Gerätetreibersignierung unter Windows 10

Wenn ich in der Systemsteuerung zu den Geräteeigenschaften gehe und dann zu den Treiberregisterkarten gehe, steht neben „Digital Signer“ „Nicht digital signiert“. Aber wenn ich auf „Treiberdetails“ klicke und mir alle Treiberdateien ansehe, sind alle digital signiert. Ich verstehe also diese Inkonsistenz nicht.

Dies liegt daran, dass der Treiber mit einem SHA1-Codesignaturzertifikat signiert wurde. Seit Juli 2019 vertraut Windows SHA1-Codesignaturzertifikaten nicht mehr.

Als ich die Treibersignatur einzelner Treiberdateien untersuchte, fiel mir auf, dass sie mit SHA1 signiert sind. Aber sie wurden vor 2016 signiert. Ich bin nicht sicher, ob Windows 10 die Signatur ablehnt, weil es SHA1 ist.

Selbst wenn Windows SHA1-Zertifikaten standardmäßig noch vertrauen würde, wäre ein im Jahr 2016 signiertes Zertifikat aufgrund seines Ablaufs nicht mehr explizit vertrauenswürdig.

Sie können das Zertifikat entweder zu Ihrem vertrauenswürdigen Zertifikatspeicher hinzufügen oder die Durchsetzung der Treibersignatur vollständig deaktivieren. Ich schlage nicht vor, die Durchsetzung signierter Treiber zu deaktivieren.

Um unser Versprechen zu unterstützen, unseren Kunden erstklassige Sicherheit zu bieten, plant Microsoft, den Support für SHA1-Codesignaturzertifikate einzustellen.

Quelle:Vorbereitung auf die Abschaffung von SHA-1-Signaturen