Microsoft zwiększy stabilność systemu Windows 11, zaostrząc wymagania dotyczące sterowników

Microsoft wzmacnia niezawodność Windows 11: nowe zasady podpisywania sterowników

W tym roku Microsoft ogłosiła plany zwiększenia stabilności i wydajności Windows 11. Powodem są zauważone problemy z niezawodnością platformy w środowisku korporacyjnym, gdzie wiele komputerów działa na starszym sprzęcie.

Co się zmienia
* Przestarzałe certyfikaty krzyżowe nie będą już uznawane za zaufane

Na początku 2000 roku Microsoft uruchomił program „Certyfikaty krzyżowe” (Cross‑Certification Program), który przyznawano partnerom do podpisywania sterowników. Program został zamknięty w 2021 roku, a wszystkie wydane certyfikaty wygasły. Mimo to rdzeń Windows nadal je uznawał za zaufane.

* Od kwietnia

Rdzeń przestanie domyślnie akceptować sterowniki podpisane tymi przestarzałymi certyfikatami. Zamiast tego będą dozwolone tylko podpisy z programu *Windows Hardware Compatibility Program (WHCP)* – oficjalnego kanału weryfikacji zgodności sprzętu.

* Wyjątek dla sprawdzonych starych sterowników

Aby zapewnić kompatybilność ze starszym sprzętem, zostanie zachowana możliwość ładowania sterowników, które wcześniej przeszły weryfikację w ramach certyfikatów krzyżowych. Pozwoli to utrzymać wsparcie dla przestarzałego sprzętu, ale tylko pod warunkiem ich wcześniejszej weryfikacji.

* Zastosowanie

Nowa zasada wejdzie w życie w wydaniach Windows 11 24H2, 25H2, 26H1 oraz w Windows Server 2025 i wszystkich przyszłych wersjach klienta/serwera.

Jak to będzie działać w praktyce
* Moduł audytu – Na początku okresu nowa polityka będzie prowadzić jedynie rejestrację. System rejestruje godziny pracy systemu operacyjnego i liczbę restartów, aby zrozumieć, ile urządzeń napotyka ograniczenia.

* Konfigurowane zabezpieczenie – Administratorzy mogą aktywować *Application Control for Business*, aby nadpisać standardowe zasady rdzenia. Jest to szczególnie przydatne w scenariuszach, gdzie potrzebne są zewnętrzne sterowniki do wewnętrznego użytku.

Wnioski
Microsoft stara się zrównoważyć bezpieczeństwo i kompatybilność: usuwając przestarzałe certyfikaty ze listy zaufanych, ale zachowując ścieżkę do sprawdzonych starych sterowników. Pozwoli to klientom korporacyjnym przejść na bardziej niezawodną platformę bez utraty wsparcia dla sprzętu legacy.