Microsoft passt seine Kernel-Richtlinien an: Künftig werden unter Windows 11 keine alten Treiber mit abgelaufenen Zertifikaten mehr automatisch als vertrauenswürdig eingestuft. Das bisherige Cross-Signing-Programm, das solche Treiber weiterhin zuließ, wird damit effektiv abgeschafft.
Ab dem April-Update akzeptiert der Windows NT Kernel nur noch Treiber, die über das Windows Hardware Compatibility Program (WHCP) signiert sind. Die neue Regelung gilt für Windows 11 (ab Version 24H2), Windows Server 2025 und zukünftige Releases.
Um Kompatibilitätsprobleme zu vermeiden, erfolgt die Umstellung schrittweise: Zunächst läuft die neue Richtlinie im Überwachungsmodus, bevor sie vollständig aktiviert wird. Zudem bleibt eine Whitelist für vertrauenswürdige ältere Treiber bestehen.
Für Unternehmen mit eigenen Treibern bietet Microsoft weiterhin Lösungen über „Application Control for Business“ (ehemals WDAC), um intern signierte Software zuzulassen.
Ziel ist es, die Sicherheit zu erhöhen, ohne die Kompatibilität vollständig einzuschränken.
* Bei den mit (*) markierten Links handelt es sich um Affiliate-Links. Von Käufen, die über einen solchen Link durchgeführt werden, erhält HardwareInside eine Provision.
Zuletzt aktualisiert am 13. Januar 2026 um 7:11 . Wir weisen darauf hin, dass sich hier angezeigte Preise inzwischen geändert haben können. Alle Angaben ohne Gewähr.
