Signaturkategorien und Treiberinstallation

  • Artikel

Bevor Windows Vista und höhere Versionen von Windows ein Treiberpaket im Driver Store bereitstellen und das Treiberpaket auf einem Gerät installieren, analysiert das Betriebssystem die Signatur des Treiberpakets. Wenn eine Signatur vorhanden ist, überprüft Windows alle Dateien des Treiberpakets anhand dieser Signatur. Basierend auf den Ergebnissen dieser Analyse ordnet Windows das Treiberpaket in eine der folgenden Kategorien ein:

Von einer Microsoft Windows-Signaturautorität signiert.
Diese Treiberpakete sind entweder Posteingang, von WHQL signiert oder von Windows Sustained Engineering signiert.

Von einem vertrauenswürdigen Herausgeber signiert.
Diese Treiberpakete wurden von einem Drittanbieter signiert, und der Benutzer hat explizit ausgewählt, immer signierte Treiberpakete dieses Herausgebers zu vertrauen.

Signiert von einem nicht vertrauenswürdigen Herausgeber.
Diese Treiberpakete wurden von einem Drittanbieter signiert, und der Benutzer hat explizit ausgewählt, Treiberpaketen aus diesem Herausgeber nie zu vertrauen.

Vom Herausgeber mit unbekannter Vertrauensstellung signiert.
Diese Treiberpakete wurden von einem Drittanbieter signiert, und der Benutzer hat nicht angegeben, ob er diesem Herausgeber vertrauen soll.

Geändert.
Diese Treiberpakete sind signiert, aber Windows hat erkannt, dass mindestens eine Datei im Treiberpaket geändert wurde, da das Paket signiert wurde.

Unsigned.
Diese Treiberpakete sind entweder nicht signiert oder weisen eine ungültige Signatur auf. Gültige Signaturen müssen mithilfe eines Zertifikats erstellt werden, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.

Nachdem das Treiberpaket kategorisiert wurde, bestimmt Windows, ob es im Treiberspeicher bereitgestellt und auf einem Gerät installiert werden soll. Der Prozess hängt vom Typ des Benutzers ab, der die Treiberpaketaktion initiiert hat. Für Nicht-Administrator- und Standardbenutzer fordert Windows den Benutzer nicht auf. Es installiert automatisch Treiberpakete, die entweder über eine Windows-Signaturinstanz oder einen vertrauenswürdigen Herausgeber signiert sind, und lehnt die Installation aller anderen automatisch ab.

Administrative Benutzer haben mehr Flexibilität:

  • Wenn ein Treiberpaket von einer Windows-Signaturinstanz oder einem vertrauenswürdigen Herausgeber signiert ist, wird das Treiberpaket von Windows ohne Aufforderung des Benutzers von Windows bereitgestellt und installiert.

  • Wenn das Treiberpaket von einem nicht vertrauenswürdigen Herausgeber signiert ist, installiert Windows das Treiberpaket nicht. Windows fordert den Benutzer in diesem Fall nicht auf, protokolliert jedoch einen Fehler bei Setupapi.dev.log.

  • Wenn das Treiberpaket von einem Herausgeber mit unbekannter Vertrauensstellung signiert wurde, fordert Windows den Benutzer mit dem folgenden dialogfeld Windows-Sicherheit auf.

    Screenshot des Windows-Sicherheitsdialogfelds für einen Treiber mit unbekannter Vertrauensstellung.

    Der Benutzer muss explizit auswählen, ob dieses Treiberpaket installiert werden soll. Der Benutzer kann den Herausgeber auch der Liste der vertrauenswürdigen Herausgeber auf dem System des Benutzers hinzufügen. Wenn der Benutzer diese Option auswählt, werden alle zukünftigen Treiberpakete dieses Herausgebers bei der Installation auf dem System des Benutzers als vertrauenswürdig behandelt. Wenn der Benutzer diese Option nicht auswählt, verbleibt der Herausgeber in der unbekannten Vertrauensstellungskategorie, und Administratorbenutzer erhalten diese Aufforderung weiterhin, wenn sie versuchen, zusätzliche Treiberpakete von diesem Herausgeber zu installieren.

  • Wenn für das Treiberpaket keine gültige Signatur vorhanden ist oder geändert wurde, fordert Windows Administratoren mit dem folgenden dialogfeld Windows-Sicherheit auf. Auch hier muss der Benutzer explizit auswählen, ob das Treiberpaket installiert werden soll.

    Screenshot des Windows-Sicherheitsdialogfelds für einen Treiber ohne gültige Signatur.

Hinweis Unter Windows Vista und höheren Versionen von Windows müssen alle Kernelmoduskomponenten auf ihrem System signiert werden, damit Benutzer Premium-Inhalte der nächsten Generation wiedergeben können, z. B. HD DVD und andere Formate, die unter der AACS-Spezifikation (Advanced Access Content System) lizenziert sind. Das bedeutet, dass das System premium-Inhalte nicht wiedergeben darf, wenn ein Administrator sich für die Installation eines nicht signierten oder geänderten Treiberpakets auswählt. Weitere Informationen zum Schützen von Medienkomponenten in Windows Vista finden Sie unter Code Signing for Protected Media Components in Windows Vista.