Microsoft bietet keine Windows 7-Treiber mehr über Windows Update an

Microsoft erklärt, dass ab sofort keine Treiber mehr für Windows 7 und Windows Server 2008 Systeme über Windows Update angeboten werden.

Der Schritt kommt nach dem Auslaufen der SHA-1 Trusted Root Certificate Authority für Windows 7 und Windows Server 2008 am 9. Mai 2021.

Trotz des Auslaufens der SHA-1-Zertifikate könnten Partner, die Microsofts Trusted Root-Programm nutzen, immer noch inkompatible SHA-2-signierte Treiber für nicht gepatchte Windows 7- und Windows Server-Systeme veröffentlichen, was zu einer verminderten Funktionalität führt oder verhindert, dass die Geräte starten.

Auf Systemen treten diese Probleme aufgrund von Code-Integritätsfehlern auf, die durch inkompatible SHA-2-signierte Treiber ausgelöst werden.

Die Änderung wurde vorgenommen, um die Auswirkungen dieser Probleme und die Beeinträchtigungen zu minimieren.

Am 17. Juni 2021 wird Microsoft die Veröffentlichung von Treibern für Windows Update für Windows 7 SP1, Windows Server 2008 und Windows Server 2008 R2 einstellen.

Signierte Treiber weiterhin für ESU-Kunden verfügbar

Signierte Treiber werden jedoch weiterhin für Volumenlizenzkunden im Rahmen des Extended Security Update (ESU)-Programms bereitgestellt, um eine bestmögliche Zuverlässigkeit der Treiber zu gewährleisten.

Wenn Ihre Organisation das Extended Security Updates (ESU)-Programm nutzt, werden Sie weiterhin die Möglichkeit haben, Treiber über die Windows Server Update Services (WSUS_ und andere unterstützte Methoden auf Ihren verwalteten Geräten bereitzustellen.

Einreichungen für Windows 7- und Windows Server-Treiber für das Windows Hardware Compatibility Program (WHCP) werden noch bis Januar 2023 möglich sein.

Microsoft-Partner müssen die folgenden Schritte durchlaufen, um Treiber für Windows 7, Windows Server 2008 und Windows Server 2008 R2 über das Partner Center für Windows Hardware zu signieren:

  • Entfernen Sie vorhandene Signaturen aus den Treiber-Binärdateien.
  • Erzeugen Sie neue Katalogdateien mit INF2CAT.
  • Signieren Sie die Sicherheitskatalogdateien mit dem im Partner Center für Windows-Hardware registrierten IHV/OEM-Zertifikat.
  • Fügen Sie den Treiber zu Ihrer HCK-Datei hinzu.
  • Signieren Sie die HCK-Datei mit dem im Partner Center für Windows-Hardware registrierten IHV/OEM-Zertifikat.
  • Senden Sie das Treiberpaket zum Signieren an das Partner Center für Windows-Hardware.
  • Laden Sie das signierte Treiberpaket vom Partner Center für Windows-Hardware herunter.
Um Hardwaregeräte für Windows zu testen und zu zertifizieren, empfehlen wir, das Windows Hardware Certification Kit (Windows HCK) zu verwenden und den aktualisierten Treibersignierungsprozess für Windows 7, Windows Server 2008 und Windows Server 2008 R2 zu befolgen, wenn Sie ein Treiberpaket zur Signierung über das Partner Center für Windows-Hardware einreichen.

Microsoft hat am 3. August 2020 alle mit SHA-1-Zertifikaten signierten Windows-Downloads aus dem Microsoft Download Center entfernt.

Aufgrund der SHA-1-Zertifikatsprobleme verlangte Microsoft von Kunden mit älteren Betriebssystemversionen, dass sie ihren Geräten SHA-2-Code-Signierungsunterstützung hinzufügen, um Windows-Updates zu installieren, die ab Juli 2019 veröffentlicht werden.