Корпорация Microsoft анонсировала масштабные изменения в системе безопасности операционных систем Windows 11 версий 24H2, 25H2, 26H1 и Windows Server 2025. Начиная с апреля 2026 года система перестанет доверять драйверам уровня ядра, которые подписаны устаревшими кросс-сертификатами. Компания пошла на этот шаг для защиты пользователей от вредоносного кода и кражи данных. Теперь по умолчанию будут загружаться только те драйверы ядра, которые прошли строгую проверку по программе совместимости оборудования Windows.
Данное нововведение напрямую затрагивает сферу видеоигр и методы обхода популярной антипиратской защиты Denuvo. За последние 10 лет сама система Denuvo так и не была взломана в классическом понимании, поскольку ее код глубоко интегрирован в файлы игры. Однако энтузиасты нашли способ обманывать защиту при помощи кастомного драйвера гипервизора. Суть метода заключается во внедрении программной прослойки между игрой и железом ПК. Когда игра запрашивает информацию о процессоре для проверки привязки лицензии, гипервизор перехватывает этот запрос на уровне ядра и выдает поддельные данные оборудования, для которого была куплена легальная копия.
Для реализации такого обхода требуется высочайший уровень привилегий в операционной системе. Официальные античиты вроде Riot Vanguard или BattlEye получают цифровую подпись от Microsoft легально. Создатели неофициальных гипервизоров для обхода Denuvo такой возможности лишены. Чтобы заставить систему принять неподписанный драйвер, пользователям ранее приходилось отключать функцию Secure Boot в биосе материнской платы и деактивировать проверку подписей драйверов самой Windows.
Несмотря на выход обновленной версии гипервизора 3.0, которая якобы позволяет обойтись без отключения Secure Boot и требует лишь деактивации проверки памяти во встроенном защитнике Windows, новые правила Microsoft могут положить конец подобным манипуляциям. Апрельское обновление 2026 года внедрит строгую политику доверия на уровне ядра. Переход будет плавным. Сначала активируется режим оценки, который продлится 100 часов системного времени и потребует 3 перезагрузки для Windows 11 или 2 перезагрузки для серверных версий. Если за этот период система обнаружит попытки загрузки недоверенных драйверов, строгая блокировка не включится сразу во избежание проблем с совместимостью.
Пользователи, желающие запускать специфические или конфиденциальные драйверы, смогут настроить исключения через политику управления приложениями для бизнеса. Однако базовое повышение стандартов безопасности от Microsoft неминуемо создаст новые препятствия для работы кастомных гипервизоров. Это означает, что в ближайшем будущем запуск пиратских версий игр с защитой Denuvo на актуальных сборках Windows 11 потребует от пользователей еще большего снижения уровня безопасности своих ПК.
Источник: www.playground.ru