Microsoft: Windows verhindert die Installation von nicht überprüften Treibern

Die neuen Regeln würden bei einigen Benutzern zu Fehlern „Windows kann den Herausgeber dieser Treibersoftware nicht überprüfen“ führen

Windows verhindert die Installation von nicht überprüften TreibernDie neue Änderung kann zu den Fehlern "Windows kann den Herausgeber dieser Treibersoftware nicht überprüfen" oder "Keine Signatur im Betreff vorhanden" führen

Mit dem neuen Patch Tuesday-Release vom 13. Oktober hat Microsoft mehrere Updates für Windows-Betriebssysteme freigegeben. Der Patch behebt nicht nur 87 Software-Schwachstellen (davon 21 kritisch)[1] sondern auch neue Änderungen bei der Überprüfung von Treibern innerhalb der Betriebssystemumgebung eingeführt. Um genau zu sein, überprüft Windows nun den Herausgeber des Treibers, um seine Integrität sicherzustellen.

Infolgedessen können Benutzer, die versuchen, neue Treiber für ihre Hardware herunterzuladen und zu installieren, mit einem der folgenden Fehler konfrontiert: „Windows kann den Herausgeber dieses Treibers nicht überprüfen Software“ oder „Es war keine Signatur im Betreff vorhanden.“ Microsoft hat im Abschnitt „Bekannte Probleme“ der Veröffentlichung von Windows 10, Version 2004, erklärt, warum das Problem auftreten kann, warum solche Fehler auftreten können Anmerkungen:

[2]

Dieses Problem tritt auf, wenn während der Überprüfung durch Windows eine falsch formatierte Katalogdatei identifiziert wird. Ab dieser Version erfordert Windows die Gültigkeit von DER-codierten PKCS#7-Inhalten in Katalogdateien. Katalogdateien müssen gemäß Abschnitt 11.6 der Beschreibung der DER-Kodierung für SET OF-Mitglieder in X.690 signiert sein.

Es ist offensichtlich, dass plötzliche Fehler für Benutzer überraschend sein können, die versuchen, Treiber aus unsicheren Quellen herunterzuladen. Die Softwareüberprüfung ist ein wichtiger Prozess, um Benutzer und ihre Betriebssysteme vor unerwarteten Fehlern und Sicherheitsproblemen zu schützen.

Microsoft versucht, die Infektionsraten von Kernel-Malware zu reduzieren

Um richtig zu funktionieren, müssen Treiber Zugriff auf den Kernel erhalten – die oberste Stufe der Authentifizierungskette in jedem Windows-Computer. Kernel, der sich im Speicher befindet, steuert alles auf dem System und ist die erste Komponente, die nach Drücken des Netzschalters bootet. Es sendet dann die Befehle an andere Teile des Computers, einschließlich Hardware- und Softwareinteraktion, Softwareanforderungen und mehr.

Kernel-Malware,[3] auch als Rootkit bekannt, ist eine der gefährlichsten und verheerendsten Formen bösartiger Software. Sobald der Kernel infiziert ist, überschreibt er die Kontrollen der normalen Computerfunktionen vollständig, da er mit den höchsten Berechtigungen auf dem System ausgeführt wird. Aus diesem Grund werden die meisten Sicherheitsanwendungen mit einer niedrigeren Berechtigungsstufe ausgeführt, was dazu führt, dass sie nicht leicht gefunden und gelöscht werden können. Das Entfernen von Kernel-Malware ist zwar nicht unmöglich, aber es ist ein sehr kompliziertes Verfahren, und die meisten Benutzer würden nicht einmal wissen, dass es im Hintergrund läuft.

Rootkits werden normalerweise während der Installation von manipulierten Treibern auf dem System installiert. Daher kann Windows durch Überprüfen der Signatureigenschaften der Datei die Installation von Kernel-Malware verhindern. Und obwohl es keine Garantie dafür gibt, dass Bedrohungsakteure keinen Weg finden, diesen Prozess zu umgehen, bietet die Signaturprüfung eine zusätzliche Schutzebene.

Windows-Updates und -Treiber haben eine lange und komplizierte Geschichte

Treiber[4] sind fester Bestandteil jedes Windows-Betriebssystems, da sie dafür sorgen, dass alle Hardware- und Softwarekomponenten gut funktionieren. Mit anderen Worten, Sie könnten Ihren Drucker oder eine Grafikkarte ohne Treiber nicht verwenden. Leider sind Treiberprobleme keine Seltenheit, da es so viele Hersteller von Hardware gibt, die in einer einzigen Maschine kompiliert werden.

Es ist kein Geheimnis, dass Windows-Updates zahlreiche Probleme verursacht haben[5] an die Benutzer, sobald der Patch-Dienstag eintrifft. Es ist jedoch weniger wahrscheinlich, dass es mit dem Betriebssystem selbst zusammenhängt, sondern eher mit Treibern. Um Probleme zu vermeiden und den neuen Windows-Treiberüberprüfungsprozess zu bestehen, empfehlen wir die Verwendung von DriverFix – Die App kann alle erforderlichen Treiber automatisch aus einer sicheren und verifizierten Datenbank herunterladen und installieren. Dies bedeutet, dass Sie, anstatt auf den Websites verschiedener Hersteller herumzustöbern und Treiber zu finden, die für Ihre spezielle Hardware entwickelt wurden, mit nur wenigen Klicks die Treiberintegrität sicherstellen können.