In der vergangenen Woche sperrte Microsoft Windows-Hardware-Entwicklerkonten, die zur Veröffentlichung von Windows-Treibern und -Updates für weit verbreitete Werkzeuge wie WireGuard, VeraCrypt, MemTest86 und Windscribe genutzt werden. Da die Entwickler dadurch keine neuen Builds und Sicherheitspatches mehr bereitstellen konnten, entstand die Sorge, dass die Reaktion auf Schwachstellen sich verzögern könnte.

VeraCrypt-Entwickler Mounir Idrassi gab an, sein Konto sei ohne Vorwarnung gekündigt worden und er habe keinen menschlichen Support erreichen können, weshalb ihm die Veröffentlichung von Windows-Updates verwehrt blieb. Ähnliches berichteten WireGuard-Maintainer Jason A. Donenfeld und weitere Entwickler, die sich ausgesperrt sahen und mit langwierigen oder unklaren Einspruchsverfahren konfrontiert waren.

Nachdem viele Entwickler die Sperren auf X öffentlich machten, erklärte Microsoft-Vizepräsident Scott Hanselman, die Konten seien gesperrt worden, weil die Identitätsprüfung im Windows Hardware Program nicht abgeschlossen worden sei. Das Unternehmen habe Partner seit Oktober 2025 per E-Mail auf diese Anforderung hingewiesen. Microsoft verlangt die Identitätsprüfung, weil Entwickler im Programm Treiber auf Kernel-Ebene signieren und verteilen können; solche Treiber laufen mit hohen Rechten und wurden in früheren Angriffen von Bedrohungsakteuren missbraucht. Viele Entwickler erklärten allerdings, vor der Sperre keinerlei Hinweis erhalten zu haben, auch keine E-Mails.

Während Hanselman und weitere Mitarbeiter bereits an der Wiederherstellung von Konten arbeiteten, stellte Microsoft ein temporäres Verfahren zur beschleunigten Reaktivierung vor. „Wir haben Ihr Feedback gehört. Uns ist bewusst, dass einige Partner, deren Konten nach der Kontoprüfung gesperrt wurden, Schwierigkeiten haben, wieder Zugang zum Hardware Dev Center zu erhalten", heißt es in einer aktualisierten Mitteilung. Der Schutz des Windows-Ökosystems bleibe oberste Priorität; man füge ein temporäres Verfahren hinzu, um die Wiederherstellung für Partner zu beschleunigen, die offene Compliance-Anforderungen erfüllen könnten.

Nach dem neuen Verfahren sollen Entwickler über das Hardware Program einen Support-Fall eröffnen — laut Microsoft der schnellste Weg zur Reaktivierung. Anfragen müssen eine klare geschäftliche Begründung enthalten, wie der Zugang zum Hardware Dev Center genutzt werden soll. Nach der Wiederherstellung müssen alle offenen Compliance-Anforderungen weiterhin erfüllt werden, bevor der volle Zugriff zurückkehrt.

Microsoft ging zudem auf gemeldete Probleme im Support-Ablauf ein: Partner sollten darauf achten, beim Einreichen von Tickets mit dem richtigen Konto angemeldet zu sein, und Copilot weiterhin zur Ticketerstellung auffordern, falls die automatisierte Hilfe scheitert. Für Entwickler, die ihre Anfrage nicht über die üblichen Kanäle einreichen können, nannte das Unternehmen einen alternativen Support-Kontakt. Wie lange das beschleunigte Verfahren in Kraft bleibt, teilte Microsoft nicht mit; betroffene Entwickler sollten daher rasch handeln.