AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Installation Kernel-Mode-Treiber

Ein Thema von Delphianer · begonnen am 28. Aug 2011 · letzter Beitrag vom 9. Sep 2011
Antwort Antwort
Seite 1 von 2  1 2      
Delphianer

Registriert seit: 19. Feb 2003
Ort: Rossau
149 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#1

Installation Kernel-Mode-Treiber

  Alt 28. Aug 2011, 11:14
Hallo,

ich habe ein Problem, für das ich keine Lösung finde.

Ich vertreibe eine Software, die einen USB-Kernel-Mode-Treiber benötigt.
Unter Windows 7 64 bit müssen alle Kernel-Mode-Treiber signiert sein (wenn man keine Tricks anwenden will, wozu man keinen Kunden überreden kann).

Ich habe ein Zertifikat bei Verisign gekauft und alle Schritte durchgeführt, die in "Kernel-Mode Code Signing Walkthrough" auf http://msdn.microsoft.com/en-us/wind...dware/gg487328 beschrieben sind.

Es funktioniert alles, der Treiber wird installiert und man kann damit arbeiten.

Mein Kunde moniert allerdings, dass beim Setup dieses Fenster noch angezeigt wird (->Anhang). Laut Dokument "Code-Signing Best Practices" erscheint dieses Fenster bei Herausgebern mit unbekanntem Trust Level.

Nun meine Frage: Hat jemand eine Ahnung, wie ich dieses Fenster unterdrücken kann? Ich habe schon versucht, dass Zertifikat vorm Installieren des Treibers in den Store 'TrustedPublisher' zu laden, was mir nicht gelungen ist.

Danke,

Lutz
Miniaturansicht angehängter Grafiken
geraetesoftware.jpg  
  Mit Zitat antworten Zitat
Benutzerbild von gsh
gsh

Registriert seit: 24. Okt 2004
1.542 Beiträge
 
Delphi XE Architect
 
#2

AW: Installation Kernel-Mode-Treiber

  Alt 28. Aug 2011, 13:11
Ich glaube dafür brauchst du eine WHQL Zertifizierung:
http://de.wikipedia.org/wiki/WHQL
Alex
"Sage nicht alles, was du weißt, aber wisse alles, was du sagst!" Matthias Claudius
"Wer sich über Kritik ärgert, gibt zu, daß er sie verdient hat." Tacitus
  Mit Zitat antworten Zitat
Benutzerbild von sx2008
sx2008

Registriert seit: 16. Feb 2008
Ort: Baden-Württemberg
2.332 Beiträge
 
Delphi 2007 Professional
 
#3

AW: Installation Kernel-Mode-Treiber

  Alt 28. Aug 2011, 13:12
Für mich erscheint das vollkommen logisch, dass das Fenster erscheint.
So hat der Benutzer die Möglichkeit nachzuprüfen, wessen Treiber da gerade installiert wird.
Wäre das nicht so, dann könnte ja jeder ein Zertifikat bei Verisign kaufen und dem Benutzer gefährliche Rootkits unterjubeln.
Erst wenn ein Microsoft deinen Treiber geprüft und bestätigt hat, dass der Treiber alle Anforderungen erfüllt kann das zusätzliche Fenster unterbleiben.
Siehe: WHQL
Pro Einreichung eines Treibers kostet das pro Betriebssystem $250. (auch dann wenn dein Treiber beim Test durchfällt)
Man kann also mit Kosten im 4-stelligen Bereich rechnen.
  Mit Zitat antworten Zitat
Delphianer

Registriert seit: 19. Feb 2003
Ort: Rossau
149 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#4

AW: Installation Kernel-Mode-Treiber

  Alt 29. Aug 2011, 21:37
Danke für die Antworten,

Lutz
  Mit Zitat antworten Zitat
Benutzerbild von ehX
ehX

Registriert seit: 11. Aug 2011
Ort: Augsburg
55 Beiträge
 
Delphi 2009 Professional
 
#5

AW: Installation Kernel-Mode-Treiber

  Alt 29. Aug 2011, 23:23
Das "Fenster" erscheint auch bei vielen namhaften Herstellern, die (wahrscheinlich) wesentlich grösser sind als Ihr Ingenieurbüro (verzeiht, wenn ich falsch liegen sollte).
Aber, wo ist hier das Problem? Dass der Kunde bestätigen muss, dass er einen Treiber von einem bekannten, angezeigten und signierten Herausgeber installiert, von dem er wahrscheinlich sogar den Namen kennt, sonst würde er die Software wohl kaum installieren?
Die Paranoia schlägt wohl um sich...für mich, pardon, eher eine Anzeige, dass der Auftraggeber eher unwissend ist und jegliches PopUp als "evil" deklariert, sei es noch so aussagekräftig.
In der "normalen" Welt der Endanwender würde so ein Fenster eher Vertrauen erwecken als Misstrauen, das wiederum eher dann zündet, wenn ein Programm ungefragt etwas installiert.
Für mich wäre das ein klarer Fall dafür, dem Auftraggeber klarzustellen, dass dies keine Verunsicherung / Sicherheitsrisiko birgt. Du bist als signierter Herausgeber eindeutig identifizierbar. Was will man mehr?
Fin

Geändert von ehX (29. Aug 2011 um 23:33 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#6

AW: Installation Kernel-Mode-Treiber

  Alt 30. Aug 2011, 03:21
Eine Signatur läßt soein Fenster zumindestens "freundlicher" aussehn.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von gsh
gsh

Registriert seit: 24. Okt 2004
1.542 Beiträge
 
Delphi XE Architect
 
#7

AW: Installation Kernel-Mode-Treiber

  Alt 30. Aug 2011, 13:40
Ein "richtiger" Anwender drückt sowieso immer ok bzw. Ausführen, egal was steht, hauptsache es geht
Alex
"Sage nicht alles, was du weißt, aber wisse alles, was du sagst!" Matthias Claudius
"Wer sich über Kritik ärgert, gibt zu, daß er sie verdient hat." Tacitus
  Mit Zitat antworten Zitat
Delphianer

Registriert seit: 19. Feb 2003
Ort: Rossau
149 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#8

AW: Installation Kernel-Mode-Treiber

  Alt 30. Aug 2011, 14:16
Zitat:
Aber, wo ist hier das Problem?
Das Problem besteht darin, dass die Installation automatisch ohne Nutzereingriff ablaufen soll und dabei das Popup-Fenster stört.

Lutz
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#9

AW: Installation Kernel-Mode-Treiber

  Alt 30. Aug 2011, 14:19
Wenn das ginge könnte man dem Benutzer ja ohne sein Wissen einen bösartigen Treiber unterschieben. Und das würde ich für eine ziemliche Sicherheitslücke halte.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Dawn87

Registriert seit: 15. Feb 2007
Ort: Lüdenscheid
189 Beiträge
 
Delphi XE5 Professional
 
#10

AW: Installation Kernel-Mode-Treiber

  Alt 1. Sep 2011, 12:49
Was für einen USB-Treiber benutzt ihr denn? Wir setzen den FT232R von der Firma FTDI ein und die liefern einen vollständig implementierten Treiber mit. Da wir da aber einige Änderungen daran vorgenommen haben, mussten wir den auch neu signieren. Dazu haben wir von FTDI auf der Microsoft WHQL-Seite sogenannte Resellerrechte übertragen bekommen und konnten diesen so mit geringem Aufwand wieder gemäß WHQL zertifieren.

Grüße
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:59 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz