(0) exportieren Drucken
Alle erweitern

Anforderungen für die Gerätetreibersignierung und -bereitstellung

Betrifft: Windows 7, Windows Server 2008 R2

Die folgenden Anforderungen müssen erfüllt sein, um die Verfahren in dieser Anleitung erfolgreich ausführen zu können:

  • Ein Clientcomputer unter einer 32-Bit-Version von Windows 7. In dieser Anleitung wird der Computer als DMI-Client1 bezeichnet.

    ImportantWichtig
    Die 64-Bit-Versionen von Windows 7 und Windows Server 2008 R2 weisen spezielle Signaturanforderungen für Gerätetreiber im Kernelmodus auf. Wenn Sie eine 64-Bit-Version von Windows verwenden, können Sie kein eigenes Zertifikat zum Signieren erstellen. Stattdessen müssen Sie ein Softwareherausgeberzertifikat verwenden, das mit einer zugelassenen Zertifizierungsstelle (Certification Authority, CA) verkettet ist. Eine Liste (möglicherweise in englischer Sprache) der zugelassenen Zertifizierungsstellen finden Sie unter Übergreifende Microsoft-Zertifikate für die Windows-Kernelmodus-Codesignatur (http://go.microsoft.com/fwlink/?linkid=150525) in der Technischen Bibliothek. Im Abschnitt Weitere Ressourcen am Ende dieser Anleitung finden Sie auch Links zu weiteren Informationen zur 64-Bit-Signierung, einschließlich einer exemplarischen Vorgehensweise zur Kernelmodus-Treibersignierung.

  • Ein Gerät und sein entsprechendes Gerätetreiberpaket. Das von Ihnen verwendete Gerätetreiberpaket muss noch nicht auf dem Computer vorhanden sein. Es kann Teil der von Microsoft unter Windows bereitgestellten Gerätetreiber sein oder sich bereits im Treiberspeicher von DMI-Client1 befinden. Wenn das Gerät zuvor auf dem Computer installiert war, befindet sich das Treiberpaket wahrscheinlich im Treiberspeicher und muss entfernt werden, bevor Sie mit den Verfahren in dieser Anleitung beginnen. Sofern es sich bei dem Treiberpaket nicht um eines der im Lieferumfang von Windows enthaltenen Treiberpakete handelt, können Sie die Schritte unter Entfernen des im vorherigen Verfahren installierten Treibers ausführen, um die alte Kopie zu entfernen und den Computer für diese Anleitung vorzubereiten. In den Verfahren in dieser Anleitung wird das Beispiel-Gerätetreiberpaket Toaster verwendet, das im Windows Driver Kit (WDK) verfügbar ist. Wenn Sie ein anderes Gerät und sein Treiberpaket verwenden, werden möglicherweise andere Bildschirme als die in dieser Anleitung beschriebenen Bildschirme angezeigt. Möglicherweise müssen Sie auch einige Schritte anpassen, damit das von Ihnen ausgewählte Treiberpaket verwendet werden kann.

  • Zugriff auf ein geschütztes Administratorkonto auf DMI-Client1. In dieser Anwendung wird das Konto TestAdmin genannt. Bei den Verfahren in dieser Anleitung sind für die meisten Schritte Administratorrechte erforderlich. Sie müssen zu Beginn jedes Verfahrens mithilfe dieses Administratorkontos bei DMI-Client1 angemeldet sein, sofern keine anderen Anweisungen angegeben wurden.

noteHinweis
Unter Windows 7 und Windows Server 2008 R2 wird das Konzept des geschützten Administratorkontos unterstützt. Dieses Konto ist Mitglied der Gruppe Administratoren. Dieses Sicherheitstoken wird standardmäßig jedoch nicht direkt verwendet. Bei jeder Ausführung einer Aufgabe, für die erhöhte Rechte eines Administrators erforderlich sind, wird ein Dialogfeld generiert, in dem nach Berechtigungen zum Ausführen dieser Aufgabe gefragt wird. Dieses Dialogfeld wird im Abschnitt Reagieren auf die Seite "Benutzerkontensteuerung" erläutert. Es wird empfohlen, nach Möglichkeit ein geschütztes Administratorkonto und kein integriertes Administratorkonto zu verwenden.

  • Zugriff auf ein Standardbenutzerkonto auf DMI-Client1. Dieses Konto verfügt nicht über eine bestimmte Mitgliedschaft, mit der erhöhte Rechte zugewiesen werden. In dieser Anwendung wird das Konto TestUser genannt. Melden Sie sich nur mit diesem Konto am Computer an, wenn Sie dazu aufgefordert werden. Wenn Sie mit einem Standardbenutzerkonto eine Aufgabe ausführen möchten, für die erhöhte Administratorrechte erforderlich sind, kann ein Dialogfeld generiert werden, in dem Sie aufgefordert werden, Anmeldeinformationen für ein Konto mit Administratorrechten anzugeben. Dieses Dialogfeld wird im Abschnitt Reagieren auf die Seite "Benutzerkontensteuerung" erläutert.

Voraussetzungsverfahren

Verwenden Sie die folgenden Verfahren, um den Computer für die Verfahren in dieser Anleitung zu konfigurieren.

  1. Reagieren auf die Seite "Benutzerkontensteuerung"

  2. Deaktivieren der automatischen Suche von Windows Update nach Gerätetreibern

  3. Installieren des Windows Driver Kit

  4. Konfigurieren des Beispiel-Gerätetreiberpakets Toaster

  5. Installieren des Busgerätetreibers Toaster

Reagieren auf die Seite "Benutzerkontensteuerung"

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um viele Verfahren in dieser Anleitung ausführen zu können. Wenn Sie unter Windows 7 und Windows Server 2008 R2 ein Verfahren ausführen möchten, für das Administratorrechte erforderlich sind, geschieht Folgendes:

  • Das integrierte Administratorkonto ist standardmäßig deaktiviert. Wenn Sie jedoch mit dem integrierten Administratorkonto angemeldet sind (nicht empfohlen), wird der Vorgang fortgesetzt.

  • Wenn Sie als Mitglied der Gruppe Administratoren angemeldet sind und es sich bei dem Konto nicht um das integrierte Administratorkonto handelt, wird das Dialogfeld Benutzerkontensteuerung angezeigt, in dem Berechtigungen zum Fortsetzen des Vorgangs angefordert werden. Bestätigen Sie, dass der Vorgang fortgesetzt werden soll.

  • Wenn Sie als Standardbenutzer angemeldet sind, können Sie das Verfahren möglicherweise nicht ausführen. Je nach Verfahren wird im Dialogfeld Benutzerkontensteuerung möglicherweise der Benutzername und das Kennwort für ein Administratorkonto angefordert. Wenn Sie gültige Anmeldeinformationen angeben, wird der Vorgang im Sicherheitskontext des von Ihnen angegebenen Administratorkontos ausgeführt. Wenn Sie keine Administratoranmeldeinformationen angeben können, können Sie das Verfahren nicht ausführen.

ImportantWichtig
Stellen Sie vor dem Angeben von Anmeldeinformationen zum Ausführen eines Administratorvorgangs sicher, dass die Seite Benutzerkontensteuerung als Reaktion auf einen von Ihnen initiierten Vorgang angezeigt wird. Wenn die Seite unerwartet angezeigt wird, klicken Sie auf die Schaltfläche Details, und stellen Sie dann sicher, dass es sich bei der Aufgabe um eine Aufgabe handelt, die Sie zulassen möchten.

In dieser Anleitung wird nicht jedes Vorkommen des Dialogfelds Benutzerkontensteuerung angegeben, das beim Ausführen dieser Verfahren auftreten kann. Wenn spezielle Schritte erforderlich sind, um bestimmte Aufgaben als Administrator auszuführen, sind diese Schritte in dieser Anleitung dokumentiert.

Deaktivieren der automatischen Suche von Windows Update nach Gerätetreibern

Windows kann so konfiguriert werden, dass die von Microsoft auf der Windows Update-Website verwaltete Treiberbibliothek berücksichtigt wird.

