unsignierte Treiber installieren

[Pc-Bastler 2011]

Hallo Community,
ich habe mal wieder ein Problem mit Win7 Pro 64Bit.
Ich habe alles platt gemacht und auf meiner neuen SSD neu installiert. Zusätzlich zu dem normalen Hardwarekram habe ich auch eine TV-Karte (Pinnacle 4000i(PCTV Dual Sat Pro PCI)) im Pc um auch Fernsehen zu können. Das Problem neuerdings ist aber der unsignierte Treiber. Ich habe die TV-Karte schonmal zum laufen gebracht (mit deaktivierung über cmd), dann kam ein Win Update (muss eins gewesen sein, denn seit dem letzten WU funktionierts nicht mehr) und seitdem kann ich keine unsignierten Treiber installieren. (Die TV-Treiber wären sowieso die einzigsten die ich ohne sig installieren würde)
Ich habe schon alle Tipps von hier Unsignierte Treiber installieren ausprobiert, aber es will einfach nicht klappen. Hat jmd noch ne Idee wie es gehen könnte?

mfg Pc-Bastler 2011

 

[Jokeboy]

PC restart und beim booten die F8 Taste hämmern. Dann wenn dieses Bild erscheint, dass letzte nehmen. Jetzt solltest den Treiber installieren können.

 

[Fernando 1]

Unter allen Windows Betriebssystemen bis einschließlich Windows 7 (32bit/64bit) lassen sich problemlos unsignierte bzw. "gemoddete" Treiber über den Gerätemanager installieren.
Einzige Voraussetzung: Das Treiberpäckchen muss entpackt sein und die "passende" Informationsdatei (mit der Endung .INF) enthalten.

So erzwingt man die Treiberinstallation:
Rechtsklick auf das Gerät > "Gerätesoftware aktualisieren" > "Auf dem Computer nach Treibersoftware suchen" > "Aus einer Liste von Gerätetreibern auf dem Computer auswählen" > "Datenträger ..." > Pfad zur INF-Datei des gewünschten Treiberpakets angeben > Bestätigen > Warnungen ignorieren.

 

[Pc-Bastler 2011]

@Jokeboy
Ich habe gelesen das ich jedesmal mit F8 starten muss um die Treiber zu behalten.

@Fernando1
Hab ich schon versucht. Die Dateien liegen im Ordner, fertig entpackt. Es sind 3 Dateien: eine .cat, .sys und die .inf. wenn ich die Warnung ignoriere installiert er sie "nicht korrekt" also garnicht. Ich konnte vor dem WU über dvbviewer-demo problemlos alles empfangen, seit der versuchten neuinstallation mit Warnung ignorieren sagt das Prog: es sind keine DVB-Geräte verfügbar.

Was mir gerad einfällt, ich hab ja die Pro-Edition. kann ich die Treiber in V-XP laufen lassen?

mfg Pc-Bastler 2011


/edit: Ich meine Virtual XP Mode

 

[Fernando 1]

Hab ich schon versucht. Die Dateien liegen im Ordner, fertig entpackt. Es sind 3 Dateien: eine .cat, .sys und die .inf. wenn ich die Warnung ignoriere installiert er sie "nicht korrekt" also garnicht.

Dann solltest Du zunächst den zuvor genutzten Treiber komplett deinstallieren.
Außerdem solltest Du überprüfen, ob da noch ein anderer Treiber "dazwischenfunkt" (Rechtsklick auf das Gerät > "Treiber" > "Treiberdetails"), der mit dem unsignierten Treiber nicht zusammen arbeitet.

 

[Simpson474]

Unter allen Windows Betriebssystemen bis einschließlich Windows 7 (32bit/64bit) lassen sich problemlos unsignierte bzw. "gemoddete" Treiber über den Gerätemanager installieren.

Einschließlich Windows 7 (32bit/64bit) ist falsch - Windows 7 64-Bit (und auch bereits Vista 64-Bit ab einem bestimmten Service Pack) benötigt zwangsweise signierte Treiber, außer mit der F8-Option - diese ist jedoch bei jedem Start nötig. Windows 8 setzt noch eins drauf, der "Bug" (für mich war es immer ein schönes Feature), dass gemoddete INF-Dateien akzeptiert werden ist nun Geschichte und bringt folgende Fehlermeldung: "The hash for the file is not present in the specified catalog file" - diese lässt sich jedoch dauerhaft mit der F8-Option (welche jetzt jedoch besser Shift-Option heißen sollte, F8 funktioniert ja nicht mehr) umgehen.

 

[Pc-Bastler 2011]

Okay, es funktioniert mit dem selben Treiber wie vorher, nur dass ich diesmal nicht die Treibersignaturüberprüfung ausschalten musste.
Ich habe nur das selbe Treiberpack von PCTV gedownloadet (WIRKLICH DEN SELBEN), entpackt und über den Gerätemanager die Treiber installiert....
Ich weiß wiklich nicht an was es gelegen hat, aber danke für die Vorschläge.


mfg Pc-Bastler 2011

 

[Fernando 1]

Einschließlich Windows 7 (32bit/64bit) ist falsch - Windows 7 64-Bit (und auch bereits Vista 64-Bit ab einem bestimmten Service Pack) benötigt zwangsweise signierte Treiber, außer mit der F8-Option - diese ist jedoch bei jedem Start nötig.

Da irrst Du Dich. Ich habe unter Win7 x64 mit der von mir beschriebenen Methode über den Gerätemanager schon sehr oft unsignierte und sogar "gemoddete" Treiber installiert, und zwar völlig problemlos!
Nicht akzeptiert werden von Vista und Win7 allerdings unsignierte Treiber während der Installation des Betriebssystems.

 

[Simpson474]

Es gibt zwei unterschiedliche Signaturen bei den Treibern: die Treiberdateien ("*.sys", zwingend bei 64-Bit ab Windows Vista mit entsprechendem Service Pack) und die Installationsdateien ("*.inf", wird erst in Windows 8 geprüft). Daher kannst du problemlos unter Windows 7 64-Bit die Installationsdateien modden - funktionieren tut der Treiber jedoch nur, wenn dieser digital signiert ist. Das sind genau die Probleme, die ich auch mit TestCrypt habe - da ich mir sicher keine WHQL-Tests leisten werde, können die Treiber nur mit der F8-Option geladen werden.

 

[Fernando 1]

Es gibt zwei unterschiedliche Signaturen bei den Treibern: die Treiberdateien ("*.sys", zwingend bei 64-Bit ab Windows Vista mit entsprechendem Service Pack) und die Installationsdateien ("*.inf", wird erst in Windows 8 geprüft).

Das stimmt so nicht. Eine digitale Signatur enthalten nur die SYS- und ggfs. die CAT-Dateien. Die für den Ablauf des Installationsprozesses verantwortlichen INF-Dateien sind reine Text-Dateien und können daher keine digitale Signatur enthalten.
Der Treiber-Hersteller schreibt seine digitale Signatur (ggfls. unter Berücksichtigung der von ihm stammenden Einträge in den INF-Dateien) nur in die SYS-Datei (das ist der eigentliche Treiber). Diese vom Treiber-Hersteller erstellte SYS-Datei einer bestimmten Treiberversion ist und bleibt immer absolut unverändert, egal, ob der Treiber von Microsoft später durch entsprechende Einträge in der zum Treiberpaket gehörenden CAT-Datei zusätzlich das WHQL-Zertifikat erhält oder die INF-Datei von irgend jemandem modifiziert wird (unter Verlust des WHQL-Stempels).

Daher kannst du problemlos unter Windows 7 64-Bit die Installationsdateien modden - funktionieren tut der Treiber jedoch nur, wenn dieser digital signiert ist.

Das ist Unsinn. Auf die eigentliche Funktion des Treibers (= SYS-Datei) hat die digitale Signatur keinerlei Auswirkungen.
Das Problem besteht bei den aktuellen Windows-Betriebssystemen lediglich darin, nicht oder nicht korrekt digital signierte Treiber überhaupt installiert zu bekommen. Im Gegensatz zu Windows 8 laesst sich die Installation unsignierter oder "gemoddeter" Treiber unter Vista und Win 7 (32/64bit) - wie von mir beschrieben - manuell über den Gerätemanage erzwingen. Das gilt sogar für die als besonders kritisch anzusehenden Festplatten/SSD-Controller-Treiber (AHCI/RAID).

 

[Simpson474]

Ich hab selbst schon mehr als einen Treiber entwickelt bzw. angepasst (einen kannst du ja mit TestCrypt selbst in Aktion sehen, den anderen kannst du auf Anfrage bekommen) und ich weiß sehr wohl, wie die Treiber unter Windows funktionieren. Hier mal der Link zum Whitepaper von Microsoft:

For Windows Vista® and later versions of the Windows® family of operating systems:
• Kernel-mode software must have a digital signature before it will load on x64-based computer systems.

Es gibt drei Möglichkeiten, einen nicht signierten 64-Bit Treiber zu laden: die F8-Option (gilt nur für einen Start, muss also jedes mal verwendet werden, wenn der Treiber benutzt werden soll), ein aktiver Kernel-Debugger (muss auch explizit aktiviert und verbunden werden, wird der Ottonormalverbraucher wohl nie benötigen) oder ein Testzertifikat.

During the early stages of development, developers can disable enforcement in Windows so that driver signing is unnecessary. The following options are available for developers to temporarily disable kernel-mode code-signing enforcement so that Windows Vista will load an unsigned driver.
• Attaching a kernel debugger. Attaching an active kernel debugger to the target computer disables the enforcement of kernel-mode signatures in Windows Vista and allows the driver to load.
• Using the F8 option. An F8 Advanced Boot Option introduced with Windows Vista—“Disable Driver Signature Enforcement”—is available to disable the kernel-signing enforcement only for the current boot session. This setting does not persist across boot sessions.

Test signing provides additional options to development organizations for incorporating kernel-mode code signing for prerelease software that is not ready for publication.

Treiber mit Testzertifikat (kann jeder selbst erstellen, Tools dazu gibt es im Windows DDK) können jedoch standardmäßig auch nicht von Windows geladen werden:

Test-signed kernel-mode binaries will not load on Windows Vista systems by default. The digital signatures on test-signed binaries are not valid on Windows Vista systems by default because the kernel-mode code-signing policy does not accept and does not trust test-signing certificates.

Über BCDEdit kann man Optionen setzen, um Treiber, welche mit einem Testzertifikat signiert sind zu laden: dies führt jedoch dazu, dass Windows im Testmode ist und das Wasserzeichen unten rechts eingeblendet wird (kann man mit Hacks auch wieder entfernen, schön ist das aber nicht).

Das mit den Installationsdateien war etwas missverständlich von mir geschrieben, die Hash-Summe bzw. Signatur steht nicht in der "*.INF" Datei, sondern in der in der ".*INF" Datei eingetragenen Katalogdatei. Diese hat jedoch mit der Signatur der eigentlichen Treiberdateien zu tun. Wenn du sehen willst, ob du wirklich schon mal einen nicht signierten Treiber installiert hast, kannst du ja mal im Gerätemanager bei einem Gerät in der Registerkarte "Treiber" und "Treiber Details" nachsehen: dort steht bei jedem Treiber, ob dieser signiert ist und wer das Zertifikat ausgestellt hat. Nicht signierte 64-Bit Treiber bekommt man mangels der nicht vorhanden Installationsmöglichkeiten eigentlich bei keinem Hersteller mehr: nur Freeware-Projekte, welche sich kein Zertifikat leisten können, leiden immer noch unter dieser Richtlinie.

 

[Fernando 1]

@ Simpson474:

Vielen Dank für Deine ausführliche Stellungnahme, die mich jedoch nicht von dem abrücken lässt, was ich zuvor geschrieben habe.
Auch ich beschäftige mich seit Jahren mit der Modifizierung und anschliessenden Installation unsignierter Treiber für verschiedene Windows Betriebssysteme und kenne mich mit den Tücken dabei einigermaßen aus.
Mit meinem PC nutze ich unter Win7 x64 seit längerer Zeit erfolgreich verschiedene von mir selbst durch Anpassung der jeweiligen INF-Datei "gemoddete" Intel RST und RSTe-Treiber, und das sowohl im AHCI- als auch im RAID-Modus.

Völlig einverstanden bin ich jedoch mit Deiner Aussage, dass die Installation nicht korrekt digital signierter oder "gemoddeter" Treiber unter Windows 8 nicht mehr möglich ist.