Zum Verwalten von Geräten und den zugehörigen Treibern stehen verschiedene Tools zur Verfügung: Geräte-Manager, Geräte und Drucker, Device Stage ™ und das Pnputil-Tool, das über eine Eingabeaufforderung mit erhöhten Rechten ausgeführt wird.
Der Geräte-Manager ist in allen Kategorien von Systemsteuerungselementen verfügbar und hilft Ihnen, Treiber für Hardwaregeräte zu installieren und zu aktualisieren, Hardwareeinstellungen für diese Geräte zu ändern und Probleme zu beheben.
Im Geräte-Manager können Sie die folgenden Aufgaben ausführen:
- Zeigen Sie eine Liste der installierten Geräte an
- Gerät löschen
- Aktivieren und deaktivieren Sie das Gerät
- Fehlerbehebung beim Gerät
- Gerätetreiber aktualisieren
- Fahren Sie den Fahrer zurück.
Der Gerätestatus gibt an, ob Treiber installiert sind und ob Windows mit diesem Gerät kommunizieren kann. So zeigen Sie den Status eines Geräts an:
- Klicken Sie mit der rechten Maustaste auf das Gerät und wählen Sie Eigenschaften.
- Klicken Sie auf die Registerkarte Allgemein und zeigen Sie im Statusbereich eine Beschreibung des aktuellen Status des Geräts an.
Der Geräte-Manager kann nur Geräte auf dem lokalen Computer verwalten.
Geräte und Drucker.
Die Kategorie "Geräte und Drucker" in der Systemsteuerung bietet außerdem zusätzliche Optionen zum Verwalten von Geräten. Um komplexe Konfigurationsaufgaben zu vereinfachen, führt Sie ein Konfigurationsassistent durch den gesamten Installationsprozess. Windows 7 erkennt neue Geräte und versucht, die für dieses Gerät erforderlichen Treiber automatisch herunterzuladen und zu installieren.
Die in Geräte und Drucker angezeigten Geräte sind normalerweise externe Geräte, die Sie über einen Port oder eine Netzwerkverbindung mit Ihrem Computer verbinden oder von diesem trennen.
Im Bereich "Geräte und Drucker" wird ein Multifunktionsdrucker angezeigt, der anstelle eines einzelnen Druckers als einzelnes Gerät, Scanner oder Faxgerät gesteuert werden kann. Jede einzelne Komponente eines Multifunktionsdruckers im Geräte-Manager wird separat angezeigt und gesteuert.
Gerätestufe
Device Stage bietet Benutzern eine neue Möglichkeit, auf Geräte zuzugreifen, sowie zusätzliche Optionen für deren Verwaltung. Geräte werden in der Taskleiste als Fotosymbol angezeigt. Dieses Taskleistensymbol bietet schnellen Zugriff auf allgemeine Geräteaufgaben. Statusanzeigen, mit denen Benutzer den Batteriestatus, den Gerätesynchronisierungsstatus, die verbleibende Kapazität, Links zu Benutzerhandbüchern, zusätzliche Anwendungen, Community-Informationen und -Hilfe oder zusätzliche Produkte und Dienstleistungen schnell verstehen können.
Die PnP-Spezifikation definiert, wie ein Computer angeschlossene Hardware erkennt und konfiguriert und Treiber automatisch installiert. PnP wird in Windows 7 unterstützt. Wenn also ein Gerät verbunden ist, sucht es automatisch nach einem geeigneten Treiberpaket und konfiguriert das Gerät. Dies vereinfacht die Installation erheblich.
Sie sollten jedoch nicht zulassen, dass Benutzer Geräte an Arbeitscomputer anschließen. Das Treiberprogramm wird als Teil des Betriebssystems mit uneingeschränktem Zugriff auf den gesamten Computer ausgeführt, daher sollte nur verifizierte Hardware zugelassen werden. Wenn ein Windows 7-Benutzer ein Gerät anschließt, wird es erkannt. Bedienung Plug and Play identifiziert das Gerät und durchsucht den Speicher nach dem erforderlichen Treiber. Wenn es gefunden wird, gilt das Gerät als autorisiert und die Treiberdateien verwenden den Dienst Plug and Play aus dem Treiberspeicher in den Systemspeicherort kopiert, normalerweise im Ordner C: \\ Windows \\ System32 \\ Drivers. Durch den Service Plug and Play Die Registrierung wird konfiguriert und der installierte Treiber gestartet.
Installieren von Gerätetreibern unter Windows Update
Standardmäßig aktualisierte Gerätetreiber, die auf Windows Update hochgeladen werden ( Windows Update) werden automatisch heruntergeladen und auf Client-Computern installiert. Sie können dieses Verhalten im Dialogfeld Geräteinstallationsoptionen ändern ( Geräteinstallationseinstellungen). Am einfachsten öffnen Sie es, indem Sie das Suchfeld Startmenü eingeben ( Start) Satz Geräteinstallation ( geräteinstallation) und klicken Sie auf Geräteinstallationseinstellungen ändern ( Ändern Sie die Geräteinstallationseinstellungen).
Der Standardwert ist Ja, automatisch ausführen (empfohlen) ( Ja, dies automatisch tun (empfohlen)). Um zu verhindern, dass nicht überprüfte Treiber auf Windows 7-Computern installiert werden, aktivieren Sie das Optionsfeld Treiber von Windows Update nie installieren ( Installieren Sie niemals die Treibersoftware von Windows Update).
Wenn Sie Immer die besten Treiber von Windows Update installieren ausgewählt haben ( Installieren Sie immer die beste Treibersoftware von Windows Update) wird die Zweckmäßigkeit des Austauschs eines bereits installierten Treibers automatisch ermittelt. Sie können den neuen Treiber jedoch vor der Installation nicht testen. Durch Auswahl der Option Treiber von Windows Update installieren, wenn sie nicht auf dem Computer gefunden werden ( Installieren Sie die Treibersoftware nur von Windows Update, wenn sie nicht auf meinem Computer gefunden wird) können Sie den neuen Treiber vor der Installation auch nicht testen. In einer Unternehmensumgebung, insbesondere wenn Software über Windows Update Services verteilt wird ( WSUS) sollte die Möglichkeit zum Aktualisieren von Treibern von der Windows Update-Site deaktiviert und die Site vom Suchpfad ausgeschlossen werden.
Platzierung des Gerätetreibers
Wenn sich der gewünschte Treiber nicht im Geschäft befindet, muss der Administrator das Gerät genehmigen. Dieser Vorgang wird als Staging bezeichnet.
In Gruppenrichtlinien können Sie Standardcomputerbenutzern erlauben, die Installation eines Geräts zu genehmigen, das zu einer bestimmten Klasse von Geräteinstallationen gehört. Sie können auch einen Gerätetreiber hosten, damit normale Benutzer ihn installieren können. Dies mit allen Geräten zu tun, ist jedoch unerwünscht. In dieser Lektion erfahren Sie, wie Sie Gruppenrichtlinien so konfigurieren, dass Benutzer ohne Administratorrechte einzelne Geräte und Geräteinstallationsklassen installieren können.
In Windows 7 beginnt der Hosting-Prozess mit der Suche nach dem entsprechenden Treiberpaket in den Ordnern, die im DevicePath-Registrierungseintrag angegeben sind. In dieser Lektion erfahren Sie, wie Sie zusätzliche Suchordner für Gerätetreiber in Windows 7 einrichten. Wird kein geeigneter Treiber gefunden, wird in Windows Update eine Suche durchgeführt. Der Benutzer wird dann aufgefordert, die Installations-CD einzulegen. Wenn ein Treiber gefunden wird, prüft das System, ob der Benutzer berechtigt ist, das Treiberpaket im Repository abzulegen. Dazu muss der Benutzer über Averfügen oder die Computerrichtlinie muss es Standardbenutzern ermöglichen, bekannte Gerätetreiber zu installieren. Anschließend wird die digitale Signatur des Pakets überprüft. Wenn das Treiberpaket nicht signiert oder mit einem Zertifikat signiert ist, das nicht im vertrauenswürdigen Herausgeberspeicher gefunden wurde, wird der Benutzer aufgefordert, die Aktion zu bestätigen. Wenn der Treiber von einem autorisierten Benutzer genehmigt wurde, wird eine Kopie des Treiberpakets im Treiberspeicher abgelegt und die Installation fortgesetzt.
Während der Bereitstellung führt Windows alle erforderlichen Sicherheitsüberprüfungen durch, einschließlich der Überprüfung von Administratorrechten und digitalen Signaturen. Sobald das Paket erfolgreich platziert wurde, kann jeder, der am Computer angemeldet ist, Treiber aus dem Repository installieren, indem er einfach das Gerät anschließt. Diese Aktion erfordert keine besonderen Berechtigungen und wird ohne Benutzereingriff ausgeführt.
Installieren eines Nicht-Plug-and-Play-Geräts
Wenn das Gerät PnP nicht unterstützt (z. B. ein altes Gerät), benötigen Sie ein Konto mit Administratorrechten, um es zu installieren. Wenn Sie eine Installations-CD für Ihr Gerät haben, empfiehlt Microsoft die Verwendung des mitgelieferten Installationsprogramms. Dies erfolgt normalerweise vor dem Anschließen des Geräts. Andernfalls öffnen Sie den Geräte-Manager ( Gerätemanager), klicken Sie mit der rechten Maustaste auf den Computernamen in der Konsolenstruktur und wählen Sie Altes Gerät installieren ( Fügen Sie ältere Hardware hinzu). Der Assistent zum Hinzufügen neuer Hardware ( Hardware-Assistent hinzufügen).
Wenn Sie den Anweisungen des Assistenten folgen, können Sie nach Hardware suchen oder Hardware installieren, die Sie manuell aus einer Liste auswählen. Im ersten Fall muss das Gerät an den Computer angeschlossen sein. Der Installationsvorgang ist der gleiche wie bei der Installation nicht vorautorisierter PnP-Geräte. Wenn Sie die Hardware selbst auswählen, wird eine Liste der Gerätetypen angezeigt. Wenn Sie Alle Geräte anzeigen auswählen ( Alle Geräte), wählen Sie Ihr Gerät aus der Liste der Hersteller. Wenn Sie einen Treiber (nicht unbedingt ein Treiberinstallationspaket) auf einem Wechseldatenträger oder in einem Ordner auf Ihrer Festplatte haben, klicken Sie auf Datenträger haben ( Diskette haben). Nach Auswahl des Treibers installiert der Assistent die Hardware. Wenn es Probleme gibt (zum Beispiel Fehler mit code 10 - Gerät kann nicht gestartet werden) Sie werden auf der letzten Seite des Assistenten aufgelistet.
Richtlinieneinstellungen für die Geräteinstallation
In dieser Lektion erlauben Sie Nicht-Administrator-Benutzern, Geräte einer bestimmten Installationsklasse im lokalen Gruppenrichtlinien-Editor zu installieren ( Lokaler Gruppenrichtlinien-Editor). Es kann auch zum Konfigurieren von Geräteinstallationsrichtlinien verwendet werden. Erweitern Sie die Knoten: Computerkonfiguration ( Computerkonfiguration), Administrative Vorlagen ( Administrative Vorlagen), System ( System), Geräteinstallation ( Geräteinstallation) und klicken Sie auf Geräteinstallationsbeschränkungen ( ). Klicken Sie auf die Registerkarte Standard ( Standard) mit einer Liste von Richtlinien.
So öffnen Sie den lokalen Gruppenrichtlinien-Editor ( Lokaler Gruppenrichtlinien-Editor), geben Sie gpedit.msc in das Suchfeld Startmenü ein ( Start). Überprüfen Sie unbedingt die Details für jede Richtlinie in den Geräteinstallationsbeschränkungen ( Einschränkungen bei der Geräteinstallation) und im Abschnitt Geräteinstallation ( Geräteinstallation) durch Doppelklicken auf die Richtlinie.
Arbeiten mit Gerätetreibern
Es ist bekannt, dass Sie zur Installation der Hardware die Treiberinstallationsdateien suchen und den Treiber installieren müssen. Nach der Installation kann der Treiber aktualisiert (durch Installieren eines anderen Treibers), deinstalliert, deaktiviert und aktiviert werden. Wenn Sie Ihren Treiber aktualisiert haben und der neue Treiber eine schlechtere Leistung als der vorherige aufweist, kehren Sie zum vorherigen Treiber zurück.
Wenn ein aktualisierter Treiber über Windows Update verteilt wird ( Windows Update) wird es normalerweise automatisch nach dem Download installiert. Im Geräte-Manager ( Gerätemanager) Es ist auch möglich, den Treiber zu aktualisieren. Es wird normalerweise verwendet, um einen neuen oder aktualisierten Treiber eines Hardwareherstellers zu installieren, bevor der Treiber in Windows Update veröffentlicht wird. Laden Sie die Treiberdateien von der Website des Anbieters herunter und aktualisieren Sie den Treiber manuell, um den neuesten Treiber zu erhalten und auf einem Referenzcomputer unter Windows 7 zu testen.
Das Aktualisieren eines Treibers ähnelt dem Installieren beim Hinzufügen neuer Hardware zu einem Computer. Wenn der Treiber bereits genehmigt wurde und sich im Repository befindet oder wenn der Administrator ihn bereits platziert hat, wird der Aktualisierungsprozess nach dem Starten automatisch ohne Benutzereingriff fortgesetzt. Andernfalls können Sie die automatische Suche nach Treibern für das Gerät aktivieren oder den Suchordner manuell festlegen. Wenn ein Treiber gefunden wird, der neuer als der bereits installierte Treiber ist, wird der Administrator aufgefordert, den Treiber zu genehmigen.
Es gibt zwei Möglichkeiten, um den Treiberaktualisierungsprozess im Geräte-Manager zu starten ( Gerätemanager):
- klicken Sie mit der rechten Maustaste auf das Gerät und wählen Sie Treiber aktualisieren ( Treibersoftware aktualisieren);
- doppelklicken Sie auf das Gerät und klicken Sie auf Aktualisieren ( Treiber aktualisieren) auf der Registerkarte Treiber ( Treiber).
Manchmal kann das Problem nicht durch Entfernen und erneutes Installieren des Treibers gelöst werden, sondern durch Deaktivieren.
