Вопрос: Установите драйвер Windows без появления неподписанного предупреждения


Я пытаюсь создать пакетный файл установки, и одна из задач, которую он выполняет, - установить сторонний драйвер. Это непознано, поэтому появляется предупреждение и приводит к сбою остальной части сценария в пакете обновления 3 для Windows XP Professional.

Я пробовал следующее:

 reg add "HKCU\Software\Policies\Microsoft\Driver Signing" /v BehaviorOnFailedVerify /t     reg_dword /d 00000000 /f

 REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Driver Signing" /t REG_DWORD /v Policy /d 0 /f
 REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Driver Signing" /t REG_BINARY /v Policy /d 00 /f
 REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing" /t REG_BINARY /v Policy /d 00 /f
 REG ADD "HKEY_USERS\.DEFAULT\Software\Microsoft\Driver Signing" /t REG_DWORD /v Policy /d 0 /f

И ничто из этого не изменит его. Скрипт должен запускаться на многих машинах, поэтому я не могу сделать это вручную. Кто-нибудь знает, как это можно сделать?


4
2017-10-19 16:52


Источник


Если вы поддерживаете CA домена, вы можете выдавать сертификат и [повторно] подписывать драйверы. Поскольку CA следует доверять всем вашим клиентам, вы больше не увидите приглашение при установке. - jscott
@jscott, спасибо, что у нас есть сертификат подписи, но это сертификат проверки логотипа Windows, который он ищет. - probably at the beach


Ответы:


Вот почему вы не можете этого сделать:

http://support.microsoft.com/kb/298503

Он также предлагает некоторые обходные пути; если ваши компьютеры находятся в домене, вы можете использовать параметр групповой политики для настройки поведения загрузки драйверов.


6
2017-10-19 17:06





если вы когда-либо найдете решение этого, вы можете продать его авторам вирусов / троянских программ. Они тоже любят это знать. Это означает, что они могут распространять вредоносное ПО, не запрашивая у пользователя разрешения. (Вот почему Microsoft представила эту функцию. Не взламывайте Microsoft.)


5
2017-10-19 16:57



В качестве примечания, я обнаружил, что иногда вам приходится взламывать некоторые вещи, чтобы приложения работали правильно ...: - / - Bart Silverstrim
@mailq, спасибо за ваш ответ, но это не попытка подорвать модель безопасности в окнах. Просто пытаюсь найти лучший способ сделать это gptemplate и т. Д. - probably at the beach


Для окон 7 это можно сделать (ref: http://www.killertechtips.com/2009/05/05/disable-driver-signing-windows-7/) из окна командной строки администратора, используя:

 bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
 bcdedit.exe -set TESTSIGNING ON

2
2017-10-19 19:26



И вам придется перезагрузиться потом. Вы можете сделать то же самое временно, нажав F8, чтобы получить загрузочное меню и загрузить с требованиями. Затем вы можете снова перезагрузиться, чтобы снова включить их. Вероятно, вы не хотите окончательно отключать требования подписи. - sinping