Der hashwert für die datei ist in der angegebenen katalogdatei nicht vorhanden

Ich formuliere es mal so: In gewöhnlich gut unterrichteten Kreisen ist das eigentlich ein alter Hut, war es doch lange angekündigt. Ich bin zum Jahresende durch eine Diskussion auf Twitter erneut auf das Thema gestoßen.

Ich hatte schon im Oktober 2020 im Beitrag Windows 8.1/10 blockt falsch signierte Treiber auf das Problem hingewiesen, das Treiber von Drittanbietern blockiert werden, wenn diese kein korrektes Format mit Signatur in den Katalogdateien aufweisen. Das Ganze wurde per Oktober 2020-Update scharf geschaltet. Die Geschichte geht aber weiter, da in 2021 ab Februar weitere Änderungen anstehen.

Treiber müssen richtig digital signiert sein

Bereits 2015 gab es den Techcommunity-Beitrag Driver Signing changes in Windows 10, der auf die Änderungen bei der Treibersignierung für Windows 10 hinwies und letztmalig im März 2019 aktualisiert wurde. Windows 10 lädt keine neuen Kernel-Mode-Treiber, die nicht durch das Portal signiert sind. Für eine Übergangszeit konnten Treiber aber auch noch mit anderen Zertifikaten digital signiert werden (cross-signing).

Root-Zertifikate mit Kernel-Mode-Signaturfunktionen werden ungültig

Aber das Ganze findet jetzt ein Ende, denn im Jahr 2021 beendet Microsoft die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signaturfunktionen im Microsoft Trusted Root Programm. Treiber mit cross-signed Zertifikaten verlieren dann ihre Vertrauensstellung. Die Kollegen von deskmodder.de haben Ende November 2020 in diesem Beitrag auf diesen Umstand hingewiesen. Vom 22.2.2021 bis zum 15.4.2021 verlieren Treiber mit cross-signed Zertifikaten, abhängig vom Zertifikat, dann ihre Vertrauensstellung und können weder installiert noch geladen werden.

Problem: Alte Treiber mit Drittanbieter-Signatur

Da Treiber nun per Windows Update aktualisiert werden, dürften die meisten Anbieter, die potentiell betroffen waren, eine aktualisierte Version, die durch das Microsoft Portal signiert wurde, ausliefern. Zum Problem wird aber alte Hardware, die durch digital signierte Treiber unterstützt wird, bei denen die Hersteller kein Treiber-Update mehr bereitstellen. Diese Hardware wird dann mangels Treiber nicht mehr funktionieren.

So kann man prüfen oder reagieren

Martin Brinkmann hat auf ghacks.com in diesem Artikel darauf hingewiesen, dass man mit in Visual Studio mitgelieferten Tool SignTool.exe in einer Eingabeaufforderung prüfen kann, ob Treiber noch laufen. Hierzu ist folgender Befehl einzugeben:

signtool verify /v /kp <treiber-name.sys>

Dabei steht <treiber-name.sys> für den betreffenden Treiber. Werden Treiber gefunden, die streiken, gibt es (noch) die Möglichkeit, diese strikte Treiberprüfung unter Windows 10 mit dem Befehl:

bcdedit.exe /set nointegritychecks on

generell zu deaktivieren. Dies reduziert aber die Sicherheit des Systems, da die Integrität der installierten Treiber nicht mehr geprüft wird. Mit dem Befehl:

bcdedit.exe /set nointegritychecks off

lässt sich die strikte Treibersignaturprüfung beim Laden durch Windows 10 wieder reaktivieren. Auf Windows 8.1 und Windows Server 2012 R2 hat das Ganze übrigens keinen Einfluss, da die Änderungen sich auf Windows 10 und die Server-Pendants beziehen.

Im neu für 2021 erwarteten Betriebssystem Windows 10X wird es übrigens nicht mehr möglich sein, (Desktop-)Treiber per .inf-Datei zu installieren. Dort sind nur noch Windows DCH-Treiber zulässig, die über Windows Update kommen. Die Details lassen sich bei den Kollegen nachlesen.

Ähnliche Artikel:
Windows 10 Version 1809-2004: Treiberinstallation per Store kaputt
Problem: Treibersignierung für Windows 7 und 10
Windows 10: Änderungen bei Treiber-Updates ab 5.11.2020
Windows 8.1/10 blockt falsch signierte Treiber
Windows 10 bietet alte/unpassende Intel Treiber-Updates an (Sept. 2020)
Windows 10 V2004: Treibersuche im Internet aus Geräte-Manager entfernt

Dieser Beitrag wurde unter Störung, Windows 10 abgelegt und mit Problem, Treiber, Windows 10 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

In Windows 10 könnt ihr die Treibersignatur deaktivieren, um auch unsignierte – also von Microsoft nicht zertifizierte – Treiber dauerhaft installieren zu können. Hier zeigen wir, wie das geht.

Version:Build 21H2

Sprachen:Deutsch, Englisch

Lizenz:Vollversion

Plattformen:Windows, Windows 9x

Wenn ihr in Windows 10 Hardware mit zugehörigem Treiber installiert, kann dieser auch unsigniert sein. In dem Fall lässt er sich nicht installieren. Das liegt daran, dass Microsoft nur getestete – sogenannte zertifizierte oder signierte – Treiber zulässt. Andernfalls ist nicht gewährleistet, dass sie unter Windows 10 stabil laufen. Wenn ihr dem Treiber-Entwickler aber vertraut, lässt sich die Treibersignatur deaktivieren, um den Treiber trotzdem zu installieren.

Windows 10: Treibersignatur deaktivieren, um unsignierte Treiber zu installieren

Bevor ihr die Treibersignatur ausschaltet, solltet ihr euch sicher sein, dass der Treiber einwandfrei funktioniert. Andernfalls läuft Windows 10 vielleicht nicht mehr stabil, friert ein oder stürzt mit einem Bluescreen ab. Erstellt vorher am besten einen Wiederherstellungspunkt.

1. Schließt alle laufenden Programme und speichert offene Dateien.
2. Drückt die Tastenkombination Windows + R, um den Ausführen-Dialog zu öffnen.
3. Gebt den Befehl shutdown.exe /r /o /f /t 00 ein und drückt Enter, um Windows 10 in die erweiterten Startoptionen neu zu starten.
4. Navigiert im blauen Bildschirm zu Problembehandlung > Erweiterte Optionen > Starteinstellungen.
   
   

5. Klickt unten rechts auf den Button „Neu starten“.
   
   

6. Ihr seht nun den blauen Bildschirm Starteinstellungen.
7. Drückt nun die Taste 7, um das Deaktivieren der Treibersignatur zu erzwingen.
   
   

8. Windows 10 startet jetzt neu. Anschließend lassen sich die unsignierten Treiber installieren.

Ein Nachteil dieser Methode ist, dass ihr das jedes Mal durchführen müsst, wenn ihr einen unsignierten Treiber installieren möchtet. Daher zeigen wir, wie ihr die Treibersignaturen auch dauerhaft deaktiviert.

So deaktiviert ihr die Treibersignatur dauerhaft in Windows 10

Wenn ihr den Testmodus in Windows 10 aktiviert, bleiben die Treibersignaturen dauerhaft deaktiviert.

1. Öffnet die Eingabeaufforderung mit Administratorrechten.
2. Drückt dazu die Tastenkombination Windows + R, tippt cmd ein, haltet die Strg- und Shift-Taste gedrückt und bestätigt mit Enter.
3. Gebt danach folgende Befehle ein und bestätigt jeweils mit Enter.
   • BCDEDIT –Set LoadOptions DDISABLE_INTEGRITY_CHECKS
   • BCDEDIT –Set TESTSIGNING ON

Nachteil dieser Methode ist, dass Windows 10 im Testmodus auf dem Desktop unten rechts ein Wasserzeichen einblendet. Außerdem solltet ihr in diesem Modus besonders gut aufpassen, welche Programme ihr installiert.

Hier gibt es übrigens unsere 12 besten Top-Tipps für Windows 10:

Windows 10: Unsignierte Treiber installieren

Habt ihr die Treibersignatur auf einer der beiden Methoden deaktiviert, könnt ihr nun eure unsignierten Treiber installieren. Das geht beispielsweise über den Gerätemanager. Wenn Windows 10 einen unsignierten Treiber erkennt, erhaltet ihr bei der Installation einen Warnhinweis. Bestätigt diesen einfach.

Wie sehen eure Erfahrungen mit Windows 10 aus?

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook oder Twitter.

Was sind signierte Treiber?

Was bedeutet erzwingen Der Treibersignatur deaktivieren?

Wie wird die Treibersignatur in Windows 10 deaktiviert?