Für die Installation ab Treiber Version 2.6.2.126 unter Windows 10, muss eine Deaktivierung von Secure Boot im UEFI (BIOS) erfolgen. Weitere Informationen zu dem Thema haben wir hier für Sie zusammengestellt.
Was ist Secure Boot ?
Secure Boot ist ein Teil des UEFI (Unified Extensible Firmware Interface), auch immer noch „UEFI Bios“ genannt und bei aktuellen Mainboards zu finden. Secure Boot wurde durch die Firma Microsoft® ins Leben gerufen und dient in erster Linie dazu, z.B. Windows® Tablets oder Windows® Phone®, aber auch Windows® PCs, den User auf Kernelebene daran zu hindern, Änderungen am System vorzunehmen, z.B. die Installation anderer Betriebssysteme oder Installation von Treibern die das System destabilisieren könnten. Was für Mobile Devices welche mit Windows® 10 laufen Sinn macht, schränkt den Nutzen eines PCs erheblich ein. Hersteller die Windows® PCs mit Windows® 10 Logo ausliefern, sind dazu verpflichtet Secure Boot zu aktivieren. Ist Secure Boot aktiv, entscheidet Microsoft® was installiert werden darf und was nicht, welche Hardware genutzt werden darf und welche nicht, denn nur was von Microsoft® signiert ist, darf jetzt auf dem Windows® Gerät installiert werden. Auf Mobil Geräten darf sich Secure Boot nicht etwa durch einen Schalter im BIOS abschalten lassen, nur so wird aktiv der Zugang zum Kernel und Loader verhindert. Das gilt sowohl für Zugriff durch den User, Treiber aber auch Schadsoftware. Was auf Mobile Devices obligatorisch ist, gilt nicht für Windows® PCs. An einem PC kann im BIOS Secure Boot deaktiviert werden, was dem User jetzt wieder ermöglicht zum Beispiel Signierte Hardware, Treiber oder Software zu nutzen, welche nicht direkt von Microsoft® signiert wurde.
Warum kann ich bei aktiviertem Secure Boot ältere Treiber installieren, die nicht von Microsoft® signiert sind ?
Microsoft® hat festgelegt, das Treiber die vor dem 29. Juli 2015 mit nicht-Microsoft® Signaturen signiert wurden und mindestens den Signatur Algorithmus SHA1 verwenden noch bei Windows® 10 1607 in das System einziehen dürfen, trotz aktiviertem Secure Boot aufgrund von Abwärtskompatibilitäten. Treiber welche nach dem 29. Juli 2015 signiert wurden, müssen durch Microsoft® signiert werden, um in dem Kernel einziehen zu dürfen bei aktiviertem Secure Boot.
Warum bekomme ich einen Signaturfehler bei der Installation unter Windows® 10 - 1607 trotz aktuellem Treiber ?
Unsere Signatur ist gültig und nach SHA2 (aktueller geforderter Standard) signiert, jedoch nicht direkt von Microsoft®. Die Signierten Treiber lassen sich daher auch unter Windows® 10 installieren, jedoch lässt Microsoft® Secure Boot nur Microsoft® Zertifizierte Treiber ins System einziehen, die nach dem 29. Juli 2015 signiert sind.
Wie kann ich den aktuellen Treiber installieren ?
Gehen Sie nach dem Einschalten des PCs direkt in das BIOS, in der Regel ist dies durch Drücken der Taste Entf/Del oder F2 möglich, genaueres erfahren Sie im Handbuch Ihres Mainboards. In den Sicherheitseinstellungen (abhängig vom Mainboard Modell) finden Sie in der Regel die Einstellungen von "Secure Boot". Hier sind meist die Einstellmöglichkeiten Enable/Disabel möglich, oder Windows®OS/Other OS/Anderes Betriebssystem. Um Secure Boot zu deaktivieren, setzen Sie die Einstellung auf "disable" bzw. auf "OtherOS/Anderes Betriebssystem". Nach speichern der Einstellung und Neustart des PCs, lassen sich nun auch Treiber und Softwarekomponenten installieren, welche eine gültige Signatur aufweisen aber nicht zwingend von Microsoft® stammen muss.
