Доброго времени!
Как известно зачастую, особенно при установке опенсурсного софта кот. ставит свои драйвера (OpenVPN, какой-нить эмулятор CD...) выскакивает окошко безопасности с предложением все равно установить то что мы пытаемся установить. Как побороть это окно я так и не понял, нашел на этом форуме только про то что можно пропатчить какие-то DLL (http://forum.oszone.net/showthread.php?p=1291139&highlight=%E2%F1%E5%E3%E4%E0+%E4%EE%E2%E5%F0%FF%F2%FC#post1291139)
Собсно фиг с ним (покончить с этим окном раз и навсегда).
Интересует - может можно как-то твиками или скриптами подсовывать системе таких поставщиков - там же есть галка "всегда доверять программному обеспечению.....", значит оно куда-то сохраняется - например при установке OpenVPN жмакал эту галку, устанавливал, сносил, при следующей установке ниче не спрашивает. Вот только отследить все никак не получается что именно в системе меняется..
Ну оч. охота добить тему именно с добавлением поставщиков програмного обеспечения в доверительные, чтобы при установке системы все прошло тихо, а в повседневной жизни жмакнуть кнопку раз в год как-то вообще не напрягает..

ded-mazay, отключить или понизить UAC пробовали через "Изменение параметров контроля учетных записей" ?
Точно не знаю, но вроде в Windows 7 Prof не меняется, а в Windows 7 Ultimate должно быть всё в порядке.

yurfed,
Отключен с самой первой сборки семерки..
сборки Ultimate, в обеих (x86 и x64) поведение одинаковое
RegShot отследить не помогает..

RegShot отследить не помогает.. »
Через "батник"
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

yurfed, зачем мне таким извращенным способом его отключать? он отключается из AutoUnatted.xml чз RunSynhronusCommand как у нормальных людей и юзерам и админу - я же писал - он отключен еще в самой первой моей сборке
отключить или понизить UAC пробовали через "Изменение параметров контроля учетных записей"
вообще есть понимание что мы об Автоматической установке говорим?
Собсно фиг с ним (покончить с этим окном раз и навсегда).
Интересует - может можно как-то твиками или скриптами подсовывать системе таких поставщиков.....
...чтобы при установке системы все прошло тихо

ded-mazay, нужно разместить сертификат в certmgr.msc - Доверенные издатели. Сертификат можно экспортировать из оснастки: ПКМ - Все задачи - Экспорт.

Используйте certutil для импорта. Полная автоматизация скриптом невозможна, поскольку даже при импорте из консоли (certutil) появится подтверждающий диалог. Однако в режиме аудита можно добавить сертификат в хранилище и захватить образ.

вообще есть понимание что мы об Автоматической установке говорим? »
Вообще нет понимания вопроса, ибо UAC тут никаким боком не проходит :) Однако, см. также Так ли страшен контроль учетных записей? (http://www.outsidethebox.ms/10034/)

Vadikan, гмм.. в оснастке certmgr экспортировал сертификат, удалил его, попытался добавить из консоли:
certutil -addstore TrustedPublisher c:\test.cer
Без запросов выдало
TrustedPublisher
Сертификат "CN="OpenVPN Technologies, Inc.", OU=Digital ID Class 3 - Microsoft Software Validation v2, O="OpenVPN Technologies, Inc.", L=Pleasanton, S=California, C=US" добавлен в хранилище.
CertUtil: -addstore - команда успешно выполнена.
Лезу в хранилище, сертификат на месте, сча побегу проверять на голой машине, где еще openvpn не устанавливал, отпишусь..

Итак. На другой машине с W 7 правда x86 (машины с x64 пока нету под рукой) сертификат экспортированный с моего компа отлично проимпортировался, OpenVPN установился без единого запроса! Думаю с драйверами монитора Ultra VNC и прочими драйверами тоже вопросов не возникнет..

Особое спасибо Vadikan!!!

Без запросов выдало »
Ну и хорошо :) Я запамятовал, запрос появляется при импорте в пользовательское хранилище: ключ -user

А где вы взяли сертификат для OpenVPN Tap driver'а ?

Сам спосил, сам отвечу. Сертификат можно взять из exe файла установщика:

Распаковать exe файл установкщика с помощью 7zip (http://www.7-zip.org/)
Перейти по пути (для x86 версии 2.3.6)
openvpn-install-2.3.6-I601-i686\$TEMP\tap-windows\driver
Распаковать exe файл установкщика tap driver'а с помощью 7zip
Перейти в подпапку driver, только что распакованной директории tap driver'а
Двойным кликом (по умолчанию вызывается Crypto Shell Extensions для открытия этих файлов) открыть tap0901.cat
На вкладке General нажать View Certificate


Это соответственно нужный нам сертификат. Можно установить его в локальное хранилище и оттуда уже экспортировать. Когда этот сертификат установлен в Trusted publishers, установка драйвера проходит без предупреждений.

Спасибо!