Die Berücksichtigung von Windows Update bei der Suche ist für Heimcomputerbenutzer sehr hilfreich. Viele Administratoren benötigen jedoch mehr Kontrolle darüber, welche Gerätetreiber von den Benutzern installiert werden können. Sie können eine Computerrichtlinie so konfigurieren, dass die Berücksichtigung von Windows Update bei der Suche nach Gerätetreibern deaktiviert wird. Wenn Sie für die Szenarien in dieser Anleitung ein Gerät verwenden, dessen Treiberpaket über Windows Update verfügbar ist, müssen Sie die folgenden Verfahren verwenden, damit die Szenarien wie beschrieben ausgeführt werden können. Wenn Sie den Beispieltreiber Toaster verwenden, müssen Sie diese Suche nicht deaktivieren.

So deaktivieren Sie die automatische Suche von Windows Update nach Gerätetreibern

  1. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und klicken Sie dann auf Eigenschaften.

  2. Klicken Sie in der Liste Aufgaben auf Erweiterte Systemeinstellungen.

  3. Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Hardware, und klicken Sie dann auf Geräteinstallationseinstellungen.

  4. Wählen Sie Nein, zu installierende Software selbst auswählen und dann Nie Treibersoftware von Windows Update installieren aus.

  5. Klicken Sie auf Änderungen speichern, und klicken Sie dann zweimal auf OK, um das Dialogfeld System zu schließen.

Ohne Windows Update wird vom Computer nur im Treiberspeicher (siehe zweite Aufgabe in dieser Anleitung) und in den Ordnern gesucht, die im Registrierungseintrag DriverPath aufgeführt sind (siehe dritte Aufgabe in dieser Anleitung). Im Gegensatz zu früheren Versionen von Windows wird der Benutzer unter Windows 7 und Windows Server 2008 R2 nicht zum Angeben eines Mediums aufgefordert, wenn das Treiberpaket nicht gefunden wird.

noteHinweis
Die manuelle Konfiguration von Einstellungen ist nur beim Verwalten einer kleinen Anzahl von Computern nützlich. Verwenden Sie die Gruppenrichtlinie, wenn Sie die Windows Update-Suche nach Gerätetreibern deaktivieren möchten. Die Einstellung Suchreihenfolge für Quellspeicherorte für Gerätetreiber festlegen kann in der Gruppenrichtlinien-Verwaltungskonsole an folgender Stelle gefunden werden: Computerkonfiguration, Administrative Vorlagen, System, Geräteinstallation. Wenn Sie Windows Update deaktivieren möchten, wählen Sie Aktiviert aus, und wählen Sie dann in der Liste Wählen Sie eine Suchreihenfolge aus den Eintrag Windows Update nicht durchsuchen aus.

Installieren des Windows Driver Kit

Die zum digitalen Signieren von Gerätetreiberpaketen verwendeten Tools (MakeCert, Signability und SignTool) sind Teil des Windows Driver Kit (WDK). Der in dieser Anleitung zur Veranschaulichung verwendete Beispielgerätetreiber Toaster ist auch Teil des WDK. Befolgen Sie die Schritte in diesem Verfahren, wenn noch keine Kopie des WDK installiert ist.

So installieren Sie das WDK

  1. Melden Sie sich bei DMI-Client1 als DMI-Client1\TestAdmin an.

  2. Navigieren Sie zum lokalen Ordner oder zum freigegebenen Netzwerkordner, in dem eine Kopie des Windows Driver Kit, Version 7, für Windows 7- und Windows Server 2008 R2-Installationsdateien gespeichert ist.

  3. Doppelklicken Sie auf Kitsetup.exe.

  4. Klicken Sie in der Liste Features auf Full Development Environment, und klicken Sie dann auf OK.

  5. Geben Sie den Pfad zu dem Ordner an, in dem die WDK-Komponenten installiert werden sollen, und klicken Sie auf OK.

  6. Lesen Sie die Bedingungen auf der Seite End-User License Agreement, wählen Sie I Agree aus, und klicken Sie dann auf OK.

  7. Wenn die Installation abgeschlossen ist, klicken Sie auf Finish, um das Installationsprogramm zu schließen.

Konfigurieren des Beispiel-Gerätetreiberpakets Toaster für die Verwendung in dieser Anleitung

Wenn Sie über Zugriff auf das Windows Driver Kit verfügen, können Sie mit dem folgenden Verfahren die Beispielgerätetreiber Toaster für die Verwendung in dieser Anleitung konfigurieren.

Wenn Sie keinen Zugriff auf das Windows Driver Kit haben, können Sie ein beliebiges Gerät verwenden, dessen Gerätetreiber noch nicht im Treiberspeicher vorhanden ist. Das Treiberpaket für das entsprechende Gerät muss bereits signiert sein.

Verwenden Sie dieses Verfahren, um die Beispielgerätetreiber zu kompilieren und um sie so in einen Ordner zu kopieren, wie im Handel erhältliche Drittanbieter-Treiberpakete in der Regel bereitgestellt werden.

So konfigurieren Sie das Beispiel-Gerätetreiberpaket Toaster

  1. Melden Sie sich bei DMI-Client1 als DMI-Client1\TestAdmin an.

  2. Klicken Sie zuerst auf Start und dann auf Alle Programme.

  3. Klicken Sie nacheinander auf die folgenden Menüelemente: Windows Driver Kits, WDK IhreBuildnummer, Build Environments, Windows 7 und dann x86 Free Build Environment.

    ebbf71ea-a82e-4a8d-b322-bb5ec6e97e05

    Es wird ein Eingabeaufforderungsfenster angezeigt, das zum Erstellen von Gerätetreibern konfiguriert wurde.

    noteHinweis
    Das Standardfenster Eingabeaufforderung kann nicht verwendet werden. Mit der Menüoption x86 Free Build Environment werden der Pfad und andere Umgebungsvariablen konfiguriert, damit insbesondere die zum Erstellen von Gerätetreibern verwendeten Tools unterstützt werden.

  4. Starten Sie Editor, indem Sie die nachfolgende Zeichenfolge an der Eingabeaufforderung angeben. Sie müssen sich immer noch im Ordner c:\winddk\IhreBuildnummer befinden.

    notepad copytoastfiles.cmd
    
  5. Klicken Sie im Bestätigungsdialogfeld auf Ja, um eine neue Datei zu erstellen.

  6. Kopieren Sie den folgenden Text, und fügen Sie ihn im Editor-Fenster ein:

    @REM ----------START COPY HERE----------
    @echo off
    pushd
    Set destpath=c:\toaster
    Echo Creating destination folder structure:
    Md %destpath%
    Md %destpath%\bus
    Md %destpath%\device
    Md %destpath%\device\i386
    Echo Compiling the Bus device driver:
    Cd .\src\general\toaster\wdm\bus
    Build -cZ
    Echo Compiling the Plug-in Utility:
    Cd ..\..\exe\enum
    Build -cZ
    Echo Copying the device driver files to the destination folders:
    Cd ..\..
    Copy .\wdm\bus\objfre_win7_x86\i386\busenum.sys %destpath%\bus
    Copy .\wdm\inf\i386\bus.inf %destpath%\bus
    Copy .\toastpkg\toastcd\toastpkg.inf %destpath%\device
    Copy .\toastpkg\toastcd\i386\toaster.sys %destpath%\device\i386
    Copy .\toastpkg\toastcd\i386\tostrcls.dll %destpath%\device\i386
    Copy .\exe\enum\objfre_win7_x86\i386\enum.exe %destpath%
    Echo Toaster sample device driver is ready to use in %destpath%
    popd
    dir %destpath%
    @REM ----------END COPY HERE----------
    
    noteHinweis
    Sie müssen über Schreibberechtigungen für den Zielordner verfügen. Von der Befehlsdatei wird standardmäßig der Pfad c:\toaster verwendet. Wenn Sie diesen Pfad ändern, müssen Sie den geänderten Pfad auch in den folgenden Verfahren verwenden.

  7. Speichern Sie die Datei, und schließen Sie Editor.

  8. Führen Sie im Befehlsfenster Build Environment die eben erstellte CMD-Datei aus.

    copytoastfiles
    
    ImportantWichtig
    Die Datei muss im angegebenen Ordner an der Eingabeaufforderung ausgeführt werden. Andernfalls tritt ein Fehler auf.

Installieren des Busgerätetreibers Toaster

Es gibt kein physisches Gerät mit dem Namen Toaster, das Sie für diese Anleitung anschließen und wieder entfernen. Das Beispielgerät Toaster wird stattdessen durch einen Gerätetreiber simuliert und durch eine Kombination aus speziellen Bustreibern und einem Tool unterstützt. Wie bei einem USB-Bus wird vom Busgerätetreiber Toaster die Installation eines Gerätetreibers gestartet, wenn erkannt wird, dass das Beispielgerät Toaster angeschlossen wurde. Der Anschluss des Geräts Toaster wird durch das Tool Enum.exe simuliert, das im Beispielpaket Toaster enthalten ist. Sie können das Anschließen und Entfernen des Geräts durch Ausführen von Enum.exe erst simulieren, wenn der Busgerätetreiber Toaster installiert wurde.

So installieren Sie den Busgerätetreiber Toaster

  1. Führen Sie im Eingabeaufforderungsfenster x86 Free Build Environment den folgenden Befehl aus:

    mmc devmgmt.msc
    
  2. Klicken Sie mit der rechten Maustaste auf den obersten Knoten, der den Computer darstellt, und klicken Sie dann auf Legacyhardware hinzufügen.

  3. Klicken Sie auf der Seite Willkommen auf Weiter.

  4. Wählen Sie auf der Seite Mit diesem Assistenten können Sie weitere Hardware installieren die Option Hardware manuell aus einer Liste wählen und installieren (für fortgeschrittene Benutzer) aus, und klicken Sie dann auf Weiter.

  5. Führen Sie in der Liste einen Bildlauf nach unten aus, und wählen Sie Systemgeräte aus. Klicken Sie dann auf Weiter.

  6. Klicken Sie auf der Seite Wählen Sie den für diese Hardware zu installierenden Gerätetreiber auf Datenträger.

  7. Klicken Sie auf Durchsuchen, und navigieren Sie zum Ordner mit dem Bustreiber Toaster, der durch das von Ihnen ausgeführte Skript erstellt wurde. Dieser Ordner lautet c:\toaster\bus, sofern Sie das Skript nicht geändert haben.

  8. Klicken Sie im Dateifenster auf die Setupinformationsdatei (INF-Datei) bus, und klicken Sie dann auf Öffnen.

  9. Klicken Sie im erneut angezeigten Dialogfeld Installation von Datenträger auf OK.

  10. Wählen Sie im Dialogfeld Wählen Sie den für diese Hardware zu installierenden Gerätetreiber die Option Toaster Bus Enumerator aus, und klicken Sie dann auf Weiter.

  11. Klicken Sie auf der Seite Die neue Hardware kann jetzt installiert werden auf Weiter.

    Das Dialogfeld Windows-Sicherheit wird angezeigt, da keine gültige digitale Signatur für den Gerätetreiber vorhanden ist. Klicken Sie auf Diese Treibersoftware trotzdem installieren, um zuzulassen, dass die Installation fortgesetzt wird.

  12. Klicken Sie nach dem Abschließen der Installation auf der Seite Fertigstellen des Assistenten auf Fertig stellen.

  13. Doppelklicken Sie im Geräte-Manager auf Systemgeräte, um die Liste zu erweitern.

  14. Stellen Sie sicher, dass Toaster Bus Enumerator in der Liste enthalten ist, und schließen Sie den Geräte-Manager.

  15. Schließen Sie das Eingabeaufforderungsfenster x86 Free Build Environment.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft