Windows 11 gaat oude, niet ondertekende drivers standaard blokkeren

Windows gaat oude drivers met verlopen certificaten in de toekomst blokkeren. Ontwikkelaars en fabrikanten die oude drivers toch willen laten gebruiken, zoals printerfabrikanten, moeten daarvoor een nieuw certificaat maken. De Windows-kernel accepteert dan alleen nieuwe certificaten die aan bepaalde eisen voldoen. Microsoft wil Windows daarmee veiliger maken.

De verandering gaat volgens Microsoft in april in. Microsoft gaat dan zorgen dat Windows alleen nog kerneldrivers accepteert als die door het zogenaamde Windows Hardware Compatibility Program zijn geaccepteerd en die dus ondertekend kunnen worden.

Op dit moment kunnen hardwarefabrikanten oude drivers alsnog in Windows gebruiken, ook als daarvan het certificaat verlopen is en ze dus niet goedgekeurd zijn. Dat kan via het cross-signed root program, een oud stuk software in Windows dat het mogelijk maakte dat de Windows-kernel zulke niet-ondertekende certificaten wel kon uitvoeren.

Het cross-signed root program werd in 2021 uitgefaseerd. Het werkte tot nu toe nog wel, maar werd niet meer onderhouden. Microsoft trekt er nu definitief de stekker uit.

Dat betekent in de praktijk dat oude drivers waarvan het certificaat verlopen was, niet meer kunnen worden uitgevoerd. Er is veel oude hardware, bijvoorbeeld printers, die gebruikmaken van oude drivers die niet langer werden ondertekend maar die dus wel konden worden gebruikt om het apparaat aan te sturen.

De Windows-kernel accepteert vanaf april alleen nog nieuwe drivers die via het Windows Hardware Compatibility Program (WHCP) worden uitgegeven en ondertekend. Dat betekent dat iedere driver een geldig, actueel veiligheidscertificaat moet hebben dat voldoet aan bepaalde eisen die Microsoft stelt.

Windows 11: unmountable boot volume

Houdt nu iedere oude driver ermee op?

Toch betekent dit niet meteen dat iedere printer er vanaf volgende maand meteen mee ophoudt. Microsoft heeft een tussenoplossing bedacht waarbij oude drivers alsnog kunnen blijven werken. Dat begint ermee dat de wijzigingen alleen ingaan voor Windows 11-versies 24H2, 25H2, 26H1 en Windows Server 2025, dus oudere Windows 11-versies kunnen in theorie ook nog worden gebruikt.

Maar belangrijker is dat er in de periode vanaf april een 'evaluatiemodus' ingaat. Tijdens die periode houdt de kernel van alle drivers in de gaten of het nieuwe beleid 'veilig kan worden ingezet zonder compatibiliteitsproblemen te veroorzaken door belangrijke drivers te blokkeren'. Dat geldt bijvoorbeeld wanneer een driver 100 uur of na drie herstarts geen problemen veroorzaakt.

Daarnaast kunnen beheerders de Application Control for Business-policy inzetten om het standaard nieuwe kernelbeleid te omzeilen. Dat is vooral interessant voor in zakelijke omgevingen die centraal beheerd worden en waar oude drivers nog veel gebruikt kunnen worden.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 27-03-2026 20:58 58

27-03-2026 • 20:58

58

Lees meer

Microsoft belooft: Verkenner wordt stabieler en Windows krijgt minder Copilot-AI
Microsoft belooft: Verkenner wordt stabieler en Windows krijgt minder Copilot-AI Nieuws van 21 maart 2026
Windows 11 stopt support oude printerdrivers, 'printer werkt mogelijk niet meer'
Windows 11 stopt support oude printerdrivers, 'printer werkt mogelijk niet meer' Nieuws van 8 februari 2026
Microsoft stopt met gratis uitroltool MDT en verwijst naar betaalde opties
Microsoft stopt met gratis uitroltool MDT en verwijst naar betaalde opties Nieuws van 12 januari 2026
Nvidia stopt ook op Windows met ondersteuning voor Maxwell- en Pascal-gpu's
Nvidia stopt ook op Windows met ondersteuning voor Maxwell- en Pascal-gpu's Nieuws van 5 december 2025
Ontwikkeling van drivers voor Windows 11 gaat vanwege security op de schop
Ontwikkeling van drivers voor Windows 11 gaat vanwege security op de schop Nieuws van 19 november 2025
Windows Update gaat ook apps en drivers van derden updaten
Windows Update gaat ook apps en drivers van derden updaten Nieuws van 28 mei 2025
Microsoft repareert 16 kritieke 'remote code executions' tijdens Patch Tuesday
Microsoft repareert 16 kritieke 'remote code executions' tijdens Patch Tuesday Nieuws van 11 december 2024
Meer producten en artikelen
Besturingssystemen Windows 11

Reacties (58)

-Moderatie-faq
58
54
29
0
0
16
Wijzig sortering

Sorteer op:

Weergave:
Gundogan 27 maart 2026 21:03
Betekent dit ook dat 3rd party drivers de das om worden gedaan? Daarmee kan je oude videokaarten nog wel van driver updates voorzien. Dat vond ik destijds wel fijn voor mijn R9 Fury die nog voldoende snel was, maar geen updates meer kreeg van AMD.
Reageer
CH4OS @Gundogan27 maart 2026 21:09
Het betekend dat drivers WHQL certified (wat nu dus WHCP gaat heten) moeten zijn by default om gebruikt te kunnen worden.

[Reactie gewijzigd door CH4OS op 27 maart 2026 21:13]

Reageer
TechSupreme @CH4OS27 maart 2026 22:17
Secure boot is tegenwoordig de default die je niet uit kan zetten.
Reageer
CH4OS @TechSupreme27 maart 2026 22:27
Maar dat staat hier los van? Ik begrijp dus niet helemaal wat je met jouw post wilt zeggen.
Reageer
TechSupreme @CH4OS27 maart 2026 22:41
Voor je edit stond er dat je Driver Signature Enforcement uit kon zetten, dat kan dus niet omdat je in Secure Boot niet in Test Modus kan komen.
Reageer
CH4OS @TechSupreme27 maart 2026 22:48
Ik heb nooit met een woord gerept over de driver enforcement dat dit uit kan. Het enige wat ik erbij gezet heb is "(wat nu dus WHCP gaat heten)"? :) Ik denk dat je echt de verkeerde reactie voor je hebt. ;)

[Reactie gewijzigd door CH4OS op 27 maart 2026 23:01]

Reageer
flnhst @Gundogan27 maart 2026 21:08
Het is natuurlijk mogelijk om het valideren van driver certificaten helemaal uit te zetten, maar dat zitten ook nadelen aan vast.
Reageer
dmantione @Gundogan27 maart 2026 21:17
Dat lijkt mij wel, tenzij die derde partij de drivers door Microsoft kan laten ondertekenen. Ik denk dat de kans daarop klein is, het hele idee van cryptografisch ondertekende drivers, is om controle te houden van wat er op kernalniveau mag draaien. Grafische drivers van derde partijen zouden bijvoorbeeld HDCP niet aan kunnen zetten en krijg je dat soort gezeur.
Reageer
kabelmannetje 27 maart 2026 21:45
Prachtig. Nog maar meer mensen naar Linux omdat hun 15 jaar en prima functioneerde printer, het ineens niet meer doet. Omdat het bedrijf failliet is of domweg geen support meer geeft.
Reageer
krakendmodem @kabelmannetje27 maart 2026 22:09
Ik heb recent Linux mint geïnstalleerd gehad en wilde “even snel” een netwerkprinter (HP laserjet 1102w) toevoegen.

Ik ben maar gestopt, wat een frustratie leverde dat op om even een printer toevoegen. Dat viel mij vies tegen. En als ik een beetje Google was ik echt niet de enige.

Als je compleet onvoorbereid een netwerkprinter in Linux Mint (of Ubuntu) gaat toevoegen kan ik mij voorstellen dat iemand zonder ervaring nog raar gaat opkijken.

[Reactie gewijzigd door krakendmodem op 27 maart 2026 22:09]

Reageer
Artz @krakendmodem27 maart 2026 22:27
En zo geldt het helaas voor meer ‘simpele’ zaken in Linux. Ik ben echt van goede wil, en wel klaar met Windows maar zelfs in Ubuntu en Mint, toch redelijk toegankelijke versies van Linux, liep ik tegen frustrerende zaken op..
Reageer
Klojum @Artz27 maart 2026 23:49
Niet alleen printers (zeker vwb kleurfoto's printen) maar ook scanners cq all-in-one apparaten zijn in Linux een uitdaging. Vaak zijn de drivers te generiek en hebben zee geen specifieke instellingen van een printer, bijvoorbeeld bij kleuren. Sommige merken zoals Brother hebben betere driverondersteuning voor Linux dan andere merken.

Voor scanners specifiek (oud en nieuw) is er dan ook wel weer de cross-platform shareware tool ScanVue dat zo goed als alle scanners ondersteund.
Reageer
Firestorm666 @Artz27 maart 2026 23:34
Een collega van me heeft altijd Linux gebruikt gehad en hij ervaart hetzelfde probleem als jij.

Ik wil maar zeggen, alles moet wennen, zeker een OS :).
Reageer
bzuidgeest @Artz27 maart 2026 23:41
Ik heb linux mint op mijn primaire laptop draaien. loopt perfect, geen frustraties. Is een beetje van je hardware afhankelijk natuurlijk. Maar ik ben juist relatief recent naar linux gegaan omdat de meest zo niet alle frustraties weg zijn.

Tuurlijk is het niet perfect, maar dat is windows ook niet. Alleen zijn we de imperfecties van windows gewend.

Zelfs de fortigate vpn software en remina remote desktop werkten gewoon,

Printers is altijd heet eeuwige voorbeeld waar het fout gaat. Maar dat is niet zozeer een Linux issue. Dat is een printerfabrikant issue. Die ondersteunen gewoon Linux nog steeds nauwelijks.
Reageer
DonJunior @krakendmodem28 maart 2026 00:16
Bijzonder. Ik heb een maand geleden Linux Mint geïnstalleerd. Ik was nog niet klaar met alles nalopen en kreeg een popup dat mijn Brother printer op het netwerk was gevonden, of ik deze in Linux Mint wilde toevoegen.

n=1 natuurlijk, maar grappig om te zien dat we beiden een totaal andere Linux Mint ervaring hebben rondom printers.
Reageer
PCG2020 @krakendmodem27 maart 2026 22:35
Ik heb precies dezelfde printer en het vreemde is dat de live-USB van MInt 'm moeiteloos herkende en ik er ook zo op kon printen, terwijl Mint na installatie op mijn laptop ineens ging mekkeren. Heel typisch.

Ik heb het wel op kunnen lossen, dus wellicht werkt het ook voor jou: je geeft de printer een vast IP-adres op je wifi-netwerk en dan kijk je in Mint bij Afdrukbeheer in het "Start"Menu. Je kunt de printer dan toevoegen met een URI; bij mij is dat hp:/net/HP_LaserJet_Professional_P_1102w?ip=xxx.xxx.x.x (en bij de x'jes vul je dan het IP-adres in). Bij mij werkt 'ie in ieder geval zoals het hoort.
Reageer
Firestorm666 @krakendmodem27 maart 2026 23:32
Dat is van toepassing op werkelijk alles. Linux werkt nu eenmaal anders dan Windows, en MacOS werkt nog anders, Android nog anders...

Ik heb ook gevloekt om m'n printer toe te voegen aan Manjaro, eens ik doorhad hoe en wat, is het supersimpel en vindt ik Windows omslachtig. Heb ook heel ffkes Mint gehad en daar werkte die printer out of the box zonder dat ik iets heb moeten doen.

Zelfs al koop je een ander merk van auto, moet je ook wennen aan die nieuwe hoewel ze allemaal een stuur en 4 wielen hebben.
Reageer
bzuidgeest @krakendmodem27 maart 2026 23:45
Het is een van de oudste klaagpunten van Linux, er komt een volledig gereviseerde cups aan. Het probleem is niet Linux, het probleem is gewoon dat printerfabrikanten nog steeds linux nauwelijks tot niet ondersteunen.

Voor mijn printer moest ik ooit een hele 32bit multilib installatie erbij trekken om de brakke zooi van de website van de leverancier te laten draaien. Dat is echter niet linux zijn fout. Jammer genoeg kan je fabrikanten niet verplichten een Linux driver te leveren die up to date is.'

op dit moment detecteert en installeert mint de netwerkprinter vanzelf, geen issues, werkt gewoon.

[Reactie gewijzigd door bzuidgeest op 27 maart 2026 23:46]

Reageer
zalazar @krakendmodem28 maart 2026 00:27
Bepaalde printers kunnen inderdaad een probleem zijn. Heel veel printers worden wel goed ondersteund middels TurboPrint for Linux, maar dat is helaas betaalde software.
https://www.turboprint.info/printers.html
Reageer
Amdk6II @krakendmodem28 maart 2026 00:47
Tja, geïsoleerde gevallen zeggen niet zoveel. Maar mijn Brother laser netwerk printer (via wifi) werkt perfect in Linux, zonder config out of the box met full duplex support. Onder Windows werkt het ook, maar kan ik pas na Brother drivers en software installeren full duplex gebruiken (dubbelzijdig printen).
Reageer
Guru Evi @krakendmodem28 maart 2026 01:10
Ik denk dat dit echter vaker een probleem is met de mentaliteit van Windows om drivers te ‘willen’ installeren wanneer je ze compleet niet nodig hebt.

Een netwerk laser printer, nagenoeg alle bedrijfsprinters, werkt standaard met PostScript. De HP LaserJet IIp van vroeger tot de grootste MFP van Kyocera, allemaal dezelfde “driver”. De vraag is dus niet hoe voeg ik mijn HP LaserJet 1100 zodat hij HP LaserJet 1000-series zegt en dan in de meeste programma’s beschikbaar is zoals in Windows, maar ‘hoe print ik naar een standaard printer (of JetDirect) in Linux” want het maakt niet uit welk programma en of ze de drivers en ondersteuning hebben. Printen is PostScript zenden naar een IP adres en een poort via het IPP protocol.

Uiteindelijk “print” je systeem naar de lijnprinter elke keer je een terminal open doet en de “driver” is gewoon een bestand. Als er geen printer of terminal aan het bestand hangt, print je naar een bestand op de schijf (of de RAM, of de USB, of seriële of parallelle poort), en indien op de schijf wordt het effectief een PS bestand dat je later kunt openen en naar ergens anders sturen.

Zodra je zulke concepten van de computer begrijpt wordt het veel gemakkelijker. Wil je via e-mail printen, print naar een bestand, e-mail het bestand naar de printer, de printer opent de PostScript attachment en print het. Wat voor printer? Maakt niet uit! Via e-mail printen is een concept van de jaren 70.

FYI: hier is de LaserJet “driver” om naast te printen ook papier behandeling etc te regelen. https://www.openprinting.org/driver/laserjet PCL4 ondersteunt zowat alle rasters en stamt van de jaren 80, voor de kleuren moet je tenminste naar versie PCL5c van de jaren 90 printen, cljet5 (als ik mij niet vergis) is de generieke Color LaserJet PPD.

Hetzelfde concept voor Mac, ik krijg vaak dezelfde vraag ‘waar zijn de drivers’ of ‘waarom brengt Apple geen drivers uit’ volstrekt niet nodig, generieke laser printer en klaar is kees, zelfs een AppleWriter - iPhone, iPad, Mac - werken met PPD/Cups. Windows 11 op PCL proberen draaien, dat is echter een ramp, moest het niet voor Windows (11), de generieke HP “drivers” (PCL5) zijn er nu volledig uitgesloopt en onbeschikbaar, anders zouden printers 25 jaar kunnen meegaan alvorens te verslijten van gebruik.

[Reactie gewijzigd door Guru Evi op 28 maart 2026 01:24]

Reageer
Bas van Pelt @kabelmannetje28 maart 2026 00:08
Inderdaad, na XP ben ik gestopt met Windows.

Printers krijg ik thuisgebracht van kennissen met windows, vroeger met een cd-rom met drivers, Ik hoor dat die printer niet meer wordt herkent na een upgrade of zoiets.

Drivers? Ik gebruik Ubuntu, en doe gewoon de usb-kabel erin en gaan... Ik heb alleen ooit HPlip geinstalleerd, maar weet niet of dat nog nodig is.

Als ik ergens een vreemde printer / scanner wil gebruiken, dan kijk ik bij instellingen ->printers -> printer toevoegen. Ik verlang niet terug naar windows sinds XP uitgefaseerd werd.
Reageer
Rataplan_ 27 maart 2026 21:27
Ik ben benieuwd wat er gebeurd met software / drivers die zélf eerst een self-signed certificaat installeren in je Trusted Publishers, om vervolgens een driver die daarmee gesigned is te installeren. De welbekende TL866 eeprom programmers, en waarschijnlijk veel andere Chinese spullen doen dit. Als ik dan naar dat cert kijk is dat in 2020 verlopen, maar ik heb het wél 'zelf' in trusted publishers gezet. En dus werkt het voor nu gewoon. Zullen dat soort dingen blijven werken zonder gedoe? Oude Roland snijplotters bv, die hebben ook van die oude drivers, maar dat zijn werkpaarden waar bedrijven nog steeds gewoon de hele dag mee werken.

