Microsoft blokkeert oude Windows-drivers

In dit artikel:

Microsoft schakelt over naar een strikter beleid voor kernel-drivers in Windows: voortaan mogen alleen nog drivers geladen worden die door het Windows Hardware Compatibility Program (WHCP) zijn goedgekeurd en officieel door Microsoft zijn ondertekend. De stap, bedoeld om de beveiliging van het besturingssysteem te versterken omdat kernel-drivers zeer uitgebreide systeemrechten hebben, betekent het stoppen met standaard vertrouwen in drivers die via het oudere cross-signed rootprogramma zijn gesigneerd.

De maatregel wordt ingevoerd met de Windows-update van april 2026 en geldt voor Windows 11 (24H2, 25H2, 26H1) en Windows Server 2025; in latere Windows-versies wordt dit het standaardmodel. Het verouderde cross-signed programma, dat in 2021 formeel werd beëindigd maar soms nog werd vertrouwd, bood minder strenge controles en bleek vatbaar voor misbruik en certificaatdiefstal.

Microsoft bouwt een evaluatiefase in, waarin systemen worden gecontroleerd op compatibiliteitsproblemen voordat het beleid strikt wordt afgedwongen. Toch kan oudere hardware of software die geen WHCP-update krijgt, onbruikbaar worden als leveranciers geen nieuwe drivers leveren. Voor organisaties die afhankelijk zijn van specifieke of interne drivers is er een alternatief via Application Control for Business, waarmee het beleid op bedrijfsniveau kan worden aangepast, maar dat is geen alomvattende oplossing voor verouderde drivers. Overall zet Microsoft duidelijk in op streng gecontroleerde, WHCP-gecertificeerde drivers om de veiligheid van Windows te verbeteren, met mogelijke nadelige gevolgen voor legacy-systemen.