Kann ich auch einen älteren Treiber installieren der vor dem 29.Juli 2015 ist ?
Ja, das geht. Es können Treiber bis zu der Version 2.6.1.118 installiert werden. Ob Ihr Digital Devices Produkt von diesen Treiber unterstützt wird erfahren Sie im ChangeLog des Treibers unter:
https://www.digital-devices.eu/downloads-www/treiber/windows/ChangeLog_2.3.0.47.txt
Bin ich gefährdet wenn ich Secure Boot deaktiviere ?
Einen 100% Schutz gibt es nicht, das hat kurioserweise Secure Boot selbst bewiesen, denn durch eine vergessen Debug Funktion im Secure Boot (Siehe Google Suche: „Secure Boot Hintertür“), wurde statt eine Hintertür zu schließen eine andere geöffnet. Durch die Verriegelung des Kernels soll auch Schadsoftware ausgesperrt werden. Mit einem Update im November wurde nun ein Fix herausgegeben, aber einige Server wollten dann nicht mehr booten (Siehe Google suche: "secure boot server lenovo®"). Bei Secure Boot entsteht eine Verzahnung zwischen Betriebssystem und BIOS, welche es erforderlich machen kann, das auf zwei Seiten gepachtet werden muss, nämlich die Firmware des Mainboards und das Windows® System, was aber wenn der Mainboard Hersteller nicht sofort reagiert ? Secure Boot steht für Desktop Systeme in der Kritik. Einerseits verspricht sich Microsoft® mehr Kontrolle über mit Windows® ausgelieferten Systeme, aber die Nutzung des Systems wird limitiert. Hardware von Hersteller die keine Windows® zertifizierten Treiber anbieten, trotz einer gültigen Signatur, können nicht genutzt werden und dies ist das Hauptproblem. Microsoft® fordert von PC Herstellern die das Windows® Logo tragen, das Secure Boot standardmäßig aktiv ist. Wer in seinem System signierte Treiber für Hardware nutzen möchte, welche nicht von Microsoft® signiert wurde oder ein anderes Betriebssystem wie Linux installieren möchte, muss leider Secure Boot ausschalten.
Wird Digital Devices Microsoft® signierte Treiber anbieten ?
Es werden momentan Lösungsansätze ausgearbeitet, welche die Frage des Aufwands, Kosten und aber auch vor allem den Nutzen abwägen. Die Zertifizierung durch Microsoft® ist mit großen Aufwendungen verbunden, welche wir auf den Kostenfaktor unserer Hardware zurückführen müssten. Unsere Produkte finden besonders auf professioneller Ebene ihren Einsatz und sind daher anders als Produkte für den Heimbedarf qualitativ hochwertig ausgestattet, z.B. für den Betrieb in 24/7 Systemen, die Möglichkeit von Firmwareupdates, Verbesserungen und Aktualisierungen der Hardware Revisionen etc.. Die Einsatzgebiete reichen dabei von Analysen Digitaler Medien bis hin zu Streaming Provider. Diese Vorteile sorgen ebenfalls für eine stabilen Einsatz in Media Center Systemen für den Heimbedarf. Viele dieser Innovationen erfordern eine regelmäßige Aktualisierung des Treibers und Änderungen an der Hardware. Die Kosten in der Herstellung und Entwicklung möchten wir dem Kunden gegenüber stabil halten und verzichten daher vorerst auf Microsoft® Signierungen.
Vielen Dank für Ihre Aufmerksamkeit
Ihr Digital Devices Team
« Zurück
Datenschutzerklärung | Impressum
Vorschläge aus der Wissensdatenbank werden geladen ...