locked
Unsignierte Treiber in Windows 7 x64 RRS feed

  • Frage

  • Hallo zusammen,

    wir planen gerade den Rollout von Windows 7 x64 auf unseren Clients. Bisher habe ich lediglich die Kompatibilität der bei uns im Unternehmen verwendeten Software getestet. Als ich hierbei bei Freepdf angekommen war, wartete auf mich eine Überraschung. Der Versuch Freepdf silent zu installieren endete darin, dass ein dicker roter Hinweis quer über dem Bildschirm aufpoppte. Dieser informierte mich, dass der Treiber der gerade installiert werden sollte nicht signiert wäre. Der Dialog bot mir an den Treiber zu installieren oder es bleiben zu lassen.

    Im Anschluss daran versuchte ich zum Spaß auch die Treiberinstallation unserer Drucker unter Windows 7. Dabei handelt es sich um mehrere Kyocera Minolta Drucker. Angeblich sind die PCL5 und PCL6 Treiber auch für Windows 7 x86 und x64 geeignet.

    Jedoch erschien hierbei genau die gleiche "Fehlermeldung".  Um den Supportaufwand zu reduzieren sollen unsere User aber bei der Installation von Software (dazu gehören auch Drucker) gar keine Fragen mehr beantworten müssen (daher nutzen wir eine Softwareverteilung und installieren jede Software silent).

    Dies geht aber im Fall der genannten Treiber nicht. Unter Windows XP und Vista konnte man AFAIK diese besch*** Treibersignaturprüfung noch abschalten (per GPO). Allerdings klappt das bei Windows 7 x64 nicht mehr.

    Meine Frage nun: Was soll dieser sch***? Mir ist durchaus bewusst, dass hier eigentlich der Treiberhersteller gefordert ist. Allerdings sitze ich als Kunde von Microsoft und (in unserem Fall Kyocera) zwischen den Stühlen.

    Was soll das denn bitte? Als Admin in einem Unternehmensnetzwerk kann ich schlecht von Client zu Client rennen um die Druckertreiber aufzuspielen. Zumal selbst die Verwendung eines Printservers hier nix bringt.

    Hat jemand einen Tipp wie ich möglichst OHNE irgendwelche Hacks unsignierte Treiber installieren kann?
    Sonntag, 28. Februar 2010 13:18

Alle Antworten

  • Nein.

    Das Problem mit FreePDF ist dem Autor bekannt, wie man im Forum zur Software lesen kann. Ich hoffe da schon seit einiger Zeit auf eine neuere Version, aber es ist kostenlose Software und niemand kann den Autor zwingen, sowas zeitnah einzubauen. Durch einen Bug in der Installationsroutine von FreePDF geht die Installation im Silent-Modus auch unter 32-bit nicht.

    Falls Kyocera immer noch keine signierten Treiber für seine Geräte anbietet, ist das allerdings traurig. Das Problem mit dem Zwang zu signierten Treibern gibt es schon seit Vista x64, also schon ein paar Jahre. Langsam sollte auch der letzte Hersteller mal aufgewacht sein.

    Du schreibst "Kyocera Minolta". Meinst du nun Kyocera oder "Konica Minolta"? Wenn letzteres, dann wäre das recht interessant, weil wir gerade überlegen, in größerem Umfang Geräte von denen einzusetzen und unsignierte Treiber wären ein K.O. Kriterium.

    cu, Ingo
    Sonntag, 28. Februar 2010 21:43
  • Ich meinte natürlich Kyocera Mita. ;)

    Minolta war ein kleiner Fehler von mir. ;)

    Mit dem Thema Freepdf könnte ich ja auch noch leben, aber mit dem Kyocera Thema auf keinen Fall. Denn wir haben gerade erst größere Anschaffungen dahingehend getätigt da Windows 7 Treiber verfügbar sind. Allerdings eben keine signierten (von Postscript Treibern mit extrem geringem Funktionsumfang mal abgesehen)...

    Es mag ja auch sein, dass das Thema seit Vista x64 "bekannt" sein sollte. Aber es gibt auch heute noch Tools
    die zum Betrieb zwingend Admin Rechte benötigen obwohl sich mittlerweile rumgesprochen haben sollte das dies
    ganz schlechter Stil ist.

    Der Kunde sitzt aber (wie fast immer) zwischen den Stühlen von Microsoft und dem Hersteller der Software/Hardware.

    Und was soll ich jetzt machen? An X Clients wieder die Drucker von Hand installieren? Das man einem Privatkunden
    sowas aufbürden kann mag ja noch ok sein, für Unternehmenskunden mit einer Active Directory sollte hier aber
    per GPO eine Möglichkeit bestehen etwas zu drehen.

    Selbst über einen Printserver kann ich nichts machen. Denn hier kommt die gleiche verflu*** Meldung.

    Ich kann also die Drucker nicht mal zentral deployen (um dort eventuell die Meldung einmalig zu beantworten) und dann per GPO an die Clients verteilen (ohne Abfrage).

    Windows 7 ist ja echt ein genialer Wurf geworden und meine bisherigen Erfahrungen sind deutlich besser als erwartet (was wiederum dazu führte, dass ich in den nächsten Wochen mit den ersten Rollouts beginnen wollte), jedoch macht diese Sache einen gewaltigen Strich durch die Rechnung.

    LG René

    P.S. Die Anzahl an Webseiten die "Hacks" zu dem Thema unsignierte Treiber in Win7 x64 beschreiben spricht wohl auch eine deutliche Sprache. Es scheint also noch eine Menge mehr Personen zu geben die solche Probleme mit bestimmten Herstellern haben. In meinen Augen sollte daher Microsoft dort dringend nachbessern!!!
    Dienstag, 2. März 2010 13:37
  • Ich hab mal kurz einen Blick bei Kyocera Mita auf die Webseite geworfen und stichprobenartig ein zwei Modelle angeschaut. Und da lese ich bei denen von Treibern "zertifiziert und signiert von Microsoft" und zwar nicht nur bei einem einfachen PostScript Treiber. Insofern scheint das Problem sich möglicherweise nicht auf alle Geräte und alle Treiber zu beziehen.
    Das Problem lässt sich halt wirklich nur sinnvoll beseitigen, wenn der Gerätehersteller passende Treiber bereit stellt. Insofern würde ich an deiner Stelle erst einmal bei Kyocera nachfragen, was dort in Sachen Treiber Sache ist.

    cu, Ingo
    Dienstag, 2. März 2010 18:46
  • Also für sämtliche uns betreffenden Treiber (Drucker) ist bei Windows 7 (außer Postscript) in Hinsicht Treibersignatur Schicht im Schacht.
    Meine Anfrage bei Kyocera läuft.
    Aber bis dahin habe ich ein Problem (sofern überhaupt Treiber bereitgestellt werden mit Signatur).

    Und das muss ich irgendwie lösen.

    Noch dazu weil mich selbst mein Printserver enttäuscht. Hier habe ich ein neues Problem mit Win 7 und Treiber welches sogar signierte Treiber betrifft:
    http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/thread/0fc94146-2408-4be0-8cae-f58a39156502?prof=required&ppud=4

    Also langsam aber sicher schwillt mit beim Stichwort "Windows 7" und "Treiber" der Kamm an.

    Sowas kann doch nicht ernst gemeint sein, dass das System selbst für die Admins so zugenagelt wird...

    EDIT: Habe soeben eine Antwort von Kyocera erhalten. Die Treiber für den FS-C1020MFP sind wohl seit mehreren Monaten bei den Microsoft Labors zur Zertifizierung. Also liegt der Ball auch wieder bei MS. Wie es für unsere älteren FS-1030D bestellt ist war wohl nicht abschließend zu klären. Hier scheint generell kein Windows 7 support mehr zu kommen (meine Einschätzung).

    Mein Fazit lautet damit: Ich muss bei Windows 7 ab sofort wohl genauso auf den Treiber Support achten wie bei Linux. Nur das bei Linux wenigstens einmal bestehende Treiber weiter gepflegt werden. Im Gegensatz zu den durch die Hersteller gepflegten Windows Treibern...

    Denn einige alte (voll funktionsfähige Drucker) mussten wir schon aufgrund fehlender funktionierender Treiber für Win 7 ausmustern.
    • Bearbeitet hlpinform Freitag, 5. März 2010 07:46 Neue Informationen
    Donnerstag, 4. März 2010 17:11
  • Ich weis nicht, ob Du Dein Problem bereits lösen konntest.

    Wir haben das gleiche Problem und das wie folgt gelöst.

    Per GPO haben wir die Druckerzuordnug gesteuert. Dort kjannst DU auch zentral angeben, von welchem Printserver die Treiber vertrauenswürdig sind.
    Das hat bei uns geholfen.

    Freitag, 17. Februar 2012 06:47