Drivers en Windows 10 zijn soms een hoofdpijnonderwerp. Bij het managen van meerdere pc’s of soms zelfs ook als je er maar eentje hebt, willen de drivers soms een bende worden. Zeker drivers die door fabrikanten niet via Windows Update worden aangeboden worden zijn verantwoordelijk voor het rommeltje in je System32\Driverstore-folder van Windows. Drivers waarvan de digitale handtekening is gecontroleerd worden in deze folder geplaatst.
De speciale folder die Albacore ontdekte
In Windows 10 21H2 Build 21343 is een nieuwe folder gevonden door hacker Albacore. Deze folder is speciaal bedoeld voor de drivers van fabrikanten. De nieuwe feature heet Writeable_DriverStore en als deze ingeschakeld is, migreert het os de drivers van derde partijen naar de nieuwe folder. De folder heeft een logische naam gekregen en is geen subfolder van System32. De drivers worden geplaatst in C:\Windows\OEMDRIVERS. Om deze functie te laten werken moet het ingechakeld zijn bij een nieuwe, versie installatie van Windows.
De veranderingen hebben niet alleen voordelen voor de ordelijkheid van Windows. Ook wordt de System32\Driverstore wel eens ‘gebruikt’ door ontwikkelaars om uitvoerbare bestanden en andere zaken op te slaan. Deze verandering biedt Microsoft de mogelijkheid om de beveiliging van de System32 op te voeren en op deze manier Windows ook veiliger te maken.
Bron: Albacore (Twitter)
