XP Home: Warnung von nicht signierten Treibern abschalten?
Hallo,
wie kann man denn bei XP Home die Warnung vor nicht signierten Treibern abschalten?
Alle verfügbaren Treiber sollen einfach installiert werden. Vor allem möchte ich nicht bei jedem neuen USB-Stick die Abfragen durchklickern. Ganz besonders nicht bei Rechnern, die in einem Kiosksystem ohne Maus und Taste laufen.
Bei XP Pro geht das über secpol.msc, soweit bin ich mit google gekommen.
Secpol.msc ist bei Home nicht dabei und das secpol.msc von XP Pro jammert bei Home es fehle ein Reg-Schlüssel. Diesen angelegt hört das Gejammer zwar auf, aber das Programm zeigt keine Einträge.
Was fehlt da noch?
Oder gibt's einen ganz anderen Ansatz?
Kann man die zugehörigen *.infs per Hand signieren?
Gruß Frank
wie kann man denn bei XP Home die Warnung vor nicht signierten Treibern abschalten?
Alle verfügbaren Treiber sollen einfach installiert werden. Vor allem möchte ich nicht bei jedem neuen USB-Stick die Abfragen durchklickern. Ganz besonders nicht bei Rechnern, die in einem Kiosksystem ohne Maus und Taste laufen.
Bei XP Pro geht das über secpol.msc, soweit bin ich mit google gekommen.
Secpol.msc ist bei Home nicht dabei und das secpol.msc von XP Pro jammert bei Home es fehle ein Reg-Schlüssel. Diesen angelegt hört das Gejammer zwar auf, aber das Programm zeigt keine Einträge.
Was fehlt da noch?
Oder gibt's einen ganz anderen Ansatz?
Kann man die zugehörigen *.infs per Hand signieren?
Gruß Frank
Please also mark the comments that contributed to the solution of the article
Content-ID: 14369
Url: https://administrator.de/contentid/14369
Printed on: November 12, 2024 at 09:11 o'clock
6 Comments
Latest comment
Sorry, Frank, warte noch mit dem Registry-Hacken....vielleicht war ich zu voreilig.
Habe mich auch ein bisschen schlauer gelesen. Im Internet gibt es zwei große Fraktionen. Die einen behaupeten steif und fest, auch und erst recht unter XP würden die folgenden RegKeys funktionieren und sie so glücklich machen, wie man als M$-User uberhaupt sein kann,
<font size=-2>[HKCU\Software\Policies\Microsoft\Windows NT\Driver Signing]
"BehaviorOnFailedVerify"=dword:00000000
[HKLM\Software\Policies\Microsoft\Windows NT\Driver Signing]
"BehaviorOnFailedVerify"=dword:00000000
[HKU\.DEFAULT\Software\Policies\Microsoft\Windows NT\Driver Signing]
"BehaviorOnFailedVerify"=dword:00000000
HKCU\Software\Microsoft\Driver Signing
"Policy"=dword:00000000
HKLM\SOFTWARE\Microsoft\Driver Signing
"Policy"=dword:00000000</font>
Die andere Fraktion streitet zum Teil seit Jahren ab, dass es funktioniert, schönes Beispiel http://www.ewall.org/displayarticle93.html
Microsoft schreibt in http://support.microsoft.com/?kbid=298503 "Registrierungswerte "Driver Signing" können in Windows XP nicht direkt geändert werden"
<font size=-2>Anmerkung: Windows XP sucht nach der Richtlinie und stellt sicher, dass sie dem Eintrag entspricht, der für sie an einem alternativen Ort gespeichert ist. Falls jedoch das Betriebssystem feststellt, dass der Registrierungsschlüssel Driver Signing Policy manipuliert wurde, stellt es automatisch die korrekten Werte wieder her (oder den Standardwert Warn und Ignore bei der Nicht-Treibersignatur-Richtlinie [none-driver signing policy]).
Windows XP protokolliert auch mindestens eine Meldung in die Datei Setupapi.log, sobald der Registrierungsschlüssel Driver Signing Policy manipuliert wird.
#E412 Permachine codesigning policy settings appear to have been tampered with. Error 13: The data is invalid.
#W415 Codesigning policy database resynchronized to default values.</font>
Fest zu stehen scheint, dass also Registry-Werte, die "lockerer" sind als die der GPO ignoriert, wieder überschrieben und als Manipulationsversuch protokolliert werden.
Dennoch muss es IMHO auch unter XP die obigen RegKeys geben, denn der Benutzer kann lokal die GPO-Treiber-Behandelmimik verschärfen .
Gibt tonnenweise Threads zu dem Thema, aber anscheinend keine eindeutige Lösung.
Außer natürlich bei diesen Mach-mir-Windows-schneller-Foren, die sehen das ähnlich locker wie ich in meinem obigen Beitrag.
Dafür schämt sich ganz doll
Frank / der Biber aus Bremen
Habe mich auch ein bisschen schlauer gelesen. Im Internet gibt es zwei große Fraktionen. Die einen behaupeten steif und fest, auch und erst recht unter XP würden die folgenden RegKeys funktionieren und sie so glücklich machen, wie man als M$-User uberhaupt sein kann,
<font size=-2>[HKCU\Software\Policies\Microsoft\Windows NT\Driver Signing]
"BehaviorOnFailedVerify"=dword:00000000
[HKLM\Software\Policies\Microsoft\Windows NT\Driver Signing]
"BehaviorOnFailedVerify"=dword:00000000
[HKU\.DEFAULT\Software\Policies\Microsoft\Windows NT\Driver Signing]
"BehaviorOnFailedVerify"=dword:00000000
HKCU\Software\Microsoft\Driver Signing
"Policy"=dword:00000000
HKLM\SOFTWARE\Microsoft\Driver Signing
"Policy"=dword:00000000</font>
Die andere Fraktion streitet zum Teil seit Jahren ab, dass es funktioniert, schönes Beispiel http://www.ewall.org/displayarticle93.html
Microsoft schreibt in http://support.microsoft.com/?kbid=298503 "Registrierungswerte "Driver Signing" können in Windows XP nicht direkt geändert werden"
<font size=-2>Anmerkung: Windows XP sucht nach der Richtlinie und stellt sicher, dass sie dem Eintrag entspricht, der für sie an einem alternativen Ort gespeichert ist. Falls jedoch das Betriebssystem feststellt, dass der Registrierungsschlüssel Driver Signing Policy manipuliert wurde, stellt es automatisch die korrekten Werte wieder her (oder den Standardwert Warn und Ignore bei der Nicht-Treibersignatur-Richtlinie [none-driver signing policy]).
Windows XP protokolliert auch mindestens eine Meldung in die Datei Setupapi.log, sobald der Registrierungsschlüssel Driver Signing Policy manipuliert wird.
#E412 Permachine codesigning policy settings appear to have been tampered with. Error 13: The data is invalid.
#W415 Codesigning policy database resynchronized to default values.</font>
Fest zu stehen scheint, dass also Registry-Werte, die "lockerer" sind als die der GPO ignoriert, wieder überschrieben und als Manipulationsversuch protokolliert werden.
Dennoch muss es IMHO auch unter XP die obigen RegKeys geben, denn der Benutzer kann lokal die GPO-Treiber-Behandelmimik verschärfen .
Gibt tonnenweise Threads zu dem Thema, aber anscheinend keine eindeutige Lösung.
Außer natürlich bei diesen Mach-mir-Windows-schneller-Foren, die sehen das ähnlich locker wie ich in meinem obigen Beitrag.
Dafür schämt sich ganz doll
Frank / der Biber aus Bremen