Windows 10 Anniversary Update: Kernel-Treiber nur noch mit Signatur nutzbar

10
News Mark Mantel Als bevorzugte Quelle auf Google hinzufügen
Windows 10 Anniversary Update: Kernel-Treiber nur noch mit Signatur nutzbar
Quelle: PC Games Hardware

Microsoft wird eine Sperre in das Anniversary Update von Windows 10 alias Build 1607 einbauen, die es unter normalen Umständen verhindern wird, von Microsoft unsignierte Kernel-Treiber zu verwenden. Damit sollen vor allem potenzielle Sicherheitslücken vermieden werden, wenn die Treiber Zugriff auf den Kernel haben.

Microsoft wird morgen das Anniversary Update für Windows 10 veröffentlichen und das Betriebssystem damit auf den Build 1607 aktualisieren. Eine der Neuerungen hat Microsoft bereits im April 2015 angekündigt, bislang aber noch nicht durchgesetzt. Kernel-Treiber müssen künftig an das Windows Hardware Developer Center Dashboard Portal (Dev Portal) geschickt werden, um dort eine Microsoft-Signatur zu erhalten.

Hat ein neuer Kernel-Treiber keine Microsoft-Signatur, wird er von Windows 10 schlichtweg nicht mehr geladen. Laut den Redmondern soll dadurch verhindert werden, dass Schädlinge über unsignierte Treiber in ein System geschleust werden. Bislang sei das Ökosystem für die Umstellung noch nicht bereit gewesen. Der normale Nutzer wird dadurch wahrscheinlich keine Einschränkungen haben. Zum Beispiel bei uns in der Redaktion könnte es aber vorkommen, dass eine Grafikkarte noch nicht von einem offiziellen Treiber unterstützt wird. Bisher konnte man ganz einfach die Ini-Datei modifizieren und die Treiber-Signatur deaktivieren, wodurch die Grafikkarte trotzdem erkannt wurde und zumindest auf Funktionsfähigkeit überprüft werden konnte.

Im Anniversary Update für Windows 10 wird noch eine Möglichkeit integriert sein, die Treiber-Überprüfung zu deaktivieren. Dazu muss man im UEFI unter dem Reiter Boot die Option "Secure Boot" deaktivieren, also auf "Disabled" stellen. Zudem trifft die Änderung nur auf Neuinstallationen zu. Führt man ein Update oder Upgrade durch, werden ältere unsignierte Treiber weiterhin erlaubt. Zu guter Letzt sind nur Treiber betroffen, die nach dem 29. Juli 2015 veröffentlicht wurden, da dort die Richtlinien entsprechend aktualisiert wurden.

10

    • Kommentare (10)

      Zur Diskussion im Forum
      • Von MrRight Kabelverknoter(in)
        An sich nichts verkehrtes, sofern der Signaturprozess problemlos von statten geht, was letztlich für den Hersteller garantiert sein sollte.
        Zitieren
      • Von MrRight Kabelverknoter(in)
        An sich nichts verkehrtes, sofern der Signaturprozess problemlos von statten geht, was letztlich für den Hersteller garantiert sein sollte.
        Zitieren
      • Von Mylo Software-Overclocker(in)
        endlich. hoffe dass es wie bei apple update laufen wird. mich nervt es echt jedes mal von den herstellernseite die treiber zu lade ordner suchen entpacken installieren und ordner löschen....
        Zitieren
      • Von tris0x PC-Selbstbauer(in)
        @h_tobi Die Funktionalität lässt sich deaktivieren, wie am Ende des Artikels erwähnt.

        und das mit dem "Mobo tauschen" und "hardwarebindung gillt nur für OEM Versionen, die geupgraded wurden, sprich betrifft in der Regel nur Fertig-PC-Käufer die sich entweder darüber bewusst sind und einfach ihr altes win7/8 nutzen, oder eben Leute, die nichtmal wissen was n Motherboard ist.

        Reicht dir ne entsprechend Schlüssige Erklärung, oder verbietet dir deine Bash-Church Halbwissen durch Fakten zu ersetzen?
        Zitieren
      • Von h_tobi Kokü-Junkie (m/w)
        Zitat von rum
        Ist die Idee, dass nicht einfach irgendwas von irgendwoher installiert werden kann, nicht schon seit den 1980/1990er Jahren bei Linux Standard? Da bricht Microsoft ja richtig Rekorde bei dem Feature: last OS used this idea after 40 years?
        Der Hammer!
        Ich bin gespannt, was noch so alles kommt, nun ist das "kostenlose" Jahr um und M$ kann in die Vollen gehen.

        Die ersten Berichte in der neuen Chip lassen ja einiges befürchten und dass Crossplay wird auch in der neuen GameStar angeschnitten. (Gamepreise)

        Pech für alle, die Win 10 mit nem neuen Rechner vorinstalliert bekommen oder demnächst das MoBo tauschen wollen.

        @Freakless: Immer wieder ein Vergnügen deine Beiträge zum Thema zu verfolgen.
        Zitieren
      • Von Hellsfoul Komplett-PC-Käufer(in)
        Nicht schon wieder so ein Müll. Unter Windows 7 64bit gabs da bei mir und meinem Parallelport Treiber für mein LCD auch schon Probleme. Kann man nicht einfach wieder ein Warnfenster mit ja/nein einbauen? Ich sehs schon kommen. Kaum hab ich Win 10 auf meinem Rechner, muss es wegen irgendeinem Zwangsupdate wieder runter. Die beschnittenen Gruppenrichtlinien stoßen mir schon sehr auf. Eigentlich müsste man sie verklagen können. Nachträgliche Einschneidungen des Funktionsumfangs haben Sony doch auch eine schöne Strafe eingebrockt.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter