http://it.slashdot.org/article.pl?sid=06/01/23/1719232
http://www.microsoft.com/whdc/system/platform/64bit/kmsigning.mspx

For Windows Vista and later versions of the Windows family of operating systems, kernel-mode software must have a digital signature to load on x64-based computer systems.

To obtain a PIC, a publisher must first obtain a VeriSign Class 3 Commercial Software Publisher Certificate.

Kernelmode Treiber werden benötigt um direkt auf die Hardware zuzugreifen.
Microsoft begründet den Schritt damit, das bei man bei Abstürzen die Verantwortlichen zuordnen kann, und der Schutz von Video und Audio content gewährleistet ist.

Das wird aber auch viele Freeware Hardwaretools treffen, die so einen Treiber für Teile ihrer Funktionalität benötigen. Rivatuner, Atitools, Clockgen, Speedfan, CPU-Z, daemon tools etc..
Für Vista x64 User gibs dann kein Softpipe modding, keine Lüfterdrehzahl verändern, kein Temps auslesen, kein FSB/Timings ändern...
Nur noch über Shareware oder Herstellertools falls vorhanden.

Jo, ist schon bekannt, siehe "Vista und TPM"-Thread. Allerdings hat das imho schon einen eigenen Thread verdient, weil es einfach eine Sauerei ist. Ich möchte an meinem PC mit Betatreibern rumexperimentieren wie ich das für richtig halte. Auch die DaemonTools und diverse weitere Software möchte ich weiterhin nutzen. Bleibt einem wohl nichts als bei XP zu bleiben, schade wegen D3D10...

Warum ist eigentlich nur die 64bit-Version von Vista betroffen?

Das würde mich auch interessieren.

ich werde zwar bei 32 bit bleiben müssen, aber das ist eine sehr unangenehme angelegenheit für 64bit user

Ja Moment mal...

Welche Treiber laufen denn überhaupt noch im Kernel Mode? Allzu viele werden es ja wohl nicht mehr sein. Die ganzen Multimedia Sachen (inklusive Sound und Grafik) laufen ja wohl zukünftig im User Mode.

ich werde zwar bei 32 bit bleiben müssen, aber das ist eine sehr unangenehme angelegenheit für 64bit user

Ansichtssache: Ich habe keinen Bedarf mit Beta- bzw. nicht signierten Treibern auf einem Produktiv-System herumzufrickeln und für die großen, sprich kommerziellen Treiberhersteller sollte das eh kein Hindernis sein. Ärgerlich ist das ganze wohl am meisten für Notebook-Besitzer, wenn der Hersteller keinen Treibersupport mehr bietet und gemoddete Treiber nicht mehr funktionieren.

Ja Moment mal...

Welche Treiber laufen denn überhaupt noch im Kernel Mode? Allzu viele werden es ja wohl nicht mehr sein. Die ganzen Multimedia Sachen (inklusive Sound und Grafik) laufen ja wohl zukünftig im User Mode.

Alles was direkten Zugriff auf die Hardware braucht. Entsprechend laufen auch noch kleine Teile des Sound und Grafik Treibers dort.

Ansichtssache: Ich habe keinen Bedarf mit Beta- bzw. nicht signierten Treibern auf einem Produktiv-System herumzufrickeln und für die großen, sprich kommerziellen Treiberhersteller sollte das eh kein Hindernis sein. Ärgerlich ist das ganze wohl am meisten für Notebook-Besitzer, wenn der Hersteller keinen Treibersupport mehr bietet und gemoddete Treiber nicht mehr funktionieren.

Das sollte vor allem eine entscheidung des Users bleiben! Wenn der nur signierte Treiber will, kann er das auch jetzt schon unter WinXP haben.

Erstmal abwarten wie sich die Sache entwickelt, noch ist Vista nicht als Final erschienen.

Ich wäre aber grundsätzlich dafür die Treibersignierung so zu handhaben, dass standardmäßig nur signierte Treiber zugelassen werden, damit Einsteiger ihr System nicht so schnell zerschießen können, aber es trotzdem noch die Möglichkeit gibt diese Sperre zu deaktivieren.

Das wär sonst doch wieder ausnutzund der Monopolstellung von MS, oder nicht?

Das wär sonst doch wieder ausnutzund der Monopolstellung von MS, oder nicht?

In wie fern? Wenn man nachweißen kannst das ein Treiber nicht schadhaft ist bekommt man ja die Signatur. Das Problem für die Freeware Entwickler sind eher die damit verbundenen kosten.

Der Vorteil ist aber auf der anderen Seite das dann solche Sachen wie das Rootkit von Sony nicht mehr möglich sind. Solange bei Microsoft niemand so blöd ist und dem ganzen eine Signatur gibt.

In wie fern? Wenn man nachweißen kannst das ein Treiber nicht schadhaft ist bekommt man ja die Signatur. Das Problem für die Freeware Entwickler sind eher die damit verbundenen kosten.

Der Vorteil ist aber auf der anderen Seite das dann solche Sachen wie das Rootkit von Sony nicht mehr möglich sind. Solange bei Microsoft niemand so blöd ist und dem ganzen eine Signatur gibt.


Von dieser Seite betrachtet ist es ja nicht schlecht. Man müsste nur was mit den Kosten (Lizensen?) sich einfallen lassen.

Der Vorteil ist aber auf der anderen Seite das dann solche Sachen wie das Rootkit von Sony nicht mehr möglich sind. Solange bei Microsoft niemand so blöd ist und dem ganzen eine Signatur gibt.

Ich kenn das WHQL Labor nur vom hörensagen. Was kostet denn so eine Treibersignatur, bzw. von was sind denn die Kosten abhängig?

Wusste ich schon seit über einem halben Jahr ;)

Ist doch nur richtig so, so wird einem mehr Stabilität gewährleistet.

Ist doch nur richtig so, so wird einem mehr Stabilität gewährleistet.Errm, wenn du willst, kannst du auch jetzt schon bei WinXP nur zertifizierte Treiber nutzen. Warum muss das vorgeschrieben werden? Soll doch jeder selbst entscheiden ob er einen stabilen PC haben will oder nicht. Wobei die meisten unsignierten Betatreiber auch nicht instabiler sind als die offiziellen WHQL...

Ist doch nur richtig so, so wird einem mehr Stabilität gewährleistet.
Nur weil die Treiber WHQL-zertifiziert sind, heißt das noch lange nicht, daß die bugfrei sind. Wenn aber wirklich mal ein Treiber mit gröberem Bug durchrutscht, kann der Hersteller den aber nicht schnell per Update beheben, da der ja erst noch durch die Zertifizierung muß.

Außerdem frag ich mich wie dann die Hersteller die Treiber entwickeln wollen. Gibts für Betatreiber eine Hintertür, bzw. eine extra Windowsversion, die auch mit nichtsignierten Treibern umgehen kann? :conf2:

Ich kenn das WHQL Labor nur vom hörensagen. Was kostet denn so eine Treibersignatur, bzw. von was sind denn die Kosten abhängig?
Ist mit "signierten" Treibern überhaupt WHQL gemeint? Oder ists einfach nur ein Siegel ähnlich wie bei einer Verbindung zu einer Homepage, wo eben geauhed wird?
d.h. es müsste nur ein "stempel" dabei sein, dass der Treiber zum Beispiel von nvidia ist bzw von nvidia freigegeben ist.

Ist mit "signierten" Treibern überhaupt WHQL gemeint? Oder ists einfach nur ein Siegel ähnlich wie bei einer Verbindung zu einer Homepage, wo eben geauhed wird?
d.h. es müsste nur ein "stempel" dabei sein, dass der Treiber zum Beispiel von nvidia ist bzw von nvidia freigegeben ist.Selbst wenn es so wäre, ist die ganze Sach immer noch reichlich beschissen. Was ist mit Modtreibern?

Ist mit "signierten" Treibern überhaupt WHQL gemeint? Oder ists einfach nur ein Siegel ähnlich wie bei einer Verbindung zu einer Homepage, wo eben geauhed wird?
d.h. es müsste nur ein "stempel" dabei sein, dass der Treiber zum Beispiel von nvidia ist bzw von nvidia freigegeben ist.
Wenn man sich die Microsoftseite genau durchschaut, dann wird es wohl schon auf so was rauslaufen. Interessant könnte vielleicht auch dieser Punkt sein:


How to Disable Signature Enforcement during Development


(Auszug aus http://www.microsoft.com/whdc/system/platform/64bit/kmsigning.mspx )

Ich bin Win2k User und hab schon lange keinen WHQL-zertifizierten Treiber mehr gesehen, an der Stabilität hat das aber nichts geändert. imho bedeutet das WHQL Logo nur das jemand an M$ Geld bezahlt hat.

Ich bin Win2k User und hab schon lange keinen WHQL-zertifizierten Treiber mehr gesehen, an der Stabilität hat das aber nichts geändert. imho bedeutet das WHQL Logo nur das jemand an M$ Geld bezahlt hat.Nö.

real alternative
VLC
quicktime alternative
usw. usw.
gehört das auch dazu....wenn ja wißt ihr warum.............

Das ist Blödsinn, da dies keine Kernelmode-Treiber sind bzw. solche nicht enthalten sind.

dann ist ja gut war nur ne Frage.........

Ich habe kein Fragezeichen gesehen bzw. deshalb auch das Posting als Aussage aufgefasst.

du solltest aus dem deutschunterricht 4. klasse wissen, dass ein satz mit dem prädikat an erster stelle (bzw. 2 stelle, wenn ein frageglied "was" oder "wieso um alles in der welt") automatisch ein fragesatz ist...

Trotzdem tragen Satzzeichen maßgeblich zur Verständigung bei.

Ich bin Win2k User und hab schon lange keinen WHQL-zertifizierten Treiber mehr gesehen, an der Stabilität hat das aber nichts geändert. imho bedeutet das WHQL Logo nur das jemand an M$ Geld bezahlt hat.

Weil W2K Treiber identisch mit dem WinXP Treibern sind die immer noch zertifiziert werden.

du solltest aus dem deutschunterricht 4. klasse wissen, dass ein satz mit dem prädikat an erster stelle (bzw. 2 stelle, wenn ein frageglied "was" oder "wieso um alles in der welt") automatisch ein fragesatz ist...


Wenn man schon Fragezeichen komplett weg lässt und durch "...." ersetzt, ist ein Wortdreher ja wohl auch drin ;)
Zumindest habe ich es als Wortdreher aufgefasst und wirklich nicht als Frage verstanden.
Interpunktation gibt es ja nicht umsonst.

Ansichtssache: Ich habe keinen Bedarf mit Beta- bzw. nicht signierten Treibern auf einem Produktiv-System herumzufrickeln .



Du sagst es: Ansichtssache. Auf einem nVidia-Laptop beispielsweise bist Du aufgrund ser seltsamen Treiberpolitik von nVidia regelrecht gezwungen, mit gemoddeten Treibern zu arbeiten - es sei denn, Du willst den Uralt-Treiber des Auslieferungszustandes behalten.

Ist doch nur richtig so, so wird einem mehr Stabilität gewährleistet.


Wegen der Zertifizierung ist noch kein Treiber stabiler oder instabiler geworden. Man argumentiere hier Bitte mit Fakten, und nicht mit Propaganda.

Ist mit "signierten" Treibern überhaupt WHQL gemeint? Oder ists einfach nur ein Siegel ähnlich wie bei einer Verbindung zu einer Homepage, wo eben geauhed wird?.


Nein, diese neue Zertifizierung ist nicht die bekannte WHQL-Zertifizierung! Es ist einfach eine zusätzliche Zertifizierung, die auch wohl nichts an den technischen Eigenschaften des Treibers rüttelt, sondern einfach nur MS mehr Kontrolle über die Treiber geben soll.

Folgendes habe ich noch so beim Stöbern gefunden (falls das nicht schon gepostet wurde):

http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/x64KMSigning.doc

edit: Sehe gerade, dass das erste Post schon auf die Seite mit dem Link zum Word Dokument verweiset :redface:

Dass man den bluescreen dann auch als laie lesen kann, davon braucht man durch die signierung nicht wirklich ausgehen oder?

Wegen der Zertifizierung ist noch kein Treiber stabiler oder instabiler geworden. Man argumentiere hier Bitte mit Fakten, und nicht mit Propaganda.Es wird aber verhindert dass sich Rootkits, etc. installieren, was der Stabilität ja wohl schon zuträglich ist ;)

Nein, diese neue Zertifizierung ist nicht die bekannte WHQL-Zertifizierung! Es ist einfach eine zusätzliche Zertifizierung, die auch wohl nichts an den technischen Eigenschaften des Treibers rüttelt, sondern einfach nur MS mehr Kontrolle über die Treiber geben soll.Quelle?

Es wird aber verhindert dass sich Rootkits, etc. installieren, was der Stabilität ja wohl schon zuträglich ist ;)Dann sollen sie das eben optional machen. Wer zertifizierte Treiber haben will, kann das dann entsprechend auswählen. Von mir aus kann das auch Defaulteinstellung sein, man sollte es nur bei Bedarf abschalten können, dann sind wir ja alle zufrieden.

Der Treiber der DaemonTools fällt unter Kernelmode, oder?

Der Treiber der DaemonTools fällt unter Kernelmode, oder?

ja

Wenn diese Geschichte irgendwie dem User dienen soll, dann muss man das bei Bedarf abschalten können. Ich bezweifle allerdings stark, dass MS dem User hier einen Gefallen tun will.

Ich möchte auch in Zukunft die Treiber installieren, die ich für richtig halte. Ob es jetzt gemoddete Grafiktreiber oder Treiber für ein virtuelles Laufwerk sind.

Ich frage mich auch, warum das ganze nur bei der 64-bit-Version so gehandhabt wird.

Na ja. Die Idee wird ja wohl mit dem Medien Rechtemanagement zusammen hängen und Verpflichtungen welche MS eingegangen ist. Gerätetreiber sind ja unkontrolliert ansonsten ein nicht kalkulierbares Risiko.

