
Windows 11, das am häufigsten verwendete Verbraucher-Desktop-Betriebssystem der Welt, hat zweifellos seine Probleme. Trotz dieser Probleme ist es die raffinierteste Version des Betriebssystems des Unternehmens, unabhängig von den unappetitlichen Ergänzungen, bei denen viele Benutzer entweder so lange wie möglich auf Windows 10 verpflichtet sind oder stattdessen sogar den Sprung auf Linux machen. Es gibt jedoch einen bestimmten Aspekt von Windows, der mich immer innehatte, und es handelt sich um die langjährige Richtlinie von Microsoft, dass die Fahrer digital signiert werden müssen, bevor das Betriebssystem sie lädt.
Einfacher Hinsicht ist ein Treiber niedriger Code (häufig im Kernel des Betriebssystems), mit dem Hardware oder Software mit Windows interagieren können. Ein unterschriebener Treiber enthält eine kryptografische Signatur einer vertrauenswürdigen Behörde (z. B. Microsofts eigenes Zertifikat oder in der Vergangenheit eine Microsoft-autorisierte Zertifikatsbehörde), die Windows nach Authentizität und Integrität überprüft, bevor er es ausführen kann. Diese Durchsetzung der Fahrersignatur hat sich im Laufe der Jahrzehnte weiterentwickelt und wurde dabei zu einem obligatorischen Gatekeeper und hat eine doppelte Natur.
Einerseits kann es nicht verweigert werden, dass es die Sicherheit drastisch verbessert, indem Malware auf einem so tiefen Niveau ausgelegt wird (ohne ein ordnungsgemäßes Zertifikat, das gestohlen werden kann), andererseits begrenzt es die Benutzerkontrolle und fordert die Einhaltung der Regeln von Microsoft. Es ist der Benutzerfreiheit feindlich, hat aber auch klare Vorteile. Es ist eine der besten Sicherheitsfunktionen von Windows, doch seine Existenz ist von Natur aus gegen Verbraucher.
Was sind Treibersignaturen?
Sie haben eine lange Geschichte

Die Treibersignierung ist Teil der Microsoft -Code Integrity Security -Funktion, die erstmals in der Windows Vista -Ära eingeführt wurde und mit Windows 10, Version 1607 obligatorisch gemacht wurde. Das Konzept ist unkompliziert: Jeder Code, der im Windows -Kernel (bekannt als “Ring 0”), muss eine gültige digitale Signatur von einer vertrauenswürdigen Autorität tragen. Laut der offiziellen Dokumentation von Microsoft verbessert die Code-Integrität “die Sicherheit des Betriebssystems, indem die Integrität einer Treiber- oder Systemdatei jedes Mal in den Speicher geladen wird” und auf 64-Bit-Versionen von Windows müssen „Kernel-Mode-Treiber digital signiert werden“. In der Praxis bedeutet dies, dass Windows sich weigern, einen Treiber zu laden, der nicht von einem anerkannten Zertifikat signiert wird.
Wie bei anderen Betriebssystemen ist der Kernel (Ntoskernel.exe oder der Windows NT-Kernel) der Kern des Betriebssystems mit den höchsten Privilegien. Daher ist es von entscheidender Bedeutung, nicht autorisierten Code aus dem Laufen in dieser Region zu blockieren. Digitale Signaturen stellen sicher, dass ein Fahrer von einem identifizierten Entwickler veröffentlicht wurde und seitdem nicht mehr manipuliert wurde. Nicht signierte oder böswillig geänderte Treiber werden auch im Rahmen der Standardrichtlinie einfach nicht installiert, und aus der Sicht der Sicherheit ist dies eine gute Sache, die Verbraucher und Unternehmen gleichermaßen schützt.
In der Praxis bedeutet dies, dass legitime Hardware -Anbieter und -entwickler einen Unterzeichnungsprozess für ihren Treiber durchlaufen und in modernen Fenstern häufig ein erweitertes Validierungszertifikat erhalten und den Fahrer zur Genehmigung an Microsoft einreichen. Wenn Code versucht, ohne diese Genehmigung im Kernel auszuführen, werden Sie einen Fehler in den Zeilen von “Windows können die digitale Signatur für die für dieses Gerät erforderlichen Treiber nicht überprüfen. Dies verhindert eine ganze Klasse von Angriffen, bei denen Malware möglicherweise einen Rootkit- oder böswilligen Treiber installiert, um die Gesamtsteuerung des Systems zu erhalten. Bei modernen 64-Bit-Windows ist das Laden eines Gerätetreibers im Wesentlichen die einzige unterstützte Möglichkeit, beliebiger Code im Kernel auszuführen, und dies ist für nicht signierte ausführbare Ausführungsfähigkeiten vollständig deaktiviert.
Was ist mit einem Administrator? Nun, nicht einmal Konten mit dieser Privilegie sind befreit. Egal wer Sie sind, Sie können einen nicht signierten Treiber nicht auf 64-Bit-Fenster laden. Die einzige Möglichkeit, dies zu deaktivieren, besteht darin, die Startoption “Deaktivieren Sie die Signature -Durchsetzung der Fahrerdurchsetzung deaktivieren”, die bei Ihrem nächsten Start zurückgesetzt wird, oder mit BCdedit die Schecks vollständig deaktivieren. Es ist ein Sicherheitsnetz von Microsoft, das nicht einmal der Eigentümer des Computers jemals überqueren sollte.
Microsoft hat die Anforderungen im Laufe der Jahre verschärft
Es begann alles mit einem einfachen Treiberprüfer

Der Weg von Microsoft zu obligatorischen Treibersignaturen begann Mitte der 2000er Jahre inmitten wachsender Besorgnis über Spyware, Rootkits und Betriebssystemstabilität. Ausgehend von Windows 2000 war Driver Verifier ein Befehlszeilenprogramm, mit dem Treiber auf illegale Funktionen und Fehler erfasst werden konnten, bevor es mit einer GUI-Übereinstimmung mit dem Start von Windows XP aktualisiert wurde. Damals war die Treiberunterzeichnung vorhanden, aber nicht streng erforderlich, obwohl eine Gruppenrichtlinienoption so festgelegt werden konnte, dass sie die Installation vollständig ablehnen, den Benutzer warnen, aber dennoch die Installation zulassen oder einfach still installieren.
Dies änderte sich mit den X64 -Ausgaben von Windows. Beginnend mit Windows Vista (und sogar Windows XP X64-Edition in begrenzter Form, obwohl Sie ein Zertifikat selbst unterschreiben können), benötigten 64-Bit-Windows-Systeme Kernel-Mode-Treiber, die unterschrieben werden konnten, als Teil einer breiteren Sicherheitsinitiative, die auch Kernel-Patch-Schutz beinhaltete und informell als Patchguard bezeichnet wird. Die Einführung der obligatorischen Unterzeichnung in Vista X64 war zu dieser Zeit umstritten, aber das erklärte Ziel von Microsoft war es, ganze Kategorien von Malware zu beseitigen und nach einigen Berichten zu dieser Zeit die DRM zu schützen.
Es ist kein Geheimnis, dass die Durchsetzung der Fahrersignatur mit vielen Brancheninteressen übereinstimmt, und es bedeutete auch, dass Microsoft Unternehmen zu der Zeit zwingen konnte, die Lizenz zur Verteilung ihrer Fahrer zu bezahlen. Andernfalls würden diese Treiber einfach nicht auf den meisten Maschinen installiert. Seitdem sind die Anforderungen nur strenger geworden, und wie bereits erwähnt, hat Windows 10 Version 1607 die Anforderung erzwungen, dass alle Treiber von Microsoft bescheinigt werden müssen.
Windows 11, für das UEFI Secure Boot und ein TPM standardmäßig auf neuen Systemen erforderlich sind, verdoppelt sich, um sicherzustellen, dass der Kartonprozess und die Treiber vertrauen. Im Wesentlichen verfügt Modern Windows über eine zentrale Autorität (Microsoft), die besagt, welchen Code niedriger Ebene ausführen darf. Das Ergebnis ist ein viel schwierigeres Ziel für Angreifer zum Eindringen, während Microsoft (und eine Handvoll Zertifikatanbieter) als Gatekeeper der Windows -Plattform bequem platziert.
Microsoft möchte den Kernel um jeden Preis schützen
Auch wenn es bedeutet, dass reguläre Entwickler es auch nicht benutzen können

Um klar zu sein, es gibt einen starken Fall, dass die Durchsetzung der Fahrersignatur die Sicherheit unter Windows erheblich verbessert hat. Durch die Blockierung von unsignierten Treibern werden alle Arten von digitalen Angriffen wie Rootkits und Malware auf Kernelebene, die sich sonst vor Antiviren-Software verstecken könnten, stark behindert. In der Vergangenheit würden viele der fortschrittlichsten Malware versuchen, als Treiber zu arbeiten, um auf Speicher zuzugreifen oder das System auf einer tiefen Ebene zu verändern. Wenn ein Stück Malware heute kein gestohlenes oder durchgesickertes digitales Zertifikat hat, kann es einen Treiber einfach nicht auf ein voll angetanter 64-Bit-Windows-System laden, was im Vergleich zu den Windows XP-Days eine ziemlich große Barriere ist. Wenn ein nicht signierter Treiber am Boot gefunden wird, wird das System einfach nicht gestartet.
Moderne Anti-Cheat-Systeme für Online-Spiele sind auch zu Hauptnutznießer der Anforderungen an Windows-Driver-Unterzeichnungen geworden. In vielen Wettbewerbstitel werden viele der fortschrittlicheren Cheat-Entwickler versuchen, ihre Cheat-Programme im Kernel-Modus durchzuführen, um die Erkennung durch User-Mode-Anti-Cheat-Tools zu vermeiden. Aus diesem Grund installieren Easy-Anti-Cheat, Faceit, Riot Vanguard und viele weitere Anti-Cheat-Lösungen ihre eigenen Kernel-Treiber im Rahmen der Anti-Cheat-Suite. Diese Anti-Cheats arbeiten mit einem Grad an Berechtigungen über einem Administratorbenutzer (denken Sie daran, wie nicht einmal ein Administrator einen nicht signierten Treiber installieren kann), um das System auf Cheats zu überwachen, den Speicherzugriff auf das Spiel zu blockieren und sicherzustellen, dass der Code des Spiels nicht manipuliert wird. Die Fahrerunterzeichnung ist ein zentraler Bestandteil dieses Schutzgraben, den Entwickler in ihren Spielen bauen. Da Windows einen Treiber ablehnt, der nicht ordnungsgemäß signiert ist, können Cheat-Entwickler nicht einfach einen benutzerdefinierten Kernel-Treiber erstellen und ihn auf eine Laune heraus laden, um Anti-Cheat zu umgehen, da das Betriebssystem dies nicht einmal zulässt.
Als Reaktion darauf haben Cheat -Anbieter und Malware -Entwickler nach Lücken gesucht, die die Effektivität der Fahrerdurchsetzung beweisen. Eine gemeinsame Technik ist als BYOVD bekannt oder bringen Ihren eigenen verletzlichen Fahrer. wo Angreifer einen bereits unterschriebenen Fahrer finden, der Sicherheitslöcher kennt. Der legitime Treiber wird geladen, von Windows akzeptiert, und dann werden seine Schwachstellen ausgenutzt, um Code im Kernel auszuführen. Ein solches Beispiel missbraucht den Lenovo -Mapper -Treiber, stellt einen nicht signierten Cheat -Treiber ein und deaktiviert die TPM -Prüfung, die von Riots Vanguard durchgeführt wird.
All dies bezieht sich wieder auf DMA -Angriffe und Cheats von Direct Memory Access (DMA). Mit DMA können Hardware -Geräte direkt auf den Systemspeicher zugreifen, die CPU umgehen und möglicherweise einem sekundären Computer aus dem Speicher des Spiels lesen oder sie schreiben. Windows verfügt jedoch über einen Kernel -DMA -Schutz, der Iommu verwendet, um nicht autorisierte PCIe -Geräte vom Zugriff auf Speicher zu blockieren. Nur Geräte mit DMA-Remapping-kompatiblen Treibern sind in der Lage, diese Treiberfunktion als Teil der Signature-Durchsetzung von Microsoft zu schützen. Kombinieren Sie dies mit Secure Boot, das verhindert, dass die Startzeit-Malware oder Cheat-Lader vor dem Start von Windows und TPM-basierte Startbeschaffung einfügen.
Diese Technik ist auch nicht nur für Spielbetrüte. Es gibt viele Ransomware-Beispiele, die die Treiber missbraucht haben, um Systemsicherheitsmerkmale zu deaktivieren und böswilligen Code in den Kernel zu laden, wodurch die Angriffsfläche vom Betriebssystem auf den Code mit niedriger Ebene verlagert wird, den Microsoft überprüft und unterschrieben hat. Malware -Entwickler müssen einen vorhandenen Treiber, der bereits auf dem Computer des Benutzers installiert ist, abgehanzt werden, was bedeutet, dass entweder eine Sicherheitsanfälligkeit in einem extrem verbreiteten Treiber findet oder den Benutzer dazu gebracht wird, eine Software mit der Sicherheitsanfälligkeit zu installieren.
Die Durchsetzung der Fahrersignatur ist lediglich ein Zahnrad in einer allgemeinen Sicherheitsarchitektur, und allein reicht nicht aus, um alles zu stoppen. In Kombination mit diesen anderen Technologien, die Microsoft auch verwendet, ist es nicht zu leugnen, dass er die Messlatte erheblich erhöht. Ein gestohlenes Zertifikat wird in einer ausgeliehenen Zeit ausgeführt, bevor es entdeckt und widerrufen wird, und Hardware -Problemumgehungen sind häufig auch flüchtig.
Warum ist die Durchsetzung von Fahrersignaturen Anti-Verbraucher?
Es kommt darauf an, was Sie können und können nicht auf Ihrer eigenen Hardware ausführen
Quelle: Benjamin Zeman
Wenn die Unterzeichnung der Fahrer so gut für die Sicherheit ist, was macht es dann gegen Verbraucher? Die Kritik beruht auf der Tatsache, dass dieser Sicherheitsmechanismus die Benutzerfreiheit und die Kontrolle über ihr eigenes System inhärent einschränkt. Es gibt einen impliziten Kompromiss zwischen Sicherheit und Offenheit, und Microsoft stützt sich eher auf die ersteren als auf das letztere. Das Unternehmen wählte ein Modell aus, bei dem das Betriebssystem nur von Microsoft überprüftes Code auf niedrigem Niveau vertraut und die Autorität im Wesentlichen auf eine Weise zentralisiert, die auch mit den Brancheninteressen übereinstimmt und sie auch bei der Zertifizierung Geld verdient.
Zurück zur Deaktivierung der Treibersignaturüberprüfung, die Entwicklung Ihres eigenen benutzerdefinierten Treibers für den persönlichen Gebrauch, sei es für Ihre eigene Hardware oder für ein Stück Hardware, das Sie besitzen, ist ein Ärgernis. Sie müssen entweder mit der Startoption “Durchsetzung der Treibersignatur deaktivieren” starten, die Integritätsprüfungen vollständig deaktivieren oder den Windows-Test-Signing-Modus aktivieren, von denen keiner besonders bequem zu bedienen ist. Sie besitzen Ihren Computer nicht auf die gleiche Weise, wie “Besitz” normalerweise impliziert. Auf Kernelebene behält Microsoft die Kontrolle.
Außerdem können nur große Unternehmen oder gut ausgestattete Entwickler die Anforderungen an die Fahrerunterzeichnung problemlos erfüllen. Um einen Treiber für eine moderne Windows -Version ordnungsgemäß unterschrieben zu lassen, muss ein Entwickler ein EV -Code -Signierzertifikat erhalten, das eine strenge Identitätsüberprüfung und ein Hardware -Token erfordert und gleichzeitig mehrere hundert Dollar pro Jahr dafür bezahlt. Notepad ++ ist ein berühmtes Beispiel für dieses Code-Signing-Debakel, bei dem ein Programm auf Benutzerebene von der Weigerung, Microsoft eine jährliche Gebühr für die Zertifizierung zu zahlen, beeinflusst wird. Das gleiche Konzept gilt auch für Fahrer.

Die Anforderung kann jedoch auch verhindern, dass reguläre Verbraucher alte Hardware verwenden, die nie ein signiertes Treiber -Update erhalten hat. Nehmen wir an, Sie haben einen alten PC -Peripheriegerät, den Sie an einen Windows 11 -Computer anschließen möchten. Wenn sein Treiber aus der Windows XP -Ära stammt und nie eine digitale Signatur hatte, wird sie sofort blockiert. Sie können die Signature -Durchsetzung (mit allen Problemen, die mit sich bringen) deaktivieren oder die Hardware aufgeben. Während Sie den Fahrer in der Vergangenheit hätten verändern können, sind DIY -Lösungen in diesen Tagen aufgrund der damit verbundenen Kosten und Komplexität weitgehend unbekannt.
Selbst wenn Community -Mitglieder die Angelegenheit selbst in die Hand nehmen, können die Dinge schnell nach hinten losgehen. Es sind zwei bekannte Treiberentwickler, mit denen Entwickler die Systemfans in ihren eigenen Anwendungen kontrollieren können: Inpout32 und WinRing0. Der erstere Konflikt mit Riots Avantgarde, so viele entschieden sich für Letzteres, und es war das Rückgrat von Werkzeugen wie Lüfterkontrolle. Es wurde jedoch im Jahr 2020 festgestellt, dass Winring0 eine massive Anfälligkeit hatte, die einige Jahre später von Windows Defender gekennzeichnet und blockiert wurde, was dazu führte, dass Anwendungen darauf stützen, dass es im Wasser tot ist.
Dieses Problem wird durch das Kostenproblem bei der Entwicklung und Aufrechterhaltung eines gültigen Treibers, den Microsoft akzeptiert, verschärft. Hier ist eine Passage aus einem Artikel über The Verge, der das Problem darstellt:
SignalRGB -Gründer Timothy Sun sagt jedoch, dass das Sicherheitsrisiko komplizierter ist. „Seit WinRing0 systemweit installiert wurde, stellten wir fest, dass wir auf die zuerst auf einem Benutzersystem installierte Version angewiesen waren. Dies machte es äußerst schwierig zu überprüfen, ob andere Anwendungen potenziell gefährdete Versionen installiert hatten, was trotz unserer besten Anstrengungen effektiv gefährdet war“, sagt er.
Deshalb hat sein Unternehmen stattdessen in eine eigene RGB -Schnittstelle investiert und gewann sich im Jahr 2023 zugunsten eines proprietären SMBUS -Treibers. Aber die Entwickler, mit denen ich gesprochen habe, einschließlich Sun, sind sich einig, dass dies ein teures Angebot ist.
“Ich werde es nicht beschönigen - der Entwicklungsprozess war herausfordernd und erforderte erhebliche technische Ressourcen”, sagt Sun. “Kleine Open -Source -Projekte haben weder die finanzielle Fähigkeit, diese Route zu gehen, noch dedizierte Microsoft -Kernel -Entwicklungserfahrung”, sagt OpenRGBs Adam Honse.
Der Entwickler von Wingring0, OpenLibsys, erscheint heutzutage inaktiv, und es ist unwahrscheinlich, dass derselbe Treiber, wenn er aktualisiert wird, von Microsoft für die Unterzeichnung der strengeren Richtlinien des Unternehmens genehmigt wird. Microsoft wusste auch, wie viele Anwendungen sich darauf verlassen hatten (Razer-Synapse, Steelseries-Engine und mehr benutzten sie auch alle) und gab ihm noch ein paar Lebensjahre, bevor sie es 2025 anhielt.
Was ist mit Linux?
Ein ganz anderes Ethos
61555553198372
Im Gegensatz zu Windows ist Linux ein offenes System: Es gibt keine einzige Autorität, die vorschreibt, was im Kernel ausgeführt werden kann. Linux -Verteilungen können die Modulunterzeichnung durchsetzen (insbesondere wenn sich sicherer Start aktiviert, müssen Kernel-Module von einem Schlüssel unterschrieben werden), aber letztendlich kann der Benutzer den Kernel neu kompilieren oder diese Schecks deaktivieren. Dies ist einer der vielen Gründe, warum Anti-Cheat-Software auf Linux nicht auf die gleiche Weise eingesetzt werden kann, wie sie unter Windows sein kann.
Unter Linux ist ein Betrüger mit Zugang auf Wurzelebene allmächtig. Sie könnten den Kernel neu kompilieren, um Anti-Cheat-Haken zu entfernen, oder ihr eigenes Kernelmodul ohne zentrale Signierberechtigung laden, um sie zu stoppen, und angesichts der Tatsache, dass viele Betrüger einfach die Cheats als Root im/Root-Verzeichnis als ausreichende Methode zur Vermeidung von Erkennung durchführten, können Sie feststellen, warum Spieleentwickler nicht allzu scharf auf die Portion ihrer Anti-Cheat-Software nach Linux sind. Selbst wenn ein Spiel auf Root Access (was wohl schlechter wäre als nur das Anti-Cheat-Äquivalent unter Windows), könnten Sie es in einer “Fakeroot” -Enumgebung ausführen, damit das Spiel der Meinung ist, dass es Root-Zugriff hat, wenn dies nicht der Fall ist.
All dies bedeutet, dass die offene Natur von Linux bedeutet, dass jede Verteidigungsmaßnahme durch eine ebenso privilegierte Straftat entgegenwirkt werden kann, und diese Realität spiegelt sich im aktuellen Zustand des Linux -Spielens wider. Während viele beliebte Titel unter Linux (oft noch besser als unter Windows) spielbar sind, weigern sich viele Wettbewerbsspiele, dadurch auf Linux zu laufen. Dieselben Konzepte gelten auch für Malware, obwohl die Landschaft unter Linux in Bezug auf böswillige Software sehr unterschiedlich ist.

Die Durchsetzung von Microsoft Signature ist für Unternehmen attraktiv. Durch das Einsperrung des Kernels ermöglicht Windows ein Maß an Sicherheit und Kontrolle (zum Kampf gegen Cheats, Malware und mehr), die ohne diese Einschränkungen einfach nicht auf einem offeneren System erreicht werden können. Für viele Spieler und Unternehmen ist dieser Kompromiss oft wert, auch wenn es ein Segment von Benutzern frustriert. Linux-Benutzer genießen eine beispiellose Kontrolle, aber genau diese Freiheit bedeutet, dass jeder kundenseitige Anti-Cheat-Mechanismus normalerweise sinnlos ist. Um auch die Sicherheitsleistungen zu erhalten, die Windows in diesem Bereich auf einem Linux -Computer hat, würden Sie die gleichen Einschränkungen ermitteln, die Sie dazu gebracht haben, Windows überhaupt zu verlassen.
Wie aus dem Grund sind Linux -Benutzer immer noch sicher, obwohl sie keine zentrale Zertifikatsbehörde haben? Die Antwort findet sich in einer Vielzahl von Gründen. Zwischen dem LINUX-System für erweiterte Benutzerberechtigungen, einer Open-Source-Community, die anfällige Schwachstellen wie sie erscheinen (selbst wenn einige wichtige, wie XZ-Utils durchrutschen), wird der Marktanteil, das es weniger interessantes Ziel macht, und Softwarepakete werden hauptsächlich durch überprüfte Repositories installiert.
Freiheit ist nicht immer mit Sicherheit kompatibel
Linux und Windows unterscheiden sich stark

Microsofts Fahrersignaturrichtlinie ist für die Sicherheit unbestreitbar wirksam: Indem Microsoft alle Kernel-Treiber unter Vertrag genommen und überprüft werden, hat er eine der robustesten OS-Verteidigungen der Verbraucher gegen Malware und Betrugswerkzeuge auf niedrigem Niveau aufgebaut. Windows als Plattform ist in der Lage, ein vertrauenswürdiges Betriebssystem zu pflegen, dem Benutzer und Software vertrauen können. Deshalb ist es eine der “besten” Sicherheitsfunktionen, da es wirklich gut funktioniert und einen großen Unterschied beim Schutz der Systeme gemacht hat.
Diese Sicherheit gilt jedoch für die Verbraucher. Es übernimmt die Kontrolle und übergibt es einer zentralen Behörde, und nicht in der Lage zu sein, das, was Ihr Betriebssystem tut, nicht in der Lage zu sein zu können, mit vielen, die das offene Computer schätzen, nicht richtig zu sein. In gewissem Sinne behandelt Windows 11 den Benutzer ein bisschen wie ein nicht vertrauenswürdiger Teilnehmer, wenn es um Kernelcode geht, vorausgesetzt, dass jemand (einschließlich Sie) etwas Schädliches tun könnte, wenn sie nicht verhindert werden.
Aus Sicherheitsgründen ist dieses spezielle Merkmal ein gutes Beispiel für die Risikominderung. Es schließt einen der gefährlichsten Angriffsmöglichkeiten erheblich, aber aus Sicht der Verbraucherrechte kann es das Gefühl haben, dass wir einfach die Funktionen mieten, um unsere eigene Hardware zu verwenden, da wir im Auftrag dessen sind, was Microsoft tut und was nicht. Was ist, wenn dieses Konzept erweitert wird, um das Betriebssystem zu “schützen”? Was ist, wenn DeBloating -Tools und -Skripte Änderungen vornehmen, über die Microsoft nicht zufrieden ist, wenn sie das System ändern?
Für den durchschnittlichen Benutzer ist die Durchsetzung von Treibersignaturen ein guter Schritt. Unbestreitbar. Es fühlt sich jedoch nicht gut an, dass Open-Source-Entwickler dank der Kosten, die mit der Entwicklung ihrer eigenen Software verbunden sind, aus der Plattform verdrängt werden, und es fühlt sich auch nicht gut an, sich so zu fühlen, als ob ich meine Hardware nicht wirklich besitze, solange Windows die primäre Art und Weise ist, die ich damit einbetren.
*️⃣ Quellverknüpfung:
Lief so lange wie möglich auf Windows 10 ein., [ganze Kategorien von Malware und nach einigen Berichten zu dieser Zeit schützen DRM]( https://mikemcquaid.com/digital--und SYSTEMCAMS..COM/DIGITALTS-WIRGELY..COMS..COM/DIGITALS-GRIGHTS-MIMIGUS–SYSTELLE. Boot] (), Riot Vanguard, missbraucht den Lenovo-Mapper-Treiber, DMA Remapping-kompatible Treiber, Notepad ++ ist ein berühmtes Beispiel, der Rüste, miete die Funktionalität, um unsere eigene Hardware zu verwenden,,