Microsoft, sürücüler için gereksinimleri sıkılaştırarak Windows 11’in istikrarını artıracak.

Microsoft Windows 11 güvenilirliğini artırıyor: sürücü imzalama kurallarında değişiklik

Bu yıl Microsoft, Windows 11’in istikrarını ve performansını yükseltme planlarını duyurdu. Sebebi, birçok bilgisayarın eski donanımlarda çalıştığı kurumsal ortamlarda platformun güvenilirliğinde tespit edilen sorunlardır.

Ne değişiyor
* Eski çapraz sertifikalar artık güvenilir kabul edilmeyecek

2000’in başında Microsoft, sürücüleri imzalamak için ortaklara verilen “Cross‑Certification Program” (Çapraz Sertifikasyon Programı) başlattı. Program 2021’de kapatıldı ve verilen tüm sertifikalar süresi doldu. Bununla birlikte Windows çekirdeği onları güvenilir olarak tanımaya devam etti.

* Nisan ayından itibaren

Çekirdek, bu eski sertifikalarla imzalanmış sürücüleri varsayılan olarak kabul etmeyecek. Bunun yerine yalnızca *Windows Hardware Compatibility Program (WHCP)* – donanım uyumluluğu doğrulamasının resmi kanalı – üzerinden gelen imzalar izin verilecek.

* Onaylı eski sürücüler için istisna

Legacy donanımla uyumluluğu sağlamak amacıyla, çapraz sertifikasyon kapsamında önceden onaylanmış sürücülerin yüklenmesine izin verilecek. Bu, eski cihazların desteğini korurken yalnızca önceden kontrol edilmiş oldukları sürece geçerli olacak.

* Uygulama

Yeni kural, Windows 11 24H2, 25H2, 26H1 sürümleri ile Windows Server 2025 ve gelecekteki tüm istemci/ sunucu sürümlerinde yürürlüğe girecek.

Pratikte nasıl çalışacak
* Denetim modülü – Politika döneminin başında yeni kurallar yalnızca kayıt tutma amacıyla uygulanacak. Sistem, işletim sisteminin çalışma saatlerini ve yeniden başlatma sayısını kaydederek hangi cihazların sınırlamalara maruz kaldığını belirleyecek.

* Özelleştirilebilir koruma – Yöneticiler *Application Control for Business*’ı etkinleştirerek çekirdek kurallarını geçersiz kılabilir. Bu, dahili kullanım için üçüncü taraf sürücüler gerektiğinde özellikle yararlıdır.

Sonuç
Microsoft, güvenlik ile uyumluluğu dengelemeye çalışıyor: eski sertifikaları güvenilir listeden kaldırırken onaylı eski sürücülere erişim yolunu koruyor. Böylece kurumsal müşteriler, legacy donanım desteğini kaybetmeden daha güvenilir bir platforma geçebilecekler.