Na ja. Die Idee wird ja wohl mit dem Medien Rechtemanagement zusammen hängen und Verpflichtungen welche MS eingegangen ist. Gerätetreiber sind ja unkontrolliert ansonsten ein nicht kalkulierbares Risiko.Eben. Es geht dabei wohl nur um DRM. Wenn es hier um die Nutzer gehen würde, könnte man das Zeug bei Bedarf abschalten. Aber warum nur bei der 64-bit-Version?

Zumindest für Gerätetreiber hat auch WinVista digitale Signaturen in der 32Bit Variante.

Bei DRM relevanten Treiber wird die Signatur nicht bei der Instalation sondern beim laden geprüft.

Irgendwie wird man Vista die Zertifizierungspflicht für Treiber wohl auch austreiben können. Bis das geschehen ist, bleibt man halt bei XP.

Laut c't 5/06 Seite 58 ist der Signierzwang nur für die x64 Vista Treiber und betrifft das 32Bit Vista nicht.

... Mal eben einen Treiber zu programmieren und in Betrieb zu nehmen, wird damit für weniger Betuchte deutlich schwieriger. Denn die notwendige Signatur kann nur erstellen, wer bei Verisign ein Zertifikat erworben hat. Und das kostet pro Jahr rund 500 US-Dollar. Freie Projekte, die Kernel-Komponenten für x64-Vista entwickeln wollen würden damit ausgebremst.

Der Vorteil ist aber auf der anderen Seite das dann solche Sachen wie das Rootkit von Sony nicht mehr möglich sind. Solange bei Microsoft niemand so blöd ist und dem ganzen eine Signatur gibt.

glaubst du das wirklich? haben nicht antivirus(oder firewall?) firmen dieses rootkit bei den exceptions eingetragen damits nicht erkannt wird? wieso sollte nicht "sony" von morgen einfach ms genug geld zustecken um das zu verwirklichen? mtp, drm etc. ms ist sowieso der freund des "datenschutzes"...

Ich glaube MS ist der Ruf grad viel wichtiger als die Peanuts von Sony ;)

der ruf bei den usern oder den firmen?

Ich glaube MS ist der Ruf grad viel wichtiger als die Peanuts von Sony ;)

der ruf bei den usern oder den firmen?

100% Firmen. Wenn das MAFIA Kartel entscheidet das HD auf MS Betriebssystemen ausbleibt und die Marketingkeule schwingt, wird sich MS schon ordentlich bewegen.
Dem beklopten User verkauft man das dann als Sicherheit und große Innovation.

"Du kannst zwar den Song nicht mehr auf deinen MP3 Player kopieren aber dein Computer ist jetzt sicher(vor dir)."

Ich glaube MS ist der Ruf grad viel wichtiger als die Peanuts von Sony ;)
Ack. Die Gebühren für die Zertifikate sind wirklich nur Peanuts. Dafür riskiert man keinen schlechten Ruf. Und erst recht nicht, wenn man Sony so eins auswischen kann! ;)

Sony und MS mögen sich ja wohl ohnehin nicht besonders.

der ruf bei den usern oder den firmen?Usern.

wiedermal ne schwachsinnsidee von M$.
Ich finde WHQL muss ausschaltbar sein.

Mein System hat selten nen WHQL Treiber gesehen. Und es ist mir egal, denn mein Sys ist trotzdem recht Stabil!

Ausserdem werden somit kleine Firmen und Freeware Hersteller vom markt gedrängt, und sowas nennt man glaube ich Firmen-Boykott oder unlauterer wettbewerb.

Ausserdem sollte jeder mit seiner Hardware machen können was er will, schließlich habe ich dafür bezahlt und nicht M$.

Ausserdem sollten die Firmen lieber Geld ausgeben für die Entwicklung der treiber und Software statt es für irgendwelche Zertifikate verplempern, die nix bringen ausser bas Bill Gate$ Taschen dicker werden.

Usern.


wundert mich, dass du das glaubst. aber was weiss ich schon, alles ist möglich.
ich frage mich nur, welcher user mit hirn zb mtp gut findet. wie botcruscher schon oben geschrieben hat, nix mit einfach rüberkopieren und hören. wie erklärst du sowas, wenns um die user geht?
Nicht umsonst gibts ne lebendige Firmware-Modding Szene die versuchen MTP-Player umzuflashen.

mfg

wundert mich, dass du das glaubst.Der Ruf von MS hat sehr gelitten und alles was sie in letzter Zeit tun zielt darauf ab das loszuwerden (das ist eine subjektive Beobachtung meinerseits).

Diese ganzen Verschwörungstheorien bzgl. des bösen MS sind meiner Meinung nach ziemlich an den Haaren herbeigezogen. Als das mit TCPA (die es übrigens gar nicht mehr gibt) so hochkochte hat MS selbst die womöglich nützlichen Anwendungen davon komplett aus Vista gestrichen.

Gleichzeitig haben sie seit der Pre-XP-Zeit verdammt viele sehr gute Leute von überall her aufgesogen. Die Produkte werden in letzter Zeit immer besser und ich denke nicht dass sie es noch nötig haben solche Spielchen zu treiben mit Vista.

Der Ruf von MS hat sehr gelitten und alles was sie in letzter Zeit tun zielt darauf ab das loszuwerden (das ist eine subjektive Beobachtung meinerseits).

Diese ganzen Verschwörungstheorien bzgl. des bösen MS sind meiner Meinung nach ziemlich an den Haaren herbeigezogen. Als das mit TCPA (die es übrigens gar nicht mehr gibt) so hochkochte hat MS selbst die womöglich nützlichen Anwendungen davon komplett aus Vista gestrichen.

Gleichzeitig haben sie seit der Pre-XP-Zeit verdammt viele sehr gute Leute von überall her aufgesogen. Die Produkte werden in letzter Zeit immer besser und ich denke nicht dass sie es noch nötig haben solche Spielchen zu treiben mit Vista.

ich hoffe mit dir. lass uns weiterreden wenns final und rlsed ist :)

Der Ruf von MS hat sehr gelitten und alles was sie in letzter Zeit tun zielt darauf ab das loszuwerden (das ist eine subjektive Beobachtung meinerseits).

Diese ganzen Verschwörungstheorien bzgl. des bösen MS sind meiner Meinung nach ziemlich an den Haaren herbeigezogen. Als das mit TCPA (die es übrigens gar nicht mehr gibt) so hochkochte hat MS selbst die womöglich nützlichen Anwendungen davon komplett aus Vista gestrichen.

Gleichzeitig haben sie seit der Pre-XP-Zeit verdammt viele sehr gute Leute von überall her aufgesogen. Die Produkte werden in letzter Zeit immer besser und ich denke nicht dass sie es noch nötig haben solche Spielchen zu treiben mit Vista.
Sorry, aber du glaubst auch an das Gute in Billy Boy?
Alle Technologie Freaks werden hoffentlich durch diese Treibergeschichte dermassen von VISTA abgeschreckt, daß die MS Aktien ins wanken kommen!
Achso: nur weil man TCPA nen anderen Namen gibt ändert man doch grundsätzlich gar nichts!
P1

Hoffen wir doch einfach, daß die PS3 wie eine Bombe einschlägt, nicht nur als Spielekonsole, sondern dank Linux als neuer Amiga. Nicht, weil ich so scharf auf dieses DRM-verrammelte Ding bin, sondern weil MS dann den ganzen DRM-Quatsch abschalten muß, um weiterhin an PCs verdienen zu können. Wer kauft sich denn noch einen PC, wenn der exakt so verrammelt ist wie eine Konsole? Wie hat die erste PS denn Sega und Nintendo abgehängt? Richtig, durch die Lauffähigkeit von Sicherungskopien.

Du glaubst doch wohl selbst kaum, dass Sony, die ja auch Content-Anbieter sind und erheblich zum effizienten Kopierschutz bei Bluray beitragen bzw. auch sonst glühende Verfechter von DRM sind, in dieser Hinscht mehr Freiheit bieten werden als MS? ;)
ATRAK, Memory Stick, Kopierschutz bei DAT damals und der Rootkit-Kopierschutz für Audio-CDs von Sony-BMG sagen Dir schon was?
Sony gehört zu der Gruppe, die dafür sorgt, dass MS DRM-Mechanismen in die BS einbaut, nicht umgekehrt...
Es ist wohl schwerlich denkbar, dass sie das eigene Film- und Musikgeschäft gefährden.

EDIT: Natürlich hast Du vollkommen recht (hatte mich verlesen, sorry) bzw. geht mein Posting in dem Fall in die selbe Richtung wie Deines.

Sony gehört zu der Gruppe, die dafür sorgt, dass MS DRM-Mechanismen in die BS einbaut, nicht umgekehrt...
Es ist wohl schwerlich denkbar, dass sie das eigene Film- und Musikgeschäft gefährden.Du hast meinen Beitrag genau invertiert verstanden. Dadurch, daß Sony ihre PS3 so massiv verrammelt und gleichzeitig versucht, sie als Konkurrenz zum Surf-PC anzubieten, könnte MS dazu geneigt sein, mit PC und 360 eine weit weniger restriktive Plattform anzubieten. Dann würde Sony mit der Strategie ausgebotet, die ihr damals im Kampf gegen Sega und Nintendo einen, wenn nicht DEN, Vorteil einbrachte.

Du hast meinen Beitrag genau invertiert verstanden. Dadurch, daß Sony ihre PS3 so massiv verrammelt und gleichzeitig versucht, sie als Konkurrenz zum Surf-PC anzubieten, könnte MS dazu geneigt sein, mit PC und 360 eine weit weniger restriktive Plattform anzubieten. Dann würde Sony mit der Strategie ausgebotet, die ihr damals im Kampf gegen Sega und Nintendo einen, wenn nicht DEN, Vorteil einbrachte.

Ja, habe ich auch gerade gesehen, sorry!
Ich sollte so früh morgens wohl nicht posten :redface:

Kann es sein, daß hier im Thread digitale Signaturen und WHQL-Zertifizierung durcheinander geworden werden?
Einen Treiber digital signieren kann jeder, der ein Code-Signing-Zertifikat besitzt (z.B. von Verisign). Eine Microsoft- oder sonstige Zertifizierung wird nicht benötigt.

Nur kostet so nen Verisign Zertifikat mal kurz 500$ im Jahr.

So what? Das kann ich mir als Privatperson schon locker leisten.

So what? Das kann ich mir als Privatperson schon locker leisten.Aber nicht jeder Programmierer von freier Software ist bereit dies zu zahlen, was ich auch gut verstehen kann.

Welcher "freie" Programmierer macht denn Treiber für kommerzielle Hardware für ein kommerzielles OS?

Welcher "freie" Programmierer macht denn Treiber für kommerzielle Hardware für ein kommerzielles OS?

Ich hoffe, das soll ein Scherz sein. :eek:

Viele fallen mir da aber auch nicht ein (kx Treiber), viel öfter werden Hersteller Treiber verändert (Omega, PAX, etc). Diese gemoddeten Treiber werden wahrscheinlich auch dann kein Zertifikat bekommen, wenn jemand bereit ist dafür ein Geld auszugeben. Es werden ja Urheberrechte verletzt.

Welcher "freie" Programmierer macht denn Treiber für kommerzielle Hardware für ein kommerzielles OS?Da gibt es sehr viel. Virtuelle Laufwerke wie DaemonTools, Übertaktungstools, Modtreiber und vieles mehr.

Also so wie ich das sehe, rasselt M$ wieder mächtig mit dem Säbel, aber dass Vista das Installieren von nichtzertifizierten Treibern für immer und ewig und endgültig verhindert, daran kann ich ehrlichgesagt nicht glauben. Microsoft will eigentlich nur eins: Soviel Windows verkaufen wie es nur geht. Alles, was für den schlechten Vista-Ruf gesorgt hat, wurde kurzerhand über Bord gekegelt: TCPA gibt es nur optional (oder gernicht mehr?), EFI BIOS-Ersatz wurde ersatzlos gestrichen und noch einiges mehr. Im Moment macht es den Anschein, als wäre Vista eigentlich nicht kritischer als XP, vielleicht mit etwas mehr Konfigurationsarbeit als bisher für den versierten Anwender (ist aber seit jeder Windowsversion mehr geworden).
Irgendwie müssen ja auch Developer ihre Treiber auf dem normalen Home-Vista testen, das wird auch ohne Zertifikat gehen. Ist meiner Meinung nach alles Konfigurationssache.

Da gibt es sehr viel. Virtuelle Laufwerke wie DaemonTools, Übertaktungstools, Modtreiber und vieles mehr.

Allein daran kann man schon erkennen, dass nicht alles so heiss gegessen wird, wie es gekocht wird ;)
Das wird auch mit Vista möglich sein, da bin ich mir sicher.

Die benützen alle Kernelmode-Treiber. Entweder sie haben eine Signatur oder es wird nicht installiert.

Außer MS lässt dem User doch irgendwie die Wahl.

Es soll doch verschiedene Environments und Möglichkeiten unter Vista geben, damit eben auch Freeware zum Einsatz kommen kann.

Diesen "Dauschutz" sollte meinetwegen für eingeschränkte User aktiv sein, da oftmals das System durch die Installation von Kerneltreibern in die ewigen Jagdgründe geschossen wird...

Ihr scheint zu vergessen das ihr windows Vista ja nicht kaufen müsst...
wenns wirklich so mit dem rechte/zertifizierungsmanagement in der finalen version ist und sich das nicht umgehen lässt... *linux ich komme*
bzw für meinen teil komme ich mit win xp auch sehr gut zurecht :D

(nebenbei möchte ich noch auf die möglichkeiten von etwa VMWARE hinweisen das sobald es für vista erscheint solche probs durch ein virtuelles xp umgehen kann)

Es soll doch verschiedene Environments und Möglichkeiten unter Vista geben, damit eben auch Freeware zum Einsatz kommen kann.

Diesen "Dauschutz" sollte meinetwegen für eingeschränkte User aktiv sein, da oftmals das System durch die Installation von Kerneltreibern in die ewigen Jagdgründe geschossen wird...
Was hat ein signierter Treiber mit Dauschutz zu tun?

digitale Signatur != WHQL Zertifikat

Viele fallen mir da aber auch nicht ein ...

Ich benutze z.B. raspppoe. Das zählt sicher auch als Treiber, oder nicht?

Ihr scheint zu vergessen das ihr windows Vista ja nicht kaufen müsst...
wenns wirklich so mit dem rechte/zertifizierungsmanagement in der finalen version ist und sich das nicht umgehen lässt... *linux ich komme*
bzw für meinen teil komme ich mit win xp auch sehr gut zurecht :D

(nebenbei möchte ich noch auf die möglichkeiten von etwa VMWARE hinweisen das sobald es für vista erscheint solche probs durch ein virtuelles xp umgehen kann)


Und wie lange willst du bei xp bleiben? in ein paar jahren werden kaum noch spiele auf xp laufen und es wird die aktuellsten treiber nur noch für vista geben.

M$ soll einfach ne Vista Version rausbringen ohne nervige beschränkungen, ohne tcpa, ohne internet explorer, sicherheitscenter und sontigen krams. Auf der man installieren und mit der hardware machen kann was man will.

DAS wäre mal was. ein Traum würde wahrwerden. :D

Das neue Windows Vista Build 5342 wird grade an die Tester versendet.

In dieser Version ist es erstmalig so, dass tatsächlich nur noch von MS zertifizierte Treiber verwendet werden können, mit dem Ergebnis, dass erstmal eine Menge Treiber überhaupt nicht mehr verwendet werden können.

Das schlimme ist nicht mal, das neue Treiber geschrieben werden müssen, sondern das alte Hardware gänzlich ausgeschlossen wird, obwohl sie noch einwandfrei funktioniert! :mad:

Wirds von Creative für eine Audigy 4 passende Treiber geben oder lohnt der Kauf dieser Soundkarte nicht mehr?

Nicht zuletzt weil MS scheinbar mit WinVista massiv gegen Soundkarten schiesst, hat CL eine eigene Seite zum Thema.

http://www.creative.com/redirect.asp?id=384

In dieser Version ist es erstmalig so, dass tatsächlich nur noch von MS zertifizierte Treiber verwendet werden können, mit dem Ergebnis, dass erstmal eine Menge Treiber überhaupt nicht mehr verwendet werden können.Falsch. Es können in der x64-Version nur signierte Treiber verwendet werden. Mit WHQL hat das nichts zu tun.

Da muss ich dich enttäuschen, denn WHQL zertifiziert müssen(!) die Treiber auch sein. Jedenfalls schreibt es CB so.

"Da Hardware-Treiber in der Geschichte von Windows für viele Probleme, Abstürze und Bluescreens verantwortlich waren, hat Microsoft für Vista entschieden, dass das Betriebssystem in der fertigen Version die Installation jeglicher Treiber ohne Zertifikat der Windows Hardware Quality Labs (WHQL) verweigert. " http://www.computerbase.de/news/software/betriebssysteme/windows/2006/maerz/windows_vista_build_5342_tester/

Und ich glaube nicht, dass da jemand WHQL und VeriSign verwechselt hat.

Da muss ich dich enttäuschen, denn WHQL zertifiziert müssen(!) die Treiber auch sein. Jedenfalls schreibt es CB so.Nicht alles was die CB schreibt muss so stimmen, zumindest behauptet Demirug was anderes ;)

Und ich glaube nicht, dass da jemand WHQL und VeriSign verwechselt hat.Doch - Genau davon gehe ich aus ;)

tjo...wird man sich wohl als allererstes damit beschäftigen müssen, wie man diese überprüfung wegeditiert...

tjo...wird man sich wohl als allererstes damit beschäftigen müssen, wie man diese überprüfung wegeditiert...Jep. Mit dieser Einschränkung wäre Vista für mich komplett nutzlos.

http://www.creative.com/redirect.asp?id=384

Das klingt schonmal gut, wenn die ne Beta Version haben, wirds wohl auch einen Fulltreiber geben.

Hoffentlich muss ich nicht noch weitere Hardware sinnlos in die Tonne kloppen... mein Gamepad mit Gameport-Anschluss funktioniert heute immer noch, ist aber wegen des fehlen des Gameports bei aktuellen Boards nutzlos. Mein Scanner funktioniert noch wunderbar, teilweise sogar besser als aktuelle Modelle, aber eben über paralellport angebunden und nur win 2000 treiber (die aber auch unter xp) funktionieren.

Ich hoffe nur, das HP für etwas ältere Drucker Treiber rausbringt, sonst kann ich den auch wegwerfen und das sehe ich gar nicht ein.

Gegen Fortschritt ist prinzipiell nichts einzuwenden, nur das man sinnlos funktionierende Hardware wegwerfen kann, ist nicht im Sinne des Erfinders.

Wenn schon Umstieg, dann bitte richtig! Also alles nur noch mit USB, SATA und PCIe anschließbar und erhältlich.
Mir graut es schon, wenn ich sehe, das die hersteller erst recht spät ihre SATA CD/DVD/Blueray Laufwerke vorstellen wollen...

wenn M$ so weitermacht kontrollieren die 2015 die Erde(und/oder den Mars... falls die schon bewohnt sind ;D )
hoffe das es da einen mod geben wird

Der beste "mod" bleibt da wohl wie seit je her Linux. Wenn Vista auch nur annähernd so wird, wie es sich abzeichnet, dann ist das XP-Ende auch mein Ausstieg aus Windows. Linux ist eine solide Plattform für meine Arbeit - und wenn wirklich ein Spiel nicht für Linux erhältlich ist, dann kann ich mir immer noch spontan ein paar Spielereien über VMWARE oder Ähnliches überlegen. Oder eben drauf verzichten, was ich z.B. auch beim "versteamten" HL² überlebt habe, ohne größere Schäden.

Meine Hardware und meine Daten gehören mir. Punkt.

auf jeden fall wird es schwerer und zwar für alle beteiligten. apple cooperiert mit intel und nutzt deren 64bit dual core prozessor, http://www.apple.com/de/powermac/dualcore.html was meiner meinug nach ganz klar ein schritt auf die tc group zu ist. wer ein bißchen sucht findet ganz schnell eine mitgliederliste. https://www.trustedcomputinggroup.org/about/members/
wer sich da umschaut wird schnell erkennen, das neben namhaften softwareherstellern auch etliche hardwarefirmen dabei sind, von denen mit sicherheit jeder hier im forum mindestens ein teil nutzt. ich kann mir keine große alternative mehr vorstellen, da apple sich zu diesem schritt entschieden hat.
http://www.macnews.de/index.php?_mcnpage=70192
das ganze wird ne schön softe markeinführung werden. hersteller werden mit besonders hoher sicherheit werben auf dem businesssektor und im middleclass sektor für privatnutzer. behörden werden ebenfalls damit arbeiten. die ersten reaktionen kommen von den usern und damit meine ich die, die nicht ihre eigenen treiber basteln, welche feststellen werden, dass mediaplayer, ixplorer, itunes, quicktime und andere ihren dienst verwehren. was ist denn jetzt mit meinem song aus tauschbörse xy? tja, nix mehr. online ausgeknippst. digitale rechte werden hart zu erwerben sein dank dnr. softwareseitig gefordert und hardwareseitig unterstützt werden kopien jeder art schlichtweg unbrauchbar.
kommerzielle produkte werden exklusiv reservierten speicher haben auf der sogenannten lefthanded side, damit der "sicheren" seite. alles was righthanded läuft ist unsicher und nicht kompatibel. wer dennoch versucht ne kopie von photoshop o.a. laufen zu lassen, wird schnell aufwachen. evil.exe wurde ebenfalls erledigt.

