Kernelüberprüfungen für Nicht-WHQL-signierte Treiber
[Einige Informationen beziehen sich auf Vorabversionen, die vor der kommerziellen Freigabe grundlegend geändert werden können. Microsoft übernimmt keine Garantie, weder ausdrücklich noch stillschweigend, für die hier bereitgestellten Informationen.]
Für Geräte, die Windows 10 neu installieren und bei denen der sichere Start aktiviert ist (beachten Sie, dass dies seit der Veröffentlichung von Windows 8.0 standard ist), müssen alle neuen Treiber von WHQL/Sysdev signiert werden, anstatt nur kreuzsignierte Zertifikate zu verwenden. Geräte, für die ein Upgrade durchgeführt wird, und Fälle, in denen Treiber mit einem Kreuzzertifikat signiert wurden, bevor diese Richtlinie wirksam wurde, werden von dieser Richtlinie ausgeschlossen, um abwärtskompatibel zu sein. Diese Richtlinie wurde im April 2015 angekündigt. Sie wird jedoch mit der Windows Anniversary Edition erzwungen, die im August 2016 veröffentlicht wurde.
Wenn ein Treiber nicht ordnungsgemäß signiert ist, wird er als PCA-Benachrichtigung angezeigt, dass die Treiber blockiert werden, wenn er die Signaturanforderungen nicht erfüllt. Dadurch wird verhindert, dass die Benutzerfreundlichkeit des Treibers im Kernel später nicht mehr transparent ist.
Weitere Informationen finden Sie in diesem Blogbeitrag,in dem die Änderung der Treibersignatur angekündigt wird.