Lange ist nicht mehr hin, dann ist Microsoft nur noch die einzige Anlaufstelle, um Root-Zertifikate für Windows 10 Treiber auszustellen, die im Kernel-Modus signiert werden.
Früher konnten auch cross-signierte Zertifikate von anderen Anbietern genutzt werden. Für Windows 7 und 8.1 bleibt dies auch weiterhin so. Aber nicht mehr für Windows 10. Diese Signaturen werden ab dem 22.2.2021 bis zum 15.4.2021 je nach Anbieter auslaufen. Die Release-Zertifikate und kommerziellen Testzertifikate werden dann ungültig und somit auch der Treiber.
Da Microsoft die Ankündigung schon vor langer Zeit vorgenommen hat, wird es sicherlich für die normalen Nutzer keinen Ausfall geben. Es sei denn man hat Treiber, die nicht vom Hersteller selber sind, bzw. nicht mehr aktualisiert wurden. Die Treibersignatur lässt sich aber weiterhin abschalten.
Für die Sicherheit der Geräte und auch für die Nutzer ist es jedenfalls positiv. Die Redmonder haben hier ja schon in letzter Zeit einige Veränderungen unter Windows 10 vorgenommen. So werden Treiber nicht mehr über den Geräte-Manager aktualisiert. Grafiktreiber sind unter einer strengeren Kontrolle und auch die Richtlinien für die Einreichung der Treiber wurde verändert.
Heißt das jetzt, dass ich mich von meinem Eigentum – älterer, für viel Geld gekaufter (und nicht bei Microsoft geliehener/lizenzierter) Hardware – trennen muss ???
Auf gar keinen Fall – dann trenne ich mich ganz einfach komplett von Windows. Das ist wesentlich billiger und völlig schmerzlos und nebenbei auch noch viel gesünder für Natur und Umwelt!
Ist ohnehin eine Überlegung wert – weil dann auch gleich alle Windows-spezifischen Probleme wegfallen würden …
Danke, Microsoft – für diesen interessanten Denkanstoß !!!
P.S.: Hoffentlich geht diese Aktion nicht (schon wieder ???) nach hinten los …
Tausende würden sich wahrscheinlich noch relativ problemlos enteignen lassen (besonders die Zocker) – aber Millionen?
^^Hey ich bin der erste der seine persönliche Meinung posted, daher schreibe ich einfach irgend einen Blödsinn.
Unter Linux und MacOS hat man generell keine Probleme, dort gibt es auch keine Benutzerforen und Blogs weil alles so einfach ist. /Sarkasmus
gepostet mit der Deskmodder.de-App für Android
@Karl
Auch Sarkasmus:
Wer lesen kann, ist klar im Vorteil! Zitat: „… weil dann auch gleich alle Windows-spezifischen Probleme wegfallen würden …“ …
So so, es gibt also unter Linux und MacOS auch Windows-spezifische Probleme? Hm, gut zu wissen …
Und: Selbstverständlich kann ich mein Haus auch breit offen lassen – ganz speziell, weil es gewissen Leuten im Baumarkt so gefällt!
Nee, ich werde hier ganz stark an den „Zauberlehrling“ erinnert: „Die ich rief, die Geister, werd‘ ich nun nicht mehr los!“
/Sarkasmus aus.
P.S. Sollte die Funktion der Hardware tatsächlich beeinträchtigt sein, steht es jedem frei die Erzwingung der Treibersignatur, zum Nachteil der Systemsicherheit und ggf. Stabilität abzuschalten.
gepostet mit der Deskmodder.de-App für Android
Klar wissen wir das und können gegebenenfalls das Risiko abschätzen/einkalkulieren …
Aber Nutzer, die weder das Wissen darüber noch das Geld für alljährliche Neuanschaffungen haben ???
Ich bin begeistert!
Mal ganz von der selbst entwickelten Hardware und deren nicht signierten Treibern mal abgesehen. Für manches gibts halt keine signierten Treiber, weil sich der Aufwand nicht lohnt, bzw. für ein paar spezifische Zielsysteme schlicht das Geld zu schade ist… Man kann sich die Probleme auch künstlich erzeugen…
gepostet mit der Deskmodder.de-App für Android
Ich Persönlich habe noch ein Älteres Dell Tablet auf diesem kann ich keinen Grafikarten Treiber ( Intel HD ) Update machen , da nur der von Dell angebotene Treiber Funktioniert und dieser nicht mehr Aktualisiert wird, werde dann wohl 2021 die Treiber Signatur Prüfung Deaktivieren müssen um es weiter normal verwenden zu können, da ich aber selten irgendwelche Sachen ausführe die mir selbst nicht geheuer vorkommen sollte das auch für die Sicherheit nicht das größte problem sein.
Hallo, auch auf die Gefahr als „Noob'“ zu erscheinen:
Gilt das nur wenn ich Windows 10 neu installiere?
Ich betreibe einen Promise Ultra100 TX2 IDE Controller via Windows Vista X64 -Treiber geht das dann nicht mehr?
Ein ähnliches „Problem“ hätte ich ja dann auch mit einem CH341A-Programmer (für BIOS-Chips, SPI. JTAG)?
Nein, sondern auch, wenn Windows (mal wieder) ungefragt die Treiber austauscht (zum Beispiel bei Upgrades) …
Hinweis:
Bei 32-Bit-Windows-10 treten solche Symptome (noch) nicht auf – dort werden bisher standardmäßig keine Treiber-Zertifikate abgefragt.
Hm, dieser Treiber wurde augenscheinlich bei meinem Rechner noch nie von Win10 ausgetauscht. Ginge bei dem o. g. Controller auch kaum; denn meines Wissens existiert keine Alternative, weshalb ich ja den Vista-Treiber verwende. Die 32-Bit-Windows-10-Thematik ist mir bekannt. Ich danke dir selbstverständlich dennoch für deinen Beitrag.
IDE-2-SATA-Adapter und dann mit an den SAS2+SATA-HBA scheidet aus – lohnt sich finanziell nicht. Dann kann ich echt neue Platten kaufen. Wäre für mich bedauerlich die funktionierenden Platten (Windows-Speicherpool mit REFS) auszumustern. Ich mach vorm Stichtag ein Image und dann mal gucken wie es umgesetzt wird.
Dann läßt sich MS wieder Anderes einfallen – beispielsweise wird dann jeder Treiber 5-10 mal installiert – bis auch die allerletzte Ressource aufgebraucht ist (Beispiel: Mini-Notebook SAMSUNG Q35 mit Intel DualCore-CPU und Intel-Chipsatz) … Bis Build 162xx lief da noch Alles problemlos …
Damit werden dann mindestens USB, Sound, WLAN, LAN und DVD lahmgelegt sowie fast alle System-Tools …
Programmer Option 1:
Zweit-PC mit Windows 7/8.1
Mögliche Programmer Option 2:
VirtualBox mit Windows 7/8.1 und von dort aus den Programmer ansprechen. Hab ich so noch nie versucht.
Ich selbst habe auch noch PCI Karten am Laufen, die aber in einem anderen Rechner verbaut sind. Sowie Teile von Team Executer – da wird es niemals signierte Treiber geben dafür!
Ich nutze Unsignierte Treiber für einen Monitor denn ich selbst mit einem Tool erstellt habe wo die EDID Daten ausliest. Mann kann ja die Treibersingnierung abschalten. Ich denke das wird hoffentlich auch noch in der Zukunft möglich sein. Eventuell ist das auch für andere interessant wenn jemand selbst Monitortreiber erstellen möchte. Link: https://www.entechtaiwan.com/util/moninfo.shtm
Da bin ich ja mal gespannt, wie sich das auswirken wird, vor Allem auf Software-Treiber, also Treiber ,die keine Hardware haben, aber dennoch im Kernel existieren. Sie laufen ja auch aus.
Wenn dann da aber soviel „ausläuft“ , wer wischt den ganzen Kram dann eigentlich weg ??
Wir erleben die Geburt des IT-Putzmeisters. Wird ggf. sogar ein Ausbildungsberuf.
Das macht dann der Defender. Der kommt mit Wischmopp und Eimer und wischt alles wieder weg.
Weg? Nee, sicher nicht – bestenfalls in ’ne andere Ecke (wo der jetzige Datenmüll ohnehin schon vor sich hin kompostiert) …
klar kann der Defender alles „weg machen“ – hat man ja letztens erst gesehen bei der Anzeige der Ausschlüsse die NICHT angezeigt wurden
OK, überredet!
Aber (noch) nicht überzeugt!
Und (nebenbei) anmerke seit folgendem Artikel :
https://www.deskmodder.de/blog/2020/10/14/windows-10-fehlermeldungen-bei-der-treiberinstallation-koennen-ab-oktober-2020-auftreten/
es gab eine (kurze) Zeit, wo ich selbst bei einer Insider – die bei mir in der Regel sehr stabil & fehlerfrei laufen – das Probleme von Systemabstürzen hauptsächlich im Bereich Sound / Video / TV sich häuften bzw. Gang & Gäbe wurden.
Seit ich allerdings – außer für Nvidia Grafikkarte – keine (separaten) Treiber mehr (zusätzlich) installiere – z.B. für meinen Realtek Soundchip – sind diese „Probleme“ von einem auf den anderem Tag bzw. nach einer Clean Installation der Systeme MIT Treibern die in der ISO ( MS-Standardtreiber) vorhanden sind, verschwunden
Also Grafiktreiber nicht mehr von Nvidia holen
und Audio nicht mehr von Realtek holen.
oder wie versteh ich das
LG
gepostet mit der Deskmodder.de-App für Android
@Marc
ich schrieb „…außer für Nvidia Grafikkarte – keine (separaten) Treiber mehr (zusätzlich) installiere…“
dieses schließt meiner Erachtens dann ja die Grafiktreiber aus
und allgemein zu dem „MS-Standardtreiber für den Soundchip“:
so einen heftigen „Bumms“ hatte ich mit den (separat) installierten Soundtreiber – ob WHQL oder auch UAD – noch nie wie mit dem Standardtreiber. Egal ob Videos über VLC, MP3 über Winamp oder TV-Programme über DVB-Viewer
@Marc,
das trifft in dem Fall für Manny zu. Wenn du keine Probleme hast, kannst du die Treiber natürlich weiterhin installieren.
@moinmoin
genau so sieht es aus, wie ich ja schon bei dem Link im Post
https://www.deskmodder.de/blog/2020/11/30/windows-10-cross-signierte-root-zertifikate-fuer-treiber-laufen-ab-februar-2021-aus/#comment-155433
schrieb – da steht ja „..Fehlermeldungen bei der Treiberinstallation können ab Oktober 2020 auftreten…“
– kurios in dem Zusammenhang ist aber laut Post von Marc
https://www.deskmodder.de/blog/2020/11/30/windows-10-cross-signierte-root-zertifikate-fuer-treiber-laufen-ab-februar-2021-aus/#comment-155436
das ich ja auch einen AMD FX (9590) habe
– Nicht desto trotz laufen sowohl 20H2 als auch 21H1 bei mir am besten mit den MS-Standardtreibern – kurioserweise wirklich seit Oktober – ein Schelm wer da was böses denkt
Microsoft will damit doch nur die Hersteller zwingen ihre teure Treiber Signierung nutzen zu müssen. Und dem User verkauft man das als „Sicherheitsfeature und die DAUs klatschen Beifall!
Dann kann ich also bald davon ausgehen das mein Epson Lide600F (ein einwandfrei funktionierendes Gerät) nicht mehr funktioniert weil es da kein neuen Treiber gibt und MS mauert. (Wozu auch funktioniert alles einwandfrei und hat keine bekannten Lücken)
Mein Kodak Alaris Dokumenten Scanner das gleiche und mein 3D Drucker genauso … alles mit alten Win10 Treibern einwandfrei aber eben nicht signiert und zu alt um aktuelle signierte Treiber bereit zu stellen.
Na Danke ein weiterer Sargnagel in Win10! Den wenn ich für ie Teile nun extra nen Linux aufsetzen muss um die weiter zu nutzen, dann kann ich auch gleich Komplett wechseln!
Ich werde garantiert nicht teure funktionierende Hardware entsorgen wegen nem Hirnfurz von MS.
Wie kann man nur in so wenig Text so viel Dünnpfiff unterbringen?
Wenn die Dinger bisher schon überhaupt keine signierten Treiber mitbringen, ändert sich für dich doch überhaupt nicht. Wenn es Kernelmodus-Treiber sein sollten, wirst du eh schon die Forcierung der Treibersignaturen abgeschaltet haben.
Hallo heißt es Jetzt das man zum neuen PC switchen muss
wegen Treiber für 2021
Hab ein AMD FX PC
Sind alte sowie neue Treiber vorhanden
Audio Treiber Realtek von 1.9.2020
AMD SMBUS von 8.3.2020
und so weiter stammen ja aus diesen Jahr und sind halt alles von AMD Selbst Realtek und co
Würde mich über antworten freuen LG
Marc
gepostet mit der Deskmodder.de-App für Android
Da brauchst du dir keine Sorgen zu machen. Mit den Treibern ist den Herstellern nicht erst seit heute bekannt. Die Treiber von den großen Anbietern sind schon korrekt signiert.
Es geht eher um alte Treiber.
Etwa 80% meiner Treiber sind von MS. AMD bzw. Platinen Hersteller bieten seit etwa 4 Jahren keine Treiber für meine 2 Eigenbau PC an. Selbst Adrenalin Pakete enthalten keine Aktualisierungen für Chipsatz etc. mehr, nur für Grafik.
So lange meine Geräte ohne Probleme funktionieren, werde ich nicht handeln. Hauptsache MS boykottiert nicht die die eigenen angebotenen Treiber.
Adrenalin unterstützt zwar AMD Radeon HD 8570D, aber nicht, wenn sie in einem Prozessor
AMD A8-6600K APU with Radeon(tm) HD Graphics 3.90 GHz integriert ist.
Wenn ich die allgemeine Panik gepaart mit wütendem „dann wechsel ich zu Linux“ Gemotze hier richtig verstehe, wird man das Thema vielleicht noch mal ausführlicher beleuchten müssen. Vielleicht mit ein paar Details, woran man denn nun entsprechende Treiber erkennt und welche Treiber überhaupt gemeint sind…
Wird vermutlich nicht so schlimm, wenn ich das richtig verstehe:
What will happen to my existing signed driver packages?
As long as driver packages are timestamped before the expiration date of the intermediate certificate, they will continue working
Also Treiber, welche vor den Stichtag signiert wurden, funktionieren weiter hin. Nur neue Treier lasse sich nicht mehr signieren.