Vor knapp zwei Jahren wurde neben Ventoy auch iVentoy veröffentlicht. Ein kleines Tool, der das Booten und Installieren über das Netzwerk ermöglicht. Immer mal wieder gibt es auch ein Update für das Tool. So auch heute die Version 1.0.21.
Die Release Notes ist kurz und schmerzlos und betrifft die Signatur und Readme. Es geht auch nur um die httpdisk-Treiberdatei. Dieser Treiber wird temporär eingesetzt und ist notwendig, die ISO-Datei auf der Serverseite als lokales Laufwerk über http zu mounten.
Damit wird ein Problem behoben, was auf Reddit in der vorherigen Version auftrat. Ventoy hat dazu auf GitHub ein Statement abgegeben und die neue Version dann veröffentlicht
Info und Download:
iVentoy 1.0.21 wurde veröffentlicht
Hier wird aber abgeraten das Tool zu verwenden
https://www.borncity.com/blog/2025/05/07/achtung-bei-iventoy-es-werden-obskure-zertifikate-und-treiber-installiert/
Da geht es um die Zeit VOR dem Update
aha davor war es „malwareversucht“bzw verdächtigt jetzt nicht? Bevor das nicht eindeutig geklärt ist (und das ist es nicht) ist es keine Empfehlung wert…
Das Tool war nicht Malwareverseucht. Es gab Probleme mit der Signatur des Treibers, daher hatten alle AV-Programme angeschlagen.
Und noch als Nachtrag hinterher: iventoy 1.0.20 existiert seit April 2024. Die Probleme kamen eben erst jetzt durch die Signatur und das Problem wurde schnell behoben.
Wobei deren „Lösung“ jetzt ist, WinPE in einem Modus zu booten, in dem überhaupt keine Zertifikate von Treibern geprüft werden. Das ist schon alles irgendwie eher Frickelwerk.
Das ist aber leider eine lösung auf die man sich einlassen muss wenn man nicht teure zertifikate und microsofts „gängelungen“ in kauf nehmen will.
Noch schlimmer wird das ganze wenn man secure boot mit uefi in pxe haben will, da muss man ein certifikat bei microsoft einreichen was dann geprüft und evtl in 6-12mon mal hinzugefügt wird.
Generell ist vieles im bereich windows installation eher eine bastellösung, halt auch weil microsoft ständig die regeln ändert, teils ohne zu informieren (w11 24h2 hat offiziell z.b. auch keinen wds support mehr)
Da wurde ein unsicherer Kerneltreiber und Zertifikate bemängelt… nicht ganz koscher, der Programmierer hat da zwar was dazu gesagt…. unabhängig bestätigt wurde das bisher nicht! wenn also der Verursacher sagt das muss so… glaub ich das sicher nicht einfach so!
Schau dir doch einfach mal die dazugehörige Meldung auf Github an wenn du eine erklärung willst:
https://github.com/ventoy/PXE/issues/106#issuecomment-2857344318
steht alles drin, danke
Ist identisch mit dem, der oben verlinkt ist.
Einige brauchen halt nochmal die selbe info extra für sich, so einen kleinen link kann man ja mal übersehen
Nö… nur wenn ein Prog unter Malwareverdacht steht weil sämtliche Virenscanner anschlagen, glaub ich sicher nicht einfach so dem Verursacher! Solange das nicht unabhängig bestätigt ist, ist das suspekt und steht unter dringendem Verdacht mit der Warnung Finger weg!
Schön, wenn man den Text von anderen Seiten kopiert, der für die 1.0.20, aber nicht für die 1.0.21 gültig ist.
Wenn du dem Verursacher nicht glaubst, hättest du schon längst alles selbst prüfen können und auf Virustotal die 1.0.20 und die 1.0.21 prüfen lassen.
Also die opensource Sachen sind meisten ohne Signierung, da piep immer mal ein paar AVs.
auf sowas schau ich nicht mehr, wenn den wirklich mal ein echter Malware drin ist geht das 1 Sekunde und weg ist der von Norton entfernt.
Was ist der unterschied zu ventoy?
Siehe https://github.com/ventoy/PXE/issues/107#issuecomment-2861032696
Es gibt diese Diskussion zu dem Thema – wie der Entwickler selber schreibt „Anyway, iVentoy is a close-source software, so you decide to use it or not.“
https://github.com/ventoy/PXE/issues/107