Windows 11: Alte Treiber fliegen raus - neue Kernel-Regeln ab April
Mit dem April-Update für Windows 11 will Microsoft gegen veraltete Treiber vorgehen - eine neue Kernel-Regel soll Betrieb und Installation verhindern. Für betroffene Systeme gibt es aber Ausnahmen.
Microsoft arbeitet schon seit Langem daran, die Plattform-Sicherheit von Windows 11 zu erhöhen. Besonders im Fokus stehen dabei alte Kernel-Treiber, die möglicherweise nicht mehr den aktuellen Sicherheitsstandards entsprechen. Ebendiesen geht es mit dem April-Update für Windows 11 24H2, 25H2 und 26H2 an den Kragen. Treiber, die noch über das alte "Cross-Signed Root"-Programm verifiziert wurden, will Microsoft nicht länger installieren. Das Programm wurde laut Microsoft vor über 20 Jahren eingeführt und bereits 2021 eingestellt. Alle ausgestellten Zertifikate sind inzwischen ungültig, wurden bislang aber teils noch von Windows anerkannt.
(K)ein harter Schnitt
Das soll sich mit dem April-Update nun ändern, sodass nur noch neuere Kernel-Treiber akzeptiert werden, die das Windows Hardware Compatibility Program (WHCP) durchlaufen haben. Betroffene Nutzer müssen sich aber nicht um die Funktion ihres Systems sorgen, denn wie so oft gibt es passende Ausnahmen. Unter anderem plant Microsoft eine Whitelist für betroffene, aber weiterhin sichere Treiber, sodass diese weiterhin installiert werden.
Zudem sollen alle aktiven Windows-Installationen zunächst prüfen, ob überhaupt betroffene Kernel-Treiber aktiv sind. Dafür soll Windows 11 die aktiven Programme über mindestens 3 Neustarts und 11 bis 100 Stunden hinweg überwachen. Nur, wenn in diesem Überwachungszeitraum keine entsprechende Software aktiv ist, wird die neue Kernel-Richtlinie aktiviert. Bereits aktive Legacy-Systeme sollten also weiterhin funktionieren. Und zudem lässt sich das Ganze auch mit einer neuen Gruppenrichtlinie deaktivieren, die man über Microsofts App Control for Business umsetzen kann. Damit lassen sich dann auch weiterhin die alten Treiber installieren.
Auch spannend: Experten glauben: "Windows-11-Fix ist echt und erscheint bald"
Für die meisten Nutzer dürften die Kernel-Regeln damit zunächst keine Auswirkungen haben. Diese sind wohl am ehesten zu erwarten, wenn ein System neu aufgesetzt und dann mit veralteter Hardware betrieben werden soll. Hier müssen Nutzer dann auf entsprechende Treiber-Updates hoffen, oder die neue Windows-Sicherheitsfunktion deaktivieren.
Was ist das älteste Stück Hardware, das Sie noch gelegentlich verwenden? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Zum Kommentieren müssten Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie über eine Registrierung nachdenken, die viele Vorteile mit sich bringt. Beachten Sie beim Kommentieren aber bitte die gültigen Forenregeln.
Also um Treiber, die direkt "im Kernel" laufen, wie Grafik-Treiber, Chipsatz-Treiber, Storage-Treiber, Netzwerk-Treiber.
Drucker, Scanner, Gamepads, Lenkräder, Eingabegeräte, USB-Adapter, Audio, etc. sind normalerweise alles User-Mode-Treiber! Diese laufen nicht direkt im Kernel, sondern Kommunizieren mit dem Kernel durch APIs / System Call Interface.
Diese sind durch das Update nicht betroffen!
Und das schon seit Windows Vista so, soweit ich mich erinnere. (Wer erinnert sich noch an Creative EAX, das unter Vista nicht mehr lief? Genau aus diesem Grund)
Das einzige, was Microsoft also tatsächlich damit tatsächlich "absägt", wären diese uralten RGB-Treiber, die leider auch heute noch so gerne von den Mainboard-Herstellern genutzt werden.