![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Ich stelle mal ein Thema hier im Blog ein, auf das mich ein Leser angesprochen hat. Es geht um die Signierung von Treibern f\u00fcr Windows durch Microsoft. Der Leser scheitert daran, einen solch von Microsoft digital signierten Treiber unter Windows 7 zum Laufen zu bringen. Vielleicht hat jemand aus der Leserschaft eine Idee.<\/p>\n
<\/p>\n
Zum Hintergrund: Blog-Leser David Xanatos hat vor einiger Zeit einen Fork von Sandboxie gestartet und entwickelt an diesem Thema (siehe Artikel am Beitragsende). Nun hat David mich per Mail kontaktiert und von einem Problem berichtet, welches er bisher nicht l\u00f6sen konnte. Er schreibt, dass es mit dem Sandboxie-Fork gut voran geht.<\/p>\n
Er hat sogar \u00fcber seine Kontakte ein EV-Zertifikat<\/a> bekommen. Damit kann er auch Treiber signieren und die HCK- und HLK<\/a>-Tests f\u00fcr Windows 7 und Windows 10 durchf\u00fchren. Werden die Test bestanden, l\u00e4sst sich der Treiber anschlie\u00dfend bei Microsoft zur \u00dcberpr\u00fcfung hochladen. Das Hardware Partner Portal gibt dann auch einen von MSFT signierten Treiber zur\u00fcck.<\/p>\n David schreibt, dass sich die so erhaltenen, von Microsoft signierten, Treiber problemlos unter Windows 10 installieren lassen. Das Problem: Der gleiche Treiber l\u00e4sst sich nicht auf seiner Windows 7-Testmaschine zum Laufen bringen. Nach einer Woche testen ist David mit seinem Latein am Ende. Er schreibt mir dazu:<\/p>\n Ich wei\u00df das die bis dato h\u00e4ufigste L\u00f6sung darin besteht, sich zu dem EV-Zertifikat noch parallel ein normales 'old school' Zertifikat zuzulegen und damit den Treiber f\u00fcr Windows 7 vor der Einreichung bei Microsoft zu signieren. Da die dazugeh\u00f6rigen Cross-Zertifikate in knapp 5 Monaten alle auslaufen und auch nicht wieder verl\u00e4ngert werden (siehe hier<\/a> und hier<\/a>), ist dieser Ansatz inzwischen sinnlos geworden.<\/p><\/blockquote>\n David meint, dass es laut Microsoft weiterhin m\u00f6glich sein soll, Treiber, die die HCK-Tests absolviert haben, als Treiber f\u00fcr Windows 7 und Windows 10 WHQL-signieren zu lassen. Wie oben geschrieben, bekommt er diese Treiber aber nicht unter Windows 7 zum Laufen. Auf seinen Windows 7 Testsystemen ist das SHA256 Code Signing Update drauf, so das diese mit den neuen Signaturen umgehen k\u00f6nnen m\u00fcssten.<\/p>\n Es w\u00e4re nat\u00fcrlich ein Problem, wenn die M\u00f6glichkeit zur Signierung von Windows 7-Treibern wegf\u00e4llt. Die Frage an die Leserschaft lautet, ob jemand aus der Entwicklerecke mit den obigen Informationen etwas anfangen kann und m\u00f6glicherweise eine L\u00f6sung kennt.<\/p>\n \u00c4hnliche Artikel:<\/strong> Ich stelle mal ein Thema hier im Blog ein, auf das mich ein Leser angesprochen hat. Es geht um die Signierung von Treibern f\u00fcr Windows durch Microsoft. Der Leser scheitert daran, einen solch von Microsoft digital signierten Treiber unter Windows … Weiterlesen Windows 7 macht Probleme<\/h2>\n
\nSophos gibt Sandboxie 5.31.4 als Tool frei<\/a>
\nSandboxie ist nun Open Source<\/a>
\nDiskCryptor-Nachfolger von David Xanatos<\/a>
\nSandboxie Build 0.3\/5.42 verf\u00fcgbar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"