С апреля 2026 года система будет принимать только драйверы, сертифицированные через Windows Hardware Compatibility Program.
Старые сертификаты, использовавшиеся с начала 2000‑ х, потеряют доверие, а драйверы с кросс‑ подписью больше не будут загружаться автоматически.
Microsoft сохранит список проверенных драйверов от крупных производителей, чтобы избежать критических сбоев, но менее известные утилиты и устройства могут перестать работать. Новая политика сначала будет действовать в режиме аудита: система будет отслеживать загрузку драйверов в течение 100 часов работы и нескольких перезапусков, прежде чем полностью заблокировать несовместимые.
Изменения распространяются на Windows 11 версий 24H2, 25H2, 26H1 и Windows Server 2025. Для корпоративных сред предусмотрена альтернатива — использование Windows Defender Application Control с собственными ключами Secure Boot.
Это крупнейшее изменение политики ядра за двадцать лет: Microsoft повышает уровень безопасности, но оставляет механизмы совместимости, чтобы избежать массовых проблем с драйверами.
Павлик Александр
Источник: ru.gecid.com