schneerunzel
Goto Top

Druckertreiber Silent Installieren: Ungültige Signatur

Hallo zusammen,

ich habe folgendes Problem:
Für ganz spezielles Programm benötige ich Virtuellen PDF Drucker (muss auch wiederum der Speizelle Drucker sein, den das Programm mitliefert...)
Leider ist ist die Treibersignatur dieses Treibers abgelaufen bzw. nicht vertrauenswürdig.

Bei dem Versuch dieses Programm via Softwareverteilung zu verteilen, laufe ich nun also gegen die Wand, weil Windows eine Sicherheitswarnung vor einem nicht Vertrauenswürdigen Hersteller ausgibt...

Folgender Ablauf:
Ich rufe die Treiber Installation dieses Druckers mittels Batch auf:
rundll32 printui.dll,PrintUIEntry /if /z /b "*" /f .inf /r NUL: /m ""
Dabei erscheint folgende Meldung:
1

Gibt es eine Möglichkeit den Treiber zu installieren, ohne dass diese Meldung kommt?

Hat jemand evtl eine Idee?

VIelen Dank für die Hilfe

Content-ID: 485008

Url: https://administrator.de/forum/druckertreiber-silent-installieren-ungueltige-signatur-485008.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

GrueneSosseMitSpeck
Lösung GrueneSosseMitSpeck 14.08.2019 aktualisiert um 21:41:52 Uhr
Goto Top
du mußt das zugehöroge Zertifikat in den local machine certificate store importieren, dann sollte das gehen.

Die GUI Installation der allermeisten Druckertreiber macht das "hintenrum" so daß man sich auch nach einer GUI-Installation sich das Zertifikat da rausangeln kann.

certlm.msc starten dann in "trusted publishers" und "certificates" nachschauen

man extrahiert sich das von da, dann baut man das im Script ein vor der STelle wo der Druckertreiber silent instaliert wird.

certutil -addstore -f "TrustedPublisher" hersteller.cer

und dann der Silent Aufruf des Druckertreibers
edit

gibt noch ein paar GPOs die da ebenfalls blockieren können, z.B. Elevation und driver installation for privileged users ...
mayho33
mayho33 15.08.2019 um 17:23:25 Uhr
Goto Top
Es geht aber auch einfacher.

in der Registry den Hive \...\TrustedPublisher sichern
Den Treiber installieren und den Haken Setzen "Diesem Blablabla immer vertrauen"
nochmal in die Registry und den neuen Eintrag exportieren.

Nun kann auf jedem neuen Client der RegKey importiert werden und die nervige Frage taucht nicht mehr auf.
GrueneSosseMitSpeck
GrueneSosseMitSpeck 15.08.2019 um 20:25:35 Uhr
Goto Top
Cool, den kannte ich noch nicht. Thumbs up!
Scheinbar liest MS den Inhalt aus der .cer Datei aus und checkt hinterher nur noch die Registry... die bei Microsoft kochen auch nur mit Wasser face-smile
mayho33
mayho33 15.08.2019 um 20:42:00 Uhr
Goto Top
Danke und Verneigung!

Jop! MS geht in letzter Zeit ja sogar so weit, mit kaltem Wasser zu kochen...wenn man ihre KB Philosophie und die vielen Fehler beim Patchen etwas genauer betrachtet.
schneerunzel
schneerunzel 16.08.2019 um 19:11:35 Uhr
Goto Top
Hallo zusammen, ich habe es mit dem Zertifikat probiert, da ich eh per Softwareverteilung laufe, war das die einfachste Variante. Aber vielen Dank für die Info ;)