web-dev-qa-db-ja.com

署名されていない警告が表示されない状態でWindowsドライバーをインストールします

バッチインストールファイルを作成しようとしていますが、そのタスクの1つは、サードパーティのドライバーをインストールすることです。これは署名されていないため、警告が表示され、Windowsで残りのスクリプトが失敗しますXP Professional service pack 3。

私は以下を試しました:

 reg add "HKCU\Software\Policies\Microsoft\Driver Signing" /v BehaviorOnFailedVerify /t     reg_dword /d 00000000 /f

 REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Driver Signing" /t REG_DWORD /v Policy /d 0 /f
 REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Driver Signing" /t REG_BINARY /v Policy /d 00 /f
 REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing" /t REG_BINARY /v Policy /d 00 /f
 REG ADD "HKEY_USERS\.DEFAULT\Software\Microsoft\Driver Signing" /t REG_DWORD /v Policy /d 0 /f

そして、これらのどれもそれを変えるようには見えません。スクリプトは多くのマシンで実行する必要があるため、手動で実行することはできません。誰かがこれを行う方法を知っていますか?

これがあなたがそれをすることができない理由です:

http://support.Microsoft.com/kb/2985

また、いくつかの回避策も提案しています。コンピューターがドメイン内にある場合は、グループポリシー設定を使用して、ドライバーの読み込み動作を構成できます。

7
Massimo

その解決策を見つけた場合は、ウイルス/トロイの木馬の作成者に販売できます。彼らもそれを知るのが大好きです。これは、ユーザーに許可を求めることなくマルウェアを配布できることを意味します。 (それが、Microsoftがこの機能を導入した理由です。Microsoftをハッキングしないでください。)

6
mailq

Windows 7の場合、これを行うことができます(参照: http://www.killertechtips.com/2009/05/05/disable-driver-signing-windows-7/ )以下を使用して管理者コマンドウィンドウから:

 bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
 bcdedit.exe -set TESTSIGNING ON