[English]Microsoft beendet in der ersten Hälfte des Jahres 2021 die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signaturfunktionen im Microsoft Trusted Root Programm. Das führt dazu, dass nicht aktualisierte Treiber unter Windows 10 irgendwann nicht mehr geladen oder installiert werden können. Show
Ich formuliere es mal so: In gewöhnlich gut unterrichteten Kreisen ist das eigentlich ein alter Hut, war es doch lange angekündigt. Ich bin zum Jahresende durch eine Diskussion auf Twitter erneut auf das Thema gestoßen. Ich hatte schon im Oktober 2020 im Beitrag Windows 8.1/10 blockt falsch signierte Treiber auf das Problem hingewiesen, das Treiber von Drittanbietern blockiert werden, wenn diese kein korrektes Format mit Signatur in den Katalogdateien aufweisen. Das Ganze wurde per Oktober 2020-Update scharf geschaltet. Die Geschichte geht aber weiter, da in 2021 ab Februar weitere Änderungen anstehen. Treiber müssen richtig digital signiert seinBereits 2015 gab es den Techcommunity-Beitrag Driver Signing changes in Windows 10, der auf die Änderungen bei der Treibersignierung für Windows 10 hinwies und letztmalig im März 2019 aktualisiert wurde. Windows 10 lädt keine neuen Kernel-Mode-Treiber, die nicht durch das Portal signiert sind. Für eine Übergangszeit konnten Treiber aber auch noch mit anderen Zertifikaten digital signiert werden (cross-signing). Root-Zertifikate mit Kernel-Mode-Signaturfunktionen werden ungültigAber das Ganze findet jetzt ein Ende, denn im Jahr 2021 beendet Microsoft die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signaturfunktionen im Microsoft Trusted Root Programm. Treiber mit cross-signed Zertifikaten verlieren dann ihre Vertrauensstellung. Die Kollegen von deskmodder.de haben Ende November 2020 in diesem Beitrag auf diesen Umstand hingewiesen. Vom 22.2.2021 bis zum 15.4.2021 verlieren Treiber mit cross-signed Zertifikaten, abhängig vom Zertifikat, dann ihre Vertrauensstellung und können weder installiert noch geladen werden. Problem: Alte Treiber mit Drittanbieter-SignaturDa Treiber nun per Windows Update aktualisiert werden, dürften die meisten Anbieter, die potentiell betroffen waren, eine aktualisierte Version, die durch das Microsoft Portal signiert wurde, ausliefern. Zum Problem wird aber alte Hardware, die durch digital signierte Treiber unterstützt wird, bei denen die Hersteller kein Treiber-Update mehr bereitstellen. Diese Hardware wird dann mangels Treiber nicht mehr funktionieren. So kann man prüfen oder reagierenMartin Brinkmann hat auf ghacks.com in diesem Artikel darauf hingewiesen, dass man mit in Visual Studio mitgelieferten Tool SignTool.exe in einer Eingabeaufforderung prüfen kann, ob Treiber noch laufen. Hierzu ist folgender Befehl einzugeben: signtool verify /v /kp <treiber-name.sys> Dabei steht <treiber-name.sys> für den betreffenden Treiber. Werden Treiber gefunden, die streiken, gibt es (noch) die Möglichkeit, diese strikte Treiberprüfung unter Windows 10 mit dem Befehl: bcdedit.exe /set nointegritychecks on generell zu deaktivieren. Dies reduziert aber die Sicherheit des Systems, da die Integrität der installierten Treiber nicht mehr geprüft wird. Mit dem Befehl: bcdedit.exe /set nointegritychecks off lässt sich die strikte Treibersignaturprüfung beim Laden durch Windows 10 wieder reaktivieren. Auf Windows 8.1 und Windows Server 2012 R2 hat das Ganze übrigens keinen Einfluss, da die Änderungen sich auf Windows 10 und die Server-Pendants beziehen.
Ähnliche Artikel:
Dieser Beitrag wurde unter Störung, Windows 10 abgelegt und mit Problem, Treiber, Windows 10 verschlagwortet. Setze ein Lesezeichen auf den Permalink. In Windows 10 könnt ihr die Treibersignatur deaktivieren, um auch unsignierte – also von Microsoft nicht zertifizierte – Treiber dauerhaft installieren zu können. Hier zeigen wir, wie das geht.
Version:Build 21H2 Sprachen:Deutsch, Englisch Lizenz:Vollversion Plattformen:Windows, Windows 9x Wenn ihr in Windows 10 Hardware mit zugehörigem Treiber installiert, kann dieser auch unsigniert sein. In dem Fall lässt er sich nicht installieren. Das liegt daran, dass Microsoft nur getestete – sogenannte zertifizierte oder signierte – Treiber zulässt. Andernfalls ist nicht gewährleistet, dass sie unter Windows 10 stabil laufen. Wenn ihr dem Treiber-Entwickler aber vertraut, lässt sich die Treibersignatur deaktivieren, um den Treiber trotzdem zu installieren. Windows 10: Treibersignatur deaktivieren, um unsignierte Treiber zu installierenBevor ihr die Treibersignatur ausschaltet, solltet ihr euch sicher sein, dass der Treiber einwandfrei funktioniert. Andernfalls läuft Windows 10 vielleicht nicht mehr stabil, friert ein oder stürzt mit einem Bluescreen ab. Erstellt vorher am besten einen Wiederherstellungspunkt.
Ein Nachteil dieser Methode ist, dass ihr das jedes Mal durchführen müsst, wenn ihr einen unsignierten Treiber installieren möchtet. Daher zeigen wir, wie ihr die Treibersignaturen auch dauerhaft deaktiviert. So deaktiviert ihr die Treibersignatur dauerhaft in Windows 10Wenn ihr den Testmodus in Windows 10 aktiviert, bleiben die Treibersignaturen dauerhaft deaktiviert.
Nachteil dieser Methode ist, dass Windows 10 im Testmodus auf dem Desktop unten rechts ein Wasserzeichen einblendet. Außerdem solltet ihr in diesem Modus besonders gut aufpassen, welche Programme ihr installiert. Hier gibt es übrigens unsere 12 besten Top-Tipps für Windows 10: Windows 10: Unsignierte Treiber installierenHabt ihr die Treibersignatur auf einer der beiden Methoden deaktiviert, könnt ihr nun eure unsignierten Treiber installieren. Das geht beispielsweise über den Gerätemanager. Wenn Windows 10 einen unsignierten Treiber erkennt, erhaltet ihr bei der Installation einen Warnhinweis. Bestätigt diesen einfach. Wie sehen eure Erfahrungen mit Windows 10 aus?Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook oder Twitter. Was sind signierte Treiber?Durch die von Microsoft eingeführte Treibersignatur wird verhindert, dass Treiber die nicht von Microsoft zertifiziert sind installiert werden können. Hier kommt aber das Problem, dass bei älterer Hardware die Hersteller die Treiber nicht mehr aktualisieren, bzw. die Treiber zertifizieren lassen.
Was bedeutet erzwingen Der Treibersignatur deaktivieren?In Windows 10 könnt ihr die Treibersignatur deaktivieren, um auch unsignierte – also von Microsoft nicht zertifizierte – Treiber dauerhaft installieren zu können.
Wie wird die Treibersignatur in Windows 10 deaktiviert?Treibersignatur mit der Kommandozeile deaktivieren
Öffnet über die Windows 10-Suche die Eingabeaufforderung als Administrator. Anschließend könnt ihr die Treibersignatur mit den Befehlen "bcedit /set testsigning on" beziehungsweise "bcedit /set testsigning off" deaktivieren oder aktivieren.
|