Microsoft voert een fundamentele wijziging door in het driverbeleid van Windows, met name rond zogeheten kernel drivers—softwarecomponenten die directe toegang hebben tot de kern van het besturingssysteem. Deze verandering is gericht op het aanzienlijk verhogen van de beveiliging, maar heeft tegelijkertijd gevolgen voor oudere hardware en legacy-omgevingen.
Strenger toelatingsbeleid voor drivers
In de nieuwe aanpak stopt Microsoft met het standaard vertrouwen van drivers die zijn ondertekend via het oude cross-signed rootprogramma. Dit programma stelde ontwikkelaars jarenlang in staat om drivers te ondertekenen met eigen certificaten, zonder dat Microsoft deze direct controleerde. Hoewel dit flexibiliteit bood, bleek het systeem kwetsbaar voor misbruik, bijvoorbeeld door gestolen certificaten of onvoldoende beveiligde ontwikkelomgevingen.
Voortaan worden alleen nog kernel drivers toegelaten die zijn goedgekeurd via het Windows Hardware Compatibility Program (WHCP). Dit programma fungeert als een centrale controlelaag waarin drivers door Microsoft worden getest op zowel veiligheid als compatibiliteit. Pas na goedkeuring ontvangen drivers een officiële digitale handtekening van Microsoft, waarmee ze toegang krijgen tot de kernel.
Impact op oudere drivers en hardware
Deze beleidswijziging betekent concreet dat een deel van de bestaande drivers—vooral oudere exemplaren die nooit via WHCP zijn gecertificeerd—niet langer automatisch zal functioneren. Dit kan vooral gevolgen hebben voor:
- Verouderde randapparatuur (zoals printers, scanners of industriële hardware)
- Specifieke niche-hardware waarvoor geen recente driverupdates beschikbaar zijn
- Legacy-systemen binnen organisaties die afhankelijk zijn van oudere softwarecomponenten
Wanneer fabrikanten geen bijgewerkte drivers aanbieden die voldoen aan de nieuwe eisen, kan de betreffende hardware uiteindelijk onbruikbaar worden binnen moderne Windows-versies.
Gefaseerde invoering en evaluatiemodus
Microsoft introduceert deze wijziging niet abrupt, maar via een gefaseerde aanpak. Met de Windows-update van april 2026 wordt het nieuwe beleid uitgerold naar onder andere:
- Windows 11 versies 24H2, 25H2 en 26H1
- Windows Server 2025
In eerste instantie werkt het systeem met een zogeheten evaluatiemodus. In deze fase controleert Windows of het nieuwe driverbeleid zonder problemen kan worden toegepast. Als blijkt dat bepaalde drivers niet voldoen aan de WHCP-eisen, blijft het systeem tijdelijk in deze modus draaien om compatibiliteitsproblemen te voorkomen.
Pas wanneer alle actieve drivers voldoen aan de nieuwe standaarden, kan het strengere beleid volledig worden afgedwongen.
Beveiligingsredenen achter de wijziging
De kern van deze verandering ligt in beveiliging. Kernel drivers hebben zeer uitgebreide rechten binnen het systeem en kunnen—indien misbruikt—worden ingezet voor:
- Het omzeilen van beveiligingsmaatregelen
- Het installeren van rootkits of andere malware
- Het manipuleren van systeemprocessen op laag niveau
Het oude cross-signed model bood onvoldoende garanties tegen dergelijke risico’s. Door alle drivers via WHCP te laten lopen, krijgt Microsoft volledige controle over wat er op kernniveau wordt toegestaan.
Beperkte uitzonderingen en maatwerk
Voor organisaties die afhankelijk zijn van specifieke of interne drivers biedt Microsoft een alternatieve route via Application Control for Business. Hiermee kunnen beheerders aangepaste beleidsregels instellen om bepaalde drivers alsnog toe te staan. Dit is echter geen algemene oplossing voor consumenten of brede compatibiliteit, maar eerder bedoeld voor gecontroleerde bedrijfsomgevingen.
Daarnaast bestaan er in sommige gevallen technische omwegen om niet-gecertificeerde drivers te blijven gebruiken, maar deze zijn beperkt, complex en vaak niet toekomstbestendig.
Toekomstvisie
Met deze stap zet Microsoft duidelijk in op een toekomst waarin alleen streng gecontroleerde en gecertificeerde drivers toegang krijgen tot de kernel van Windows. Dit verhoogt de algehele systeembeveiliging aanzienlijk, maar legt tegelijkertijd druk op hardwarefabrikanten en gebruikers van oudere systemen om tijdig over te stappen op ondersteunde oplossingen.
De balans verschuift daarmee nadrukkelijk richting veiligheid boven compatibiliteit—een trend die naar verwachting in toekomstige Windows-versies verder zal worden doorgezet.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack