(0) exportieren Drucken
Alle erweitern

Szenarioübersicht

Betrifft: Windows 7, Windows Server 2008 R2

In Windows 7 und Windows Server 2008 R2 sind verschiedene Features enthalten, mit denen ein Administrator die Gerätetreiberinstallation für Benutzer vereinfachen kann.

  • Unter Windows Vista und Windows 7 wird das Herunterladen und Installieren von Gerätetreiberpaketen über Windows Update unterstützt. Unter Windows 7 wird dieses Szenario jedoch verbessert, indem Windows Update als bevorzugte Quelle festgelegt wurde. Die empfohlene Konfiguration für Windows 7 besteht darin, dass zunächst mit Windows Update gesucht wird. Der lokale Treiberspeicher und der Ordner DevicePath werden erst durchsucht, wenn von Windows Update kein geeigneter Treiber gefunden werden kann. Dadurch wird sichergestellt, dass der aktuell verfügbare Gerätetreiber immer bevorzugt und standardmäßig installiert wird. Windows Update kann vom Administrator in Umgebungen deaktiviert werden, in denen nur lokal getestete und zugelassene Geräte verwendet werden dürfen.

  • Sie können Treiberpakete in einem geschützten Bereich des Computers eines Benutzers bereitstellen. Dieser Bereich wird auch als Treiberspeicher bezeichnet. Ein Standardbenutzer, der nicht über bestimmte Rechte oder Berechtigungen verfügt, kann ein Treiberpaket aus dem Treiberspeicher installieren. Treiber werden meist bereitgestellt, wenn ein Abbild vorbereitet wird, das zum Bereitstellen neuer Computer in der Organisation verwendet wird. Durch das Bereitstellen von einsatzfähigen Gerätetreiberpaketen, die für die Computer und Peripheriegräte in der Organisation benötigt werden, wird das Anfügen eines unterstützten Geräts für den Benutzer zu einem einfachen Vorgang.

  • Sie können Clientcomputer so konfigurieren, dass vom Administrator angegebene Listen von Ordnern (und deren Unterordner) automatisch durchsucht werden, wenn dem Computer ein neues Gerät angefügt wird. Bei dieser Einstellung handelt es sich um einen Registrierungsschlüssel, der weiter hinten in dieser Anleitung erläutert und als Ordner DevicePath bezeichnet wird. Diese Ordner können sich lokal auf dem Computer befinden oder in einer Netzwerkfreigabe gehostet werden. Wenn auf diese Weise auf ein Gerätetreiberpaket zugegriffen werden kann, wird der Benutzer von Windows nicht zum Einlegen eines Medium aufgefordert. Mit diesen Features wird die Benutzererfahrung verbessert, und es werden Kosten für den Helpdesksupport reduziert, indem Standardbenutzer Treiberpakete installieren können, ohne dass zusätzliche Berechtigungen oder die Hilfe eines Administrators erforderlich sind.

noteHinweis
In dieser Anleitung beziehen sich die Begriffe Gerätetreiberpaket, Treiberpaket oder Paket auf die noch nicht installierten Dateien, die zum Installieren des Gerätetreibers erforderlich sind.

Die Begriffe Gerätetreiber oder Treiber beziehen sich auf die installierte, konfigurierte und betriebsbereite Software, die zum Verwenden eines Hardwaregeräts auf einem Computer unter Windows erforderlich ist.

Der Begriff Administrator bezieht sich auf einen beliebigen Benutzer, der am Computer mit einem Konto angemeldet ist, das Mitglied der lokalen Gruppe Administratoren ist.

Der Begriff Standardbenutzer bezieht sich auf einen beliebigen Benutzer, der am Computer mit einem Konto angemeldet ist, das nicht über erhöhte Berechtigungen aufgrund einer Gruppenmitgliedschaft oder eine andere Delegierung von Rechten verfügt.

In dieser Anleitung erstellen Sie ein Testzertifikat und installieren es manuell im Zertifikatspeicher des Clientcomputers. Dieser manuelle Vorgang eignet sich für eine Testumgebung. In einer Produktionsumgebung eines Unternehmens sollten Sie jedoch skalierbarere Vorgehensweisen wie die folgenden verwenden:

  • Ein im Handel erworbenes digitales Zertifikat. Dies ist eine wichtige Option, wenn das Zertifikat von Computern außerhalb der Organisation verwendet werden muss. Diese Zertifikate müssen in der Regel bei einer Drittanbieter-Zertifizierungsstelle (Certification Authority, CA) erworben werden.

  • Von einem internen Zertifizierungsstellencomputer erstellte Zertifikate, beispielsweise von einem Computer unter Windows Server und mit Active Directory-Zertifikatsdiensten (Active Directory Certificate Services, AD CS). Dies ist eine gute Option, wenn Zertifikate innerhalb einer Organisation für unterschiedliche Zwecke erforderlich sind, da die Kosten für den Erwerb verschiedener im Handel erhältlicher Zertifikate möglicherweise untragbar sind.

  • Unabhängig davon, ob Sie das Zertifikat erstellen oder erwerben, verwenden Sie die Gruppenrichtlinie, um die Zertifikate auf Clientcomputern bereitzustellen. Mit der Gruppenrichtlinie können Sie das Zertifikat automatisch auf allen verwalteten Computern in einer Domäne, in einer Organisationseinheit oder an einem Standort installieren.

Damit die Stabilität des Betriebssystems beibehalten wird und gesichert ist, können nur Administratoren unsignierte Gerätetreiberpakete installieren. Der Administrator einer Organisation kann die Verfahren in dieser Anleitung verwenden, um Pakete zu signieren, die zuvor nicht vom Hersteller signiert wurden, damit die Pakete in der Organisation verwendet werden können. Der Administrator kann mit diesem Verfahren auch die Signatur des Herstellers durch eine Signatur ersetzen, die vom Zertifikat der Organisation erstellt wurde. Wenn alle Pakete mit dem Zertifikat der Organisation signiert werden, wird die Anzahl der Zertifikate reduziert, die für die Clientcomputer im Netzwerk bereitgestellt werden müssen.

Wenn ein Standardbenutzer ein Gerät installieren möchte, dessen Treiberpaket noch nicht im Treiberspeicher bereitgestellt wurde, wird unter Windows 7 versucht, das Treiberpaket bereitzustellen. Wenn das Treiberpaket über Windows Update oder aus einem Ordner heruntergeladen wurde, auf den im Registrierungsschlüssel devicepath verwiesen wird, wird die Bereitstellung erfolgreich abgeschlossen, ohne dass ein Eingreifen des Benutzers erforderlich ist. Wenn das Treiberpaket nicht von einer dieser "vertrauenswürdigen" Quellen stammt, wird die Bereitstellung nur erfolgreich ausgeführt, falls der Benutzer Administratoranmeldeinformationen angeben kann oder das Treiberpaket für ein Gerät mit einer Setupklassen-ID vorgesehen ist, die laut Geräteinstallationsrichtlinie auf dem Computer zugelassen ist. Wenn die Bereitstellung vom Benutzer nicht abgeschlossen werden kann, kann der Benutzer das Gerät nicht installieren.

Szenarien für die Treiberpaketsignierung und -bereitstellung

In dieser Anleitung werden verschiedene Aufgaben beschrieben, die das Bereitstellen von Gerätetreiberpaketen auf Clientcomputern umfassen.

Signieren eines Gerätetreiberpakets

In dieser Aufgabe werden die Schritte beschrieben, die erforderlich sind, um ein Testzertifikat zu erstellen, ein Zertifikat zum Signieren eines Gerätetreiberpakets zu verwenden, die ordnungsgemäße Signatur eines Gerätetreiberpakets zu überprüfen und um anschließend einen Clientcomputer so zu konfigurieren, dass die Signatur angenommen wird.

Bereitstellen eines Gerätetreiberpakets im Treiberspeicher

In diesem Szenario werden die Schritte beschrieben, die zum Speichern eines Gerätetreiberpakets im Treiberspeicher von Windows 7 erforderlich sind. Es wird auch veranschaulicht, wie ein Treiberpaket aus dem Speicher installiert wird, wenn ein entsprechendes Hardwaregerät an den Computer angeschlossen wird.

Durch das Bereitstellen eines Treiberpakets ermöglicht der Administrator, dass der Benutzer das entsprechende Gerät anschließen kann und der Gerätetreiber unter Windows 7 installiert wird, ohne dass erhöhte Rechte erforderlich sind oder der Benutzer eine digitale Signatur annehmen muss. Die Treiberpaketdateien sind alle auf dem Clientcomputer verfügbar, und ihre Sicherheit wurde überprüft, damit sie automatisch installiert werden und das Gerät verwendet werden kann.

Konfigurieren von Clients zum Suchen nach Gerätetreiberpaketen in einem freigegebenen Netzwerkordner

In diesem Szenario werden die Schritte beschrieben, die erforderlich sind, um einen Clientcomputer so zu konfigurieren, dass in einem designierten freigegebenen Netzwerkordner nach Gerätetreiberpaketen gesucht wird, wenn von Windows ein neues Hardwaregerät erkannt wird. Es wird auch beschrieben, wie das System konfiguriert werden muss, damit Standardbenutzer diese Treiberpakete installieren können.

Treiberpakete können in einer Netzwerkfreigabe gespeichert werden, auf die von allen Clientcomputern aus zugegriffen werden kann. Unter Windows 7 und Windows Vista wird eine Registrierungseinstellung unterstützt, mit der Sie die Liste von Ordnern konfigurieren können, in denen von Windows nach Treiberpaketen gesucht wird, die sich noch nicht im Treiberspeicher befinden. Diese Liste kann einen Netzwerkpfad zu einem Ordner auf einem Server enthalten.

Gerätetreiber, die sich in einer Netzwerkfreigabe befinden, werden weiterhin im Treiberspeicher als Teil der Installation bereitgestellt, und alle Anforderungen für die Bereitstellung werden weiterhin erzwungen. Wenn die Treiberpakete in diesem Netzwerkordner mit vertrauenswürdigen Zertifikaten signiert wurden und Sie dem Benutzer (über die Geräteinstallationsrichtlinie) Berechtigungen zum Installieren von Geräten dieser Gerätesetupklasse zugewiesen haben, wird die Installation automatisch ausgeführt. Wenn das Paket nicht signiert oder die entsprechende Geräteinstallationsrichtlinie nicht konfiguriert wurde, wird der Benutzer aufgefordert, den Herausgeber zu akzeptieren und Administratoranmeldeinformationen anzugeben.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft