Wie werden Treiber automatisch installiert? [geschlossen]

Wenn ich ein neues Peripheriegerät wie eine schicke Maus oder eine neue Tastatur bekomme, sehe ich normalerweise, dass ein Treiber installiert wird.

Sobald der Treiber für das Gerät vollständig installiert ist, funktioniert die Hardware.

Ich bin neugierig (aus technischer Sicht), wie Windows ein neues Gerät erkennt.

Wie kann es automatisch auf einem Computer installiert werden?

Welcher Code wird geschrieben, der die Treibersoftware automatisch pusht?

Ist das ein Risiko? Kann diese automatische Software-Information ausgenutzt werden?

Ich werde auf jeden Fall behaupten, ein Experte zu sein, aber ich kann Ihnen eine grobe Antwort auf Ihre Frage und Ihre Punkte geben. Ich gehe davon aus, dass wir über Plug'n'Play-Geräte wie USB-Peripheriegeräte sprechen.

Da Sie Windows erwähnen, erkläre ich zunächst, wie dies funktioniert (AFAIK):

1. Sie schließen das Gerät an
2. Der Computer verwendet ein standardisiertes Protokoll, um mit dem Gerät zu kommunizieren und die Vendor ID (VID) und Product ID (PID) des Geräts zu ermitteln.
3. Windows überprüft lokal, ob der Treiber für diese bestimmte VID / PID bereits installiert ist. In diesem Fall initialisiert Windows die Treiber für dieses Gerät und das Gerät funktioniert wie von Geisterhand.
4. Wenn es nicht installiert ist, durchsucht Windows einige vordefinierte lokale Verzeichnisse, von denen bekannt ist, dass sie die für dieses Gerät erforderlichen Treiber enthalten. Wenn Sie die zugehörige Software installieren, werden diese Treiber häufig für das Betriebssystem verfügbar gemacht. Wenn der Treiber als großartig empfunden wird, installiert Windows ihn und initialisiert ihn für die Verwendung mit dem angeschlossenen Gerät.
5. Wenn der Treiber lokal nicht verfügbar ist, kontaktiert Windows Windows Update und fragt, ob der Treiber für das angeschlossene Gerät vorhanden ist. Die meisten großen Marken haben ihre Treiber über Windows Update verfügbar, und ich kann nur hoffen, dass es irgendeine Form von Überprüfungsprozess oder zumindest Reputationsprüfungen für diejenigen gibt, die Windows Update hinzufügen können, um sicherzustellen, dass böswillige Treiber nicht an Ihren Computer gesendet werden.
6. Wenn alle oben genannten Probleme aufgetreten sind, müssen Sie die Treiber anscheinend manuell herunterladen und installieren.

Dies ist wahrscheinlich eine stark vereinfachte Erklärung, aber ich bin der Meinung, dass dies ausreicht, um Ihre Frage zu beantworten.

Einige zusätzliche zu berücksichtigende Punkte, die auch einige Ihrer spezifischeren Fragen beantworten, sind:

• Viele gängige Geräte (Tastaturen, Mäuse, Webcams usw.) verwenden sogenannte generische Treiber. Dieser Treiber ist auf dem Computer installiert und kann von jedem Gerät verwendet werden, das den definierten Funktionen des generischen Geräts entspricht. Oft funktionieren ausgefallene Geräte mit einem generischen Treiber, bis Sie den vollständigen Treiber installiert haben, der eine eingeschränkte Funktionalität zulässt. Beispielsweise kann ein Grafiktablett als generisches HID (Human Interface Device) installiert werden und sich wie eine Maus verhalten, ohne dass offizielle Treiber zwischen a unterscheiden können Finger und Stift und kann Dinge wie Druck oder Winkel nicht erkennen.
• In Bezug auf die Berechtigungen wird der Dienst, der die Treiber installiert, als SYSTEM-Benutzer ausgeführt, der über erhöhte Berechtigungen verfügt, um Änderungen an Ihrem System vorzunehmen. Ein Gerät verfügt nicht über die Berechtigung, Code zu übertragen und auf Ihrem Computer auszuführen. Einige Geräte, die eine bestimmte Software benötigen (z. B. ein 3G-Dongle), verfügen jedoch möglicherweise über ein allgemeines Massenspeichergerät, das die Treiber enthält, die angezeigt werden können, und den Benutzer zur Installation auffordert die erforderliche Software / Treiber.

Wenn jemand mit mehr technischen Kenntnissen, der etwas sehen kann, was ich gesagt habe, falsch oder irreführend ist, dann kommentiere oder bearbeite dies bitte.

Viele dieser Treiber sind in der Windows-Basisinstallation enthalten, andere werden auf Microsoft Update gehostet und sind daher bereits eine "vertrauenswürdige Quelle" für das Betriebssystem.

Hardware enthält eindeutige Kennungen, anhand derer das Betriebssystem feststellt, um welches Gerät es sich handelt und welchen Treiber es benötigt. Sobald Windows eine eindeutige Kennung für eine vorhandene Hardware mit einem Treiber abgeglichen hat, kann es die entsprechende Quelle auswählen, entweder einen bereits vorhandenen Treiber, Windows Update, oder Sie werden nach einer anderen Quelle gefragt.

Offensichtlich ist der Prozess tatsächlich viel komplizierter als dies, aber dies ist eine vereinfachte Version des Prozesses.

Zumindest Windows 8 hat ein Device Install Service, um die Servicebeschreibung zu zitieren:

Ermöglicht einem Computer das Erkennen und Anpassen an Hardwareänderungen mit wenigen oder keinen Benutzereingaben. Das Beenden oder Deaktivieren dieses Dienstes führt zu einer Instabilität des Systems.

Dies ist ein ausgelöster Dienst, der bei jedem Einsetzen eines neuen Geräts gestartet wird und mit ziemlicher Sicherheit die erforderlichen Gerätetreiber für Dinge wie Ihren Memory Stick installiert.

Die Gerätetreiber, die installiert werden können, sind nur Treiber, die von Microsoft gespeichert und verarbeitet werden. Es werden überhaupt keine Treiber von Produktherstellern heruntergeladen, aber (aus Sicherheitsgründen) nur Downloads von einer bestimmten Gruppe von Microsoft-Servern.

Der Hardwarehersteller sendet für Geräte, für die spezielle Treiber erforderlich sind, ihre Treiber an Microsoft, damit diese digital signiert werden und von Windows geladen werden können. Ich würde davon ausgehen, dass ein Teil dieses Dienstes die Möglichkeit beinhaltet, einen Treiber automatisch auf Computer herunterladen zu lassen.

Da der Treiber bereits digital signiert ist und ein Systemdienst zur Installation von Gerätetreibern bereitsteht, verfügt Microsoft über einen sicheren Pfad, über den sichergestellt werden kann, dass nur "bekanntermaßen gute" Software auf einem Computer installiert werden kann. Da Microsoft überprüfen kann, ob die Software einwandfrei ist, können sie die Anforderungen für die Benutzerkontensteuerung weglassen und die Software einfach selbst installieren.

Ob es sicher ist. Es ist so sicher wie Ihr Computer. Jede Methode, die den Dienst zur Installation eigener Software ausnutzt, hat bereits eine sehr genaue und kritische Kontrolle über Ihren Computer und kann mit ziemlicher Sicherheit weitere Software installieren, ohne dass der Windows-Geräteinstallationsdienst ausgenutzt werden muss. Die andere Möglichkeit ist, dass Malware die Kontrolle über mehrere wichtige Internetgeräte hat und die privaten Schlüssel offen legt, auf die nur Microsoft selbst Zugriff hat.

Also ja, es sollte sicher sein.