{"id":236622,"date":"2020-10-16T00:09:01","date_gmt":"2020-10-15T22:09:01","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236622"},"modified":"2022-01-15T13:26:41","modified_gmt":"2022-01-15T12:26:41","slug":"windows-10-blockt-falsch-signierte-treiber","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/16\/windows-10-blockt-falsch-signierte-treiber\/","title":{"rendered":"Windows 8.1\/10 blockt falsch signierte Treiber"},"content":{"rendered":"

[English<\/a>]Ich ziehe es mal separat heraus, da das Thema uns noch besch\u00e4ftigen wird. Mit den Oktober 2020-Updates hat Microsoft in Windows 8.1 und Windows 10 sowie den Server-Pedants eine \u00c4nderung eingef\u00fchrt. Die Treiber von Drittanbietern werden blockiert, wenn diese kein korrektes Format mit Signatur in den Katalogdateien aufweisen. Hier einige Informationen zum Thema.<\/p>\n

<\/p>\n

\"\"Microsoft schraubt nach immer wieder an den Anforderungen f\u00fcr Treiber. Bereit 2016 wurde beim Anniversary Update (Windows 10 1607) die Verwendung signierter Treiber bei Neuinstallationen Pflicht (siehe Windows 10, Version 1607: Treiber-Signierung ge\u00e4ndert<\/a>).<\/p>\n

Dritthersteller-Treiber k\u00f6nnen blockiert werden<\/h2>\n

Microsoft hat das Ganze quasi nebenbei eingef\u00fchrt und in den Supportbeitr\u00e4gen f\u00fcr die Sicherheitsupdates vom 13. Oktober 2020 versteckt. In den Supportbeitr\u00e4gen wird ein 'bekannter Fehler' aufgef\u00fchrt (siehe auch Patchday: Windows 10-Updates (13. Oktober 2020)<\/a>).<\/p>\n

Bei der Installation eines Treibers eines Drittanbieters erhalten Nutzer m\u00f6glicherweise die Fehlermeldung \"Windows kann den Herausgeber dieser Treibersoftware nicht verifizieren\".<\/p><\/blockquote>\n

Der Treiber wird dann f\u00fcr die Installation blockiert. Versucht der Nutzer die Signatur-Eigenschaften der Treiberdateien mit Windows Explorer (Rechtsklick, Eigenschaften<\/em>) anzuzeigen, wird m\u00f6glicherweise auch der Fehler \"Im Betreff war keine Signatur vorhanden\" angezeigt.<\/p>\n

Aktualisierte Anforderungen an Treiber-Katalogdateien<\/h2>\n

Microsoft gibt den Grund f\u00fcr diese Treiberblockade und den Signaturfehler in den Supportbeitr\u00e4gen der betroffenen Updates folgenderma\u00dfen an:<\/p>\n

Dieses Problem tritt auf, wenn bei der Validierung durch Windows eine nicht korrekt formatierte Katalogdatei erkannt wird.<\/p><\/blockquote>\n

Ab Installation der Sicherheitsupdates vom 13. Oktober 2020 verlangt Windows die G\u00fcltigkeit von DER-kodierten PKCS#7-Inhalten in Katalogdateien. Katalogdateien m\u00fcssen gem\u00e4\u00df Abschnitt 11.6 der Beschreibung der DER-Kodierung f\u00fcr SET OF-Mitglieder in X.690 signiert<\/a> werden. Microsoft hat dazu diesen Eintrag<\/a> in der Windows 10 Statusseite ver\u00f6ffentlicht. Das Ganze betrifft folgende Windows-Versionen:<\/p>\n