Sicherheit der Treibersignierung vorgeben

Windows 2000Windows XPServer 2003

Icons/info.png

Hier können Sie den Sicherheitsgrad regeln, mit dem festgelegt wird, was bei nicht signierten Treibern passieren soll.

 

Sie können zwar in der Systemsteuerung den Sicherheitsgrad weiterhin verändern, aber es werden hier keine Einstellungen berücksichtigt, die kleiner sind als diese Einstellung.

 

Über die Oberfläche können Sie das auswählen. Klicken Sie mit der rechten Maustaste auf "Arbeitsplatz" -> "Eigenschaften", wählen Sie die Registerkarte "Hardware" und klicken dann auf "Treibersignierung".

 

InfoSiehe dazu auch Tipp: "Die 'digitale Treibersignatur' für Gerätetreiber"

 

Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab.

Beachten Sie dazu bitte folgende Punkte:

Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)

 

Info: Wenn der Pfad zum Schlüssel nicht vorhanden ist, müssen Sie die nötigen Schlüssel selber hinzufügen. Rechtsklick auf den letzten Schlüssel (links im Tree) aus dem Kontextmenü "Neu" -> "Schlüssel" auswählen, und die fehlenden Schlüssel mit den angegebenen Namen anlegen.

 

Unter (oder als Policies[für den Anwender]):

 

HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Windows NT\ Driver Signing

 

Erstellen Sie hier einen neuen Wert mit dem Namen "BehaviorOnFailedVerify" als Datentyp REG_DWORD. Setzen Sie den Wert auf:

 

0

"Ignorieren" -> Installieren von unsignierten Dateien ohne Benachrichtigung

1

"Warnen" -> Benachrichtigt den Anwender, wenn Dateien nicht digital signiert sind

2

"Blockieren" -> Verweigert das Installieren von unsignierten Dateien.

 

In der Professional Version von Windows können Sie dieses auch über die Gruppenrichtlinie konfigurieren. Starten Sie dafür über "Start" -> "Ausführen" die Datei "gpedit.msc" und gehen Sie unter:

Computerkonfiguration:

NEIN

Benutzerkonfiguration:

JA

Pfad:

Administrative Vorlagen\System

Einstellungsname:

Codesignatur für Gerätetreiber

 

InfoSiehe dazu auch Tipp: 

Die 'digitale Treibersignatur' für Gerätetreiber

"Warnhinweis bei Treibern ohne digitaler Signatur

Info: Diese Einstellung können Sie einfach mit dem "Registry System Wizard" (RSW) verändern. Sie können das Programm unter "http://www.winfaq.de" herunterladen.

WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version

Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular

 

URL: http://www.winfaq.de/faq_html/Content/tip1000/tip1454.htm

WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich