(0) exportieren Drucken
Alle erweitern

Übersicht über Gerätetreiber und Bereitstellung

Sie können einem Windows-Image Gerätetreiber hinzufügen, bevor, während oder nachdem Sie das Image bereitgestellt haben. Wenn Sie das Hinzufügen von Treibern zu Ihrer Windows-Bereitstellung planen, muss Ihnen bekannt sein, wie Treiberordner dem Image hinzugefügt werden, wie die Treiberbewertung die Bereitstellung beeinflusst, und Sie müssen die Anforderungen für digitale Signaturen für Treiber kennen.

Inhalt dieses Themas:

Zu diesen Zeitpunkten können Sie einem Windows-Image Gerätetreiber hinzufügen:

Weitere Informationen finden Sie unter Grundlegendes zu Wartungsstrategien.

Die Offlinewartung findet statt, wenn ein Windows-Image vollständig offline (also ohne Start des Betriebssystems) geändert wird. Mithilfe des DISM-Befehlszeilentools können die Treiber für ein Windows-Offlineimage hinzugefügt, entfernt und aufgezählt werden. Die DISM wird mit Windows installiert und auch mit Windows Assessment and Deployment Kit (Windows ADK) verteilt. Weitere Informationen über die DISM finden Sie unter Technische Referenz zur Abbildverwaltung für die Bereitstellung (DISM).

Wenn Sie einen Treiber einem Offlineimage hinzufügen, wird er entweder bereitgestellt oder im Image gespiegelt:

  • Treiber, die für den Start nicht erforderlich sind, werden bereitgestellt. Anders ausgedrückt: Sie werden dem Treiberspeicher des Offlineimages hinzugefügt. Beim Start des Computers wird der Treiber von PnP erkannt, und die Installation wird abgeschlossen.

  • Erforderliche Starttreiber werden auf dem System gespiegelt. Mit anderen Worten: Die Datenbank für wichtige Geräte (Critical Device Database, CDDB) und die Registrierung werden geändert, und Dateien werden gemäß den Angaben in der INF-Datei in das System kopiert.

Sie können DISM-Befehle zum Hinzufügen oder Entfernen von Treibern für ein bereitgestelltes oder angewendetes Windows- oder Windows Preinstallation Environment (Windows PE)(Windows PE)-Image verwenden.

noteHinweis
Mitgelieferte Treiber (also standardmäßig unter Windows installierte Treiber) können nicht mithilfe der DISM entfernt werden. Sie können das Tool nur zum Entfernen von Drittanbietertreibern oder separaten Treibern verwenden.

Sie können auch eine Antwortdatei für die unbeaufsichtigte Installation auf ein bereitgestelltes oder angewendetes Windows-Image mithilfe der DISM-Befehle anwenden.

Weitere Informationen finden Sie unter Hinzufügen und Entfernen von Treibern im Offlinemodus mithilfe von DISM.

Wenn Sie die DISM verwenden, können Sie einem Windows-Image im Offlinemodus nur INF-Treiber hinzufügen. Mit dem Designed for Windows-Logo versehene Treiber werden als CAB-Dateien bereitgestellt. Bei Verwendung der DISM für die Installation müssen Sie die CAB-Datei vor dem Installieren der INF-Datei erweitern. Sie müssen einen Treiber, der als EXE-Datei oder in Form eines anderen Dateityps zur Verfügung gestellt wird, auf einem ausgeführten Windows-Betriebssystem installieren. Zum Ausführen eines EXE- oder Windows Installer(MSI)-Treiberpakets können Sie einer Antwortdatei einen benutzerdefinierten Befehl hinzufügen, um das Treiberpaket zu installieren. Weitere Informationen finden Sie unter Hinzufügen eines benutzerdefinierten Befehls zu einer Antwortdatei.

Wird Windows Setup für die Bereitstellung verwendet, können einem Image Treiber mithilfe einer Antwortdatei für die unbeaufsichtigte Installation hinzugefügt werden. In dieser Antwortdatei können Sie den Pfad zu einem Gerätetreiber in einer Netzwerkfreigabe (oder an einem lokalen Speicherort) angeben. Fügen Sie hierzu die Komponente Microsoft-Windows-PnpCustomizationWinPE oder die Komponente Microsoft-Windows-PnpCustomizationNonWinPE hinzu, und geben Sie die Konfigurationsphasen an, in denen sie installiert werden sollen. Wenn Sie Windows Setup ausführen und den Namen der Antwortdatei angeben, werden separate Treiber bereitgestellt (also dem Treiberspeicher des Images hinzugefügt), und erforderliche Starttreiber werden gespiegelt (d. h. dem Image hinzugefügt, sodass sie beim Start des Computers verwendet werden). Setup verwendet die Antwortdatei. Durch Hinzufügen von Gerätetreibern während der Konfigurationsphase windowsPE oder offlineServicing können dem Windows-Image vor dem Start des Computers separate Gerätetreiber hinzugefügt werden. Mit dieser Methode können Sie dem Windows-Image auch für den Start erforderliche Gerätetreiber hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Gerätetreibern zu Windows während Windows Setup. Weitere Informationen über Windows Setup finden Sie unter Technische Referenz zu Windows Setup.

Wenn Sie Windows PE erforderliche Starttreiber hinzufügen möchten, verwenden Sie die Konfigurationsphase windowsPE, um die Treiber vor dem Start des Windows PE-Images zu spiegeln. Der Unterschied zwischen dem Hinzufügen erforderlicher Starttreiber während der Konfigurationsphase windowsPE und dem Hinzufügen der Treiber während der Konfigurationsphase offlineServicing besteht darin, dass erforderliche Starttreiber während der Konfigurationsphase windowsPE für die Verwendung durch Windows PE gespiegelt werden. Während der Konfigurationsphase offlineServicing werden die Treiber im Treiberspeicher des Windows-Images bereitgestellt.

Die folgenden Methoden ermöglichen das Hinzufügen von Gerätetreibern unter Verwendung von Windows Setup:

  • Hinzufügen von Treibern während der Konfigurationsphase offlineServicing des Setups mithilfe einer Antwortdatei

  • Hinzufügen von Treibern während der Konfigurationsphase windowsPE des Setups mithilfe einer Antwortdatei

  • Für Windows Server®: Platzieren von Treibern im Verzeichnis „$WinPEDriver$“, damit diese während der windowsPE-Konfigurationsphase von Setup automatisch installiert werden. Alle Laufwerkbuchstaben mit dem Wert „C“ oder höher werden auf ein Verzeichnis „$WinPEDriver$“ durchsucht. Auf das Laufwerk muss durch die Festplatte während des Setups zugegriffen werden können. Stellen Sie sicher, dass für das Laufwerk kein Speichertreiber geladen werden muss, damit darauf zugegriffen werden kann.

Weitere Informationen zu diesen und anderen Konfigurationsphasen finden Sie unter Windows Setup-Konfigurationsphasen.

Wenn Sie die Windows-Bereitstellungsdienste für die Bereitstellung in Windows Server verwenden, können Sie dem Server Gerätetreiber hinzufügen und diese so konfigurieren, dass sie als Teil einer netzwerkbasierten Installation auf Clients bereitgestellt werden. Zum Konfigurieren dieser Funktion müssen Sie auf dem Server zunächst eine Treibergruppe erstellen. Dieser fügen Sie anschließend Pakete und schließlich Filter hinzu, um zu definieren, von welchen Clients die Treiber installiert werden sollen. Die zu installierenden Treiber können Sie auf der Grundlage der Clienthardware (beispielsweise des Herstellers oder BIOS-Anbieters) und der Edition des während der Installation ausgewählten Windows-Images konfigurieren. Darüber hinaus können Sie festlegen, ob die Clients alle Pakete einer Treibergruppe oder nur die Treiber installieren, die der auf dem Client installierten Hardware entsprechen. Weitere Informationen darüber, wie Sie diese Funktionalität implementieren, finden Sie in der Dokumentation der Windows-Bereitstellungsdienste.

Mit dem PnPUtil-Tool können Sie Treiber auf einem ausgeführten Betriebssystem hinzufügen oder entfernen. Alternativ können Sie mithilfe einer Antwortdatei die Installation der Treiber beim Start des Computers im Überwachungsmodus automatisieren. Dies kann hilfreich sein, wenn ein einfaches Windows-Image erhalten bleiben soll und anschließend nur die Treiber hinzugefügt werden, die für eine bestimmte Hardwarekonfiguration erforderlich sind. Weitere Informationen über die Verwendung des Überwachungsmodus finden Sie unter Starten im Überwachungsmodus oder mit der Windows-Willkommensseite.

Die folgenden Methoden ermöglichen das Hinzufügen von Gerätetreibern zu einem ausgeführten Betriebssystem:

Beim Hinzufügen mehrerer Treiber empfiehlt es sich, für jeden Treiber oder jede Treiberkategorie separate Ordner zu erstellen. Auf diese Weise stellen Sie sicher, dass sich beim Hinzufügen von Treibern mit identischen Dateinamen keine Konflikte ergeben. Nach dem Installieren des Treibers auf dem Betriebssystem wird der Treiber in "Oem*.inf" umbenannt, um sicherzustellen, dass die Dateinamen im Betriebssystem eindeutig sind. So werden beispielsweise die bereitgestellten Treiber "MyDriver1.inf" und "MyDriver2.inf" nach der Installation in "Oem0.inf" und "Oem1.inf" umbenannt.

Wenn Sie in einer Antwortdatei einen Gerätetreiberpfad angeben, werden alle INF-Treiber im angegebenen Verzeichnis und den Unterverzeichnissen dem Treiberspeicher des Windows-Images hinzugefügt. Sollen also beispielsweise alle Treiber in den Verzeichnissen "C:\Treiber\Networking", "C:\Treiber\Video" und "C:\Treiber\Audio" im Windows-Image verfügbar sein, geben Sie den Gerätetreiberpfad "C:\Treiber" an. Wenn Sie keine Antwortdatei verwenden, können Sie den DISM-Befehl /recurse verwenden. Weitere Informationen zum DISM-Befehl /recurse finden Sie unter DISM-Befehlszeilenoptionen zum Warten von Treibern. Mit diesem Befehl wird sichergestellt, dass alle Treiber aus allen Unterverzeichnissen dem Treiberspeicher im Windows-Image hinzugefügt werden.

Wenn alle Treiber im angegebenen Verzeichnis und seinen Unterverzeichnissen dem Image hinzugefügt werden, müssen Sie dies bei der Verwaltung der Antwortdatei oder der DISM-Befehle und dieser Verzeichnisse berücksichtigen. Vermeiden Sie es, die Größe des Images durch nicht benötigte Treiberpakete unnötig zu erhöhen.

Wenn es nicht möglich nicht ist, die Treiberfreigabe so zu verwalten, dass nur die benötigten Treiber dem Image hinzugefügt werden, können Sie mit dem Treiberpaket-Installationsprogramm (DPInst) online Treiber hinzufügen, die für den Start nicht erforderlich sind. DPInst installiert für den Start nicht erforderliche Treiber selektiv und nur dann, wenn die Hardware vorhanden ist oder wenn das Treiberpaket für das Gerät besser geeignet ist.

Eines der häufigsten Probleme beim Bereitstellen von Treibern tritt auf, wenn ein Treiber erfolgreich in den Treiberspeicher importiert wird, von der PnP-Funktionalität jedoch ein Treiber mit einer höheren Bewertung gefunden und stattdessen dieser Treiber installiert wird, sobald das System online ist.

Vom Windows-PnP-Manager werden die folgenden Treiberpaketeigenschaften nach ihrer Wichtigkeit bewertet:

  1. Signierung

  2. Übereinstimmung der PnP-ID

  3. Treiberdatum

  4. Treiberversion

Wenn ein Gerät beispielsweise über eine bessere PnP-ID-Übereinstimmung verfügt, jedoch keine Signatur aufweist, hat ein signierter Treiber mit einer kompatiblen ID Vorrang. Außerdem kann ein älterer Treiber höher eingestuft werden als ein neuerer Treiber, wenn der ältere Treiber über eine bessere PnP-ID-Übereinstimmung oder Signatur verfügt.

Weitere Informationen über Treiberbewertungen finden Sie unter Bewertung von Treibern durch Windows.

Signierte Gerätetreiber stellen ein wichtiges Sicherheitsfeature von Windows dar. Auf x64-basierten Computern installierte Treiber müssen mit einer digitalen Signatur versehen sein. Wir empfehlen, Treiber vor der Installation auf x86-basierten Computern zu signieren, wenngleich dies nicht zwingend erforderlich ist.

Alle erforderlichen Starttreiber müssen über eine eingebettete Signatur verfügen. Für PNP-Treiber (Plug and Play) ist keine digitale Signatur erforderlich. Zum Installieren eines unsignierten PnP-Treibers auf einem ausgeführten Betriebssystem sind jedoch Administratoranmeldeinformationen erforderlich. Zudem können Treiber dieser Art auf x64-Betriebssystemen nicht installiert werden.

Ein Treiber kann auf zwei Arten signiert werden.

  • Kernelmodustreiber und erforderliche Starttreiber werden mittels eingebetteter Signatur digital signiert. Bei einer eingebetteten Signatur sind alle Binärdateien innerhalb des Treiberpakets signiert. Eingebettete Signaturen tragen zur Leistungsoptimierung beim Start bei. Bei Treibern, bei denen es sich nicht um PnP-Treiber handelt, sollten die Signaturen eingebettet werden, damit sie im Zuge eines Systemupgrades nicht verloren gehen.

  • Digital signierte PnP-Treiber enthalten eine Katalogdatei (CAT-Datei), die mit einer digitalen Signatur versehen ist. Zur Installation enthält die Katalogdatei einen Hash mit allen Dateien, die sich in der INF-Datei des Treibers befinden. Für die Installation der meisten PnP-Treiber ist eine signierte Katalogdatei völlig ausreichend.

Die folgenden Quellen können Treiber signieren:

  • Windows Hardware Quality Labs (WHQL): Ihre Signatur stellt sicher, dass die Treiber die Anforderungen des Windows-Hardwarezertifizierungsprogramms erfüllen. WHQL erstellt einen Katalog mit signierten Treibern. Bei erforderlichen Starttreibern empfiehlt es sich, eingebettete Signaturen hinzuzufügen und sich nicht allein auf den Katalog zu verlassen. Durch eingebettete Signaturen in Imagedateien für erforderliche Starttreiber verbessert sich die Betriebssystemleistung beim Start, da beim Überprüfen der Treibersignatur durch das Betriebssystemladeprogramm die Suche nach der entsprechenden Katalogdatei entfällt.

  • Eine Zertifizierungsstelle (Certification Authority, CA): Sie verwendet ein Softwareherausgeberzertifikat (Software Publishing Certificate, SPC). Für erforderliche Starttreiber und x64-Kerneltreiber wird von Microsoft ein zusätzliches Zertifikat bereitgestellt, mit dem die Treiber gegensigniert werden können. Treiber, die nicht für den Start erforderlich sind, müssen weder von Microsoft gegensigniert noch eingebettet werden. Wenn Sie bei der eigenen Treibersignierung mehr Flexibilität benötigen, können Sie den Windows Kernelmodus-Codesignatur-Prozess verwenden. Informationen über digitale Signaturen für Kernelmodule auf x64-basierten Systemen finden Sie unter Richtlinien für 64-Bit-Treiber.

Zur Durchführung von Tests können auch Testzertifikate verwendet werden.

Wenn Sie von einem Hersteller zu Testzwecken einen unsignierten Treiber erhalten haben, können Sie mithilfe einer Testsignatur den Treiber und die Installation testen. Mit Testsignierung ist das digitale Signieren einer Anwendung mit einem privaten Schlüssel und dem entsprechenden Codesignierungszertifikat gemeint, das nur innerhalb der Grenzen einer Testumgebung vertrauenswürdig ist.

Solche Testsignierungszertifikate können grundsätzlich auf folgende Weise generiert werden:

  • Entwickler können eigene selbstsignierte Zertifikate generieren.

  • Eine Zertifizierungsstelle kann Zertifikate ausstellen.

In beiden Fällen müssen die Testsignierungszertifikate eindeutig als solche gekennzeichnet werden. So kann beispielsweise das Wort "Test" in den Antragstellernamen des Zertifikats eingefügt werden. Darüber hinaus können zusätzliche rechtliche Hinweise im Zertifikat angegeben werden. Produktionszertifikate, die von kommerziellen Zertifizierungsstellen ausgegeben werden, müssen für das ausschließliche Signieren von öffentlichen Beta-Veröffentlichungen und öffentlichen Finalversionen von Software sowie von interner Branchensoftware reserviert sein.

Weitere Informationen finden Sie unter Anforderungen für das Signieren und das Staging von Gerätetreibern.

Wenn Sie Windows-Treiberpakete mit Testsignatur hinzufügen, ist Folgendes zu berücksichtigen:

  • Sie müssen die Testzertifikate auf einem ausgeführten Betriebssystem installieren. Sie können sie nicht offline installieren.

  • Das Zertifikat der Zertifizierungsstelle, von der das Testzertifikat ausgestellt wurde, muss in den Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen eingefügt werden.

    noteHinweis
    Ist ein Testzertifikat selbstsigniert – beispielsweise mit dem Zertifikaterstellungstools MakeCert –, muss das Testzertifikat in den Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen eingefügt werden.

  • Das Testzertifikat, mit dem das Treiberpaket signiert wird, muss in den Zertifikatspeicher für vertrauenswürdige Herausgeber eingefügt werden.

  • Sie müssen Testzertifikate online (einer gestarteten Instanz des Windows-Images) hinzufügen, bevor Sie das Befehlszeilentool der Abbildverwaltung für die Bereitstellung (DISM) verwenden können, um Treiber mit Testsignatur offline hinzuzufügen.

  • WHQL-Zertifizierungen werden von der DISM nur für erforderliche Starttreiber überprüft. Dieses Verhalten kann jedoch mit einer DISM-Befehlszeilenoption außer Kraft gesetzt werden. Weitere Informationen finden Sie unter DISM-Befehlszeilenoptionen zum Warten von Treibern.

  • Zum Installieren und Überprüfen von Treibern mit Testsignatur auf 64-Bit-Betriebssystemen muss die Windows-Startkonfiguration auf den Testmodus festgelegt werden. Verwenden Sie dazu das Tool BCDEdit auf dem Zielcomputer. Im Testmodus wird zwar überprüft, ob das Treiberimage signiert ist, für die Zertifikatpfadvalidierung muss der Aussteller jedoch nicht als vertrauenswürdige Stammzertifizierungsstelle konfiguriert sein. Damit die Logik für die Installation und Bewertung der PnP-Treiber die Treiber richtig behandelt, muss das Testzertifikat im Speicher für vertrauenswürdige Zertifikate des Betriebssystemimages abgelegt sein. Informationen über den Testmodus während der Entwicklung finden Sie unter Richtlinien für 64-Bit-Treiber.

CautionVorsicht
Wenn ein unsignierter oder ungültiger für den Start erforderlicher Gerätetreiber auf einem x64-basierten Computer installiert wird, kann der Computer nicht gestartet werden. Aufgrund des unsignierten oder ungültigen für den Start erforderlichen Gerätetreibers tritt ein Abbruchfehler auf. Entfernen Sie den Treiber in diesem Fall entweder aus der Datenbank für wichtige Geräte (Critical Device Database, CDDB) oder aus dem gespiegelten Ort im Image. Stellen Sie bei einem Upgrade sicher, dass unsignierte Treiber und die zugehörigen Anwendungen, Dienste oder Geräte entfernt oder mit einem signierten Treiber aktualisiert werden.

Wenn Sie den Testmodus nicht mithilfe von BCDedit aktivieren und ein Treiber mit Testsignatur installiert wurde, startet der Computer nicht. Beim Entfernen des Treibers mithilfe der DISM werden unter Umständen nicht alle Instanzen des gespiegelten Treiberpakets entfernt. Aus diesem Grund empfehlen wir, keine Images bereitzustellen, für die Treiber mit Testsignatur installiert wurden.

Die folgenden Websites liefern weitere Informationen über Anforderungen an Gerätetreiber:

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft