Die Signatur von Treibern
Eine wichtige Neuerung bei Windows 2000 ist die Signatur von Treibern. Alle Treiber, die mit Windows 2000 geliefert werden, sind digital von Microsoft signiert.
Damit wird auf der einen Seite belegt, das diese Treiber in den Windows-Labs von Microsoft intensiv getestet wurden. Das bedeutet zwar nicht unbedingt, das diese Treiber fehlerfrei sind, verringert aber sicher das Risiko von Systemfehlern aufgrund von defekten Treibern. Daneben wird durch die digitale Signatur auch sichergestellt, das Treiber nicht verfälscht wurden. Treiber können grundsätzlich dazu verwendet werden, beispielsweise Viren oder trojanische Pferde zu implementieren. Das Risiko ist bei Treibern potentiell besonders hoch, da diese im privilegierten Modus ausgeführt werden und damit weitreichende Berechtigungen im System haben.
Im Bereich System der Systemsteuerung läßt sich im Register Hardware über die Schaltfläche Treibersignierung festlegen, ob solche Signaturen verwendet werden sollen oder nicht. Standardmäßig können auch nicht signierte Treiber im System eingerichtet werden. Dabei zeigt das System allerdings eine Warnung an. Alternativ kann auch eine Signatur erzwungen oder auf die Warnmeldung verzichtet werden. Diese Einstellung ist so konfigurierbar, daß sie nur von Administratoren verändert werden darf.