none
digitale Treibersignierung deaktivieren RRS feed

  • Frage

  • Hallo Gemeinde,

    ich habe folgendes Problem. Ich nutze einen W2k8 R2 Standard mit Software von Drittanbietern deren Treiber nicht signiert sind. Wenn das System neu gestartet wird kann ich das System nur über F8 -> deaktiviere digitale Treibersignierung starten. Gibt es eine Lösung die Signierung ständig zu deaktivieren? In der GPEDIT ist die Eintragung nutzlos da es sich nur auf den User bezieht. Es muss eine Einstellung für das System geben welches ich bisher nicht gefunden habe. Danke für eure Infos.

    Gruss, Rob

    Montag, 2. August 2010 07:38

Antworten

  • Wäre es nicht sinnvoller, lieber mal den Hersteller anzumailen und zu klären, ob er korrekt signierte Software liefern kann? Ist ja auch kein Hexenwerk sowas.

     

    Bye

    Norbert

    Montag, 2. August 2010 12:57

Alle Antworten

  • Hi Rob,

    Hallo Gemeinde,

    ich habe folgendes Problem. Ich nutze einen W2k8 R2 Standard mit Software von Drittanbietern deren Treiber nicht signiert sind. Wenn das System neu gestartet wird kann ich das System nur über F8 -> deaktiviere digitale Treibersignierung starten. Gibt es eine Lösung die Signierung ständig zu deaktivieren? In der GPEDIT ist die Eintragung nutzlos da es sich nur auf den User bezieht. Es muss eine Einstellung für das System geben welches ich bisher nicht gefunden habe. Danke für eure Infos.

    Das sollte hiermit klappen: Start - Ausführen

    bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS
    Viele Grüße
    Christian

    Montag, 2. August 2010 08:33
  • Hi Christian,

    Danke für die Info. Werd ich heut Abend testen und gebe morgen ein Feedback.

     

    Gruss, Rob

    Montag, 2. August 2010 11:07
  • Wäre es nicht sinnvoller, lieber mal den Hersteller anzumailen und zu klären, ob er korrekt signierte Software liefern kann? Ist ja auch kein Hexenwerk sowas.

     

    Bye

    Norbert

    Montag, 2. August 2010 12:57
  • Am 02.08.2010 14:57, schrieb Norbert Fehlauer [MVP]:

    ob er korrekt signierte Software liefern kann? Ist ja auch kein Hexenwerk sowas.

    Da hast du vollkommen recht. Zertifikate und PKI sind eher im
    Bereich der puren Magie oder Voodoo einzuordnen. Hexen traue
    ich das nicht zu :-))

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Montag, 2. August 2010 13:03
  • Hi Christian, hat leider nicht funktioniert.

     

    Gruss, Rob

    Dienstag, 3. August 2010 06:04
  • Hallo Rob,

    eine andere Möglichkeit wäre die Treiber selbst zu signieren, obwohl das Szenario in einer produktiven Umgebung von Microsoft nicht unterstützt wird.

    Der empfohlene Weg wäre Norberts Vorschlag zu folgen und den Software Anbieter auf das Problem aufmerksam zu machen.

    Gruß,
    Andrei 

    Mittwoch, 4. August 2010 07:18
    Moderator