(0) exportieren Drucken
Alle erweitern
1 von 1 fanden dies hilfreich - Dieses Thema bewerten.

Schritte zum Konfigurieren eines freigegebenen Netzwerkordners zum Aufbewahren signierter Gerätetreiberpakete

Betrifft: Windows 7, Windows Server 2008 R2

Sie möchten möglicherweise nicht jedes Treiberpaket bereitstellen, dessen Verwendung zulässig ist. Stattdessen können Sie die signierten Treiberpakete in einem freigegebenen Netzwerkordner speichern und die Clientcomputer so konfigurieren, dass dieser Ordner durchsucht wird, sobald ein Gerät an den Computer angeschlossen wird. Sie geben die zu durchsuchenden Ordner an, indem Sie den Registrierungsschlüssel DevicePath festlegen.

Ein Treiberpaket, das in einem freigegebenen Netzwerkordner gehostet wird, muss ordnungsgemäß mit einem Zertifikat signiert sein, das auf dem Clientcomputer installiert ist, da es noch als Teil der Installation im Treiberspeicher bereitgestellt werden muss.

Die Ordner in DevicePath werden in derselben Phase durchsucht, in der auch der Treiberspeicher durchsucht wird. Indem Sie die Gruppenrichtlinieneinstellung Suchreihenfolge für Quellspeicherorte für Gerätetreiber festlegen wie in Anforderungen für die Gerätetreibersignierung und -bereitstellung erläutert, ändern, können Sie angeben, ob die DevicePath- und Treiberspeichersuche vor oder nach der Windows Update-Suche stattfinden soll. Sie können die Windows Update-Suche auch vollständig deaktivieren, wenn alle Treiber aus Ihrer Sammlung von getesteten und zugelassenen Treibern stammen sollen, die Sie in den Ordnern in DevicePath speichern.

ImportantWichtig
Der Einfachheit halber wird in dieser Anleitung ein lokaler Ordner verwendet, um die Verwendung des Registrierungseintrags DevicePath zu veranschaulichen. Verwenden Sie in einer Produktionsumgebung einen freigegebenen Netzwerkordner, für den alle Benutzer über Leseberechtigungen verfügen.

Übersicht der Schritte: Konfigurieren eines freigegebenen Netzwerkordners zum Aufbewahren signierter Gerätetreiberpakete

Schritt 1: Erstellen des Ordners für Gerätetreiberpakete

Unter Windows 7 können Sie die Clientcomputer so konfigurieren, dass zusätzliche Ordner nach Treiberpaketen durchsucht werden, die nicht im Treiberspeicher gefunden werden.

In diesem Verfahren erstellen Sie einen Ordner auf DMI-Client1 und kopieren dann das signierte Gerätetreiberpaket in den Ordner.

So erstellen Sie einen Ordner für Gerätetreiberpakete

  1. Melden Sie sich ab, und melden Sie sich dann wieder als DMI-Client1\TestAdmin an.

  2. Öffnen Sie eine Eingabeaufforderung mit Administratorrechten, indem Sie mit der rechten Maustaste auf eine Eingabeaufforderungsverknüpfung klicken und dann auf Als Administrator ausführen klicken.

  3. Erstellen Sie einen neuen Ordner. Geben Sie an der Eingabeaufforderung Folgendes ein:

    md c:\drivershare
    
  4. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um eine Kopie des signierten Treiberpakets im Ordner zu speichern:

    xcopy /s c:\toaster\device c:\drivershare
    

Schritt 2: Konfigurieren des Clientcomputers für das Durchsuchen der Ordner nach Treiberpaketen

Unter Windows 7 und Windows Vista wird eine Registrierungseinstellung unterstützt, mit der Sie zusätzliche Ordner angeben können, die von Windows nach einem Treiberpaket für neu erkannte Hardware durchsucht werden. Standardmäßig wird durch diesen Wert nur der Ordner %SystemRoot%\Inf angegeben. Sie können diesem Wert andere Ordner (durch Semikolons getrennt) hinzufügen, damit von Windows zusätzliche Ordner durchsucht werden. Bei diesen anderen Orten kann es sich um lokale Ordner oder Ordner in Netzwerkpfaden wie \\Servername\Freigabename handeln.

So konfigurieren Sie den Clientcomputer für das Durchsuchen der hinzugefügten Ordner nach Treiberpaketen

  1. Geben Sie an der Eingabeaufforderung Folgendes ein:

    regedit

    CautionVorsicht
    Durch fehlerhaftes Bearbeiten der Registrierung können ernsthafte Systemschäden verursacht werden. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wichtigen Computerdaten sichern.

  2. Navigieren Sie im Registrierungseditor zu folgendem Ort:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion

  3. Doppelklicken Sie im Detailbereich auf DevicePath.

  4. Geben Sie am Ende des vorhandenen Texts ein Semikolon ein, und fügen Sie dann den Pfad zum Ordner hinzu. Das Ergebnis sollte folgendermaßen lauten:

    %SystemRoot%\inf;c:\drivershare
    
    ImportantWichtig
    Entfernen Sie den Dateipfad %SystemRoot%\inf nicht aus dem Registrierungseintrag DevicePath.

  5. Klicken Sie auf OK, um den neuen Wert zu speichern, und minimieren Sie dann den Registrierungs-Editor. Schließen Sie ihn aber nicht. Sie verwenden den Registrierungs-Editor später erneut.

Schritt 3: Konfigurieren des Clientcomputers für das Installieren des Geräts durch Standardbenutzer

In früheren Versionen von Windows konnten Standardbenutzer keine Treiberpakete im Treiberspeicher speichern. Unter Windows 7 können ordnungsgemäß signierte Treiberpakete aus DevicePath oder von Windows Update ohne Administratorrechte bereitgestellt und installiert werden.

Unter Windows Vista können Sie eine Computerrichtlinie zusammen mit einer GUID (Globally Unique Identifier) der Gerätesetupklasse verwenden, damit Standardbenutzer die Gerätetreiberpakete bereitstellen können.

Sie müssen nur die Schritte in diesem Verfahren ausführen, wenn Sie über Clientcomputer unter Windows Vista verfügen, für die die Gerätetreiber erforderlich sind, die Sie in einem Ordner in DevicePath speichern.

noteHinweis
Die hier dargestellten Verfahren können auf einem einzelnen Computer sehr gut ausgeführt werden, lassen sich aber nicht gut auf eine große Anzahl von Computern übertragen. Verwenden Sie die Gruppenrichtlinie und Active Directory, um die Computerkonfiguration auf eine große Anzahl von verwalteten Systemen anzuwenden. Weitere Informationen zu Gruppenrichtlinien und zu Active Directory finden Sie im Abschnitt Weitere Ressourcen am Ende dieser Anleitung.

Die Gerätesetupklassen-GUID kann an zwei Orten gefunden werden: in der INF-Datei für das Treiberpaket und im Dialogfeld Geräteeigenschaften für ein derzeit installiertes Gerät.

So suchen Sie die GUID für eine Gerätesetupklasse in der INF-Datei für das Treiberpaket

  1. Öffnen Sie die INF-Datei mit Editor. Geben Sie an der Eingabeaufforderung Folgendes ein:

    Notepad c:\toaster\device\toastpkg.inf
    
  2. Suchen Sie im Abschnitt [Version] die Zeile, die mit ClassGuid= beginnt, und achten Sie auf den Wert. Für das Beispielgerät "Toaster" sieht die Zeile folgendermaßen aus:

    ClassGuid={B85B7C50-6A01-11D2-B841-00C04FAD5171}
    
  3. Markieren Sie den GUID-Wert, einschließlich der Zeichen { }, klicken Sie mit der rechten Maustaste auf die Markierung, und klicken Sie dann auf Kopieren.

  4. Schließen Sie Editor, und stellen Sie sicher, dass Sie mögliche Änderungen nicht speichern.

Wenn Sie über einen Computer verfügen, auf dem das Gerät bereits installiert und betriebsbereit ist, können Sie die GUID in den Geräteeigenschaften anzeigen.

So suchen Sie die GUID für eine Gerätesetupklasse auf der Seite "Geräteeigenschaften"

  1. Suchen Sie im Geräte-Manager nach dem Gerät Toaster Package Sample Toaster und klicken Sie mit der rechten Maustaste darauf. Klicken Sie dann auf Eigenschaften.

  2. Klicken Sie im Dialogfeld Eigenschaften von Toaster Package Sample Toaster auf die Registerkarte Details.

  3. Wählen Sie in der Liste Eigenschaft den Eintrag Geräteklasse-GUID aus.

  4. Achten Sie auf den Wert. Es handelt sich um denselben Wert wie in der INF-Datei.

  5. Klicken Sie mit der rechten Maustaste auf die GUID, und klicken Sie anschließend auf Kopieren.

  6. Klicken Sie auf OK, um die Seite Geräteeigenschaften zu schließen.

Da Sie nun über die GUID für das Gerät verfügen, das Sie installieren möchten, können Sie das Gerät der Liste in der Computerrichtlinie hinzufügen, mit der angegeben wird, welche Geräte von Standardbenutzern installiert werden können.

So konfigurieren Sie den Computer für das Installieren von Geräten mit einer angegebenen Gerätesetupklasse durch Standardbenutzer

  1. Geben Sie an der Eingabeaufforderung Folgendes ein:

    gpedit.msc
    
  2. Navigieren Sie im Navigationsbereich des Gruppenrichtlinienverwaltungs-Editors zu Computerkonfiguration/Administrative Vorlagen/System/Treiberinstallation.

  3. Doppelklicken Sie im rechten Bereich auf die Richtlinie Installation von Treibern für diese Gerätesetupklassen ohne Administratorrechte zulassen.

  4. Wählen Sie im Richtliniendialogfeld Aktiviert aus, und klicken Sie dann auf Anzeigen.

  5. Klicken Sie im Dialogfeld Inhalt anzeigen auf Hinzufügen.

  6. Klicken Sie im Textfeld Element hinzufügen mit der rechten Maustaste, und wählen Sie Einfügen aus, um die GUID einzufügen.

    {B85B7C50-6A01-11D2-B841-00C04FAD5171}
    
  7. Klicken Sie dreimal auf OK, um die Dialogfelder zu schließen und zum Richtlinien-Editor zu gelangen.

  8. Schließen Sie den Gruppenrichtlinienverwaltungs-Editor.

  9. Wenden Sie die Richtlinie an der Eingabeaufforderung x86 Free Build Environment mit Administratorrechten auf die aktuelle Sitzung an, indem Sie Folgendes eingeben:

    gpupdate /force
    
noteHinweis
Das Dialogfeld Benutzerkontensteuerung zum Anfordern der Administratoranmeldeinformationen kann von GPUpdate nicht angezeigt werden. Daher müssen Sie es über eine Eingabeaufforderung mit Administratorrechten ausführen.

Schritt 4: Entfernen der im vorherigen Verfahren installierten Gerätetreiber und Treiberpakete

Bevor Sie den Gerätetreiber aus einem zusätzlichen Ordner installieren können, müssen Sie den aktuellen Gerätetreiber zunächst deinstallieren und sein Treiberpaket aus dem Treiberspeicher entfernen.

noteHinweis
Sie müssen die zuvor installierten Pakete nur entfernen, da in dieser Anleitung eine zusätzliche Möglichkeit zum Installieren eines Treiberpakets veranschaulicht wird.

So deinstallieren Sie das derzeit installierte Gerät

  1. Klicken Sie im Geräte-Manager mit der rechten Maustaste auf den Eintrag für das Gerät Toaster Package Sample Toaster, und klicken Sie dann auf Deinstallieren.

  2. Aktivieren Sie im Dialogfeld Entfernen des Geräts bestätigen das Kontrollkästchen Die Treibersoftware für dieses Gerät löschen, und klicken Sie dann auf OK.

    Durch das Aktivieren des Kontrollkästchens wird sichergestellt, dass die Kopie des im Treiberspeicher bereitgestellten Gerätetreiberpakets gelöscht wird.

    Das Gerät wird nicht mehr im Fenster Geräte-Manager angezeigt.

  3. Führen Sie das Tool Enum.exe aus, mit dem das Entfernen des Geräts Toaster simuliert wird. Geben Sie an der Eingabeaufforderung mit Administratorrechten Folgendes ein:

    Enum -u 1
    

    Das Gerät wird vom Computer entfernt, und der Gerätetreiber wird aus dem Speicher entfernt.

  4. Wenn Sie das Kontrollkästchen Die Treibersoftware für dieses Gerät löschen beim Deinstallieren des Geräts nicht aktiviert haben, können Sie dies nun mit dem Programm pnputil nachholen. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um das Treiberpaket aus dem Treiberspeicher zu entfernen:

    pnputil.exe -d oem##.inf
    

    Bei diesem Befehl stellt ## die Nummer dar, die Sie in einem früheren Verfahren notiert haben. Wenn Sie sich nicht mehr an die Nummer erinnern können, führen Sie pnputil -e aus, und suchen Sie in der Ausgabeliste nach dem Gerät Toaster.

    Das Paket wird aus dem Treiberspeicher gelöscht.

  5. Führen Sie den Befehl pnputil.exe -e erneut aus, um zu überprüfen, ob das Paket gelöscht wurde.

Schritt 5: Installation des Gerätetreiberpakets

Da sich das Treiberpaket nun im Ordner befindet, und der Clientcomputer so konfiguriert ist, dass in diesem Ordner nach Treiberpaketen gesucht wird, wenn neue Geräte angeschlossen werden, können Sie das Gerät nun installieren.

noteHinweis
Mit dem im folgenden Verfahren ausgeführten Befehl Enum wird das Dialogfeld Benutzerkontensteuerung nicht automatisch angezeigt, wenn Administratorrechte verwendet werden. Dieses Verhalten ist entwurfsbedingt und erfordert, dass Sie das Programm explizit an einer Eingabeaufforderung mit Administratorrechten ausführen. Dies ist eine Anforderung der Simulationssoftware und nicht des Vorgangs der Gerätetreiberinstallation.

So installieren Sie das Treiberpaket aus der Netzwerkfreigabe

  1. Melden Sie sich ab, und melden Sie sich als DMI-Client1\TestUser an.

  2. Öffnen Sie eine Eingabeaufforderung mit Administratorrechten. Klicken Sie auf Start, Alle Programme und Zubehör. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

  3. Auf der Seite Benutzerkontensteuerung werden Sie aufgefordert, ein Administratorkonto und sein Kennwort anzugeben. Wählen Sie TestAdmin aus, geben Sie das zugehörige Kennwort ein, und klicken Sie dann auf Ja.

    Die Eingabeaufforderung wird geöffnet.

  4. Starten Sie den Geräte-Manager, um das installierte Gerät anzuzeigen. Geben Sie an der Eingabeaufforderung mit Administratorrechten den folgenden Befehl ein:

    mmc devmgmt.msc
    
  5. Ordnen Sie die Programmfenster so an, dass Sie die Eingabeaufforderung und gleichzeitig die Inhalte des Geräte-Managers sehen.

  6. Wechseln Sie zum Ordner c:\toaster. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

    cd \toaster
    
  7. Führen Sie das Tool Enum.exe aus, mit dem das Anschließen eines Geräts Toaster simuliert wird. Geben Sie an der Eingabeaufforderung Folgendes ein:

    Enum -p 1
    

    Der Installationsvorgang wird von Windows gestartet. Im Geräte-Manager wird im Abschnitt Andere Geräte ein Knoten angezeigt.

  8. Auf Computern unter Windows Vista wird nur das Dialogfeld Neue Hardware gefunden angezeigt. Klicken Sie auf Treibersoftware suchen und installieren (empfohlen). Das Dialogfeld wird auf Computern unter Windows 7 nicht angezeigt.

  9. Da das Treiberpaket nicht im Treiberspeicher gefunden wird, werden von Windows die im Registrierungseintrag DevicePath angegebenen Ordner durchsucht. Das Treiberpaket wird im Ordner gefunden.

  10. Es dauert möglicherweise einige Momente, bis die Bereitstellung des Treiberpakets und die nachfolgende Installation abgeschlossen sind. Wenn Sie auf das Geräteinstallationssymbol klicken, wird eine Meldung angezeigt, dass die Treiber gerade installiert werden. Anschließend wird die folgende Meldung angezeigt: Toaster Package Sample Toaster installiert.

    Da mit der Computerrichtlinie ermöglicht wird, dass Standardbenutzer das Treiberpaket für diese Klasse im Treiberspeicher speichern können (auf Computern unter Windows Vista), und da das Paket ordnungsgemäß von einem vertrauenswürdigen Herausgeber signiert wurde, wird die Installation ohne ein weiteres Eingreifen des Benutzers ausgeführt. Der Eintrag Unbekanntes Gerät wird durch den Eintrag Toaster ersetzt.

adcfdb10-6ded-4348-9fb4-290c01a8bffe
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.