„Windows 11“ nebepalaikys senų tvarkyklių be sertifikatų

„Microsoft“ pagaliau atnaujina savo ilgametę branduolio politiką, kuri anksčiau leido senas tvarkykles su pasibaigusiais sertifikatais veikti ir būti laikomoms patikimomis „Windows 11“ NT branduolio atžvilgiu. Šis pokytis reiškia, kad „Microsoft“ 2000-ųjų pradžios programa, skirta šakninių programų kryžminiam pasirašymui kaip galiojančioms, nebeveiks. Ši programa leido NT branduolio patikimomis laikomoms kodų pasirašymo programoms veikti net ir pasibaigus jų sertifikatų galiojimo laikui. Dėl to trečiųjų šalių tvarkyklių kūrėjai, pavyzdžiui, spausdintuvų gamintojai su savo senomis spausdintuvų tvarkyklėmis, galėjo paleisti senas tvarkykles „Windows 11“ be galiojančio saugumo sertifikato. Tačiau tai baigsis, nes „Microsoft“ balandžio mėnesio atnaujinime nurodys „Windows NT“ branduoliui priimti tik naujas tvarkykles, pasirašytas per „Windows“ aparatinės įrangos suderinamumo programą (WHCP).

WHCP užtikrins, kad kiekviena tvarkyklė gautų galiojantį saugumo sertifikatą, atitinkantį „Microsoft“ saugumo standartus. Šis atnaujinimas bus įdiegtas su operacinių sistemų versijomis „Windows 11 24H2“, „25H2“, „26H1“, „Windows Server 2025“ ir būsimomis versijomis. Nepaisant šio pakeitimo, „Microsoft“ vis dar leis „Windows“ įkelti senesnes, patikimas tvarkykles, siekdama išlaikyti atgalinį suderinamumą ir ilgametę „plug-and-play“ funkciją. 2026 m. balandžio mėn. „Windows“ atnaujinimas pradės taikyti naująją politiką vertinimo režimu palaikomose sistemose. Per šį laikotarpį „Windows“ stebės tvarkyklių veiklą ir visiškai aktyvuos politiką tik tada, kai nustatys, kad tai nesukels suderinamumo problemų. „Microsoft“ taip pat tvarko atrinktą patikimų kryžmiškai pasirašytų tvarkyklių sąrašą, užtikrindama, kad plačiai naudojama programinė įranga ir aparatinė įranga galėtų toliau veikti, kai tai būtina, palengvindama perėjimą.

Aplinkoms, kurioms vis dar reikalingos pritaikytos branduolio tvarkyklės, „Microsoft“ siūlo alternatyvą per „Application Control for Business“, anksčiau žinomą kaip WDAC. Ši parinktis skirta konfidencialiems arba tik vidiniam naudojimui skirtų tvarkyklių scenarijams, leidžianti organizacijoms patvirtinti privačiai pasirašytą kodą per politikas, susietas su „Secure Boot“ patikimumo tvirtinimais, tokiais kaip „Platform Key“ arba „Key Exchange Key“. Iš esmės „Microsoft“ bando suderinti saugumą ir suderinamumą, tuo pačiu skatindama „Windows“ ekosistemą ateityje kaip standartą priimti WHCP sertifikuotas tvarkykles.