5
Druckertreiber Silent Installieren: Ungültige Signatur
Hallo zusammen,
ich habe folgendes Problem:
Für ganz spezielles Programm benötige ich Virtuellen PDF Drucker (muss auch wiederum der Speizelle Drucker sein, den das Programm mitliefert...)
Leider ist ist die Treibersignatur dieses Treibers abgelaufen bzw. nicht vertrauenswürdig.
Bei dem Versuch dieses Programm via Softwareverteilung zu verteilen, laufe ich nun also gegen die Wand, weil Windows eine Sicherheitswarnung vor einem nicht Vertrauenswürdigen Hersteller ausgibt...
Folgender Ablauf:
Ich rufe die Treiber Installation dieses Druckers mittels Batch auf:
rundll32 printui.dll,PrintUIEntry /if /z /b "*" /f .inf /r NUL: /m ""
Dabei erscheint folgende Meldung:
Gibt es eine Möglichkeit den Treiber zu installieren, ohne dass diese Meldung kommt?
Hat jemand evtl eine Idee?
VIelen Dank für die Hilfe
ich habe folgendes Problem:
Für ganz spezielles Programm benötige ich Virtuellen PDF Drucker (muss auch wiederum der Speizelle Drucker sein, den das Programm mitliefert...)
Leider ist ist die Treibersignatur dieses Treibers abgelaufen bzw. nicht vertrauenswürdig.
Bei dem Versuch dieses Programm via Softwareverteilung zu verteilen, laufe ich nun also gegen die Wand, weil Windows eine Sicherheitswarnung vor einem nicht Vertrauenswürdigen Hersteller ausgibt...
Folgender Ablauf:
Ich rufe die Treiber Installation dieses Druckers mittels Batch auf:
rundll32 printui.dll,PrintUIEntry /if /z /b "*" /f .inf /r NUL: /m ""
Dabei erscheint folgende Meldung:
Gibt es eine Möglichkeit den Treiber zu installieren, ohne dass diese Meldung kommt?
Hat jemand evtl eine Idee?
VIelen Dank für die Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 485008
Url: https://administrator.de/contentid/485008
Printed on: April 18, 2024 at 08:04 o'clock
5 Comments
Latest comment
du mußt das zugehöroge Zertifikat in den local machine certificate store importieren, dann sollte das gehen.
Die GUI Installation der allermeisten Druckertreiber macht das "hintenrum" so daß man sich auch nach einer GUI-Installation sich das Zertifikat da rausangeln kann.
certlm.msc starten dann in "trusted publishers" und "certificates" nachschauen
man extrahiert sich das von da, dann baut man das im Script ein vor der STelle wo der Druckertreiber silent instaliert wird.
certutil -addstore -f "TrustedPublisher" hersteller.cer
und dann der Silent Aufruf des Druckertreibers
edit
gibt noch ein paar GPOs die da ebenfalls blockieren können, z.B. Elevation und driver installation for privileged users ...
Die GUI Installation der allermeisten Druckertreiber macht das "hintenrum" so daß man sich auch nach einer GUI-Installation sich das Zertifikat da rausangeln kann.
certlm.msc starten dann in "trusted publishers" und "certificates" nachschauen
man extrahiert sich das von da, dann baut man das im Script ein vor der STelle wo der Druckertreiber silent instaliert wird.
certutil -addstore -f "TrustedPublisher" hersteller.cer
und dann der Silent Aufruf des Druckertreibers
edit
gibt noch ein paar GPOs die da ebenfalls blockieren können, z.B. Elevation und driver installation for privileged users ...
Es geht aber auch einfacher.
in der Registry den Hive \...\TrustedPublisher sichern
Den Treiber installieren und den Haken Setzen "Diesem Blablabla immer vertrauen"
nochmal in die Registry und den neuen Eintrag exportieren.
Nun kann auf jedem neuen Client der RegKey importiert werden und die nervige Frage taucht nicht mehr auf.
in der Registry den Hive \...\TrustedPublisher sichern
Den Treiber installieren und den Haken Setzen "Diesem Blablabla immer vertrauen"
nochmal in die Registry und den neuen Eintrag exportieren.
Nun kann auf jedem neuen Client der RegKey importiert werden und die nervige Frage taucht nicht mehr auf.
Cool, den kannte ich noch nicht. Thumbs up!
Scheinbar liest MS den Inhalt aus der .cer Datei aus und checkt hinterher nur noch die Registry... die bei Microsoft kochen auch nur mit Wasser
Scheinbar liest MS den Inhalt aus der .cer Datei aus und checkt hinterher nur noch die Registry... die bei Microsoft kochen auch nur mit Wasser
Danke und Verneigung!
Jop! MS geht in letzter Zeit ja sogar so weit, mit kaltem Wasser zu kochen...wenn man ihre KB Philosophie und die vielen Fehler beim Patchen etwas genauer betrachtet.
Jop! MS geht in letzter Zeit ja sogar so weit, mit kaltem Wasser zu kochen...wenn man ihre KB Philosophie und die vielen Fehler beim Patchen etwas genauer betrachtet.
Hallo zusammen, ich habe es mit dem Zertifikat probiert, da ich eh per Softwareverteilung laufe, war das die einfachste Variante. Aber vielen Dank für die Info ;)
