OpenVPN: Code 52 bei Installation vom TAP-Treiber

Der Code 52 bei der Installation des TAP-Treibers ist in der Regel nur beim Betriebssystem Windows 7 anzutreffen. Ursächlich ist dabei ein Problem mit der Treibersignatur, die von älteren Windows-Versionen nicht mehr unterstützt wird. Für Windows 7 bekommen wir aber noch Abhilfe in Form eines Updates.

Zunächst zur genaueren Erläuterung des Problems. Das OpenVPN-Installationspaket liefert immer die aktuelle Version des TAP-Treibers automatisch mit aus. Der TAP-Treiber wird wiederum seit Version 9.21.2 nur noch mit SHA256 signiert. Vorher gab es eine doppelte Signatur mit SHA1 und SHA256. Da SHA1 allerdings nicht mehr modernen Sicherheitsstandards entspricht, ließ man die Unterstützung dafür fallen. Da Windows 7 ungepatcht SHA256 nicht versteht, kommt es dadurch seit der OpenVPN-Version 2.4.8 zu diesem Problem.

Um den Code 52 bei der Installation nun zu beheben, müssen wir ein bestimmtes Update installieren. Es handelt sich dabei um das KB4474419. Dieses erhält man zum Beispiel im Microsoft Update Catalog. Nach der Installation und einem anschließendem Neustart sollte das Setup des TAP-Treibers ohne Probleme durchlaufen. Schließlich liefert das installierte Update die Kompatibilität für mit SHA256-signierte Treiber bei Windows 7 nach. Wer trotzdem noch Probleme hat, sollte eine ältere Version aus dem OpenVPN-Archiv ausprobieren. Eventuell lässt sich damit das Problem zumindest umgehen.

Abschließend sei noch der Hinweis angebracht, dass Windows 7 nun schon seit einigen Jahren keine Unterstützung mehr erfährt. Dies bedeutet: keine Updates, kritische Sicherheitslücken bleiben offen. Besonders mit sicherheitskritischen VPN-Tunneln sollte man daher auf den Einsatz des Betriebssystem verzichten. Es empfiehlt sich der Umstieg auf Windows 10, zumal man dann auch nicht mit diesem Fehler zu kämpfen hat.

Weitere Themen
All TAP-Windows adapters on this system are currently in use bei TAP-Treiber-Installation

Schreibe einen Kommentar