Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Microsoft stopt met drivers van derde partijen voor Windows 7 via Windows Update

Microsoft is gestopt met het publiceren van drivers naar Windows Update voor Windows 7 SP1, Windows Server 2008 en Windows Server 2008 R2. Organisaties met verlengde ondersteuning kunnen drivers blijven distribueren via Windows Server Update Services.

Microsoft stopt met het publiceren van met SHA-2 ondertekende drivers naar Windows Update voor Windows 7 SP1 en Windows Server 2008 en 2008 R2 vanwege compatibiliteitsproblemen. Het bedrijf was al gestopt met SHA-1-certificaten voor driverondertekening. De SHA-1 Trusted Root Certificate Authority is op 9 mei van dit jaar verlopen voor Windows 7 SP1 en Windows Server 2008 en 2008 R2.

Bedrijven konden via het Microsoft Trusted Root Program nog steeds met SHA-2 ondertekende drivers voor de verouderde Windows-versies publiceren. In 2019 bracht Microsoft SHA-2-ondersteuning naar de Windows-versies om dat mogelijk te maken. Deze drivers kunnen volgens Microsoft echter compatibiliteitsproblemen vertonen, waarbij systemen niet meer booten of andere problemen vertonen dankzij code integrity failures. Microsoft zou de Windows-versies moeten aanpassen om een einde aan de problemen te maken, maar de software is niet meer ondersteund.

Het blijft tot januari 2023 voor bedrijven wel mogelijk drivers voor de betreffende besturingssystemen aan te leveren als onderdeel van het Windows Hardware Compatibility Program. De ondersteuning voor de Windows-versies stopte 14 januari 2020 weliswaar, maar organisaties zoals overheden kunnen betaalde Extended Security Update-ondersteuning afnemen via Microsoft als ze nog systemen met bijvoorbeeld Windows 7 hebben draaien. Die organisaties kunnen driverupdates doorvoeren via Windows Server Update Services, of WSUS.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

18-06-2021 • 09:31

30 Linkedin

Reacties (30)

Wijzig sortering
In 2019 bracht Microsoft SHA-2-ondersteuning naar de Windows-versies om dat mogelijk te maken. Deze drivers kunnen volgens Microsoft echter incompatibiliteitsproblemen vertonen, waarbij systemen niet meer booten of andere problemen vertonen dankzij code integrity failures.
Kan iemand dit verklaren over uitleggen? Wat is een "code integrity failure"? En belangrijker, hoe kan het dat een driver stuk gaat door een andere (geldige) ondertekening? Of het nu met SHA1 of SHA2 beveiligd is zou toch geen invloed moeten hebben op de werking van die driver als het systeem de handtekening accepteert?
Als ik het artikel op de techcommunity site van Microsoft, waar in het artikel ook naar gelinkt wordt, goed begrijp dan zit het probleem vooral bij ongepatchte systemen die nog niet bekend met het door middel van SHA-2 getekende root certificaat van Microsoft. Deze systemen kennen alleen het oude, inmiddels verlopen, root certificaat dat nog is ondertekend met een SHA-1 sleutel.

Als een met het SHA-2 certificaat ondertekende driver toch onverhoopt geïnstalleerd raakt op een Windows 7 systeem dat deze nog niet kent (hoe dat mogelijk is is mij ook niet duidelijk) kan de driver bij het starten van het systeem niet geladen worden omdat het certificaat volgens de kernel niet geldig is en werkt een deel van de hardware dus niet, met mogelijk opstartproblemen tot gevolg.
Als een met het SHA-2 certificaat ondertekende driver toch onverhoopt geïnstalleerd raakt op een Windows 7 systeem dat deze nog niet kent (hoe dat mogelijk is is mij ook niet duidelijk) kan de driver bij het starten van het systeem niet geladen worden omdat het certificaat volgens de kernel niet geldig is en werkt een deel van de hardware dus niet, met mogelijk opstartproblemen tot gevolg.
Goede verklaring. Ik ben Linux-systemen gewend waar zo iets zou worden voorkomen door de "dependencies" goed in te stellen, maar dat bestaat voor zover ik weet niet voor Windows 7. Daar zal het dus een stuk lastiger zijn om te garanderen dat de juiste OS-patches zijn geinstalleerd voor je een bepaalde driver kan installeren/updaten.
Ik ben Linux-systemen gewend
Idem, mijn verklaring is dan ook gebaseerd op mijn achterhaalde kennis van Windows, mijn kennis van certificaten en het gebruik daarvan, en een beetje tussen de regels door lezen. Het kan dus zijn dat ik er volledig naast zit, ik ben benieuwd wat een Windows expert hier over kan zeggen.
(hoe dat mogelijk is is mij ook niet duidelijk)
Volgens mij kun je relatief simpel driver signing (tijdelijk) uitzetten.
Misschien mikken ze op die computers die al jaren Windows patches uit hebben staan, maar driver updates nog wel aan. 64bit Windows checkt de ondertekening van drivers. SHA-2 ondertekeningen kan Windows 7 out of the box niet checken. Nu zijn de patches die SHA-2 toevoegen aan Windows 7 nog wel voor de einddatum van support uitgegeven (voor 14 januari 2020).

https://support.microsoft...ee-c273-3930-69a4cde8e64f

Ik gok dat ze eigenlijk merken dat de driver makers het niet zo nauw meer nemen met testen voor Windows 7, dus dat er nog wel eens eentje tussen zit die een systeem omver trekt doordat het iets doet dat alleen Windows 8/8.1/10 kennen. Überhaupt worden driver updates nu ook voor Windows 10 meestal achter gehouden als optioneel.

[Reactie gewijzigd door Henk Poley op 18 juni 2021 14:14]

Toch niet zo heel vreemd? Windows 7 is al sinds januari 2020 end-of-life verklaard. Alleen Windows Embedded POSReady 7 heeft nog tot oktober van dit jaar extended support.
Voor Windows 7 worden de komende 2 jaar alleen nog maar extended security updates uitgegeven, dus dat dit soort features afgebouwd worden lijkt me niets meer dan logisch.

[Reactie gewijzigd door walteij op 18 juni 2021 09:45]

Ik heb toch het gevoel dat windows 7 -> windows 10 -> windows 11 alleen maar facelifts zijn. Zijn er radicale back end wijzigingen tussen de vermelde versies?
Windows 10 lijkt maar heel weinig op 7. Het grootste gedeelte is opnieuw gebouwd. De lijst is veel te lang om hier zo even te listen. Maar vrijwel alles is anders. Er zit nog zat legacy in, daar niet van.

Windows 10 is in principe een complexe virtual machine boven op hyperv. Windows 7 was dit deels ook met winsxs en de registry hives. Maar in w10 is zelfs de win32 api soort van virtueel. Je Windows verkenner is 1 groot leugen geworden. Je desktop is virtueel. Hele driver systeem is op de schop genomen. WSL zou op oudere windowsen niet zo mogelijk zijn bv.

Windows 10 overleefd bv stervend geheugen (als je meerdere sticks hebt). Bij meerdere fysieke processors kan er zelfs een cpu overlijden en het OS blijft overeind. Het hooverd door die virtualisaties als het ware op de hardware. Stervend geheugen heb ik zelf meegemaakt bv.
In dit opzicht loopt Microsoft echt mijlenver voor op Linux.

Ik zit nu mobiel en ben wel bereid dit later op de pc aan te vullen mocht je interesse hebben in meer achtergrond details.
Er zijn wel redelijk wat wijzigingen. Windows 10 bracht o.a. DirectX 12, WSL, meer security (o.a. 2FA), Edge. Heel radicaal is het allemaal niet maar je merkt als gebruiker ook niet altijd alle wijzigingen. Bij Windows Vista waren de wijzigingen wel duidelijk, maar helaas niet op een positieve manier: vooral in het begin veel gedonder met drivers en zware systeemvereisten.

Windows 11 gaat waarschijnlijk betere ondersteuning bieden voor veel CPU cores zodat het, net als MacOS met de M1, veel sneller aanvoelt. Wellicht lijkt het voor veel gebruikers alsof er niet veel is veranderd totdat ze terug gaan naar bijvoorbeeld Windows 7.
Beetje hetzelfde idee als van Ubuntu 12 naar Ubuntu 20 gaan. Het ziet er wat lekkerder uit, en sommige dingen zitten wat prettiger op hun plek. Maar de grootste veranderingen zitten, zoals bij elk volwassen OS, onder de motorkap. Wat onder de motorkap is waar het leeuwendeel van een OS zit.
Klopt, een nog relatief recent voorbeeld is bijvoorbeeld de AVX-instructieset die door Intel werd geintroduceerd in de Sandy Bridge-CPU's (en AMD vanaf de Bulldozer-architectuur).

Windows 7 RTM ondersteunt die hele instructieset niet eens, die support werd pas met SP1 geintroduceerd.

Als gebruiker merk je daar niet direct iets van, maar het zijn wel stukjes van je CPU die pas met die updates (optimaal) gebruikt kunnen worden.

Dat je als gebruiker geen verschil zit tussen Windows-versies zegt dus niets, er kunnen wel degelijk grote wijzigingen 'onder de motorkap' zijn gedaan.
Dit zijn toch echt layers, extensions, api's en andere meuk dat niet perse OS specific zijn :P

[Reactie gewijzigd door Marctraider op 18 juni 2021 12:26]

Dit zijn toch echt layers, extensions, api's en andere meuk dat niet perse OS specific zijn :P
Dat lijken me ook wel specifieke onderdelen van het OS, helemaal als zonder deze onderdelen het OS niet meer (goed) werkt.
Daarnaast is het kernel steeds veranderd. Ook best belangrijk voor een OS, toch?.
Je mist Vista in het rijtje. Vista SP2 lijkt al aardig op W7 (niet zozeer qua icoontjes/styling ;)). Als je OS een slechte naam heeft (Vista) dan kan je het beter opnieuw uitbrengen met een facelift (W7).

Windows Vista NT 6.0
Windows 7: NT 6.1
Windows 8: NT 6.2
Windows 8.1: NT 6.3
W10: NT10 (maar NT 6.4 als versie had ook prima gekund).
Die NT versies die je noemt, zijn de kernels. Het OS is meer dan alleen een kernel.
Niet alleen de backend bij Windows zelf is anders, maar ook de backend bij Microsoft.
Windows is een organische ontwikkeling. Kleine veranderingen stapelen zich op totdat een versie minder op de voor-vorige lijkt dan op de volgende. Ik zou de technische gelijkenissen arbitrair groeperen als:

2000
XP en 2003
Vista, 7 en 2008
8, 8.1, 2012, 10, 2016
10, 2019

Windows 10 noem ik 2 keer omdat het door de grote hoeveelheid servicepacks langzamerhand steeds meer op de volgende dan op de vorige versie gaat lijken. Je zou de sprongen van de LTS versie of de serverversie als maatgevend kunnen nemen.

Aan de andere kant lijkt veel van het onderliggende wel hetzelfde tussen 8 en 2019. Misschien horen ze in 1 groep. Ik schreef al: arbitrair.

En wat gaat 11 doen. Is dat een versie met een 10 backend en een nieuwe interface? Of is het een tussenstap naar een nieuwe kernel?

[Reactie gewijzigd door mae-t.net op 18 juni 2021 13:10]

Volgens Linus (wellicht ten overvloede, van youtube kanaal Linus Tech Tips) lijkt het er sterk op dat Windows 11 meer op een facelift lijkt dan wat anders.