Wenn Vista auch nur annähernd so wird, wie es sich abzeichnet, dann ist das XP-Ende auch mein Ausstieg aus Windows.
Was "zeichnet sich denn ab"? Abgesehen von dem AACS-Zeug ist von dem DRM-Gedöns nichtmehr viel übrig.

dann kann ich mir immer noch spontan ein paar Spielereien über VMWARE oder Ähnliches überlegen.
Da bekommst du keine 3D-Beschleunigung. Kannst grad mal knicken ;)

Oder eben drauf verzichten, was ich z.B. auch beim "versteamten" HL² überlebt habe, ohne größere Schäden.
Ich find Steam praktisch. Das Problem damit wäre nur wenn sich jeder was anderes einfallen lässt. Momentan siehts aber eher so aus als würden immer mehr auf Steam setzen.

Meine Hardware und meine Daten gehören mir. Punkt.
das tun sie auch mit Vista.

Was "zeichnet sich denn ab"? Abgesehen von dem AACS-Zeug ist von dem DRM-Gedöns nichtmehr viel übrig.Du hast die zwingende Signierung von Kernelmode-Treibern vergessen, die imho einzig und allein dem DRM dienen soll.

Also gibt es das DRM Problem nur beim Vista 64Bit?
http://www.forum-3dcenter.org/vbulletin/showpost.php?p=4050797&postcount=44

Also gibt es das DRM Problem nur beim Vista 64Bit?
http://www.forum-3dcenter.org/vbulletin/showpost.php?p=4050797&postcount=44Anscheinend betrifft es wirklich nur die x86-64-Version von Vista. Allerdings erschließt sich mir der Sinn davon nicht. Warum nur die 64-bit-Version und nicht die 32 bittige?

Also gibt es das DRM Problem nur beim Vista 64Bit?
http://www.forum-3dcenter.org/vbulletin/showpost.php?p=4050797&postcount=44

Bei den Treiber die etwas mit DRM zu haben wird die Signature zur Laufzeit geprüft wenn DRM Content wieder gegeben wird und das ist auch bei der 32 Bit Version so.

Du hast die zwingende Signierung von Kernelmode-Treibern vergessen, die imho einzig und allein dem DRM dienen soll.
Wo soll da der Zusammenhang sein wenn jeder ein Zertifikat haben kann? :|

Wo soll da der Zusammenhang sein wenn jeder ein Zertifikat haben kann? :|Welchen Grund soll das Ganze denn sonst haben?

Es soll verhindern dass sich Rootkits einfach so installieren. Es wird wohl kein Hacker bei Verisign ein Zertifikat beantragen mit dem man ihn nachher genau zurückverfolgen kann.

Es soll verhindern dass sich Rootkits einfach so installieren. Es wird wohl kein Hacker bei Verisign ein Zertifikat beantragen mit dem man ihn nachher genau zurückverfolgen kann.Hmm, dann hoffe ich mal stark, dass man es auch abschalten kann, von mir aus auch nur mit TweakUI oder anderen externen Programmen. Wenn es wirklich dem User dienen soll, sollte dieser auch entscheiden können ob er diesen Schutz braucht.

Wobei: Ein Programmierer von kleinen Tools, die Kopierschütze aushebeln sollen, wird wohl auch kaum bei Verisign ein Zertifikat beantragen mit dem man ihn genau zurückverfolgen kann, oder?

Und wie soll ich das dann interpretieren?
Bei den Treiber die etwas mit DRM zu haben wird die Signature zur Laufzeit geprüft wenn DRM Content wieder gegeben wird und das ist auch bei der 32 Bit Version so.

#44[/POST]']Ihr scheint zu vergessen das ihr windows Vista ja nicht kaufen müsst...
wenns wirklich so mit dem rechte/zertifizierungsmanagement in der finalen version ist und sich das nicht umgehen lässt... *linux ich komme*
bzw für meinen teil komme ich mit win xp auch sehr gut zurecht :D

(nebenbei möchte ich noch auf die möglichkeiten von etwa VMWARE hinweisen das sobald es für vista erscheint solche probs durch ein virtuelles xp umgehen kann)

Linux ist keine Alternative. Nur zertifizierte Treiber sind immer noch besser als überhaupt keine, wie es unter Linux häufig der Fall ist (Mäuse, Drucker, Soundkarten (ok, es gibt alsa aber das ist auch gefrickel^3), Chipsätze, etc.)

Gast[/POST]']Anscheinend betrifft es wirklich nur die x86-64-Version von Vista. Allerdings erschließt sich mir der Sinn davon nicht. Warum nur die 64-bit-Version und nicht die 32 bittige?

um x64 auszubremsen. man hat XP 64bit ja nicht umsonst kaum verfuegbar gemacht und so lange hinausgezoegert wie es nur ging...

stav0815[/POST]']um x64 auszubremsen. man hat XP 64bit ja nicht umsonst kaum verfuegbar gemacht und so lange hinausgezoegert wie es nur ging...

Ein mehr als unlogisches Argument: Welchen Nutzen hätte MS davon? Die "Ausbremsung" bzw. etwas stiefmütterliche Behandlung von XP x64 rührte eher daher, dass man mehr Vista-Versionen absetzen bzw. die Kunden zum Upgrade auf Vista x64 anstatt auf XP x64 bewegen wollte.

Hmm, ich hab' mich bisher nicht zu dem Thema geäußert, weil ich über die Zugriffsrechte und -möglichkeiten von Usermode Prozessen auf I/O-Ports nicht zweifelsfrei bescheid wusste. Ich habe jetzt aber mal das "IA-32 Intel Architecture Software Developer's Manual Volume 1 (http://www.intel.com/design/Pentium4/manuals/253665.htm)" (und weitere Volumes ;)) durchsucht.
Demirug[/POST]']Alles was direkten Zugriff auf die Hardware braucht. Entsprechend laufen auch noch kleine Teile des Sound und Grafik Treibers dort.Bei x86 kann man direkten Zugriff auf die Hardware auch vom Usermode aus machen, wenn das Betriebssystem dies dem Prozess erlaubt. So wird das ja bei Mikrokernen gemacht, bei denen fast alles im Nicht-previligierten Modus läuft. Ansonsten könnte man ja keine reinen User-Mode Treiber schreiben.

Für den Zugriff vom Usermode auf I/O-Ports gibt es sogar drei Möglichkeiten: per I/O privilege level in den EFLAGS des Prozessors. Wird dieses Flag auf oder über den momentanen Ausführungsmodus des Prozesses gesetzt, kann dieser auf alle I/O-Ports zugreifen. per memory-mapped I/O. Das OS blendet die nötigen I/O-Ports dem Prozess in den Addressraum ein und setzt die Lese- und Schreibrechte in der Page Table für die entsprechenden virtuellen Seiten. Dann kann ein Prozess auch z.B. im niedrigsten Ausführungsmodus (Ring3) auf I/O zugreifen. Um genau zu sein, ist der Ausführungsmodus des Prozesses hierbei dann vollkommen egal.
Der Vorteil dieser Variante ist, dass nicht alle I/O-Ports gemapped werden müssen, so dass ein Prozess, der z.B. als Grafiktreiber fungieren soll, nur auf die I/O-Ports der Grafik zugreifen kann. Alle anderen I/O-Ports sind dem Prozess nicht zugänglich.
per Bitmap im Task State Segment des Prozesses. Das OS kann einem Prozess einzelne I/O-Ports erlauben, indem es die entsprechenden Bits in der Bitsmask des TSS setzt. Hier ist eine noch feingranularere Rechtezuweisung als bei mm-I/O möglich.Alle drei obigen Varianten haben aber gemeinsam, dass das OS die nötige Erlaubnis bzw. die technische Realisierung in Form von einer der drei obigen Möglichkeiten einrichten muss. Zum Beispiel kann das OS ja ganz bestimmte Prozesse als Usermode-Treiber einsetzen.

Für die genannten Beispiele der Mod-Treiber, Übertaktungstools usw. könnte man einen Syscall einrichten, der dem aufrufenden Prozess eine der drei Möglichkeiten zur Verfügung stellt. Benutzt nun ein unbekannter Prozess diesen Syscall, um auf die Hardware zuzugreifen, kann das OS z.B. eine Warnung ausgeben und den Benutzer fragen, ob dieser den Zugriff erlauben möchte oder nicht. Für bestimmte Prozesse könnte man dies dann auch generell erlauben, so dass die lästige Abfrage bei jedem Starten des Programms entfällt. Hier hätte der User volle Kontrolle darüber, ob ein Programm auf die Hardware zugreifen darf oder nicht.

Obiges ist höchstwahrscheinlich weit abseits der tatsächlichen Realisierung in Longhorn. Wir werden die konkrete Implementierung abwarten müssen. Oder hat schon jemand nähere Informationen hierzu?

paul.muad.dib[/POST]']Linux ist keine Alternative. Nur zertifizierte Treiber sind immer noch besser als überhaupt keine, wie es unter Linux häufig der Fall ist (Mäuse, Drucker, Soundkarten (ok, es gibt alsa aber das ist auch gefrickel^3), Chipsätze, etc.)
Öhm. Drucker ok, aber Soundkarten bzw. Mäuse sind eigentlich überhaupt kein Problem.

Da hätte ich noch eher WLAN aufgeführt, das ist wirklich suboptimal bisher.

Die Autoren aller wichtigen Freeware-Tools dürften eigentlich kein Problem haben, die 500 $ pro Jahr über Spenden aufzutreiben. Ist imho wirklich nicht die Welt und das ganze hat auf jeden Fall seine Vorteile.

Sentinel

SentinelBorg[/POST]']Die Autoren aller wichtigen Freeware-Tools dürften eigentlich kein Problem haben, die 500 $ pro Jahr über Spenden aufzutreiben. Ist imho wirklich nicht die Welt und das ganze hat auf jeden Fall seine Vorteile.Das sehe ich nicht so. Jeder fängt mal klein an und hat am Anfang keine Fan-Gemeinde, die gemeinsam für die Kosten aufkommen kann. Ich finde diese Einstellung übrigends gefährlich, weil die Leute abgehalten werden, überhaupt mit dem Programmieren anzufangen. Die "Tools", die du ansprichst, wären erst gar nicht entstanden.

Außerdem hat das andere Einflüsse, die mir persönlich nicht gefallen.

SentinelBorg[/POST]']Die Autoren aller wichtigen Freeware-Tools dürften eigentlich kein Problem haben, die 500 $ pro Jahr über Spenden aufzutreiben.Eben. Du sagst es ja selbst: "die Autoren alller wichtigen Freeware-Tools". Aber was ist mit den weniger bekannten Tools oder jenen, die erst ganz am Anfang stehen?

GloomY, bei Windows (NT, XP, VISTA) wurde festgelegt das direkte Hardware Zugriffe nur vom Kern aus erfolgen und selbst ein Kernel Treiber hat eigentlich keinen direkten Zugriff auf die Hardware sondern nur über den HAL. Man darf auch nicht den Fehler machen das alles nur für X86 zu sehen da nach wie vor gilt das der Kern auf andere ISAs und Architekturen portierbar bleiben muss. Dabei sollen an den Treiber aber nur minimale oder am besten gar keine Anpassungen am Source Code nötig sein.

Coda[/POST]']Öhm. Drucker ok, aber Soundkarten bzw. Mäuse sind eigentlich überhaupt kein Problem.

Dann installier mal ne Soundblaster X-Fi unter Linux.......oder versuch EAX Support mit einer beliebigen SB hinzubekommen.

Bei Mäuse sind oftmal (nicht immer) nicht alle "Gimmicks" der Windowstreiber benutzbar, im Prinzip aber tatsächlich nicht so wild.

Schlimmer finde ich die kaum vorhandene Unterstützuing für manche (bestehende) RAID-Systeme (neu ist kein Problem).

ich finds gut wenn microsoft diese signatur einführt. wenn man sieht wieviele viren und trojaner es für windows xp gibt, ist das zu begrüßen. nur wegen so ein paar leuten die sowelche unseriösen modtreiber benutzen wollen, sollte man die sicherheit der normalen benutzer nicht gefährden!

Ein Modtreiber hat mit Viren und Würmern sogut wie garnichts gemein.

Der IE schon viel viel eher.

ich finds gut wenn microsoft diese signatur einführt. wenn man sieht wieviele viren und trojaner es für windows xp gibt, ist das zu begrüßen. nur wegen so ein paar leuten die sowelche unseriösen modtreiber benutzen wollen, sollte man die sicherheit der normalen benutzer nicht gefährden!

Hallo gehts noch???

man macht einfach die standardeinstellung auf Signatur On.

Die leute die dann fähig sind diese Einstellung zu Deaktivieren, müssen sich dann auch des risikos bewusst sein und können in der regel auch mit den risiken umgehen.

Der Normalanwender wird vielleicht gar nicht wissen, dass es diese Signatur gibt. Also wird er wohl auch nicht beanträchtigt. Und wenn doch, muss er halt sich so weit weiterbeilden, dass er dann die Signatur deaktivieren kann.

Das einzige was nicht geht ist, die Möglichkeit zur Deaktivierung in Vista auszubauen.
Dann macht sich Microsoft aber sehr viel Ärger!

Ach und ihr solltet euch mal die news des 26/27 August anschauen.

Da steht nämlich das mit größter Wahrscheinlichkeit die Möglichkeit HD-Medieninhalte abzuspielen nur für die 64er Version angeboten werden.

Also ist ja jetzt klar warum auf der 64er nur signierte Treiber laufen werden wo hingegen bei der 32bit version dies nicht umbedingt der Fall sein muss. (zumindest dann bei 32bit vom User kontrollierbar, ob signiert oder nicht werden muss.)

Hiermit hat Microsoft wunderbar den Spagat geschafft zwischen MI-Industriefreundlichem (mit der 64bit version) und userfreundlichem (mit der 32bit version) Windows.

Wisst ihr.....wenn ich die Situation mal ganz unvoreingenommen zu analysieren versuche, komme ich zweifellos zu dem Schluss......dass ihr alle Nobobs seid und von nichts ne Ahnung habt :D

Wenn es eine Option gibt das an und aus zu schalten, werden auch Viren die Möglichkeit haben dies zu tun! Ich finde es gut das MS das so handhabt. Im Kern hat nich jeder Treiber was zu suchen, ist viel zu unsicher und instabil. Ich bin eh ein Verfechter von Microkerneln.

Wenn es eine Option gibt das an und aus zu schalten, werden auch Viren die Möglichkeit haben dies zu tun!

Die gibt es (zumindest noch immer in der aktuellen RC1): bcdedit mit den enstsprechenden Optionen aufrufen, neu starten und die Signatur-Prüfung für Treiber beim Hochfahren ist Geschichte...

Die gibt es (zumindest noch immer in der aktuellen RC1): bcdedit mit den enstsprechenden Optionen aufrufen, neu starten und die Signatur-Prüfung für Treiber beim Hochfahren ist Geschichte...

Na Toll, dann bringt der gut gewollte Schutz Null, Niks.

Na Toll, dann bringt der gut gewollte Schutz Null, Niks.

Naja, es steht ja immer noch die (allerdings extrem nervende) UAC davor bzw. muss man solche Aktionen defaultmässig ja nochmal als Admin bestätigen, wenn man UAC nicht deaktiviert. Vor der Installation des Treibers wird dann auch noch einmal gewarnt.
Witzig ist, dass man z.B. die X-Fi-Beta-Treiber von Creative auf Vistax64 ohne diese Aktion gar nicht installieren kann, da diese nicht signiert sind ;)

So langsam merken sie es. Auch der Thread dazu ist... interessant...

http://www.computerbase.de/news/software/betriebssysteme/windows/2006/september/vista_dvd_movie_maker_directx_9/

Oh man , Vista wird wohl doch noch nicht gekauft ;D

Oh man , Vista wird wohl doch noch nicht gekauft ;D

Solange wie es den Kompltpcs beigelegt wird mach ich mir um die Verbreitung keine Sorgen.
Lustiger wird es dem erweiterten Familienkreis zu erklähren warum das nicht(mehr) geht und M$ dreck ist.:rolleyes:

Nach dem Wirbel um den Kernel-Schutz in 64-bittigen Windows-Versionen hat Microsoft ausgewählten Sicherheitsunternehmen jetzt einen Entwurf der geplanten Sicherheitsschnittstellen vorgelegt. Das Unternehmen wird die Schnittstellen auch auf 32-bittigem Windows Vista einführen. Öffentlich zugänglich sind bislang lediglich die Kriterien, die Microsoft zur Bewertung der Dringlichkeit der Einführung der geforderten Programmierschnittstellen (APIs) heranzieht.

Ursprünglich wollte Microsoft mit den 64-Bit-Versionen seiner Betriebssysteme jegliche Kernel-Manipulationen unterbinden. Das Unternehmen wich dann aber dem Druck der EU-Kommission. Die Redmonder wollen die neuen APIs mit dem Service Pack 1 für Windows Vista einführen, das für 2008 erwartet wird.

Die APIs sollen auch auf 32-Bit-Vista zum Einsatz kommen. Damit erhält 32-bittiges Windows möglicherweise eine sicherere Infrastruktur, da nur signierte Treiber auf die neuen Schnittstellen zugreifen dürfen. Bislang können Programme in 32-Bit-Umgebungen, ausreichende Berechtigungen vorausgesetzt, an diversen Kernelstrukturen und -funktionen herummanipulieren.

Würden alle seriöse Unternehmen auf die neuen Schnittstellen setzen, könnte man so einige Schädlinge mit Rootkit-Technik leichter identifizieren. Wenn Anwender jedoch noch ältere 32-Bit-Software nutzen, die noch vom frei patchbaren Kernel ausgeht, bringt die neue API natürlich nichts.
http://www.heise.de/security/news/meldung/82858

Da bin ich mal gespannt, ob es Einschränkungen für alle 32 und 64 bit User gibt!

ansonsten kleinen mod schreiben mit den Instructions von MS = )

• Using the F8 option. An F8 Advanced Boot Option introduced with Windows Vista—“Disable Driver Signature Enforcement”—is available to disable the kernel-signing enforcement only for the current boot session. This setting does not persist across boot sessions.

Gibts denn jetzt schon eine Möglichkeit dies dauerhaft zu umgehen?

nö, aber es soll bald eine neue VISTABoot-Version rauskommen, die das irgendwie schaffen will^^

gruß Stefan

Witzig ist, dass man z.B. die X-Fi-Beta-Treiber von Creative auf Vistax64 ohne diese Aktion gar nicht installieren kann, da diese nicht signiert sind ;)
Kann ich so nicht bestätigen meine X-Fi Extreme Music läuft unter Vista x64 einwandfrei und ich habe den Treiber ganz normal installiert.

Kann ich so nicht bestätigen meine X-Fi Extreme Music läuft unter Vista x64 einwandfrei und ich habe den Treiber ganz normal installiert.


Schau Dir mal das Datum des Postings an ;) War zu der Zeit (RC 1 und mit dem damaligen Creative-Treiber) schlichtweg eine Tatsache, die Du auch im Creative Support Forum nachlesen kannst.
Inzwischen bin ich eh als Haupt-OS für private Zwecke auf OS X umgestiegen. Witzig auch, dass sich MS da doch ein wenig bedient hat (Suche von Vista <-> Spotlight). Vista ist bei mir nur noch für die berufliche Arbeit da, der Mac zum Vergnügen ;)

thowe, du oller kleiner Scheisser......du kannst hier meine Beiträge ewigs löschen, es bringt dich einfach nicht weiter, denn du belügst damit bloss dich selber und du steigerst dich mit jedem Löschen in etwas hinein, aus dem du nicht als Gewinner herausgehen kannst. Früher oder später wirst du das einsehen müssen, und je länger du dich dagegen wehrst, umso mehr wird dir diese Einsicht weh tun.

Brings hinter dich Thowe.....je früher desto besser für dich.....denn diesen Kampf kannst du nicht gewinnen Du bist nun mal auf dem Holzweg, ob du das jetzt einsehen willst oder nicht

Küsschen :D :D :D.

Hatte gerade einen bcedit - Befehl der auch mit der final von Vista x64 funktionierte, konnte RMclock trotz des unsignierten Treibers laden. Das dumme ist nur, ich hab vergessen wie die war und finde die Website nicht mehr. Hat jemand den zufällig noch parat ;) ?

edit:

Glaub der war es:

Bcdedit.exe -set loadoptions "DISABLE_INTEGRITY_CHECKS"

Also gibt es endlich eine dauerhaft funzende Methode um diesen Kram zu umgehen ohne bei jedem Start die F8-Methode nutzen zu müssen?

Müsste ja für Ati Tray Tools und die ganzen anderen Tools der Durchbruch für Vista 64bit sein.

Bcdedit.exe -set loadoptions "DDISABLE_INTEGRITY_CHECKS"

Das doppelte D ist gewollt, kein Fehler.