12
Windows Bootmanager Setting für automatische erweiterte Auswahl
Mahlzeit,
wenn ich beim Windows Start F9 drücke, bekomme ich ja die erweiterten Startoptionen. Aufgrund eines nicht signierten Treibers muss ich hier "Disable Driver Signature Enforcement" auswählen.
Das würde ich gerne automatisieren.
Ich habe dazu mittels bcdedit den vorhandenen normalen Booteintrag dupliziert und umbenannt. Diesen möchte ich nun insofern anpassen, dass er beim booten automatisch die Option "Disable Driver Signature Enforcement" auswählt und damit startet.
Kann mir jemand sagen wie ich das löse?
wenn ich beim Windows Start F9 drücke, bekomme ich ja die erweiterten Startoptionen. Aufgrund eines nicht signierten Treibers muss ich hier "Disable Driver Signature Enforcement" auswählen.
Das würde ich gerne automatisieren.
Ich habe dazu mittels bcdedit den vorhandenen normalen Booteintrag dupliziert und umbenannt. Diesen möchte ich nun insofern anpassen, dass er beim booten automatisch die Option "Disable Driver Signature Enforcement" auswählt und damit startet.
Kann mir jemand sagen wie ich das löse?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3915716494
Url: https://administrator.de/contentid/3915716494
Printed on: April 27, 2024 at 14:04 o'clock
12 Comments
Latest comment
https://www.technipages.com/enable-disable-device-driver-signing
Command line:
BCDEDIT /set nointegritychecks ON
Command line:
BCDEDIT /set nointegritychecks ON
Das habe ich bereits gemacht, sowie alle anderen Anleitungen, die man im Internetz findet, durchgeackert. Es funktioniert aber so nicht. Daher meine Frage, wie ich über das erweiterte Bootmenu automatisch den gewünschten Punkt auswähle.
bcdedit /set {Eintrag} testsigning on
bcdedit -debug on
1
auch testsigning habe ich bereits erfolglos aktiviert.
ich möchte bitte eine antwort auf die obige Fragestellung, nämlich wie ich automatisiert den entsprechenden Punkt im Bootmenü auswähle.
ich möchte bitte eine antwort auf die obige Fragestellung, nämlich wie ich automatisiert den entsprechenden Punkt im Bootmenü auswähle.
https://wethegeek.com/how-to-permanently-disable-driver-signature-enforc ...
Methode 3 wäre via GPO. Die hatten wir noch nicht diskutiert. Hilft das?
PS:
Frisst es das Kommando überhaupt? Oder musst du ggf. Secure Boot Policy VORHER noch deaktivieren?
Methode 3 wäre via GPO. Die hatten wir noch nicht diskutiert. Hilft das?
PS:
Step 4- If a message “protected by Secure Boot Policy” pops up on your windows, then you’ll be required to disable it first.Frisst es das Kommando überhaupt? Oder musst du ggf. Secure Boot Policy VORHER noch deaktivieren?
Zitat von @instinctless:
ich möchte bitte eine antwort auf die obige Fragestellung, nämlich wie ich automatisiert den entsprechenden Punkt im Bootmenü auswähle.
ich möchte bitte eine antwort auf die obige Fragestellung, nämlich wie ich automatisiert den entsprechenden Punkt im Bootmenü auswähle.
Geht aus Sicherheitsgründen seit W7 nicht mehr permanent und auch nicht nur für einen Eintrag, nur manuell und global.
Wenn du sowieso im Bootmenü auswählst ist der zusätzliche Sprung in die erweiterten ja nicht die Welt ...
Secure Boot ist auf dem Rechner nicht aktiv. Die GPO Methode hatte ich als erstes versucht.
Keine der gängigen Methoden, die im Netz dokumentiert sind, funktionieren, daher die Krücke über die Bootmenü Auswahl. Aktuell muss noch per Hand der entsprechende Eintrag gewählt werden, das möchte ich aber automatisieren
Keine der gängigen Methoden, die im Netz dokumentiert sind, funktionieren, daher die Krücke über die Bootmenü Auswahl. Aktuell muss noch per Hand der entsprechende Eintrag gewählt werden, das möchte ich aber automatisieren
Zitat von @Crusher79:
https://wethegeek.com/how-to-permanently-disable-driver-signature-enforc ...
Methode 3 wäre via GPO. Die hatten wir noch nicht diskutiert. Hilft das?
PS:
Frisst es das Kommando überhaupt? Oder musst du ggf. Secure Boot Policy VORHER noch deaktivieren?
https://wethegeek.com/how-to-permanently-disable-driver-signature-enforc ...
Methode 3 wäre via GPO. Die hatten wir noch nicht diskutiert. Hilft das?
PS:
Step 4- If a message “protected by Secure Boot Policy” pops up on your windows, then you’ll be required to disable it first.Frisst es das Kommando überhaupt? Oder musst du ggf. Secure Boot Policy VORHER noch deaktivieren?
Secure Boot ist auf dem Rechner nicht aktiv. Die GPO Methode hatte ich als erstes versucht.
Keine der gängigen Methoden, die im Netz dokumentiert sind, funktionieren, daher die Krücke über die Bootmenü Auswahl. Aktuell muss noch per Hand der entsprechende Eintrag gewählt werden, das möchte ich aber automatisieren
Zitat von @3803037559:
Geht aus Sicherheitsgründen seit W10 nicht mehr permanent und auch nicht nur für einen Eintrag, nur manuell und global.
Wenn du sowieso im Bootmenü auswählst ist der zusätzliche Sprung in die erweiterten ja nicht die Welt ...
Zitat von @instinctless:
ich möchte bitte eine antwort auf die obige Fragestellung, nämlich wie ich automatisiert den entsprechenden Punkt im Bootmenü auswähle.
ich möchte bitte eine antwort auf die obige Fragestellung, nämlich wie ich automatisiert den entsprechenden Punkt im Bootmenü auswähle.
Geht aus Sicherheitsgründen seit W10 nicht mehr permanent und auch nicht nur für einen Eintrag, nur manuell und global.
Wenn du sowieso im Bootmenü auswählst ist der zusätzliche Sprung in die erweiterten ja nicht die Welt ...
Es ist kein Win10 sondern Win7 ;)
Aktuell habe ich es so gelöst, dass ich den ursprünglichen Booteintrag dupliziert habe, diesen als default gesetzt und für diesen Eintrag mit bcdedit die Option advandesoptions yes gesetzt habe.
Ob es bis zur Auswahl nur ein zusätzliches Sprung ist, tut hier nichts zur Sache, Das System soll bei Reboot automatisch wieder ins Windows starten, ohne das eine Benutzerinteraktion notwendig ist. Dass das so sein soll, hat seine Gründe.
Sorry vertippt, sollte natürlich Windows 7 lauten!
Auch dort geht es nicht mehr permanent für einen Eintrag wie oben geschrieben.
Deswegen gibt es auch keine Lösungen dafür, weil Sicherheitsrelevant. Außer man modifiziert den Bootloader selbst 🖖.
Aber wer noch mit W7 hantiert dem ist Sicherheit ja wohl eh ein Fremdwort ...
Auch dort geht es nicht mehr permanent für einen Eintrag wie oben geschrieben.
Deswegen gibt es auch keine Lösungen dafür, weil Sicherheitsrelevant. Außer man modifiziert den Bootloader selbst 🖖.
Aber wer noch mit W7 hantiert dem ist Sicherheit ja wohl eh ein Fremdwort ...
Zitat von @3803037559:
Sorry vertippt, sollte natürlich Windows 7 lauten!
Auch dort geht es nicht mehr permanent für einen Eintrag wie oben geschrieben.
Deswegen gibt es auch keine Lösungen dafür, weil Sicherheitsrelevant. Außer man modifiziert den Bootloader selbst 🖖.
Aber wer noch mit W7 hantiert dem ist Sicherheit ja wohl eh ein Fremdwort ...
Sorry vertippt, sollte natürlich Windows 7 lauten!
Auch dort geht es nicht mehr permanent für einen Eintrag wie oben geschrieben.
Deswegen gibt es auch keine Lösungen dafür, weil Sicherheitsrelevant. Außer man modifiziert den Bootloader selbst 🖖.
Aber wer noch mit W7 hantiert dem ist Sicherheit ja wohl eh ein Fremdwort ...
derartige kommentare sind überflüssig. der pc ist mit keinem netzwerk verbunden.
Zitat von @instinctless:
derartige kommentare sind überflüssig. der pc ist mit keinem netzwerk verbunden.
Aha ja, das Malware auch anderweitig unbemerkt seinen Weg auf solche Rechner finden kann ist dir wohl unbekannt 🙃. Ich komme mal mit meinem Rubberducky vorbei ...derartige kommentare sind überflüssig. der pc ist mit keinem netzwerk verbunden.
Darf man mal fragen was der eigentliche Zweck von der Geschichte sein soll? Wenn es hier nur um einen einzigen Treiber geht der nicht signiert ist, das lässt sich ja lösen indem man ihn nachträglich mit einem Testzertifikat signiert dann ist die Geschichte erledigt.