Microsoft hat gestern bekanntgegeben, dass alle Kernel-Treiber, die vom veralteten, cross-signierten Root-Programm signiert wurden, nicht mehr zugelassen werden. Dies betrifft Windows 11 24H2, 25H2, 26H1 und Windows Server 2025. Durchgesetzt wird es ab April 2026.
Danach sind dann nur noch die Treiber zugelassen, die in einer Zulassungsliste von Microsoft aufgeführt werden. „Dieses Update trägt zum Schutz unserer Kunden bei, indem es sicherstellt, dass standardmäßig nur Kernel-Treiber geladen werden können, die das Windows Hardware Compatibility Program (WHCP) bestanden haben und signiert wurden.“
„Das Cross-Signed Root-Programm wurde Anfang der 2000er Jahre eingeführt, um die Codeintegrität für Treiber von Drittanbietern auf der Windows-Plattform zu unterstützen und zu gewährleisten…Das von externen Zertifizierungsstellen verwaltete Signaturprogramm verlangte von den Treiberautoren, die privaten Schlüssel des Zertifikats zu speichern und zu schützen, was zu Missbrauch und dem Diebstahl von Anmeldedaten führte, wodurch unsere Kunden und ihre Plattformen gefährdet wurden. Das Programm wurde 2021 eingestellt, und alle Zertifikate sind seitdem abgelaufen. Das Vertrauen in diese Zertifikate hat sich jedoch in bestimmten Anwendungsfällen und Szenarien gehalten. Das ändert sich ab sofort.“
Die neuen Sicherheitsstandards tragen aber auch dazu bei, dass Treiber von Drittanbietern weiterhin als vertrauenswürdig eingestuft werden können. Hierzu hat man eine Vielzahl (Grundlage von Milliarden von Treibern und realen Nutzungsdaten aus den letzten zwei Jahren) an Daten ausgewertet.
Damit alles glatt läuft, hat man einen Bewertungsmodus eingeführt. In dem Zeitraum der Auswertung wird der Kernel-Modus die geladenen Treiber überwachen.
Wer mehr darüber wissen möchte, kann sich den Beitrag von Microsoft durchlesen.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Die sind inkompetent, anstatt einfach alle Kernel-Treiber in ihrer eigenen Defender-Kernel-Sandbox laufen zu lassen, werden sie zweifellos wieder Fehler einbauen, und bestimmte ältere Hardware wird zukünftig Probleme verursachen. Die verschwenden erneut viel Zeit und Geld, anstatt das Problem von Grund auf anzugehen.
Da soltes du bei den hersteller der treiber nachfragen die nicht neu signieren, und 1 treiber rausbringen und ein update noch den schluss.
Microsoft räum nur auf, was ja alle wollen entschlacken entschlacken ales raus aber wehe es trift den wo den genau den treiber hat oder die veraltete hardware , oder aus geiz ist geil ein 10 jahre altes Programm nicht mehr läuft oh den schreien sie Doofes MS.
inkomtetent öm ne nur entlich aufräumen.
Geht meiner Meinung noch nicht weit genug, Microsoft sollte nachdem Support Ende eines OS auch gleichzeitig alle alten dazugehörigen Treiber streichen.
Damit Leute mit modernen Systemen nicht auf die Rücksicht nehmen müssen die ihren alten Windows Krücken mit Win10 und älter noch mitschleppen.
Naja Windows 10 wird noch mindestens bis 2032 supportet…..
Die Lizenz sollte keine Auswirkung auf die Treibersignatur haben.
Was für ein dummes Geschwätz. Es gibt genug Situationen, wo die Geräte noch offline betrieben werden und der Hersteller den Support für die daran angeschlossenen Systeme eingestellt hat oder nicht mehr existiert. Gerade bei größeren Institutionen und im Forschungsbereich keine Seltenheit. Aber ja, am besten gleich eine digitale Zeitbombe in das System implementieren, deren Ablaufdatum ja mit jedem Update verlängert werden kann. Warum auch nicht alle paar Jahre nicht nur das Betriebssystem, sondern auch die mehrere zehntausend oder hunderttausend € teuren Geräte ersetzen.
Wir haben am Institut auch einige solcher Geräte. Alles was Nicht Windows 11 oder Windows 10 Enterprice ist wurde von den Admins vom Internet und Exchange ausgesperrt. Erlaubt ist nur noch das Speichern auf definierten Freigaben, beispielsweise damit Auswertungen darauf abgespeichert oder eingelesen werden können.
Die Geräte können doch offline Betrieben werden davon redet doch keiner, nur die Uralt Treiber müssen nicht noch über Jahrhunderte in Windows update herumgammeln. Alles was nicht mehr im Support ist weg damit und den Nutzer / Unternehmen die Verantwortung darüber geben das er weiterhin passende Treiber aufbewart hat. Verstehe die Aufregung nicht finde die Aussage von Alex in der Hinsicht sehr richtig.
Wenn ich mir die Datenbank von Windows update und die darin gespeicherten Treiber etc. anschaue wird mir schlecht von Win95 und Win98 angefangen bis zu uralt Office der Mist gehört einfach durchgewischt.
Herrlich. So wie ich das verstehe werden damit ältere Geräte die offiziell nicht mehr unter Windows 10 / 11 funktionieren, aber es halt trotzdem noch tun, weil die Treiber funktionieren nicht mehr funktionieren, wenn der Hersteller keinen entsprechenden Treiber nachreicht. Sei es, weil Gerät EOL oder der es den Hersteller inzwischen gar nicht mehr gibt.
Wiedermal geplante Obsoleszenz, genau wie es Microsoft mit Windows 11 begonnen hat, sich dann aber Green IT schimpfen wollen.
Ich habe hier einen älteren Desktop-PC, Baujahr ca. 2013, auf dem ich Windows 11 trotz Inkompatibilität der CPU und fehlendem TPM 2.0 installiert habe, und, da hat es bereits bei der Windows-Sicherheit Probleme gegeben, und ein Realtek-Treiber würde blockiert, wegen der Microsoft-Sperrliste. Hab das dann abgeschaltet, aber, die Aussicht, dass es in Zukunft noch mehr solcher Probleme geben wird, ist natürlich weniger als erquickend.
Microsoft fährt wohl seit einiger Zeit den Apple-Weg. Es soll immer mehr Kontroller über die verwendete Hardware ausgeübt werden, was natürlich im Umkehrschluss die oft gelobte (und von mir so gemochte) „Abwärtskompatibilität“ aufhebt, und ältere Hardware schlichtweg obsolet für das Betriebssystem machen. Schade, genau das war, was Windows für mich immer ausgemacht hat: Ein System, welches ich sogar noch auf jedem XP-Rechnern installieren konnte.
Same here! i7-4790K seit der 24H2 auf W11. Lass mich raten der Treiber der geblockt wurde, ist der Realtek HD-Audio Treiber R2.83? Das Teil ist wirklich schon alt und bekam schon ewig kein Update mehr.
Mich würde ja interessieren ob Realtek da nochmal nachlegt unter dem Zwang, oder ob Audio dann ab April wirklich RIP ist. Noch gehts ja mit der Sperrliste zu deaktivieren. Der Ethernet Treiber wird ja aktuell gehalten.
Echt ungeil wieder mal! Betrifft dann sicherlich auch die Intel HD 4600 dann… ?
Ja und das ist auch endlich mal notwendig!! Weg mit dem alten Treiber Schrott
Ich hab auch noch so ein Prob. mit einem Treiber für meine Soundkarte (Creative SB X-Fi) da gibts leider keine Treiber mehr für Windows 11 und vom Hersteller leider auch keine Unterstützung. Die Soundkarte funzt sehr gut und hat einen Guten Klang warum also entsorgen.
Wir sollen also wieder Müll Produzieren nur weil die Leute das von MS so wollen. Ohje sag ich da nur!
mfg amsel