Vadikan
все правильно проще, просто есть кое какие ньюансы, кот. нужно проверить, будут ли они работать. Когда я этот вариант рассматривал, что-то меня не устроило.
А для
qeraser, наверное подойдет, я поспешил с таким категоричным заявлением - нельзя
Появился вопрос связанный установкой неподписанных драйверов (без WHQL):
в winnt.sif есть 2 ключа отвечающие за поведение системы при установки драйверов без WHQL подписи
Цитата:
DriverSigningPolicy=Ignore - с этим все понятно, позволяет устанавливать неподписанные драйвера
NonDriverSigningPolicy=Ignore - этот насколько я понимаю отвечает за поведение системы при нахождение неподписанного драйвера (не выдает предупреждения о том что драйвер не подписан)
|
С другой стороны я читал на msfn, что неподписанные дрова не устанавливаются даже если в winnt.key выставлены вышеуказанные ключи. Объясняется это тем что за установку отвечает 3 ключика в реестре
Цитата:
'HKLM\Software\Microsoft\Driver Signing'
'HKCU\Software\Microsoft\Driver Signing'
'HKCU\Software\Policies\Microsoft\Windows NT\Driver Signing\BehaviorOnFailedVerify'
|
Причем первый ключ виндовый setup при запуске автоматически выставляется на 1, даже если его ручками выставить нужным образом в HIVESFT.INF. Второй ключ винда автоматически выставляет с 0 (Ignore) на 1 (Warn), при каждой попытке установить неподписанный драйвер (как пишет microsoft, это одна из функций ситсемы WindowsFileProtection).
По идее как раз эту проблему должны решать ключи DriverSigningPolicy и NonDriverSigningPolicy.
Откуда взялась проблема? Сейчас я использую вышеописанный метод с подменой setup.exe и запуском батника, кот. стартовал помимо всего прочего утилитку WatchDriverSigningPolicy.exe, отслеживающую вышеуказанные ключи в реестре и правила их нужным образом когда необходимо.
В связи с постом Vadikan хочу снова попробовать методу установки дров на t39, но не уверен в действенности ключей DriverSigningPolicy и NonDriverSigningPolicy, и времени на тестирование возможных вариаций мало. Есть конечно простой выход - прописать запуск WatchDriverSigningPolicy.exe после распаковки дров через сценарий SFX. Но хочется для себя уяснить необходимость этого.
Кто нибудь точно может сказать достаточно ли прописать лишь 2 ключа в winnt.sif, или нужно предпринимать еще что-то, для нормальной установки неподписанных драйверов.
