Als je te maken hebt met echt oude stuurprogramma’s of niet-ondertekende hardware, kan Windows een hoop gedoe opleveren. Het weigert ze meestal te installeren of geeft cryptische foutmeldingen zoals Error 0xE000022Fof Error 0x800B010C. In feite zegt Windows hiermee: “Nee, dit stuurprogramma wordt niet vertrouwd.” Soms komt het gewoon doordat het stuurprogramma verouderd, ingetrokken of niet correct ondertekend is. Dus, als je ooit hebt geprobeerd een verouderd stuurprogramma via de opdrachtregel of Apparaatbeheer uit te voeren en tegen dit probleem bent aangelopen, lees dan hier wat op een bepaalde machine wel werkte. Windows maakt het natuurlijk opzettelijk lastig, vooral met recente versies, vanwege beveiligingsmaatregelen zoals Secure Boot en UEFI. Het is nogal vervelend, maar er zijn legitieme oplossingen als je wanhopig genoeg bent om het risico te nemen.
Hoe los je problemen op met de controle van de digitale handtekening van stuurprogramma’s in Windows 11/10?
Schakel de handhaving van de digitale handtekening van stuurprogramma’s uit in de geavanceerde opstartmodus.
Deze methode is wat ouderwets, maar wel effectief. In principe geef je Windows de opdracht om stuurprogrammahandtekeningen *alleen* voor die sessie tijdens het opstarten te negeren. Op sommige systemen is dit de snelste manier om niet-ondertekende stuurprogramma’s te installeren zonder te hoeven rommelen met configuraties of commando’s die permanent aanwezig blijven.
- Houd de toets ingedrukt Shiften klik op Opnieuw opstarten in het Startmenu. Hiermee komt u in de Windows RE-herstelomgeving terecht.
- Ga naar Probleemoplossing → Geavanceerde opties → Opstartinstellingen en klik op Opnieuw opstarten.
- Wanneer uw pc opnieuw opstart, ziet u een lijst met opties. Druk herhaaldelijk op de F7toets (of Fn+F7 op sommige laptops) om ‘Handhaving van stuurprogrammahandtekeningen uitschakelen’ te selecteren.
Dit schakelt de handhaving van digitale handtekeningen uit, in ieder geval tot de volgende herstart. Het is een beetje vreemd, maar in deze modus kunt u niet-ondertekende stuurprogramma’s installeren zonder dat Windows problemen geeft. Let wel: als u hierna een niet-ondertekend stuurprogramma probeert te installeren, krijgt u een waarschuwing zoals ‘Windows kan de uitgever niet verifiëren’.Klik dan op ‘ Dit stuurprogramma toch installeren ‘.Normaal gesproken kunnen stuurprogramma’s die in deze modus zijn geïnstalleerd, waarschuwingen of fouten veroorzaken, zoals uitroeptekens in Apparaatbeheer met foutcode 52. In sommige configuraties markeert Windows ze zelfs als incompatibel vanwege ontbrekende handtekeningen. Als u wilt zien welke niet-ondertekende stuurprogramma’s u hebt, kunt u de volgende opdracht uitvoeren sigverif.exein de opdrachtprompt: deze scant uw stuurprogrammaopslag op niet-ondertekende bestanden. Uiteraard moet u elke keer opnieuw opstarten in deze modus, tenzij u de configuratie aanpast, wat omslachtig is en beperkingen heeft met Secure Boot.
Schakel de controle van de digitale handtekening van het stuurprogramma permanent uit met CMD.
Als je liever binnen Windows blijft en dit niet bij elke herstart wilt doen, kun je het instellen via de opdrachtregel met bcdedit.exe. Hiermee pas je je bootloader aan zodat de handtekeningcontrole bij elke opstart wordt overgeslagen — een minder ideale, maar praktische oplossing als je regelmatig niet-ondertekende stuurprogramma’s moet installeren.
- Open een opdrachtprompt met beheerdersrechten (zoek naar cmd, klik met de rechtermuisknop en selecteer ‘Uitvoeren als beheerder’).
- Voer deze opdrachten één voor één uit:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON bcdedit.exe -set NOINTEGRITYCHECKS ON Start vervolgens uw pc opnieuw op met de volgende opdracht: `sudo shutdown -f -r -t 0apt-test`.Na het opnieuw opstarten zal de pc altijd in testmodus opstarten en ziet u een watermerk met ‘Testmodus’ op het bureaublad. Maak u geen zorgen; dit betekent alleen dat Windows de handtekeningcontroles negeert.
Wil je terug naar de normale situatie? Voer dan deze opdrachten uit in een opdrachtprompt met beheerdersrechten:
bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING OFF bcdedit.exe -set NOINTEGRITYCHECKS OFF Start de computer opnieuw op en Windows zal weer stuurprogrammahandtekeningen afdwingen. Eerlijk gezegd kan dit bij sommige configuraties waarschuwingen van Secure Boot veroorzaken of voorkomen dat bepaalde stuurprogramma’s worden geladen, vooral op nieuwere pc’s.
Gebruik de Groepsbeleid-editor (beperkt – meestal op oudere Windows-versies)
Dit werkt tegenwoordig niet altijd even goed — vooral op Windows 7 of 8. Maar als je die besturingssystemen gebruikt, is het het proberen waard.
- Open gpedit.msc (druk op Win + R, typ ‘gpedit’ in en druk op Enter).
- Navigeer naar Computerconfiguratie → Beheersjablonen → Systeem → Stuurprogramma-installatie.
- Zoek de instelling ‘ Codeondertekening voor apparaatstuurprogramma’s’ en zet deze op ‘Negeren’.
Hiermee geef je Windows de opdracht om problemen met de digitale handtekening te negeren tijdens de installatie van stuurprogramma’s. Houd er echter rekening mee dat deze instelling standaard niet wordt ondersteund in Windows 10/11. Mocht je het toch willen proberen, dan is het een ouderwetse optie.
Samenvatting
Dit hele proces is nogal dubieus en wordt niet aanbevolen voor dagelijks gebruik, omdat het je beveiliging vermindert. Maar als je vastzit met verouderde drivers of hardware die niet goed samenwerkt met moderne beveiligingssystemen, kunnen deze trucjes je in ieder geval op weg helpen. Onthoud wel dat het inschakelen van testondertekening of het uitschakelen van integriteitscontroles potentiële risico’s met zich meebrengt. Vermijd dit dus op een laptop met gevoelige informatie of een systeem waarop kritieke taken draaien. Maar goed, het werkte op een paar machines, dus misschien helpt het jou ook.
Samenvatting
- Gebruik F7 in de opstartopties om de handhaving van de digitale handtekening van stuurprogramma’s tijdelijk uit te schakelen.
- Stel Windows permanent in om op te starten in testmodus via
bcdedit - Probeer oudere GPO-aanpassingen als je Windows 7/8 gebruikt.
- Houd er rekening mee dat Secure Boot en UEFI dit volledig kunnen blokkeren.