Hopelijk werkt het allemaal een beetje met de appcontrol GPO's regkeys om dit te omzeilen, anders ben ik bang voor weer veel onnodige e-waste...
Reageer
R_Zwart @Rataplan_27 maart 2026 21:39
Bedrijven die dan hun bedrijfsvoering met vulnerable software runnen....
Reageer
Rataplan_ @R_Zwart27 maart 2026 21:46
NIet mee eens... bv een (snij)plotter kan zomaar 20-30 jaar meegaan. Het feit dat een driver niet meer geupdate wordt maakt 'm niet vulnerable. Windows noemt hem alleen zo.
Reageer
metalmania_666 @R_Zwart27 maart 2026 22:26
Ik ben bij een boetenbedrijf gewerst waar ze met machines van 15-20 jaar oud werken

Ze willen we upgraden, maar de hardware is/was schrikbarend duur.

Dus dat het voor een particulier en grote ondernemingen een bescheiden impact herft, wil niet zeggen dat dat overal zo is.
Reageer
Sebastian1313 @R_Zwart27 maart 2026 23:02
"Bedrijven die dan hun bedrijfsvoering met vulnerable software runnen...."

Industrieel gezien is dat toch heel normaal? Natuurlijk draait het in gesloten netwerken maar ik heb in de (zware) industrie zelden anders gezien. Kom zelfs XP embedded nog wel eens tegen 😊.

Kijk maar eens wat er in de zwaar verouderde, maar operationele kerncentrale in Doel draait...
Reageer
MineTurtle 27 maart 2026 21:06
Gaat dit ook problemen geven voor mensen die via een omweg Windows 11 hebben geïnstalleerd op (oude) niet-ondersteunde hardware?
Reageer
dmantione @MineTurtle27 maart 2026 21:14
Het heeft geen direct gevolg, maar de kans dat niet-ondersteunde hardware niet-ondersteunde drivers nodig heeft is wat groter.
Reageer
jmb66 27 maart 2026 21:20
Dit kun je toch omzeilen met bcdedt testsigning aan of uit.
Reageer
gevoelig 27 maart 2026 21:39
Hiermee wordt oude hardware dus praktisch onbruikbaar?

Voor nog weer een nieuwe groep gebruikers een reden om de overstap naar Linux te maken...
Reageer
latka 27 maart 2026 21:55
Kunnen ze niet gewoon een disconnected profiel maken: zo van geen netwerkverbinding aanwezig dan staan dit soort zaken uit. In situaties waarin je dedicated hardware aansluit is dat vaak nog wel haalbaar. Remote support door een leverancier speelt geen rol want dan publiceert die gewoon een nieuwe driver die aan de requirements voldoet.
Reageer
Goldwing1973 27 maart 2026 21:57
printerfabrikanten, moeten daarvoor een nieuw certificaat maken
Yay, nog meer e-waste door Microsoft, een printer die nog prima werkt en een oude driver heeft die geschikt is voor Windows 11 maar door de fabrikant niet meer ondersteund wordt kan dus straks zo de afval container in. En dan kan je de fabrikant wel de schuld geven want “Die is gestopt met de ondersteuning “ maar je kan het ook omdraaien, er was een driver goedgekeurd door Microsoft en nu is die opeens niet meer goedgekeurd door de eisen die Microsoft aan het hebben van een certificaat geeft.
Reageer
Iconlast 27 maart 2026 22:00
Voor veel bedrijven zal dit een uitdaging zijn met oude plotters, kassasystemen, printers, en dat soort dingen. Lekker bezig MS.
Reageer
Firestorm666 @Iconlast27 maart 2026 23:41
Lees nu eens het volledige artikel
Er staat namelijke dat beheerders dat met een policy kunnen afzetten. Omwille van de redenen die je noemt.

Ik moet ook niis weten van Microsoft hoor, daarom dat ik over ben op de alternatieven. Maar dat wil niet zeggen dat alles automatisch slecht is wat ze doen (wel gewoon heel erg veel :p)
Reageer
Iconlast @Firestorm66627 maart 2026 23:45
Dat snap ik, alleen dat zal tijdelijk zijn vrees ik.
Reageer
denneke1280 27 maart 2026 22:03
Lekker bezig. Vorig jaar een document scanner gekocht. Van canon. Splinternieuw maar drivers uit 2021. Ben benieuwd. Nog erger is op het werk een CEPH/OPG staat met drivers die officieel niet meer werken op w11. Wel w10. Door dit soort grappen gaat het 35k kosten voor een nieuw apparaat. Als linux nou eens al die rontgen apparaten kon aansturen dan stapte ik vandaag nog over
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026