Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XP Home: Warnung von nicht signierten Treibern abschalten?

Mitglied: Pedant

Pedant (Level 2) - Jetzt verbinden

12.08.2005, aktualisiert 14.08.2005, 14068 Aufrufe, 6 Kommentare

Hallo,

wie kann man denn bei XP Home die Warnung vor nicht signierten Treibern abschalten?
Alle verfügbaren Treiber sollen einfach installiert werden. Vor allem möchte ich nicht bei jedem neuen USB-Stick die Abfragen durchklickern. Ganz besonders nicht bei Rechnern, die in einem Kiosksystem ohne Maus und Taste laufen.

Bei XP Pro geht das über secpol.msc, soweit bin ich mit google gekommen.
Secpol.msc ist bei Home nicht dabei und das secpol.msc von XP Pro jammert bei Home es fehle ein Reg-Schlüssel. Diesen angelegt hört das Gejammer zwar auf, aber das Programm zeigt keine Einträge.
Was fehlt da noch?
Oder gibt's einen ganz anderen Ansatz?
Kann man die zugehörigen *.infs per Hand signieren?

Gruß Frank
Mitglied: Mitchell
12.08.2005 um 23:18 Uhr
Rechtklick auf Arbeitplatz (auch Systemsteuerung>System)>Hardware>Treibersignierung

Sollte es so nicht funktionieren, mal in den abgesicherten Modus gehen. Bei mir klappts auch so.

Mfg

Mitchell
Bitte warten ..
Mitglied: Pedant
13.08.2005 um 13:43 Uhr
Hallo Mitchell,

danke für die Antwort. So einfach ist mein Leben aber nicht. Die genannte Einstellung nützt leider nichts. Es wird trotzdem gewarnt und nachgefragt. Zumindest ist das bei meinen Systemen so (Home und Pro).
Von der Beschriftung her sollte dieser Schalter eigentlich genau das bewirken.

Bei mir klappts auch so.
Das macht mich einigermaßen neidisch.

Kann jemand anderes diese Lösung oder mein Problem bestätigen?

Gruß Frank
Bitte warten ..
Mitglied: Biber
13.08.2005 um 15:35 Uhr
Moin Frank,
"HKEY_CURRENT_USER \SOFTWARE\Policies\Microsoft\Windows NT\Driver Signing"
DWORD-Wert "BehaviorOnFailedVerify"
Wert "0" Keine Warnung
Wert "1" Warnung
Wert "2" Warnung Treiber ohne bestandenen Logo-Test werden blockiert.

HTH Frank / der Biber aus Bremen
Bitte warten ..
Mitglied: Pedant
13.08.2005 um 19:31 Uhr
Hallo Frank,

die Einstellungen von "Systemsteuerung->System->Hardware->Treibersignierung"
werden hier gespeichert:
<font color=blue>HCU\Software\Microsoft\Driver Signing\
"Policy"=0,1,2 (DWORD)</font>

Dein Schlüssel existiert bei mir nicht.
<font color=blue>HCU\Software\Policies\Microsoft\Windows NT\Driver Signing
"BehaviorOnFailedVerify"=0,1,2 (DWORD)</font>
Der Pfad endet bei mir hier:
<font color=blue>HCU\Software\Policies\Microsoft\</font>

Ich werde ihn entsprechend anlegen und testen, aber leider erst morgen.

Gruß Frank
Bitte warten ..
Mitglied: Biber
13.08.2005 um 23:11 Uhr
Sorry, Frank, warte noch mit dem Registry-Hacken....vielleicht war ich zu voreilig.

Habe mich auch ein bisschen schlauer gelesen. Im Internet gibt es zwei große Fraktionen. Die einen behaupeten steif und fest, auch und erst recht unter XP würden die folgenden RegKeys funktionieren und sie so glücklich machen, wie man als M$-User uberhaupt sein kann,
<font size=-2>[HKCU\Software\Policies\Microsoft\Windows NT\Driver Signing]
"BehaviorOnFailedVerify"=dword:00000000
[HKLM\Software\Policies\Microsoft\Windows NT\Driver Signing]
"BehaviorOnFailedVerify"=dword:00000000
[HKU\.DEFAULT\Software\Policies\Microsoft\Windows NT\Driver Signing]
"BehaviorOnFailedVerify"=dword:00000000
HKCU\Software\Microsoft\Driver Signing
"Policy"=dword:00000000
HKLM\SOFTWARE\Microsoft\Driver Signing
"Policy"=dword:00000000</font>

Die andere Fraktion streitet zum Teil seit Jahren ab, dass es funktioniert, schönes Beispiel http://www.ewall.org/displayarticle93.html

Microsoft schreibt in http://support.microsoft.com/?kbid=298503 "Registrierungswerte "Driver Signing" können in Windows XP nicht direkt geändert werden"
<font size=-2>Anmerkung: Windows XP sucht nach der Richtlinie und stellt sicher, dass sie dem Eintrag entspricht, der für sie an einem alternativen Ort gespeichert ist. Falls jedoch das Betriebssystem feststellt, dass der Registrierungsschlüssel Driver Signing Policy manipuliert wurde, stellt es automatisch die korrekten Werte wieder her (oder den Standardwert Warn und Ignore bei der Nicht-Treibersignatur-Richtlinie [none-driver signing policy]).

Windows XP protokolliert auch mindestens eine Meldung in die Datei Setupapi.log, sobald der Registrierungsschlüssel Driver Signing Policy manipuliert wird.
#E412 Permachine codesigning policy settings appear to have been tampered with. Error 13: The data is invalid.
#W415 Codesigning policy database resynchronized to default values.</font>

Fest zu stehen scheint, dass also Registry-Werte, die "lockerer" sind als die der GPO ignoriert, wieder überschrieben und als Manipulationsversuch protokolliert werden.
Dennoch muss es IMHO auch unter XP die obigen RegKeys geben, denn der Benutzer kann lokal die GPO-Treiber-Behandelmimik verschärfen .

Gibt tonnenweise Threads zu dem Thema, aber anscheinend keine eindeutige Lösung.
Außer natürlich bei diesen Mach-mir-Windows-schneller-Foren, die sehen das ähnlich locker wie ich in meinem obigen Beitrag.
Dafür schämt sich ganz doll
Frank / der Biber aus Bremen
Bitte warten ..
Mitglied: Pedant
14.08.2005 um 18:50 Uhr
Hallo Frank,

danke für Deine Recherche. Ich habe jetzt alle genannten Schlüssel eingerichtet:

<font color=blue>Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Driver Signing]
"Policy"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Driver Signing]
"Policy"=dword:00000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing]
"BehaviorOnFailedVerify"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Driver Signing]
"BehaviorOnFailedVerify"=dword:00000000

[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Windows NT\Driver Signing]
"BehaviorOnFailedVerify"=dword:00000000</font>

meinem XP Home war das, wie zu erwarten, leider egal, es warnt mich immer noch.
Kann man denn mit XP Pro oder sonstwie eine entsprechende Richtline erstellen und diese auf XP Home kopieren?

Gruß Frank
Bitte warten ..
Ähnliche Inhalte
Windows Server

Nicht signierten Treiber in WDS integrieren

gelöst Frage von migosch83Windows Server2 Kommentare

Hallo Leute, ich brauche dringend Hilfe oder Schubs in die richtige Richtung. Wir haben hier ein PCSystem welches einen ...

Windows Server

WDS Signierte Treiber können nicht hinzugefügt werden

gelöst Frage von R3nD0mWindows Server9 Kommentare

Tach zusammen Ich weiss bald is WE aber ich habe ein Problem. Wir sind gerade am WDS Images erstellen. ...

Windows 10

Windows 10 nicht signierte Treiber installieren

Tipp von certifiedit.netWindows 102 Kommentare

Guten Morgen Kollegen und Admins, da ich vorhin kurz vor Feierabend die schöne Erfahrung machen durfte, dass Windows 10 ...

Windows Netzwerk

Signierte Treiber können trotz vorherigem Zertifikatimport nicht installiert werden

gelöst Frage von RudbertWindows Netzwerk5 Kommentare

Hi Ihr! Habe hier ein Problem beim Deployment einer Software. Diese liegt als MSI vor und kann somit schön ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server14 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...