Windows Server 2012 Treibersignatur erzwingen

[dagrah]

Hallo,

es geht um eine FritzCard USB 2.0...diese lässt sich mit Hilfe der Startoption F8 beim Windows-Boot -> Treibersignatur erzwingen, installieren.
Funktioniert danach auch einwandfrei.
Bei einem erneuten Start jedoch lädt er die Treiber nicht mehr.
Man muss also bei jedem Neustart in das Windows Menü mit F8 gehen und die Option "Treibersignatur erzwingen" auswählen. Dies ist umständlich und nervig für den Kunden, da auch kein Bildschirm vorhanden ist und dieser dann bei jedem Reboot angeschlossen werden muss.
Gibt es eine Möglichkeit die Treibersignatur dauerhaft zu erzwingen?
Hab schon alles gegoogelt aber keine dauerhafte Lösung gefunden.
Es gibt zwar ein Tool namens ReadyTreiberPlus, jedoch bin ich mir nicht sicher ob dieses funktioniert, da nicht für WinSrv2k12 freigegeben. (ausserdem kann es mit Pech sein, dass es mir den MBR schrottet)

Weiß jemand hierfür Rat?

Viele Grüße

 

[Touchthesky]

keine Ahnung, ob das auch für Server 2012 gilt:

cmd als Administrator ausführen

dann bcdedit.exe /set nointegritychecks on

 

[En3rg1eR1egel]

.

...
The BCDEdit /set command sets a boot entry option value in the Windows boot configuration data store (BCD) for Windows Vista, Windows 7, Windows Server 2008, Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2.
...
nointegritychecks [ on | off ]
Disables integrity checks. Cannot be set when secure boot is enabled. This value is ignored by Windows 7 and Windows 8.

 

[Samurai76]

Mir war so, dass man die Prüfung auf Signaturen seit Win7 nicht mehr dauerhaft abschalten kann, sondern immer nur für den nächsten Start?

Ergänzung (25. Februar 2014)

Ah, wussts ich doch, Server 2012 hat Win7 Kernel, die gesetzte Option wird ignoriert, man kann es nur für den nächsten Start deaktivieren. Macht auch keinen Sinn, bei einem Server, der sicher sein soll, unsignierte Dritttreiber zu erlauben. Neue Karte kaufen. Alte Karte und diese Option NICHT bei einem Server nutzen!

 

[En3rg1eR1egel]

Macht auch keinen Sinn, bei einem Server, der sicher sein soll, unsignierte Dritttreiber zu erlauben.

dem kann ich so nicht zustimmen,

ich habe genau bei einem server das problem, dass der hersteller treiber nicht funktioniert, editiert man den um einen eintrag
läuft er aber wunderbar. allerdings scheitert es dann an der signatur.

klar könnte ich jetzt eine neue controllerkarte kaufen um mir den aufwand zu ersparen bei jedem reboot in den serverraum zu laufen,
aber nöö, das muss nicht sein.

zumindest kommt man so im sommer zu angenehmen 16°C, wenn auch nur für ein paar minuten

 

[Samurai76]

In meiner Firma als IT-Admin, der den Server administriert, wäre diese Meinungsäusserung ein Kündigungsgrund. Schon mal dran gedacht, dass nicht der Treiber, den du verwendest, das Problem ist, sondern die Erlaubnis, dass JEDER Treiber geladen wird. Denn mit diesen Startoptionen gibst du nicht nur deinen Treiber frei, sondern ALLE ohne Sig. Ich weiß zwar nicht, wieviel Zeit mit Weg und Freischalten du benötigst und dein Gehalt kenne ich auch nicht, aber ich vermute, dass nach 4 bis 8 Neustarts die neue Karte bezahlt wäre. Aber man muss keine 200,-€ Euro ausgeben, lieber lässt man hochqualifizierte Arbeitskräfte Sicherheitslöcher öffnen, Clevere Firma.

PS: Deine Entscheidung. Aber auch die Entscheidung deines Chefs, oder Kunden, dich bei einem Vorkommnis in Regress zu nehmen, weil du ihm Sicherheitsdetails verschwiegen hast (vermutlich hast du ihn nicht aufgeklärt, was dein Vorgehen bewirkt und was passieren kann). Gut, IT Sicherheit bei Firmen scheint immer noch nicht angekommen zu sein, trotz aller Veröffentlichungen der letzten Zeit.