Windows Server 2019 - entfernt alte unsignierte Treiber

[Martinipi]

Guten Morgen,

Wir haben auf unseren Terminalservern einen alten Druckertreiber, der leider nicht mehr signiert werden kann. In unregelmäßigen Abständen wird dieser anscheinend selbstständig vom Betriebssystem entfernt, wodurch dieser immer wieder von einem Admin installiert werden muss. Bei ein paar hundert Terminalservern ist das natürlich eine Heidenarbeit.

Gibt es eine Möglichkeit den Treiber selbst zu signieren oder Windows zu sagen, dass er den Treiber gefälligst nicht anzufassen hat?

Mit freundlichen Grüßen.

 

[kartoffelpü]

Wenn man einen Treiber einfach selber signieren könnte, könnte sich MS den Spaß mit der Signatur auch sparen.
Es geht ja darum, dass nicht jeder einfach so Treiber zur Verfügung stellen kann, die Schindluder treiben.

Bei ein paar hundert Terminalservern ist das natürlich eine Heidenarbeit.

Ich gehe davon aus, dass ihr bei so vielen Servern auch ordentliches OS-/Softwaredeployment habt. Daher sollte es doch mit einem kleinen Script machbar sein.
https://docs.microsoft.com/en-us/po...t/add-printerdriver?view=windowsserver2022-ps
https://techdirectarchive.com/2020/...wershell-rundll32-and-vbscript-in-windows-10/

BTW, um was für einen Drucker bzw Treiber geht es denn? Eventuell gibt es ja einen alternativen Treiber, der auch funktioniert...

 

[Tornhoof]

Treiber selber signieren kannst du (realistisch gesagt) vergessen, du musst mittlerweile für Release Signing (also, dass du den Treiber ohne Modifikation des OS einsetzen kannst) durch Microsoft gehen für eine WHQL Signatur.

Für Server OS kannst du es nicht abschalten (afaik nur mit aktivierten Kernel Debugging)

https://docs.microsoft.com/en-us/wi...-for-public-release--windows-vista-and-later-

Das kannst du dann vergessen, weil der Treiber ja nicht von euch ist

 

[SSD960]

Wenn jeder Treiber signieren könnte hätte man ein riesiges Problem. Denkt doch mal über einen Ersatz nach...

 

[Martinipi]

BTW, um was für einen Drucker bzw Treiber geht es denn? Eventuell gibt es ja einen alternativen Treiber, der auch funktioniert...

Es handelt sich um den Rumborak PDF 2 Mail Treiber, für den es wohl keine Alternative gibt, zumindest keine einfach umzusetzende. http://www.holzl.de/download/rumborak_pdf_erstellung.pdf

OS/Softwaredeployment haben wir, bin ich aber nicht direkt involviert. Der Treiber verschwindet wohl auch direkt aus dem Image das eingespielt wird.

Ich werde mich mal mit dem Powershellbefehl auseinandersetzen, wäre eine enorme Erleichterung, aber besser wäre natürlich den Treiber nicht alle paar Tage neu ausrollen zu müssen.

 

[kartoffelpü]

Ach, es geht um einen PDF-Drucker...

Nimm einfach eine aktuelle Version von https://www.pdfforge.org/pdfcreator oder anderen Anbietern. Da gibt es ja einige Alternativen.

Oder was hält dich/euch an genau diesem PDF-Drucker?

 

[Tornhoof]

Oh gott, wieder eine Firma, die uralte selbstgebastelte, unsupportete, da kostenlose PDF Komponenten einsetzt.

Versuch eine Alternative zu finden

 

[Drewkev]

http://www.holzl.de/download/rumborak_pdf_erstellung.pdf

Ach, da gibt es bestimmt aktuelle Alternativen.

Oder hat es einen Grund warum ihr (immer noch) auf genau den setzt?

 

[derlorenz]

Ich würde mich da eher nach einer alternativen Lösung umschauen als da was zu verbiegen für ein Tool was fast 20 Jahre alt ist.

 

[SSD960]

Es handelt sich um den Rumborak PDF 2 Mail Treiber, für den es wohl keine Alternative gibt, zumindest keine einfach umzusetzende. http://www.holzl.de/download/rumborak_pdf_erstellung.pdf

OS/Softwaredeployment haben wir, bin ich aber nicht direkt involviert. Der Treiber verschwindet wohl auch direkt aus dem Image das eingespielt wird.

Ich werde mich mal mit dem Powershellbefehl auseinandersetzen, wäre eine enorme Erleichterung, aber besser wäre natürlich den Treiber nicht alle paar Tage neu ausrollen zu müssen.

