Windows 10

Windows 10 ist das aktuelle Windows-Betriebssystem, das Microsoft an die Nutzer von Windows 7 und Windows 8 im ersten Jahr gratis ausliefert. Mit Windows 10 feiert das Start-Menü ein Comeback und Cortana auf dem Desktop ihre Premiere. Aber Windows 10 ist nicht nur für Desktop-PCs erhältlich, sondern kommt auch bei Smartphones, der Xbox One, IoT-Geräte und Hololens zum Einsatz.

2212551

Windows 10: Microsoft blockiert nichtsignierte Treiber

01.08.2016 | 13:45 Uhr |

Ab Windows 10 Version 1607 (Anniversary Update) dürfen bei einer Neuinstallation von Windows 10 nur noch von Microsoft signierte Kernel-Treiber verwendet werden.

Für Windows 10 verlangt Microsoft grundsätzlich schon immer, dass es alle Windows-10-Kernel-Treiber digital signieren will. Allerdings waren die technischen Voraussetzungen dafür noch nicht fertig, weshalb bisher auch Kernel-Treiber, die nicht von Microsoft signiert wurden, für Windows 10 zugelassen sind. Die Signier-Pflicht war bislang eine reine Absichtserklärung. Mit Kernel-Treibern spricht Windows 10 Hardware an. Diese Treiber sind tief in Windows verankert.

Doch mit Windows 10 Version 1607, dem  Anniversary Update, ändert sich das. Mit dem ab dem 2. August 2016 ausgelieferten Anniversary Update will Microsoft den Signierzwang durchsetzen. Windows 10 Version 1607 lädt dann keine neuen Kernel-Mode-Treiber mehr, die Microsoft nicht auf seinem Entwickler-Portal signiert hat. Das bedeutet, dass Sie etwas ältere Hardware, für die deren Hersteller keinen neuen für Windows 10 signierte Treiber anbietet, nicht mehr nutzen können. Ohne den Signierzwang läuft ältere Hardware dagegen auch ohne signierte Treiber.

Dieser Signierzwang gilt nur für ab dem Anniversary Update neu installierte Windows-10-Systeme mit aktiviertem Secure Boot. Auf bereits vorhandenen Windows- und Windows-10-Rechnern, die jetzt auf Windows 10 Version 1607 Build 14393.5 aktualisiert werden, deaktiviert Microsoft die bereits vorhandenen nicht signierten Treiber nach dem Aufspielen des Updates dagegen nicht. Diese nicht von Microsoft signierten Treiber können weiter arbeiten. Ebenso können nicht signierte Kernel-Treiber auf Windows-10-Systemen mit Version 1067 verwendet werden, wenn Secure Boot ausgeschaltet ist. Wie Sie Secure Boot abschalten, erklären wir hier.

Mit dem Signierzwang soll Windows 10 sicherer werden. Microsoft will damit das Risiko reduzieren, dass Malware-verseuchte Treiber einen Windows-Rechner verseuchen.

Microsoft beschreibt in diesem Blogeintrag ausführlich, was Treiber-Programmierer zu beachten haben.



0 Kommentare zu diesem Artikel
2212551