Zijn Windows 11 versie installeerde niet eens op zijn test machine, maar via virtualizatie (VirtualBox) kon hij het toch redelijk inzien. Hij wou echter gamen met Windows 11 en dat lukte pas op een andere test machine met een RTX 2060/2080 en UnRaid.

Daarna kon hij gamen alsof het een Windows 10 computer was. Niet echt trager of sneller. Vandaar dat de eerste indruk van Windows 11 vooral een facelift is.
Ik zie het juist zo; Windows Vista (Longhorn) was beta/ontwerp voor Windows 7. Windows 10 (beta, voort-borduurt vanuit Windows 8.1) naar Windows 11. Zo kan ik Windows 98(SE) naar ME ook begrijpen, naar overstap XP ;)
Van mij mogen ze helemaal stoppen met driver updates. Dat heeft mij in het verleden, ook in windows 10, de nodige ellende bezorgd
En zoals terugkeert in ongeveer ieder topic met de woorden "Microsoft", "driver" en "update", komt ook nu de opmerking "het ligt daarom niet aan Microsoft en Windows, het is aan de fabrikant om correcte drivers te voorzien"

En is het niet zo dat driver updates nu optionele updates zijn? Kan verkeerd zijn
Drivers die via Windows Update worden verspreidt zijn inderdaad altijd Optional of Recommended, en niet Required. Ze worden dus niet automatisch geïnstalleerd zonder dat de gebruiker dit expliciet goedkeurt (of, in een bedrijfsomgeving middels GPO/SCCM, de systeembeheerder).

En deze drivers worden inderdaad niet door Microsoft gemaakt, die verspreiden ze alleen. De drivers worden uiteraard gewoon gemaakt door de leverancier van het apparaat (HP, Logitech etc).

[Reactie gewijzigd door wildhagen op 18 juni 2021 11:17]

Zorgt er toch mooi voor dat een hardware upgrade tegenwoordig geen herinstallatie meer vereist. Niet eens bij het hele systeem compleet vervangen.
Ik vind het een fascinerend verhaal. Ik geef Microsoft helemaal gelijk en toch voelt het een beetje vreemd dat zo iets groots als Windows sneuvelt op een handtekening op een driver die waarschijnlijk al 10 jaar niet meer veranderd is.

Het is een beetje een schaduwzijde van encryptie, vroeg of laat verouderen je algorithmes of verlopen je sleutels of de bijhorende infrastructuur. En hoewel een aantal van die verouderde encryptiealgoritmes eenvoudig te kraken is, is het ook weer niet zo makkelijk dat je zomaar alles kan ontsleutelen. Ik denk dat toekomstige archeologen er niks mee kunnen (en dan heb ik het uiteraard over meer dan over Windows7 drivers :) ).
Nu vond ik driver updates via Windows Update sowieso al niet lekker werken, pas sinds 10 draait dat best aardig en heb je na een clean install vaak alleen even een netwerkkabel nodig en komt de rest vanzelf. Dat was op 7 toch wel anders is mijn ervaring op onze TD.
Ik zie nog regelmatig die gele Geldmaat-pinautomaten opstarten met Windows 7. Ook duurt het vaak lang voordat zo'n ding opgestart is. Zit daar nog een 5400 toeren IDE-harde schijf in ofzo?
Er werd eerst heel lang XP en XP Embedded gebruikt ;-)
Ik denk dat hij het OS wellicht snel opstart maar daarna allerlei checks moet uitvoeren en verbinding moet leggen met de centrale?
Sta jij de hele dag naast een pin automaat ? :-)

Zie af en toe een foutmelding meer niet hahaha
Wat maakt het uit wat voor OS ze draaien? Als het maar werkt. En het bedrijf achter Geldmaat zal vast wel extended support van MS hebben.

Maar alles wat we denken te weten over die apparaten, zijn aannames. Hopelijk is het bedrijf transparant over hoe ze werken, maar somehow I doubt it. Je moet het in dat geval maar gewoon vertrouwen, of ergens anders cash gaan halen.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True