Metoder for driver installering, rettigheter og sentral håndtering

  • Article

Windows Vista gir nye muligheter for både rettighetskontroll med driverinstallering og sentral håndtering i bedriften av drivere på flere måter. Tenkte å nevne i alle fall noen av dem her. Selve Device Control funksjonaliteten skal jeg ikke gå inn på her, se egen post om det.

 

Først er følgende greit å vite:

Device Setup Class = en gruppe devicer som settes opp på samme måten. Tilsvarer ikke alltid menneskelig begrep like godt. F.eks er klassen Imaging scanner + kameraer.

Device Id = Hardware ID. Den spesifikke hardware id'en. Inkluderer som regel produsent og modellnummer informasjon. "USB\Vid_04b8&Pid_0005&Rev_0100"

 

1) Tillate brukere å selv installere drivere.

Dette kan gjøres enkelt ved å editere følgende Group Policy setting i gpedit.msc:

Computer Configuration > Administrative Templates > System > Driver Installation

Her kan du lette liste opp de Device Setup Class'ene du vil tillatte brukeren å installere på egenhånd. Tankegangen bak dette er at det skal ikke være installering av devicer alene som medfører at brukere må være lokale administratorer på maskinene sine. Driverne må være signerte med et sertifikat maskina har tillitt til for at dette skal fungere. Dersom de ikke er det kan du selv signere driverne, bare husk å legge til sertifikatet i Per Machine Trusted Publisher store.

 

2) Lagre drivere på et sentralt share i firmanettverket

Dette kan gjøres like enkelt, men ved å editere en Registry key istedet.

HKLM\Software\Microsoft\Windows\CurrentVersion -> DevicePath

Dette kan også lett kombineres med punkt 1 for å tillatte brukerne å installere drivere herfra uten å være administratorer.

 

3) Legge til drivere klare i Driver Store for automatisk installasjon

Du kan også med script eller kommandolinja legge til drivere i Windows Vista sin Driver Store.

  • Legge til: pnputil –a <driver.inf>
  • Fjerne: pnputil –d <driver.inf>

Når en ny device legges til vil Windows Vista automatisk søke i Driver Store. Så fort beste driver blir funnet vil den bli installert uten å spørre brukeren. Dette fungerer selvom ingen er logget på, alt arbeidet utføres i LocalSystem kontekst av PnP Servicen. Om du vil gjøre det programatisk kan SetupCopyOemInf API benyttes.

 

4) Få tak i drivere under automatisk installasjon

Det er flere måter å automatisere dette på under utrulling med BDD 2007 / Windows Deployment services.

  • Legge til en lokasjon med driver pakker i unattended.xml. Package Manager vil så søke disse.
  • WindowsPE kan settes opp til å søke et nettverksshare eller lokal katalog.
  • Boote referansemaskin i Audit modus. (sysprep /audit) Når Windows booter i Audit mode søkes alle angitte steder for driver pakker og enheter legges til i Driver Store.

 

Mer informasjon på Technet

 

God Påske! Blir snart en oppfølgings post om hvordan Windows Vista velger og installerer drivere og.