Корпорация Microsoft обязалась устранить основные жалобы пользователей на Windows 11 и повысить производительность операционной системы в этом году. Это неудивительно, особенно учитывая выводы недавнего отчета, согласно которому Windows демонстрирует не самые лучшие результаты в корпоративном секторе с точки зрения стабильности и надежности. Теперь Microsoft решила предпринять еще один шаг для повышения безопасности и общей отказоустойчивости Windows 11.
Компания объявила, что вскоре по умолчанию будет удалена возможность загрузки подписанных в рамках устаревшей программы перекрестной подписи (cross-signed) драйверов ядра. Это устаревшая программа, введенная в начале 2000-х годов, которая позволяла предоставлять сертификаты подписи кода, доверенные Windows, после проверки сторонними партнерами. Microsoft прекратила поддержку этой программы в 2021 году, и с тех пор все сертификаты, выданные по этой схеме, истекли, но ядро по-прежнему им доверяет, и они сохраняются в некоторых сценариях.
Однако скоро ситуация изменится. Начиная с апреля 2026 года ядро Windows будет принимать только драйверы, подписанные в рамках Программы совместимости оборудования Windows (WHCP). Тем не менее, из соображений совместимости Microsoft сохранит специальный список разрешений (allow list), который позволит ядру загружать старые, но авторитетные драйверы, проверенные через программу перекрестной подписи. Нововведение затронет Windows 11 24H2, 25H2, 26H1, Windows Server 2025, а также все будущие клиентские и серверные версии Windows.
Тем не менее Microsoft понимает, что некоторые среды могут зависеть от устаревших драйверов по соображениям совместимости. Именно поэтому новая политика доверия ядра сначала будет запущена в режиме оценки (evaluation mode), который будет отслеживать и аудировать систему в течение определенного периода времени и загрузок. В том же духе технологический гигант из Редмонда также позволит настраивать политику управления приложениями для бизнеса (ранее WDAC) для переопределения политики ядра по умолчанию. Это особенно полезно в сценариях, когда организация хочет загружать пользовательские драйверы, созданные для внутреннего использования.
Microsoft отметила, что продолжит внедрять эту новую политику ядра с апреля 2026 года, но подчеркнула, что будет продолжать отслеживать отзывы клиентов для улучшения работы. На данный момент последняя политика доверия ядра была сформирована на основе миллиардов телеметрических сигналов, полученных с устройств Windows 11 и Windows Server 2025 за последние пару лет.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Usama Jawad