Wenn ein anderer Treiberkonflikt als ein PnP-Gerät vorliegt, deaktivieren oder stoppen Sie einen der Treiber. Klicken Sie zum Zurücksetzen eines Treibers auf die Registerkarte Treiber ( Treiber) Fenster mit den Geräteeigenschaften. Wenn nur ein Treiber installiert ist, klicken Sie auf die Schaltfläche Zurücksetzen ( Rollback-Treiber) ist nicht verfügbar. Ein Treiber-Rollback wird durchgeführt, wenn ein aktualisierter Gerätetreiber schlechter als der vorherige ist oder Konflikte mit anderen Treibern auftreten. In diesem Fall bleibt der vorherige Treiber im Geschäft und der Vorgang wird ohne Benutzereingriff ausgeführt (außer zur Bestätigung der Aktion im UAC-Fenster).
Klicken Sie auf die Schaltfläche Details, um Informationen zu Treiberproblemen zu erhalten oder einfach weitere Informationen zu einem Treiber abzurufen ( Treiberdetails) auf der Registerkarte Treiber ( Treiber). Auf dem Bildschirm werden Informationen zum Speicherort der Treiberdateien angezeigt. Bitte beachten Sie, dass dies kein Treiberspeicher ist (es ist ein geschützter Bereich). Das Ausführen von Treiberdateien hat normalerweise die Erweiterung SYS und fungiert als Teil des Betriebssystems. Die Treiberinstallationsdateien haben die Erweiterung INF. Die Treiberinformationen enthalten Informationen zum Anbieter (normalerweise von Drittanbietern), zur Dateiversion, zur digitalen Signatur (normalerweise von Microsoft) und zum Urheberrecht. Die Version der Datei ist nützlich, um Informationen über den problematischen Treiber im Internet zu finden, z. B. in Microsoft-Blogs.
Beheben von Fahrerkonflikten
Fahrerkonflikte sind heutzutage weitaus seltener als früher. Aber selbst vor 15 Jahren, als ein Drucker angeschlossen war, konnte die Maus nicht mehr funktionieren! Fast alle modernen Geräte unterstützen die PnP-Technologie. Die Installation erfolgt unter der Kontrolle des Betriebssystems und Konflikte können in der Regel vermieden werden. Das System ist jedoch unvollkommen und es besteht die Möglichkeit von Konflikten. In der Regel tritt ein Konflikt auf, wenn zwei Geräte dieselben Ressourcen benötigen, insbesondere wenn Interrupts oder E / A-Bereiche überschritten werden. Sie können die Ressourcennutzung im Dialogfeld Eigenschaften festlegen ( Eigenschaften) auf der Registerkarte Ressourcen ( Ressourcen). Für die meisten Treiber ist das Kontrollkästchen Automatische Konfiguration aktiviert ( Verwenden Sie die automatischen Einstellungen) und die Schaltfläche Bearbeiten ( Einstellungen ändern) ist nicht verfügbar.
Konflikte zwischen PnP-Geräten sind selten. Um sie zu beheben, reicht es aus, eines der Geräte für eine Weile auszuschalten. Manchmal kann der Konflikt durch Aktualisieren des Treibers (sofern ein Update verfügbar ist) oder durch Deinstallieren und erneutes Installieren der Hardware behoben werden. Wenn ein Nicht-PnP-Gerät in den Konflikt verwickelt ist, muss es möglicherweise gestoppt werden, um das Problem zu beheben. Gehen Sie folgendermaßen vor, um ein Nicht-PnP-Gerät zu stoppen:
- Öffnen Sie den Geräte-Manager ( Gerätemanager).
- Im Menü Ansicht ( Aussicht) wählen Sie Versteckte Geräte anzeigen ( Versteckte Geräte anzeigen).
- Doppelklicken Sie auf nicht selbstkonfigurierende Gerätetreiber ( Nicht-Plug-and-Play-Treiber), klicken Sie mit der rechten Maustaste auf das Gerät, das Sie stoppen möchten, und wählen Sie Eigenschaften ( Eigenschaften).
- Auf der Registerkarte Treiber ( Treiber) Klicken Sie auf die Schaltfläche Stopp ( Halt), dann OK.
Der Neustart des Geräts erfolgt auf die gleiche Weise. Nur anstelle der Stop-Taste ( Halt) müssen Sie auf die Schaltfläche Ausführen klicken ( Start). Außerdem können Sie auf dieser Registerkarte den Starttyp ändern. Bitte beachten Sie: Wenn die Schaltfläche Ausführen ( Start) auf der Registerkarte Treiber ( Treiber) ist nicht verfügbar, der Treiber ist bereits geladen.
Konflikte in Systeminformationen finden
Wenn Sie den Verdacht haben, dass ein Gerätetreiber aufgrund eines Ressourcenkonflikts nicht ordnungsgemäß funktioniert, öffnen Sie die Systeminformationen ( System Information) und überprüfen Sie die E / A- und IRQ-Anforderungen aller Geräte. Dies ist bequemer als das Öffnen der Registerkarte Ressourcen ( Ressourcen) für jedes Gerät separat. Geben Sie msinfo32 in die Suchleiste des Startmenüs ein, um das Dienstprogramm auszuführen ( Start) im Fenster Ausführen ( Lauf) oder in der Kommandozeile. Eine erhöhte Eingabeaufforderung ist nicht erforderlich, um Msinfo32 auszuführen. Das Programm bietet allgemeine Informationen zum System.
Im Knoten Hardwareressourcen ( Hardwareressourcen) finden Sie Informationen zu Speicher, E / A und Interrupt-Ressourcen IRQ für jedes der Computergeräte. Die nützlichsten Informationen zum Lösen von Konflikten finden Sie im Knoten Konflikte und Freigabe ( Konflikte / Teilen). Wenn Sie Probleme mit einem bestimmten Gerät haben, geben Sie dessen Namen in Suchen nach ( Finde was).
Informationen zu bestimmten Geräten (CD-ROM, Audiogerät, Display usw.) finden Sie unter Komponenten ( Komponenten). Bei der Diagnose ist der nützlichste Abschnitt Geräte mit Problemen ( Problem Geräte). Es werden nicht funktionierende Geräte, Geräte, für die keine Treiber installiert sind, usw. im Knoten Softwareumgebung ( Software-Umgebung) gibt es einen Abschnitt Systemtreiber ( Systemtreiber), in dem die Kerneltreiber aufgelistet sind. Hier können Sie herausfinden, ob der Treiber funktioniert oder nicht. Sie können einen Treiber anhand seines Namens oder seiner Beschreibung im Suchfeld finden ( Finde was).
Driver Verifier Manager
Treiberprobleme werden nicht immer durch Konflikte verursacht. Es kommt vor, dass Geräte nicht richtig funktionieren oder STOP-Fehler auftreten, aber keine Informationen zu Konflikten vorliegen und das Deaktivieren anderer Treiber nichts bewirkt. Windows 7 wird mit dem Driver Verifier Manager-Tool geliefert ( Treiberüberprüfungsmonitor) um Gerätetreiber zu überwachen und ungültige Prozeduraufrufe oder Aktionen zu identifizieren, die das System beschädigen könnten. Sie können Treiber unter Last setzen und auf falsches Verhalten testen.
Driver Verifier Manager ( Treiberüberprüfungsmonitor) vom Verifiziererbefehl aufgerufen. Mit dem Flag / volatile können Sie jeden Treiber ohne Neustart überprüfen, auch wenn der Driver Verifier Manager ( Treiberüberprüfungsmonitor) funktioniert nicht mehr und führt auch eine Überprüfung des bereits geladenen Treibers durch. Diese Innovation, die erstmals in Windows Vista eingeführt wurde, reduziert die Anzahl der Neustarts erheblich. Dies spart Zeit und ermöglicht es Ihnen, den Treiber beim Anschließen oder Entfernen eines Geräts zu überwachen.
Mit dem Dispatcher können Sie Parameter abfragen, Geräte hinzufügen und entfernen. Der Parameter / faults verfügt jedoch über die meisten Funktionen, mit denen Sie Lasttests mit einem bestimmten Komplexitätsgrad eingeben können, um festzustellen, ob der Fahrer in allen Situationen ordnungsgemäß arbeiten kann. Sie können beispielsweise einen Ressourcenmangel oder einen Schlafmodus simulieren, der unerwartete Ergebnisse liefert. Sie können die Ressourcennutzung (Poolzuweisung) überwachen und die Anzahl der an das System gesendeten Fehler verfolgen. Treiberüberprüfungs-Manager ( Treiberüberprüfungsmonitor) ist hauptsächlich ein Tool zur Lastgenerierung, das Sie beispielsweise über die Möglichkeit eines Treiberabsturzes informiert, wenn die Festplatten- oder Speichernutzung einen bestimmten Schwellenwert überschreitet. Sie können die Ressourcennutzung überwachen und die Ursachen für Ressourcenknappheit mithilfe allgemeinerer Tools wie System Monitor ( Leistungsüberwachung) oder Task-Manager ( Taskmanager).
Treibersignaturen und digitale Zertifikate
Mithilfe digitaler Signaturen können Administratoren und Benutzer, die Windows-Software installieren, Informationen zur Identität des Herausgebers abrufen, der das Softwarepaket bereitgestellt hat. Die Installation von nicht signierten Kernelmodus-Komponenten erfordert Administratorrechte. Treiber müssen mit Zertifikaten signiert sein, denen Windows 7 vertraut. Von vertrauenswürdigen Herausgebern signierte Zertifikate werden in den vertrauenswürdigen Herausgebern gespeichert ( Vertrauenswürdige Verlage).
Dem Administrator steht es frei, die Installation eines nicht signierten Treibers oder Treibers mit einer Signatur zu genehmigen, die sich nicht im Zertifikatspeicher von vertrauenswürdigen Herausgebern befindet. Dies ist akzeptabel, vorausgesetzt, der Treiber wird zu Informationszwecken auf dem Testcomputer installiert und nicht zur Massenverteilung an Clientcomputer. Viele Treiber stammen aus vertrauenswürdigen Quellen (z. B. Hardwareherstellern), haben jedoch den Überprüfungsprozess, der zu einer digitalen Signatur führt, noch nicht durchlaufen. Auch einige Microsoft-Treiber sind nicht signiert. Wenn Sie oder andere Administratoren Treiber installieren, ist die Autorisierung kein Problem. Es ist eine andere Sache, wenn Sie normale Benutzer benötigen, um den Treiber zu installieren. Selbst nachdem der Treiber veröffentlicht wurde, können Benutzer ihn nicht installieren, da nur ein Administrator eine Treiberinstallation ohne gültige Signatur genehmigen kann.
Sie können ein selbstsigniertes Zertifikat, das in Ihrer Organisation nur gültig ist, von einer Windows Server-Zertifizierungsstelle mit ausgeführten Zertifikatdiensten erhalten ( Zertifikatsdienste). Ein solches Zertifikat ist in einer anderen Organisation nicht gültig, wenn keine Vertrauensbeziehung zwischen den Organisationen besteht. Microsoft empfiehlt, dieses Verfahren auch intern nur in einem Testnetzwerk zu verwenden und in einer Produktionsumgebung nur Treiber mit einer gültigen Signatur zu installieren.
Damit ein signierter Gerätetreiber von anderen Organisationen verwendet werden kann, muss das Zertifikat von einer vertrauenswürdigen externen Zertifizierungsstelle wie VeriSign ausgestellt werden. Ein solches Zertifikat zu erhalten ist viel schwieriger. Damit Benutzer den Treiber ohne vertrauenswürdige Signatur installieren können, müssen Sie das Gerätetreiberpaket mit einem digitalen Zertifikat signieren und das Zertifikat dann an Clientcomputer senden. Dies erspart Benutzern die Überprüfung der Zuverlässigkeit des Herausgebers oder Gerätetreibers.
Das Gerätetreiberpaket muss im sicheren Treiberspeicher auf dem Clientcomputer abgelegt werden, damit ein Standardbenutzer das Paket ohne Administratorrechte installieren kann. In der Regel ist es vorzuziehen, das Zertifikat mithilfe von Gruppenrichtlinien auf Clientcomputern bereitzustellen. Sie können damit automatisch ein Zertifikat auf allen verwalteten Computern in einer Domäne, Organisationseinheit oder Site installieren.
Das Vorhandensein einer digitalen Signatur ist eine Garantie dafür, dass das Paket ohne Beschädigung oder Änderung (Integrität) aus der angegebenen Quelle stammt (Authentizität). Das digitale Zertifikat dient als Identität der Organisation. Es ist vertrauenswürdig, da es von einer Zertifizierungsstelle elektronisch überprüft wird.
Das allgemeine Verfahren zum Signieren eines Gerätetreibers lautet wie folgt:
- Erstellen Sie ein digitales Zertifikat in den Zertifikaten ( Zertifikate) auf dem Zertifikatsserver. Alternativ können Sie das Dienstprogramm MakeCert verwenden.
- Fügen Sie das Zertifikat den vertrauenswürdigen Stammzertifizierungsstellen hinzu ( Vertrauenswürdige Stammzertifizierungsstellen). Dieser Vorgang wird in den Konsolenzertifikaten ausgeführt ( Zertifikate) durch Kopieren und Einfügen.
- Fügen Sie das Zertifikat dem Trusted Publishers Store hinzu ( Vertrauenswürdige Verlage). Dies erfolgt auch im Zertifikat-Snap-In ( Zertifikate).
- Signieren Sie das Gerätetreiberpaket mit einem Zertifikat. Bereiten Sie sich darauf vor INF-Datei Treiberpaket, erstellen Sie eine Verzeichnisdatei für das Treiberpaket und signieren Sie die Verzeichnisdatei mit dem Dienstprogramm Signtool.
Im vorherigen Teil dieser Serie haben wir zwei Ansätze behandelt ("Windows entscheiden lassen" und "Lassen Sie mich entscheiden"), mit denen Sie Out-of-Band-Treiber verwalten können, wenn Sie eine Lite Touch-Installation mit MDT 2010 durchführen. In diesem Teil schließen wir unsere Diskussion über die Treiberverwaltung ab Hier finden Sie einige Tipps, Tricks und eine Geschichte. Die erste Geschichte wurde mir von einem meiner Leser, Tim Lors, zur Verfügung gestellt und ist ein gutes Beispiel für die Probleme, die auftreten können, wenn Sie versuchen, Treiber während der Installation zu verwalten:
"Vor über einem Jahr habe ich ein Software-Skript geschrieben, das alle Treiber auf einem WinXP-PC installiert. Das Problem bei der Auswahl der Treiber war nicht auf das Betriebssystem zurückzuführen. Es war die Unfähigkeit des Herstellers, PnP zwischen den Treiber-Inf-Dateien und der Hardware selbst ordnungsgemäß zu implementieren. Genauer gesagt zeigte die inf-Datei an, dass es der beste Treiber für ein bestimmtes Hardwaregerät war, obwohl es mit einem solchen Gerät tatsächlich nicht funktionierte. Die einzige Möglichkeit, in einer so schwierigen Situation einen geeigneten Treiber zu finden, bestand darin, die PnP-Identifikationsnummern der Hardware zu vergleichen Mit einer Liste bekannter problematischer Treiber und wenn ich eine Übereinstimmung finden würde, würde ich den geeigneten Treiber manuell anhand zusätzlicher Kriterien auswählen "normalerweise die PC-Modellnummer. Das häufigste zusätzliche Kriterium für eine Auswahl "Lass mich entscheiden" war die PC-Modellnummer, manchmal jedoch auch die BIOS-Version und die PnP-Teilmengen-ID. In einigen seltenen Fällen handelte es sich um Versuch und Irrtum. Natürlich ist der Versuch und Irrtum ziemlich schwierig, da Windows bei der Installation des Treibers, den es für am besten geeignet hielt, den nicht funktionierenden Treiber von Windows isolieren musste, oder das System ihn einfach neu installierte. Bitte beachten Sie, dass diese Situation in einer Umgebung mit fast 10.000 PCs in mehr als 25 verschiedenen Modellen aufgetreten ist. "
Die meisten IT-Experten, mit denen ich gesprochen habe, sagten mir, dass Fahrer eines der größten Probleme sind, und die obige Geschichte bestätigt dies nur. Mit den letzten vier Teilen dieses Themas möchte ich meine Diskussion über Fahrer mit einigen Tipps und Tricks abschließen, um Ihnen das Leben zu erleichtern.
Fahrersuche
Die erste Schwierigkeit besteht darin, die freiberuflichen Treiber zu finden, die Ihre Systeme möglicherweise benötigen. Einige Hersteller machen dies einfacher, andere nicht, und Dell gehört zur ersten Gruppe, da es Treiber für jedes Desktop-System als CAB-Datei für jedes Betriebssystem bereitstellt. Um diese CAB-Dateien herunterzuladen, rufen Sie http://www.delltechcenter.com/ auf und wählen Sie im Bildlaufmenü links Startseite, Microsoft, Microsoft System Center, SCCM-Systemcenter-Konfigurationsmanager, Dell Business Client-Betriebssystembereitstellung und Dell Business Client aus. Betriebssystembereitstellung "In den CAB-Dateien wird die in Abbildung 1 gezeigte Seite angezeigt:
Abbildung 1: Herunterladen von Treibern für Dell Client-Systeme als CAB-Dateien
Nachdem Sie die CAB-Datei heruntergeladen haben, können Sie sie in einen Ordner extrahieren und beim Importieren von Treibern in Ihre Installationsressource auf diesen Ordner verweisen.
Andere Hersteller bieten ebenfalls Tools zum Herunterladen von Treibern an, aber meiner Meinung nach sind diese Tools nicht so einfach und bequem wie der Ansatz von Dell. Hier sind einige Beispiele für solche Tools und Links zu ihnen:
Extrahieren Sie INF-Dateien aus EXE
Manchmal liefern Systemhersteller Gerätetreiber in Form von EXE-Dateien anstelle von CAB-Dateien. In diesem Fall ist WinRAR ein großartiges Toolkit, mit dem Sie Treiberdateien aus einer EXE-Datei in einen Ordner extrahieren können. Denken Sie daran, dass MDT zum Importieren eines Treibers die INF-Datei benötigt und die entsprechenden Treiberdateien "die EXE-Datei nicht als Treiber importieren können".
Verhindern, dass Treiber aktiviert werden
Um zu verhindern, dass der von Ihnen importierte Treiber aktiviert wird (z. B. wenn Ihre Überprüfungen ergeben haben, dass der Treiber nach der Installation Probleme verursacht), öffnen Sie einfach die Treibereigenschaften und deaktivieren Sie das Feld Diesen Treiber aktivieren (Abbildung 2):
Abbildung 2: Sie können den Treiber deaktivieren oder aktivieren
Bitte beachten Sie, dass der oben genannte Treiber sowohl für 32- als auch für 64-Bit-Windows entwickelt wurde. Wenn Sie feststellen, dass es unter 64-Bit-Windows nicht funktioniert, können Sie den Treiber aktiviert lassen, aber das Kontrollkästchen x64 deaktivieren, um zu verhindern, dass er während der 64-Bit-Windows-Installation aktiviert wird.
Optional können Sie sogar alle Treiber im Ordner deaktivieren, indem Sie den Ordner deaktivieren (Abbildung 3):
Abbildung 3: Sie können einen benutzerdefinierten Ordner in der Installationsressource deaktivieren
Steuern von Boot-Treibern mit Auswahlprofilen
Sie können auch Auswahlprofile verwenden, um Treiber während der Windows PE-Startphase in einer LTI-Installation zu steuern. Öffnen Sie dazu die Eigenschaften Ihrer Installationsressource und wählen Sie die Registerkarte Windows PE x64-Komponenten oder Windows PE x86-Komponenten, um die Treiber für die Architektur des zu installierenden Betriebssystems zu verwalten (Abbildung 4):
Standardmäßig ist das Auswahlprofil Alle Treiber und Pakete ausgewählt, aber nur Netzwerk- und Speichertreiber aus diesem Auswahlprofil sind im Windows PE-Startabbild enthalten. Bei Bedarf können Sie ein eigenes Auswahlprofil erstellen, das hardwarespezifische WinPE-Treiber für Ihre Zielsysteme enthält.
Verwendung mehrerer Treibergruppen zur Installation nach Marke und Modell
Im vorherigen Teil haben wir uns angesehen, wie eine Treibergruppe mit dem Namen DriverGroup001 definiert und verwendet wird, um Treiber während der Installation basierend auf Marke und Modell der Zielcomputer zu verwalten. Keith Garner, Systembereitstellungsspezialist bei der Xtreme Consulting Group, hat einen großartigen Beitrag verfasst, der zusätzliche Informationen zu diesem Thema enthält und Ihnen zeigt, wie Sie Ihre Treiber effizienter organisieren und dann mithilfe mehrerer Treibergruppen steuern können, wie Sie werden während der Installation mitgeliefert.
Ein weiterer hilfreicher Beitrag ist dieser Beitrag zur Verwendung von Modell-Aliasen von Michael Mergolo, Senior Consultant bei Microsoft Consulting Services.
Hinzufügen von Treibern zum Bild
Mit dem Befehl DISM.exe können Sie Treiber zu Offline-Images hinzufügen. Mounten Sie einfach das Image und verwenden Sie den Befehl DISM mit der Option / add-driver (weitere Informationen zur Verwendung von DISM.exe finden Sie unter).
Mit dem Befehl PnPutil.exe können Sie dem Treiberspeicher Treiber hinzufügen (dh eine Vorschau der Treiber anzeigen, damit diese verfügbar sind, wenn Windows Geräte erkennt, die Treiber benötigen). Dieser Befehl kann hilfreich sein, wenn Sie beispielsweise den Microsoft Update-Katalog zum Herunterladen einer CAB-Treiberdatei für einen Drucker verwendet haben und diese Treiber auf Ihrem Referenzcomputer vorab verfügbar machen möchten, damit diese Treiber während der Installation verfügbar sind. Weitere Informationen zu diesem Befehl finden Sie unter.
Serving Driver Configuration während Windows Imaging
Wenn Sie ein Referenzabbild erstellen und auf identischer Hardware installieren, können Sie Benutzern eine schnellere Erststarterfahrung bieten, indem Sie die Parameter PersistAllDeviceInstalls in Ihrer Antwortdatei so konfigurieren, dass Ihr Referenzcomputer sysprepping wird. Siehe Einzelheiten
Einführung
Es beschreibt Programmierdienste
unter Windows (ich werde auch den Begriff verwenden
"Service", was dem Begriff "Service" entspricht),
ein Anwendungsbeispiel für
Herunterladen von Treibern oder Rootkits.
Dienstleistungen
Wenn das Betriebssystem gestartet wird, wird der Service Manager (SCM
Manager) durch Lesen von Daten aus der Registrierung (Name
Service, Download-Methode, Treibertyp usw.),
Er stellt eine Datenbank zur Verwaltung zusammen
Dienstleistungen. Ich werde einige der Funktionen mit beschreiben
mit denen Sie Dienste verwalten können.
Zuerst müssen Sie einen Link dazu erstellen
Datenbank (SCM-Datenbank), dann übertragen
Datenbankzeiger auf einige Funktionen,
Verwaltung von Diensten.
Wie gesagt, der erste Schritt ist zu
Erstellen Sie einen Link zur SCM-Datenbank. Dafür
dient als OpenSCManager-Funktion.
SC_HANDLE OpenSCManager (LPCTSTR lpMachineName, LPCTSTR
lpDatabaseName, DWORD dwDesiredAccess);
LPCTSTR lpMachineName - Zeiger auf Zeichenfolge,
nullterminiert auf einen Namen zeigend
lokaler Computer. Dieser Parameter
kann auf NULL gesetzt werden.
LPCTSTR lpDatabaseName ist ein Zeiger auf eine Zeichenfolge.
nullterminiert mit einem Namen
die zu öffnende Datenbank. Dieser Parameter
sollte auch auf NULL gesetzt werden.
DWORD dwDesiredAccess - Dieser Parameter enthält
Flags, die Datenbankzugriffsrechte angeben
Ich werde nicht alle Flags in auflisten
In diesem Artikel betrachte ich nur diese
Erforderliche Programmierfunktionen
Rootkits herunterladen.
SC_MANAGER_ALL_ACCESS - Standard-Datenbankzugriffsrechte.
SC_MANAGER_CONNECT - Ermöglicht die Verbindung zur SCM-Datenbank.
SC_MANAGER_CREATE_SERVICE- ermöglicht das Erstellen neuer
Dienstleistungen.
Durch Erstellen eines Links zur SCM-Datenbank können Sie verwalten
Dienstleistungen.
Die OpenService-Funktion wird zum Empfangen verwendet
Service-Deskriptor. Bitte beachten Sie, dass diese Funktion nicht ist
erstellt einen Dienst, dient zum Erstellen eines Dienstes
CreateService und öffnet den zuvor erstellten
Bedienung.
SC_HANDLE OpenService (SC_HANDLE hSCManager, LPCTSTR
lpServiceName, DWORD dwDesiredAccess);
SC_HANDLE hSCManager - Der zurückgegebene Zeiger
durch die OpenSCManager-Funktion.
LPCTSTR lpServiceName ist der Name des zu öffnenden Dienstes.
DWORD dwDesiredAccess- Rechte, mit denen wir können
Öffnen Sie einen Dienst. Hier sind einige davon:
SERVICE_ALL_ACCESS sind Standardzugriffsrechte.
SERVICE_START - ermöglicht den Start des Dienstes.
SERVICE_STOP - Ermöglicht das Beenden des Dienstes.
Diese Funktion gibt einen Zeiger zurück
Service zu öffnen. Nachdem wir es erhalten haben, können wir
Verwalten Sie den Service gemäß
Rechte gegeben.
Diese Funktion wird benötigt, um einen Service (Service) zu erstellen.
SC_HANDLE CreateService (SC_HANDLE hSCManager, LPCTSTR
lpServiceName, LPCTSTR lpDisplayName, DWORD dwDesiredAccess, DWORD dwServiceType,
DWORD dwStartType, DWORD dwErrorControl, LPCTSTR lpBinaryPathName, LPCTSTR
lpLoadOrderGroup, LPDWORD lpdwTagId, LPCTSTR lpDependencies, LPCTSTR
lpServiceStartName, LPCTSTR lpPassword);
Der erste Parameter (hSCManager) zeigt auf
Der von der OpenSCManager-Funktion zurückgegebene Zeiger.
Die nächsten beiden Parameter geben an
Zeichenfolgen, die den Namen des zu erstellenden Dienstes enthalten, und
der zu verwendende Name
Benutzeroberfläche. Folgen
Der Parameter enthält Flags.
Definieren von Zugriffsrechten auf den Dienst. Hier
verwendet die gleichen Flags wie in der Funktion
OpenService. In den meisten Fällen benötigen Sie
Setzen dieses Flags auf SERVICE_ALL_ACCESS. Parameter
dwServiceType definiert den Typ des generierten
Bedienung. In diesem Fall müssen Sie installieren
Es ist in SERVICE_KERNEL_DRIVER, die wiederum
bedeutet, dass der Dienst verwaltet wird
ein Treiber auf Kernel-Ebene. Andere Bedeutungen
bedeuten, dass es ein Dateitreiber sein wird
Systeme usw. Der Parameter dwStartType ist sehr wichtig, weil
definiert, wie der Dienst gestartet wird. In unserem
wenn es installiert werden soll
SERVICE_BOOT_START oder SERVICE_AUTO_START, was bedeutet
fast das gleiche - Starten des Dienstes während
die Startzeit des Betriebssystems selbst.
Der Parameter dwErrorControl gibt den Weg an
Fehlerbehandlung in unserem
wenn es auf SERVICE_ERROR_NORMAL gesetzt werden soll.
Der nächste Parameter ist lpBinaryPathName - ein Zeiger auf
eine nullterminierte Zeichenfolge, die auf zeigt
vollständiger Weg zum Fahrer (in unserem Fall
rootkit), das der Dienst verwaltet.
Die folgenden Parameter sollten sein
auf NULL setzen, weil Sie sind dabei nicht wichtig
Fall.
Zum Starten des Dienstes gibt es eine Funktion
Dienst starten.
BOOL StartService (SC_HANDLE hService, DWORD
dwNumServiceArgs, LPCTSTR * lpServiceArgVectors);
SC_HANDLE hService Das zurückgegebene Service-Handle
Funktion CreateService oder OpenService. Parameter
dwNumServiceArgs enthält die Anzahl der Parameter,
im Array lpServiceArgVectors angegeben. Darin
Das Array gibt Parameter an, die
wird an den Dienst übertragen. Bitte beachten Sie, dass Dienstleistungen
Treiber verwenden diesen Parameter nicht.
also die letzten beiden Parameter in unserem
case muss auf NULL gesetzt sein. Wenn die Funktion
erfolgreich ist, dann kehrt es zurück
Wert ungleich Null. Funktionen stoppen
Es gibt keinen Dienst, aber es kann leicht mit geschrieben werden
Verwenden der ControlService-Funktion:
BOOL ControlService (SC_HANDLE hService, DWORD dwControl,
LPSERVICE_STATUS lpServiceStatus);
Der Parameter dwControl enthält Flags mit
mit denen du fragst, was du machen sollst
Bedienung. Wenn Sie aufhören müssen zu arbeiten
Dienste, können Sie es in installieren
SERVICE_CONTROL_STOP. Mit dieser Funktion können Sie
bequemer zu stoppen und zu starten
Bedienung. Um beispielsweise den Dienst anzuhalten,
Setzen Sie den Parameter dwControl auf SERVICE_CONTROL_PAUSE und
um in SERVICE_CONTROL_CONTINUE weiterzuarbeiten.
LpServiceStatus-Parameter - Zeiger auf Struktur
SERVICE_STATUS, wo der aktuelle Status geschrieben wird
Bedienung. Setzen Sie es auf NULL, wenn Sie dies nicht tun
Der aktuelle Status des Dienstes ist wichtig. Dies
Die Funktion gibt ungleich Null zurück, wenn
Erfolgreiche Fertigstellung.
Ich habe alle erforderlichen Funktionen für aufgelistet
Rootkits (Treiber) herunterladen.
DT SCM-Strukturen verwenden die Funktion
CloseServiceHandle. Sie nimmt den einzigen
Parameter - DT SCM, d.h. Beschreibung zurückgegeben
durch die OpenSCManager-Funktion.
Alle diese Funktionen reichen aus für
Herunterladen und Ausführen von Rootkits. Unten ich
Ich werde ein Beispiel für die Verwendung dieser Funktionen geben.
#define rootkitname "myrootkit" //
Legen Sie den Namen unseres Rootkits fest
BOOL StopRootkit (SC_HANDLE hService) //Wir erklären
Funktionen zum Beenden und Starten des Dienstes
BOOL StartRootkit (SC_HANDLE hService) //
int main ()
{
SC_HANDLE hManager, hService; // //deskriptoren
SCM-Basen und -Dienste
LPVTSTR rootkpath \u003d "C: \\ myrootkit.sys"; // //
vollständiger Weg zu unserem Rootkit
hManager \u003d OpenSCManager (NULL, NULL, SC_MANAGER_ALL_ACCESS); // //erstellen
Kommunikation mit der SCM-Datenbank
if (hManager) // ob alles in Ordnung ist
{
hService \u003d CreateService (hManager, Rootkitname, Rootkitname, SERVICE_ALL_ACCESS,
SERVICE_KERNEL_DRIVER, SERVICE_BOOT_START, SERVICE_ERROR_NORMAL, \\ rootkpath,
NULL, NULL, NULL, NULL, NULL, NULL); // // erstellen
der Service, der unser Rootkit verwaltet
if (hService) // ist alles in Ordnung?
{
StartService (hService, NULL, NULL); // //starten
der geschaffene Service, damit starten unsere
Rootkit
}
if (StopRootkit (hService)) // wenn ein
der Stopp war erfolgreich,
{
StartRootkit (hService); //dann wieder
starte es
};
CloseServiceHandle (hManager); // //schließen
DT SCM (DB SCM).
}
BOOL StopRootkit (SC_HANDLE hService)
{
BOOL ok \u003d wahr;
if (hService)
{
ok \u003d ControlService (hService, SERVICE_CONROL_STOP, NULL); // //anruf
die ControlService-Funktion mit dem SERVCE_CONTROL_STOP-Flag, also
falls in Ordnung) // die meisten stoppen
Service Arbeit
{
ok \u003d false;
};
};
Rückkehr ok;
}
BOOL StartRootkit (SC_HANDLE hService)
{
BOOL ok \u003d wahr;
if (hService)
{
ok \u003d ControlService (hService, SERVICE_CONTROL_START, NULL); // // anruf
die ControlService-Funktion mit dem SERVCE_CONTROL_START-Flag, also
if (! ok) // mit amym Startdienst
{
ok \u003d false;
};
};
Rückkehr ok;
}
Dieses Beispiel zeigt nur, was ich meine.
schrieb oben. Du kannst hinzufügen
zusätzliche Prüfungen für
Vermeidung möglicher Fehler.
Ich rate Ihnen, im Buch Sven zu lesen
Schreiber ("Undokumentiert
Windows 2000 Features ") Abschnitt auf
Treiberprogrammierung. Ebenfalls
Ich empfehle eine Reihe von Artikeln von Four-F, die sich dem Thema widmen
Erstellen von Treibern in Windows NT. Schau mal
Artikel von Ms-Rem, "Abfangen von API-Funktionen unter Windows NT
(Teil 3). Nullring ". Und nicht passieren
Vergangenheit rootkit.com.
So laden Sie Treiber und Dienste in Windows
Für diejenigen, die sich für die interne Struktur des Windows-Betriebssystems interessieren, biete ich ein wenig Recherche an. Wir werden versuchen herauszufinden, was für die Reihenfolge des Ladens von Treibern und Diensten in Windows verantwortlich ist und ob diese Reihenfolge geändert werden kann.
Schauen wir uns zunächst die aktuelle Systemstartreihenfolge mit dem LoadOrder-Programm von Sysinternals an. Das Programm zeigt uns, was und in welcher Reihenfolge geladen wird, wenn das Betriebssystem gestartet wird.
Wie Sie der Abbildung entnehmen können, werden zuerst die zum Starten des Systems erforderlichen Gerätetreiber und dann verschiedene Windows-Dienste geladen. Da es einige Unterschiede zwischen Ladediensten und Ladetreibern gibt, werden wir sie separat betrachten.
Treiber
Nehmen wir als Testfall den Microsoft ACPI-Treiber (Advanced Configuration and Power Interface), der für die Hardwareerkennung und die Energieverwaltung verantwortlich ist. Die Aufgabe von ACPI besteht darin, die Kommunikation zwischen dem Betriebssystem und der Hardware bereitzustellen, sodass der ACPI-Treiber zu Beginn geladen wird.
Das Loadorder-Programm bietet nur begrenzte Informationen zur Ladereihenfolge. Für genauere Daten gehen wir zur Registrierung. Jeder Treiber und Windows-Dienst verfügt über einen eigenen Unterschlüssel im Registrierungszweig HKLM \\ SYSTEM \\ CurrentControlSet \\ Services. Die Abschnitte sind nach dem Namen des Treibers \\ Dienstes benannt, wir benötigen den Abschnitt ACPI.
Drei Registrierungsparameter sind für die Ladereihenfolge des Treibers verantwortlich. Hauptparameter Start - Definiert die Art des Treiberstarts. Hier sind die Regeln, nach denen Treiber den Wert ihres Start-Parameters festlegen:
Treiber, die sollten wird vom Bootloader geladen, wenn das Betriebssystem gestartet wird, geben Sie den Wert an Start gleich 0
(start beim Systemstart
). Ein Beispiel sind die Systembustreiber und der Dateisystemtreiber, die beim Systemstart verwendet werden.
Ein Fahrer, der nicht direkt erforderlich, um das System zu starten, verweist auf Start Wert gleich 1
(systemstart
). Ein Beispiel ist ein Standard-Grafikkartentreiber (VgaSave).
Treiber, optional, um das System zu starten, setzt den Wert Start gleich 2
(auto-Start). Ein Beispiel ist ein MUP-Treiber (Multiple UNC Provider), der UNC-Namen von Remote-Ressourcen (Typ) unterstützt.
Treiber, für das Betriebssystem nicht erforderlich (z. B. Netzwerkadaptertreiber) geben den Wert an Start gleich 3
(start auf Anfrage
).
Auch Gerätetreiber können Parameter verwenden Gruppe und Etikett um die Startreihenfolge beim Systemstart zu steuern. Der Parameter Group wird von drivers \\ services verwendet, um die Gruppe anzugeben, zu der sie gehören, und die Ladereihenfolge der Gruppen wird durch den Parameter bestimmt Aufführenbefindet sich in HKLM \\ SYSTEM \\ CurrentControlSet \\ Control \\ ServiceGroupOrder \\.
Der Group-Parameter ist übrigens optional. Wenn der Treiber \\ Service in keiner Gruppe enthalten ist, wird er ganz am Ende der Warteschlange geladen.
Ein Fahrer kann die Reihenfolge seines Ladens mithilfe des Tag-Parameters weiter verfeinern, der die spezifische Position des Fahrers in der Gruppe angibt. Der E / A-Manager sortiert die Treiber in der Gruppe nach dem Wert dieses Parameters, und Treiber ohne Tag-Parameter werden an das Ende der Liste der Treiber in der Gruppe verschoben.
Wenn Sie sich die Ladereihenfolge ansehen, denken Sie vielleicht, dass Treiber mit niedrigeren Tag-Werten zuerst geladen werden, dann mit großen, aber dies ist nicht ganz richtig. Die Priorität von Tag-Parameterwerten innerhalb einer Gruppe wird in HKLM \\ SYSTEM \\ CurrentControlSet \\ Control \\ GroupOrderList definiert.
Öffnen wir beispielsweise den Binärparameter Boot Bus Extender, der der gleichnamigen Gruppe entspricht, zu der der ACPI-Treiber gehört. Der Parameter besteht aus einer Reihe von Doppelwörtern (jeweils 4 Byte). Das erste Wort (rot hervorgehoben) legt die Gesamtlänge der Variablen (die Anzahl der Doppelwörter) in unserem Beispiel 06 fest. Der Rest der Doppelwörter sind nur Tags. Der ACPI-Treiber hat das Tag 01 (grün hervorgehoben).
Die Priorität eines Tags wird nicht durch den Tag-Wert bestimmt, sondern durch seine Position: Je höher das Tag ist, desto höher ist seine Priorität in der Gruppe und desto höher ist die Priorität des Treibers, dem dieses Tag entspricht. Und da 01 höher ist als die übrigen Tags, wird der ACPI-Treiber zuerst in die Gruppe geladen.
Dienstleistungen
Die Reihenfolge des Ladens von Windows-Diensten unterscheidet sich geringfügig von der Reihenfolge des Ladens von Treibern. Nehmen Sie als Beispiel den automatischen Update-Service (wuauserv). Es ist für den Systembetrieb nicht besonders kritisch und wird daher zuletzt geladen.
Gehen Sie erneut zur Registrierung. Die Dienststartparameter befinden sich im Abschnitt HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ wuauserv. Ich habe zwei Hauptparameter hervorgehoben, die für die Ladereihenfolge dieses Dienstes verantwortlich sind.
Windows-Dienste werden vom Service Control Manager (SCM) gemäß dem Parameterwert gestartet Start... Dieser Parameter für Dienste kann die folgenden Werte annehmen:
Autostart (2) - Der Dienst wird automatisch gestartet, unmittelbar nachdem der Haupt-SCM-Prozess Services.exe gestartet wurde.
Bei Bedarf starten (3) - Der Dienst wird nach Bedarf auf Anfrage eines Dienstes oder Programms gestartet.
Deaktiviert (4) - Der Dienst ist deaktiviert und wird unter keinen Umständen gestartet.
Die Werte 0 (Start beim Systemstart) und 1 (Systemstart) für Dienste können nicht angegeben werden, nur für Gerätetreiber.
Darüber hinaus wurde ab Windows Vista \\ Server 2008 ein weiterer Startmodus für Dienste angezeigt - verzögerte automatische Ausführung. Der Parameter ist dafür verantwortlich DelayedAutoStart \u003d 1Dadurch wird der SCM angewiesen, diesen Dienst automatisch mit einer Verzögerung zu starten. Der SCM startet die Dienste, für die der verzögerte Start ausgewählt ist, nachdem die für den Autostart markierten Dienste geladen wurden.
Der Dienststartmodus kann nicht nur über die Registrierung, sondern auch grafisch über die Dienstekonsole gesteuert werden.
Genau wie Treiber können Windows-Dienste den Parameter Group in ihrem Registrierungsschlüssel verwenden, um die Gruppe anzugeben, zu der sie gehören. Nehmen wir zur Klarheit unseren Wuauserv-Service, der sich ganz am Ende der Download-Liste befindet. Verwenden Sie den Gruppenschlüssel, um ihn in die Ereignisprotokollgruppe aufzunehmen, neu zu starten und die Ladereihenfolge in Loadorder anzuzeigen. Wie Sie sehen können, hat sich die Reihenfolge geändert und wuauserv ist vom letzten Platz aufgestiegen und wird direkt nach seinem Klassenkameraden, dem Eventlog-Service, geladen. Richtig, die Reihenfolge der Platzierung innerhalb der Gruppe kann seitdem nicht geändert werden Tag wird nicht für Dienste verwendet.
Und noch ein Parameter, der sich indirekt auf die Reihenfolge der Ladedienste auswirkt - DependOnService... Es gibt an, von welchen Diensten dieser Dienst abhängt. Dementsprechend wird der Dienst erst geladen, wenn die in DependOnService aufgelisteten Dienste geladen sind.
Abhängigkeiten funktionieren wie folgt: Wenn sich die Dienste in derselben Gruppe befinden, wird der abhängige Dienst an das Ende der Liste verschoben und beginnt nach den Diensten, von denen er abhängt. Wenn die Gruppen unterschiedlich sind, wird der Dienst einfach nicht gestartet und der SCM generiert einen Fehler.
Dies wird im Snap-In "Dienste" deutlicher dargestellt. Auf der Registerkarte "Abhängigkeit" werden sowohl die Dienste angegeben, von denen dieser Dienst abhängt, als auch die Dienste, die davon abhängen.
Wir haben also herausgefunden, in welcher Reihenfolge Treiber und Dienste in Windows geladen werden und wie diese Reihenfolge geändert werden kann. Denken Sie jedoch daran, dass die Reihenfolge des Ladens von Treibern und Diensten automatisch festgelegt wird, bevor Sie die Registrierung bearbeiten, und Sie sollten keine Änderungen ohne triftigen Grund vornehmen. Nur ein falsch eingestellter Parameter kann zu einer vollständigen Inoperabilität des Systems führen und nicht dazu, dass es wiederhergestellt werden kann. Stellen Sie daher vor dem Bearbeiten der Registrierung sicher, dass Sie eine Sicherungskopie davon erstellen. Es ist außerdem ratsam, ein bootfähiges Medium zur Hand zu haben.
