A Microsoft szigorítja a Windows 11 biztonságát, 2026 áprilisától fokozatosan kivezeti az elavult kernel drivereket. A lépés egy régóta ismert biztonsági problémára reagál, amely évek óta érinti a rendszert. A vállalat bejelentette, hogy többé nem bízik meg a korábban széles körben használt, úgynevezett "cross-signed root program" keretében aláírt illesztőprogramokban. Ez az eljárás a 2000-es évek elején még iparági szabványnak számított, azonban a külső hitelesítési folyamatok hiányosságai miatt visszaélésekhez és manipulált driverek megjelenéséhez vezetett.
Az új szabályozás értelmében a jövőben a Windows alapértelmezetten csak azokat a kernel drivereket engedélyezi, amelyeket a hivatalos Windows Hardware Compatibility Program (WHCP) keretében tanúsítottak. Ezeket a Microsoft alapos ellenőrzésnek veti alá, többek között rosszindulatú kódok és kompatibilitási problémák szempontjából. A cél, hogy jelentősen megnehezítsék a támadók számára a rendszer legérzékenyebb részének számító kernel kompromittálását.
A változtatás bevezetése fokozatos lesz, a rendszerek először egy úgynevezett értékelési módba kerülnek, amely során a rendszer figyeli az illesztőprogramok működését, és csak akkor aktiválja az új biztonsági szabályokat, ha minden feltétel teljesül. A szabályozás a Windows 11 version 24H2 és az Windows Server 2025 rendszereket érinti, és a 2026 áprilisi frissítéssel indul. Bár az intézkedés növeli a biztonságot, egyes felhasználóknál problémákat okozhat, különösen régi hardverek esetében, amelyek már nem támogatott drivereket használnak.
