Die Sperren trafen die Entwickler ohne erkennbare Vorankündigung. „Microsoft hat das Konto gekündigt, das ich seit Jahren zum Signieren von Windows-Treibern und des Bootloaders verwendet habe. Microsoft hat mir keine E-Mails oder Vorwarnungen geschickt. Ich habe keine Erklärung für die Kündigung erhalten, und ihre Nachricht deutet darauf hin, dass kein Einspruch möglich ist“, erklärte VeraCrypt-Entwickler Mounir Idrassi kürzlich.
Idrassi schilderte, er habe Microsoft über verschiedene Kanäle zu erreichen versucht, aber nur automatisierte Antworten und Bots erhalten. „Ich kann keine Windows-Updates veröffentlichen. Linux- und macOS-Updates sind weiterhin möglich, aber Windows ist die von der Mehrheit der Nutzer verwendete Plattform, sodass die Unfähigkeit, Windows-Versionen auszuliefern, ein schwerer Schlag für das Projekt ist.“
Vergleichbares berichteten die Verantwortlichen weiterer verbreiteter Projekte, darunter WireGuard-Maintainer Jason A. Donenfeld sowie die Entwicklerteams von Windscribe und MemTest86. „Überhaupt keine Warnung, keine Benachrichtigung. Eines Tages melde ich mich an, um ein Update zu veröffentlichen, und – zack – Konto gesperrt. Derzeit läuft eine Art 60-tägiges Einspruchsverfahren, aber wer weiß“, sagte Donenfeld. Er verwies auf das Risiko: Was wäre, wenn es eine kritische Remote-Code-Execution-Lücke in WireGuard gäbe, die aktiv ausgenutzt werde, und Nutzer sofort aktualisiert werden müssten?
Nachdem TechCrunch über den Fall berichtet hatte, erklärte Microsoft-Vizepräsident Scott Hanselman, die Konten seien automatisch gesperrt worden, weil sie die verpflichtende Kontoverifizierung für alle Partner im Windows Hardware Program nicht abgeschlossen hätten, die seit April 2024 keine Verifizierung mehr durchgeführt hatten. Microsoft habe seit Oktober 2025 „alle“ per E-Mail darüber informiert.
Laut einem am 1. Oktober veröffentlichten Artikel des Hardware Dev Center begann der Verifizierungsprozess am 16. Oktober; wer ihn nicht innerhalb von 30 Tagen abschloss, wurde automatisch aus dem Windows Hardware Program gesperrt. In einer Aktualisierung vom 30. März teilte Microsoft mit, die Verifizierung sei abgeschlossen; Konten mit abgelehntem Verifizierungsstatus seien gesperrt worden, Einreichungen von diesen Konten seien nicht mehr zulässig.
Hanselman kündigte an, das Problem werde „in Kürze“ angegangen, erläuterte aber nicht, warum die Maintainer nicht über die Sperre informiert wurden. Idrassi bestätigte, dass Hanselman sich gemeldet habe, um bei der Wiederherstellung des gesperrten Partner-Center-Kontos zu helfen, und fügte hinzu, „Beiträge in den sozialen Medien und Interviews mit Journalisten“ hätten eine Reaktion von Microsoft ausgelöst.
Pavan Davuluri, bei Microsoft Executive Vice President für Windows und Geräte, erklärte: „Wir haben hart daran gearbeitet, dass die Partner verstehen, dass dies kommt – durch E-Mails, Banner, Erinnerungen. Und wir wissen, dass manchmal trotzdem Dinge übersehen werden.“ Man nehme dies zum Anlass, die Kommunikation solcher Änderungen zu überprüfen. Auf eine Anfrage von BleepingComputer für weitere Details hatte ein Microsoft-Sprecher zunächst nicht geantwortet.
