Microsoft wird die Stabilität von Windows 11 erhöhen, indem es strengere Anforderungen an Treiber stellt

Microsoft stärkt die Zuverlässigkeit von Windows 11: neue Regeln für die Signatur von Treibern

In diesem Jahr kündigte Microsoft Pläne an, die Stabilität und Leistung von Windows 11 zu erhöhen. Der Grund dafür sind beobachtete Probleme mit der Zuverlässigkeit der Plattform in Unternehmensumgebungen, in denen viele Computer auf älteren Geräten laufen.

Was sich ändert
* Veraltete Cross‑Certificates werden nicht mehr als vertrauenswürdig angesehen

Anfang der 2000er Jahre startete Microsoft das „Cross‑Certification Program“, das Partnern Zertifikate zur Signierung von Treibern ausstellte. Das Programm wurde 2021 beendet und alle ausgestellten Zertifikate sind abgelaufen. Trotzdem erkannte die Windows‑Kernel weiterhin diese Zertifikate als vertrauenswürdig.

* Ab April

Der Kernel wird standardmäßig keine Treiber mehr akzeptieren, die mit diesen veralteten Zertifikaten signiert sind. Stattdessen werden nur Signaturen aus dem *Windows Hardware Compatibility Program (WHCP)* – dem offiziellen Prüfkanal für Hardwarekompatibilität – zugelassen.

* Ausnahme für geprüfte alte Treiber

Um die Kompatibilität mit Legacy-Hardware sicherzustellen, bleibt die Möglichkeit bestehen, Treiber zu laden, die zuvor im Rahmen der Cross‑Certificates geprüft wurden. Dadurch kann die Unterstützung veralteter Geräte erhalten bleiben, jedoch nur nach vorheriger Prüfung.

* Anwendung

Die neue Regel tritt für Windows 11 24H2, 25H2, 26H1 sowie für Windows Server 2025 und alle zukünftigen Client/Server-Versionen in Kraft.

Wie es praktisch funktioniert
* Audit‑Modul – Zu Beginn der Periode wird die neue Politik nur protokolliert. Das System zeichnet Betriebsstunden und Neustarts auf, um zu verstehen, wie viele Geräte von den Beschränkungen betroffen sind.

* Konfigurierbarer Schutz – Administratoren können *Application Control for Business* aktivieren, um die Standardregeln des Kernels zu überschreiben. Dies ist besonders nützlich in Szenarien, in denen Drittanbieter‑Treiber für interne Zwecke benötigt werden.

Fazit
Microsoft versucht, Sicherheit und Kompatibilität auszubalancieren: veraltete Zertifikate aus der vertrauenswürdigen Liste entfernen, aber einen Weg zu geprüften alten Treibern beibehalten. Dadurch können Unternehmenskunden auf eine zuverlässigere Plattform umsteigen, ohne die Unterstützung von Legacy-Hardware einzubüßen.