Microsoft усилит стабильность Windows 11, ужесточив требования к драйверам

Microsoft усиливает надёжность Windows 11: новые правила подписи драйверов

В этом году Microsoft объявила о планах повысить стабильность и производительность Windows 11. Причина – замеченные проблемы с надёжностью платформы в корпоративной среде, где многие компьютеры работают на старых устройствах.

Что меняется

* Устаревшие кросс‑сертификаты больше не считаются доверенными
В начале 2000 года Microsoft запустила программу «Кросс‑сертификаты» (Cross‑Certification Program), которая выдавалась партнёрам для подписи драйверов. Программа была закрыта в 2021 году, а все выданные сертификаты истекли. Тем не менее ядро Windows продолжало их признавать как доверенные.

* Начиная с апреля
Ядро перестанет принимать по умолчанию драйверы, подписанные этими устаревшими сертификатами. Вместо этого будут разрешены только подписи из программы *Windows Hardware Compatibility Program (WHCP)* – официального канала проверки совместимости оборудования.

* Исключение для проверенных старых драйверов
Для обеспечения совместимости с legacy‑оборудованием будет оставлена возможность загрузки драйверов, которые ранее прошли проверку в рамках кросс‑сертификатов. Это позволит сохранять поддержку устаревших устройств, но только при условии их предварительной проверки.

* Применение
Новое правило вступит в силу для выпусков Windows 11 24H2, 25H2, 26H1, а также для Windows Server 2025 и всех будущих клиентских/серверных релизов.

Как это будет работать на практике

* Модуль аудита – В начале периода новая политика будет вести только учёт. Система фиксирует часы работы ОС и количество перезагрузок, чтобы понять, сколько устройств сталкивается с ограничениями.

* Настраиваемая защита – Администраторы могут задействовать *Application Control for Business*, чтобы переопределить стандартные правила ядра. Это особенно полезно в сценариях, где нужны сторонние драйверы для внутреннего использования.

Итог

Microsoft пытается сбалансировать безопасность и совместимость: устраняя устаревшие сертификаты из списка доверенных, но сохраняя путь к проверенным старым драйверам. Это позволит корпоративным клиентам перейти на более надёжную платформу без потери поддержки legacy‑оборудования.