla Microsoft tarafından kullanımdan kaldırılmıştır. Tüm CA sağlayıcıları, SHA256 karma algoritma imzalama sertifikaları vermelidir.
Windows, 1 Ocak 2016'dan sonra zaman damgası olmayan SHA1 kod imzalama sertifikalarını kabul etmeyi durdurdu.
Microsoft ayrıca, KB4579311'i yükledikten sonra, Windows 10, bazı üçüncü taraf sürücüleri yüklerken sizi uyarabilir :
Bu sorun, bir Windows taraması sırasında yanlış biçime sahip bir katalog dosyası algılandığında oluşur. Bu sürümden itibaren Windows, dizin dosyalarında DER formatlı PKCS#7 içeriğinin geçerliliğini gerektirecektir. Dizin dosyaları, X.690'daki SET OF öğeleri için DER kodlaması açıklamasının 11.6 bölümüne göre imzalanmalıdır.