Hierfür sollte es erst recht einen Ersatz geben....

 

[Martinipi]

Komisch, dass jeder sagt, dass es Ersatz geben sollte, aber niemand einen Ersatz kennt. Denkt mal drüber nach

Natürlich würden wir ihn austauschen, wenn das einfach so möglich wäre und es eine Alternative geben würde ...

 

[Drewkev]

PDFCreator? PDF24?

Ersteres wurde schon genannt. Microsoft selbst hat auch einen.

 

[0x8100]

Komisch, dass jeder sagt, dass es Ersatz geben sollte, aber niemand einen Ersatz kennt. Denkt mal drüber nach

Natürlich würden wir ihn austauschen, wenn das einfach so möglich wäre und es eine Alternative geben würde ...

microsoft selbst hat einen pdf-printer -> https://answers.microsoft.com/en-us...-printer/70377c34-e50a-42be-b9f3-92345d6e25df

den gibt es auch nicht erst seit gestern...

 

[kartoffelpü]

Komisch, dass jeder sagt, dass es Ersatz geben sollte, aber niemand einen Ersatz kennt.

Hä? Wir haben doch Ersatzprodukte genannt. Oder was GENAU fehlt bei den Produkten?
Hier noch eins: https://freepdfxp.de/index_de.html

 

[Ic3HanDs]

Komisch, dass jeder sagt, dass es Ersatz geben sollte, aber niemand einen Ersatz kennt. Denkt mal drüber nach

Natürlich würden wir ihn austauschen, wenn das einfach so möglich wäre und es eine Alternative geben würde ...

Dein ernst? Alternativen wurden sogar schon hier im Thread genannt. Ansonsten hier noch eine, sogar kostenlos:
https://tools.pdf24.org/de/creator

Funktioniert 100%ig auf Terminalservern, selbst schon bei vielen Kunden eingesetzt. Oder einfach den PDF Printer von Windows nutzen.

 

[Martinipi]

Der Druckertreiber schickt AUTOMATISCH eine Mail mit der PDF angehängt an den User ... Das man PDFs auch anders erstellen kann ist mir bewusst ...

Der User drückt auf Drucken und hat dann direkt ohne einen weiteren Klick eine Mail mit der PDF.

Das man das mit diversen anderen Programmen über 5+ weitere Klicks erreichen kann ist mir auch bewusst, aber das ist eben ab einer bestimmten Anzahl an Durchführungen keine Alternative, weil es dann eben doch ein großer Mehraufwand und Zeitaufwand wird ...

 

[kartoffelpü]

Hört sich irgendwie nach einem Antifeature an. Wieso schickt man sich selber ein Dokument per Mail, was man eigentlich schon direkt hat?
Nur weil sich irgendein Prozess mal "eingebürgert" hat ("machen wir schon immer so"), macht vieles nicht richtig Sinn...

 

[airwave]

Das klingt für mich nach nem COM-Aufruf oder ner ähnlichen Schnittstelle.
Das man da in alter Software ungern was ändert kann ich verstehen.

Hier helfen tools wie PDF24 usw. nur bedingt weiter, sollte da mehr als nur n Printjopb dranhängen.

Wir verwenden z.B. Aspose.PDF aber jetzt kommst halt drauf an in welcher Sprache die Anwendunbg vom TE geschrieben ist und wie die Schnittstelle/der Aufruf aussieht.

Das man da erstmal schaut, was kann ich in der Domäne/Policy ändern damit es mit dem alten treiber/tool geht, kann ich verstehen, da der Aufwand und die Kosten geringer sind und gerade bei kleineren Firmen ist es nicht drin mal eben ne kommerzielle PDF Bibliothek die entsprechend mächtig ist zu kaufen und neu zu implementieren.

 

[Enotsa]

Und selbst für so einen dämlichen Arbeitsprozess könnte man z. B. 7-PDF Printer testen, bietet so ein dämliches Mailfeature nach Erzeugung an. Ansonsten einfach mal die Anwender ordentlich erziehen und Prozesse optimieren. Gott der Prozess ist so dämlich... Mail als Dateiablage oder was...

 

[baba1984]

Wäre das ggf. eine Alternative?
PDFMailer
Natürlich musst du dich einlesen und dein ERP-Anbieter ggf. die API dazu programmieren. Aber das Tool ist in der Lage automatisiert Mails mit PDF zu schicken.
Ansonsten an euren System-Anbieter (ERP) wenden, ob es dafür nicht eine geschickte Lösung für Microsoft Print to PDF (auch der kann per API automatisch speichern...) oder PDF24. PDF-Creator ist eine Möglichkeit, kostet aber pro Terminal-Server.