Windows-da sürücü imzası doğrulamasını dayandırmağın yolları

Beləliklə, sürücülərin kriptoqrafik (rəqəmsal) imzasının məcburi yoxlanmasını ləğv etmək üçün alqoritmi təsvir edək:

Facebook

Вы используете браузер, который Facebook не поддерживает. Чтобы все работало, мы перенаправили вас в упрощенную версию.

Страница «SİMA Rəqəmsal İmza» есть на Facebook. Войдите, чтобы связаться с SİMA Rəqəmsal İmza.
Страница «SİMA Rəqəmsal İmza» есть на Facebook. Войдите, чтобы связаться с SİMA Rəqəmsal İmza.

SİMA Rəqəmsal İmza

@sima.imza

О пользователе SİMA Rəqəmsal İmza

Azərbaycan Respublikasının Qanunlarına əsasən elektron imza ilə imzalanmış elektron sənədlər əl imzası ilə imzalanmış və möhürlənmiş sənədlərə bərabər tutulur.
Elektron imza müasir dövrün tələbləri ilə ayaqlaşmaq istəyənlər üçün effektiv həll hesab edilir. Elektron imza ilə imzalanmış sənədlər bir neçə saniyə ərzində lazım olan yerə çatdırıla bilər. Elektron sənəd mübadiləsinin bütün iştirakçıları bir-birindən uzaqda olmalarına baxmayaraq eyni imkanlar əldə edirlər. Elektron imzanın istifadəsi zamanı sənədlər adi kağız sənədlər kimi hüquqi qüvvəyə malik olur.

По законам Азербайджанской Республики, документы подписанные электронно цифровой подписью приравнивается к документам запечатанным и подписанным ручной подписью.
Электронно Цифровая Подпись является самым оптимальным выбором для тех, кто идет в ногу со временем. Документ подписанный ЭЦП можно передать за считанные секунды. Несмотря на расстояние, пользователи услуг обмена электронных документов имеют одинаковые возможности. Юридически, документы подписанные ЭЦП приравниваются к документам ручной подписи.

Windows-da sürücü imzası doğrulamasını dayandırmağın yolları

Hər yeni buraxılışda, Windows əməliyyat sistemi, inkişaf etdiricinin zəmanətlərinə görə daha təhlükəsiz və istifadəçi dostu olur. Əvvəllər yalnız antivirus proqramları tərəfindən yerinə yetirilən bir çox funksiya indi OS-yə inteqrasiya edilmişdir. Cihaz sürücüsü imza doğrulaması həm də Windows təhlükəsizlik gücləndiricisidir. Bu əməliyyat sisteminin son versiyasında bu funksiya yeni imkanlar qazandı, lakin bəzi istifadəçilər yeniliyi “düşmənçiliklə” qəbul etdilər – istifadəçinin reaksiyasını tələb edən tez-tez gələn mesajlarla əsəbiləşdirə bilər. Yalnız belə bir çeki aradan qaldırmaq qabiliyyəti ilə maraqlanırlar. Və bunun ən populyar yollarını sizə xəbər verəcəyik.

Microsoft rəqəmsal imzası nədir

Rəqəmsal imza, əməliyyat sistemi tərəfindən tanınması üçün sürücüyə quraşdırılmış kiçik bir kod parçasıdır. Sürücü inkişaf etdiriciləri lisenziyanı almaq və proqramlarının təmiz və təhlükəsiz olduğunu təsdiqləmək üçün məhsullarını Microsoft-a göndərirlər. Lakin sürücülər sınaqdan keçirilir, lakin kodları analiz edilmir.

Microsoft icazə verərsə, inkişaf etdiriciyə sürücüyə yerləşdirilmiş bir kriptoqrafik kod göndərir. Eyni prosedur bəzi növ proqramlara tətbiq edilə bilər. Rəqəmsal imza bu məhsulun rəsmi olması və inkişaf etdirici şirkətə aid olması deməkdir.

Belə bir proqramı ilk onluğa bir kompüterə quraşdırarkən şifrəli bir imzanın olub olmadığı yoxlanılır, yəni əməliyyat sistemi quraşdırıldıqda doğrulama funksiyası aktivləşdirilir. Rəqəmsal imza yoxdursa, sistem istifadəçini bu barədə xəbərdar edəcək və quraşdırılmış sürücü və ya yardım proqramı təhlükəli ola biləcəyi üçün quraşdırmaya davam edib-etməyəcəyinə qərar verməlidir.

“Bu sürücünü quraşdır” maddəsini seçərək quraşdırmaya davam etsəniz, rəqəmsal imzanın olmaması qeyd ediləcəkdir. “Aygıt Meneceri” ndə sürücüyü quraşdırdığınız aparatın yanında bir kod nişanı olacaq və 52 kodu ilə bağlı bir problem göstərəcəkdir. Bu, mütləq sürücünün pis olması anlamına gəlmir – qüsursuz işləyə bilər, amma ümumiyyətlə səhvlərin olması ehtimalı yuxarıdakı imza olmadan sürücülər.

Buna əsasən kriptoqrafik imzanın mövcudluğunun yaxşı olduğu, lakin olmamasının da ölümcül olmadığı qənaətinə gələ bilərik. Sürücüləri kifayət qədər tez-tez quraşdırsanız və yenidən qurarsanız, bu çeki aradan qaldırmaq mantiqidir. Bağlama birdəfəlik və ya qalıcı ola bilər. Qurulmuş proqrama tam etibar edirsinizsə, lakin lisenziyasızdırsa, funksiyanı yalnız sürücü quraşdırıldıqda söndürə bilərsiniz. Daimi söndürmə kompüterinizin gec-tez zərərli proqram hücumuna məruz qalma ehtimalının artması ilə doludur. Qeyd edək ki, sürücülərin kriptoqrafik imza doğrulamasını ləğv etmək üçün bir neçə yol var, indi nəzərdən keçirəcəyik.

Xüsusi açılış seçimlərindən istifadə edərək skan etməyi deaktiv edin

Bu metod, tarama funksiyasının deaktiv edilməsinin yalnız cari Windows sessiyası üçün aktiv olacağını nəzərdə tutur. Normal rejimdə yenidən başladan kimi tarama yenidən aktiv olacaq.

Beləliklə, Windows-da sürücülərin kriptoqrafik imzasının təsdiqlənməsini dayandırmaq üçün addım-addım alqoritmi belə görünür:

• “Windows” + I düymələrinə basaraq, interfeysi açılış parametrləri ilə başladın;
• birləşmə işə yaramadısa, “Başlat” düyməsindən parametrlər panelinə keçin (profilin altındakı solda yerləşən dişli düyməsini vurun);
• “Yeniləmə və Təhlükəsizlik” bölməsinə keçin;
• sol menyuda “Qurtarma” maddəsini vurun;
• görünən sağ blokda, “yenidən başladın” düyməsini basaraq “xüsusi açılış seçimləri” ni seçin;
• “Diaqnostika” menyusuna gedin;
• “Əlavə parametrlər” sekmesini vurun;
• “Yükləmə Seçimləri” maddəsini vurun (siyahıda sonuncudur);
• kompüterinizi xüsusi bir rejimdə başlamaq üçün hərəkətləriniz üçün seçimlərin siyahısını verəcək yeni bir pəncərə görünəcək;
• F7 funksiya düyməsini basdığımız “İmza doğrulamasını deaktiv et” adlanan 7-ci maddəni seçin;
• Windows imza doğrulama xüsusiyyəti deaktiv edildikdə yenidən başlayacaq.

Bu, birdəfəlik bağlanma nümunəsidir, əməliyyat sistemini normal rejimdə yenidən yüklədikdən sonra funksiya yenidən məcburi olacaqdır.

Komanda xətti ilə

Bu metod ən sürətlidir, lakin hər kəs sintaksisini olduqca mürəkkəb və yaddaqalan olmayan əmrləri əzbərləməyin lazım olduğu üçün bəyənmir. Buna baxmayaraq, metod baş verir və biz onu təsvir edəcəyik:

• komanda xətti “Çalıştır” konsolu (“Windows” + R düymələrini eyni vaxtda basaraq) və ya “Axtarış” paneli (“Başlat” düyməsinin sağında yerləşən) vasitəsilə işə salınır;
• İdarəetmə rejimində işə salınması üçün konsola ehtiyac duyduğumuz üçün axtarış çubuğuna cmd əmrini yazırıq və yardım proqramının işarəsi və təsviri görünəndə üzərinə sağ basın. Görünən kontekst menyusunda “İdarəçi olaraq işə salın” sətrini seçin;
• əmr satırı konsol pəncərəsində əmri yazın:
  bcdedit.exe / DDISABLE_INTEGRITY_CHECKS yükləmə seçimlərini təyin edin
• işləndikdən sonra aşağıdakı əmri yazıb işə salırıq:
  bcdedit.exe / DDISABLE_INTEGRITY_CHECKS yükləmə seçimlərini təyin edin
  bcdedit.exe / TESTSIGNING AÇIK seçin

Nəticə olaraq, sürücü imzasının doğrulaması həmişəlik ləğv ediləcək (həll Windows 7-10-da işləyir), buna görə də daxil edilmiş bir kriptoqrafik elementi olmayan proqramı etibarlı bir şəkildə qura bilərik.

Yerli Qrup Siyasəti Redaktorunun Redaktə Edilməsini yoxlayın

Əvvəlki metoddan fərqli olaraq, bu metod universal deyil: yalnız ilk onluqda və yalnız Professional / Enterprise versiyalarında işləyir. Ev versiyanız varsa, göstərilən redaktor sadəcə burada yoxdur.

Beləliklə, sürücülərin kriptoqrafik (rəqəmsal) imzasının məcburi yoxlanmasını ləğv etmək üçün alqoritmi təsvir edək:

• “Çalıştır” konsoluna zəng etmək üçün “Windows” + R düymələrini basın;
• gpedit.msc yazın və OK düyməsini basaraq təsdiqləyirik;
• sol blokda bir menyu olan bir redaktor pəncərəsi görünəcək. “İstifadəçi Konfiqurasiyası” maddəsi ilə maraqlanırıq. Bunun üzərinə vururuq;
• “İdarə Şablonları” maddəsini seçdiyimiz bir alt menyu görünəcək;
• növbəti alt menyuda “Sistem” seçin;
• sağda mümkün hərəkətləri olan bir pəncərə görünəcəkdir. “Sürücü Quraşdırması” maddəsini seçirik;
• yeni pəncərədə “Sürücülərin rəqəmsal imzası” yazısını iki dəfə vurun;
• Varsayılan olaraq təsirli parametr “Ayarlanmamışdır”. Burada çekin açıq olduğunu, yəni rus dilinə çox keyfiyyətli bir tərcümənin olmadığını demək istəyirik. Dəyəri “Enabled” olaraq dəyişdirin və alt hissədə görünən menyuda “Atla” maddəsini seçin. “Uygula” və “Tamam” düymələrini basaraq hərəkətlərimizi təsdiqləyirik;
• “Yapılandırılmamış” əvəzinə “Əlil” seçimini edə bilərsiniz. Nəticə eyni olacaq, üstəlik əlavə bir şey seçməyimizə ehtiyac olmayacaq. Seçimimizi də təsdiqləyirik;
• dəyişikliklərin qalıcı bir şəkildə qüvvəyə minməsi üçün kompüteri yenidən başlatırıq.

Bu metod geri çevrilir, “Ayarlanmamış” dəyərini qaytararaq çekin deaktiv edilməsini eyni şəkildə çıxara bilərsiniz.

Qeyd redaktoru vasitəsilə

Windows sürücülərinin məcburi kriptoqrafik imza doğrulamasını ləğv etməyin başqa bir yolu qeyd dəftərini düzəltməkdir. Bunu etmək üçün qeyd defteri redaktorunu (Çalışma konsolunda regedit əmri) administrator hüquqları ilə çalıştırmalı və filialı tapmalıyıq:

HKEY_CURRENT_USER Software Microsoft

Sonra aşağıdakıları edirik:

• “Microsoft” sözünə sağ vurun, “Yarat” maddəsini seçdiyimiz bir kontekst menyusu görünəcək;
• görünən siyahıda “Bölmə” seçin;
• Sürücü imzası bölməsinin adını daxil edin;
• sağda bu adla bir bölmə görünəcək, istənilən boş yerdə RMB kontekst menyusunu çağırırıq və yenidən “Yarat” düyməsinə basırıq;
• indi “DWORD Parametri (32 bit)” maddəsi ilə maraqlanırıq;
• parametrin adını daxil edin – BehaviorOnFailedVerify;
• yenidən daxil edilmiş parametrə sağ basın və “Dəyişdir” maddəsini seçin;
• parametri 0 olaraq təyin et;
• qeyd defteri redaktoru pəncərəsini bağlayın;
• kompüterinizi yenidən başladın.

Bu əməliyyatı geri qaytarmaq üçün ya BehaviorOnFailedVerify parametrinin dəyərini birinə dəyişdirə bilərsiniz, ya da sadəcə Sürücü İmzalamaq şöbəsini silə bilərsiniz. BehaviorOnFailedVerify parametri ilə manipulyasiya edərək bu metodu istifadə etməyə davam etməyi planlaşdırırsınızsa, son metod tövsiyə edilmir.

Üçüncü tərəf proqramından istifadə

Yuxarıda göstərilən metodların hamısı əzbərləməyi tələb edir. Orta istifadəçi üçün bu əməliyyatı interaktiv şəkildə yerinə yetirən ixtisaslaşdırılmış proqramdan istifadə etmək çox üstünlük təşkil edir. Bu cür yardım proqramları çoxdur və məsələn, NGOHQ-dan proqramçılar tərəfindən hazırlanmış DSEO proqramını nəzərdən keçirəcəyik. Driver Signature Enecution Overrider-in yalnız bir məqsədi var – Windows sürücüsü imza doğrulamasını daimi olaraq söndürmək.

Başqa sözlə, metod geri dönməzdir, bu da proqramın işləmə prinsipindən aydın olur – Microsoft tərəfindən təsdiqlənməmiş bir sürücüyə kriptoqrafik identifikator yerləşdirir.

İndi addımların addım-addım alqoritmi:

• brauzerdə rəsmi NGOHQ veb saytını açın, köməkçi proqramı yükləmək üçün Yükləmələr düyməsini vurun;
• yükləmə prosesi bitdikdən sonra yardım proqramını işə salın;
• proqramın istifadə şərtləri ilə bir pəncərə görünəndə müsbət cavab veririk;
• əsas menyuda, Test rejimini aktivləşdirin qarşısında bir gənə qoyun, nəticədə əməliyyat sisteminin test yükləmə rejimi aktivləşdiriləcəkdir. Kompüterinizi yenidən başladın;
• yardım proqramını yenidən başladın, üçüncü maddəni seçin – Sistem sənədini imzalayın, İleri düyməsini basın;
• problemli sürücünün quraşdırıcısına tam yolu daxil etməyiniz lazım olan bir pəncərə görünəcək;
• təsdiqləyin, proqramdan çıxın və problemli odun quraşdırıcısını çalıştırmağa çalışın.

Sürücü rəqəmsal imza doğrulamasının tərs aktivləşdirilməsi yolları

Kriptoqrafik identifikatoru olmayan sürücünü quraşdırarkən yoxlamanı aradan qaldırmaq üçün metodlardan istifadə edərkən ümumi bir tövsiyə, sürücü imzası doğrulamasını geri qaytarmaqdır. Bu yolla zərərli kodla bir kompüter infeksiyası riskini əhəmiyyətli dərəcədə azaldırsınız.

Ancaq yenidən aktivləşdirmə yolu deaktivasiya qaydasını necə yerinə yetirdiyinizə bağlıdır.

Beləliklə, söndürmə üsulundan asılı olaraq sürücülərin kriptoqrafik imzasının məcburi yoxlanmasını necə təmin edəcəyimizə baxaq:

• komanda sətirində deaktivasiya istifadə etdinizsə, dəyişiklikləri eyni şəkildə ikinci əmri yazaraq geri ala bilərsiniz, ancaq KAPALI parametrini təyin etməklə;
  bcdedit.exe / TESTSIGNING OFF yazdırın
  bcdedit.exe / ENABLE_INTEGRITY_CHECKS yükləmə seçimlərini təyin edin
• Qrup Siyasəti Düzenleyicisini istifadə edərkən, “Yapılandırılmamış” maddəsini seçin;
• xüsusi Windows başlanğıc rejimindən istifadə edərkən yalnız kompüteri yenidən başlamalısınız;
• qeyd redaktoru vasitəsilə deaktivləşdirmənin necə ləğv ediləcəyi müvafiq bölmədə izah olunur;
• Nəhayət, sürücüyə rəqəmsal imza yerləşdirən yardım proqramlarından istifadə edərkən heç bir şey etməyinizə ehtiyac yoxdur – göstərdiyiniz xüsusi faylın yoxlanmasını ləğv edirlər.

Bir daha xatırladırıq ki, rəqəmsal imza doğrulamasının ləğv edilməsi yalnız istifadə olunan sürücünün etibarlı mənbələrdən alındığına və zərərli kod içə bilməyəcəyinə əmin olduğunuz halda həyata keçirilməlidir.