Prima di procedere
Microsoft sta implementando misure significative per migliorare la stabilità e le prestazioni di Windows 11, con un'attenzione particolare al settore aziendale, dove l'affidabilità del sistema operativo si è dimostrata una sfida. Una delle iniziative chiave è l'inasprimento dei requisiti per i driver, componenti software fondamentali che permettono al sistema operativo di interagire con l'hardware.
La società di Redmond ha annunciato che il kernel di Windows non accetterà più, per impostazione predefinita, i driver firmati con il vecchio programma di certificazione incrociata. Questo programma, lanciato nei primi anni 2000, consentiva di rilasciare certificati di firma del codice software affidabili dopo la verifica da parte di partner. Sebbene il programma sia stato interrotto nel 2021 e tutti i certificati emessi siano scaduti, il kernel di Windows li considera ancora attendibili e sono ancora presenti in alcuni scenari.
A partire da aprile, il kernel di Windows accetterà solo i driver firmati nell'ambito del Windows Hardware Compatibility Program. Tuttavia, per garantire la compatibilità, sarà ancora possibile caricare i driver meno recenti verificati nell'ambito del programma di cross-certificazione root. Questa modifica si applicherà a Windows 11 24H2, 25H2, 26H1, Windows Server 2025 e a tutte le future versioni client e server della piattaforma software.
Microsoft è consapevole che le aziende spesso lavorano con dispositivi meno recenti che richiedono driver obsoleti. Pertanto, la nuova politica sui driver inizierà in modalità di audit, monitorando le ore di funzionamento del sistema operativo e il numero di riavvii in un determinato periodo. Inoltre, gli amministratori di rete aziendali potranno configurare i criteri di Application Control for Business per sovrascrivere i criteri predefiniti del kernel di sistema. Ciò è particolarmente utile negli scenari in cui è necessario caricare driver di terze parti creati per uso interno.
Questa mossa rappresenta un passo importante verso un ecosistema Windows più sicuro e affidabile. Limitando l'uso di driver obsoleti e potenzialmente vulnerabili, Microsoft mira a ridurre i rischi di instabilità del sistema e di exploit di sicurezza. Il passaggio graduale, con la modalità di audit e la possibilità di sovrascrivere i criteri, consentirà alle aziende di adattarsi alle nuove regole senza interrompere le operazioni critiche.
L'iniziativa di Microsoft riflette un impegno continuo per migliorare la qualità e la sicurezza di Windows 11. Mentre il sistema operativo continua a evolversi, è essenziale che l'azienda affronti le sfide legate alla compatibilità con l'hardware legacy e alla necessità di proteggere gli utenti da potenziali minacce. Le nuove restrizioni sui driver sono un esempio concreto di come Microsoft stia lavorando per raggiungere questi obiettivi.
