Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Noch aus den 2000ern: Windows 11 schaltet ältere cross-signierte Treiber ab

Vor allem Legacy-Hardware und Anwendungen werden dadurch nicht mehr funktionieren. Ab April geht es los.
/ Oliver Nickel
6 Kommentare News folgen (öffnet im neuen Fenster)
Windows 11 wird bald ältere cross-signierte Treiber nicht mehr unterstützen. (Bild: Microsoft/Montage: Golem)
Windows 11 wird bald ältere cross-signierte Treiber nicht mehr unterstützen. Bild: Microsoft/Montage: Golem

Microsoft hat eine möglicherweise tiefgreifende Änderung für Windows 11 angekündigt. Das Betriebssystem wird mit dem kommenden April-Patch kein Cross-Signing von Zertifikaten bei Kerneltreibern mehr akzeptieren. Dies sei "ein bedeutender Schritt nach vorn in unserem kontinuierlichen Engagement für Windows-Sicherheit und Systemzuverlässigkeit" , schreibt Microsoft in einem Blogpost(öffnet im neuen Fenster) . Betroffen sein werden vor allem solche Systeme, die ältere Kernel-Treiber verwenden und die etwa von Unternehmen mit Legacy-Hardware genutzt werden.

Kerneltreiber sollen nur noch dann geladen werden können, wenn sie mittels Windows Hardware Compatibility Program (WHCP) signiert wurden. Sie werden diversen Tests aus dem Windows Hardware Lab Kit(öffnet im neuen Fenster) unterzogen, um ihre Kompatibilität mit Windows 11 und Windows 10 sicherzustellen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
AI Software Engineer (f/m/d) with Focus on Administrative AI Technologies Universität Potsdam, Potsdam,Homeoffice (öffnet im neuen Fenster)
IT-Support/Servicedesk (w/m/d) Kassenzahnärztliche Vereinigung Niedersachsen, Hannover (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) für die Klinik-Information Klinikum Neumarkt Service GmbH, Neumarkt in der Oberpfalz (öffnet im neuen Fenster)
KI-Architekt/in für die Digitalisierung der niedersächsischen Justiz (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Hannover (öffnet im neuen Fenster)
IT-Administrator / Systemadministrator (m/w/d) Airflow Lufttechnik GmbH, Rheinbach (öffnet im neuen Fenster)
Logistics ERP Solutions Architect (SAP S/4HANA) (m/f/d) OSI International Holding GmbH, Gersthofen (öffnet im neuen Fenster)
IT-Spezialist (m/w/d) Graebert GmbH, Berlin (öffnet im neuen Fenster)
Administrator/in für den Betrieb von KI-Anwendungen in der Justiz (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Hannover (öffnet im neuen Fenster)

Ältere Treiber obsolet machen

Einige wenige cross-signierte Treiber sollen weiterhin funktionieren. Die trägt Microsoft in einer Whitelist ein. Dabei handelt es sich um Treiber, die einen guten Ruf genießen und nachweislich von wichtigen Microsoft-Partnern stammen. Die Liste wird laut Microsoft mit Treibern gefüllt, die in den letzten zwei Jahren in Windows 11 und Windows Server 2025 genutzt wurden.

Um sicherzustellen, dass Kundensysteme nach der Umstellung noch funktionieren, wird Microsoft zudem eine Übergangsphase einführen. Windows wird dabei in den ersten 100 Stunden oder bis zu drei Reboots prüfen, ob ältere zertifikatübergreifende signierte Treiber für den Betrieb des Systems notwendig sind und ob die neue Policy den Betrieb verhindern würde. Ist dies der Fall, dann bleibt das System im Prüfmodus und wendet die neue Sicherheitsfunktion nicht an.

Kunden sollen so Zeit haben, ihre Systeme umzustellen. In vielen Fällen könnte das aber einen signifikanten Mehraufwand bedeuten. Zudem nutzen einige Hersteller zertifikatübergreifende signierte Treiber auch, weil sie keine neuen Treiber für ältere Hard- und Software mehr entwickeln. Solche Produkte dürften künftig nicht mehr genutzt werden können.

Zur Startseite 6 Kommentare

Relevante Themen

SoftwareBetriebssystemeWindows 11WatchOSWindowsMicrosoft