Registrierungswerte für "Driver Signing" können in Windows nicht direkt geändert werden

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
298503 Driver Signing Registry Values Cannot Be Modified Directly in Windows

Zusammenfassung

In diesem Artikel genannten Microsoft Windows-Versionen können programmatische Änderungen am registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Driver Signing nicht verwendet werden, um die Warnung zu umgehen, die durch die Installation eines nicht-signierten Treibers verursacht wird.

Es handelt sich hierbei um ein beabsichtigtes Verhalten. Die Warnmeldung kann nicht deaktiviert werden, da es ihre Aufgabe ist, die Stabilität des Betriebssystems zu gewährleisten. Alle Hersteller, die Treiber für Microsoft Windows 2000, Windows XP und Windows Server 2003 anbieten, sind aufgefordert, Ihre Treiber signieren zu lassen. In der Vergangenheit konnten Hersteller diese Anforderung umgehen, indem Sie während der Installation den Schlüssel Driver Signing in der Registrierung so änderten, dass die Warnmeldung nicht angezeigt wurde; der nicht signierte Treiber wurde automatisch installiert, ohne dass der Benutzer erfuhr, dass der Treiber nicht signiert war.

Weitere Informationen

Gehen Sie folgendermaßen vor, um eine Richtlinie zu erstellen, die die Installation von nicht signierten Treibern gestattet:
  • Integrieren Sie die Treiberinstallation ins Setup, indem Sie die Einstellung "DriverSigningPolicy=ignore" verwenden. (Siehe entsprechende Artikel.)
  • Implementieren Sie mithilfe einer Gruppenrichtlinie eine Richtlinie zu signierten Treiber in einer Windows 2000- oder Windows Server 2003-Domäne:
    1. Klicken Sie unter Verwaltung im Snap-in Active Directory-Benutzer und Computer mit der rechten Maustaste auf Domänencontroller, klicken Sie auf Eigenschaften und danach auf die Registerkarte Gruppenrichtlinie.
    2. Klicken Sie auf die Standard-Domänenrichtlinie, und klicken Sie danach auf Bearbeiten.
    3. Erweitern Sie Computerkonfiguration, erweitern Sie Windows-Einstellungen und anschließend Sicherheitseinstellungen. Erweitern Sie Lokale Richtlinien, erweitern Sie Sicherheitsoptionen und ändern Sie danach die Option Geräte: Verhalten bei der Installation von nichtsignierten Treibern auf die von Ihnen gewünschte Einstellung.

      Hinweis: Diese Richtlinie ist in der gesamten Domäne gültig.
  • Microsoft empfiehlt den Herstellern, ihre Treiber an das Windows Hardware Quality Lab (WHQL) zu senden, um die Logo-Zertifizierung zu erhalten.
Hinweis: Um die Richtlinie auf einem lokalen Computer einzurichten (falls keine Domänenrichtlinie angewendet wird), klicken Sie auf Start, zeigen sie auf Einstellungen, und klicken Sie auf Systemsteuerung. Doppelklicken Sie danach die Option Drucker und andere Hardware. Wählen Sie im linken Fenster Siehe auch die Option System, klicken Sie auf der Registerkarte Hardware auf Treibersignatur und wählen Sie die gewünschte Einstellung.

Hinweis: Windows sucht nach der Richtlinie und stellt sicher, dass sie dem Eintrag entspricht, der für sie an einem alternativen Ort gespeichert ist. Falls jedoch das Betriebssystem feststellt, dass der Registrierungsschlüssel Driver Signing Policy manipuliert wurde, stellt es automatisch die korrekten Werte wieder her (oder den Standardwert Warn und Ignore bei der Nicht-Treibersignatur-Richtlinie [none-driver signing policy]).

Windows protokolliert auch mindestens eine Meldung in die Datei "Setupapi.log", sobald der Registrierungsschlüssel Driver Signing Policy manipuliert wird:
#E412 Permachine codesigning policy settings appear to have been tampered with. Error 13: The data is invalid.
#W415 Codesigning policy database resynchronized to default values.
#W413 Default of 1 restored to "Policy" value under HKEY_LOCAL_MACHINE\Software\Microsoft\Driver Signing.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 298503 – Letzte Überarbeitung: 08.01.2008 – Revision: 1

Feedback