Aleksandar Božović
Microsoft je najavio veliku promenu u načinu na koji Windows upravlja drajverima, čime se završava praksa stara više od dve decenije.
Od aprila 2026. godine, Windows kernel više neće prihvatati drajvere potpisane kroz zastareli „cross-signing“ program, koji datira još iz ranih 2000-ih. Iako je ovaj sistem zvanično ukinut još 2021. godine, operativni sistem je do sada i dalje verovao starim sertifikatima.
Microsoft pravi zaokret – kraj stare Windows cross-signing prakse
U novom modelu, Windows će prihvatati isključivo drajvere koji su sertifikovani kroz Windows Hardware Compatibility Program (WHCP). Ova promena obuhvatiće verzije poput Windows 11 24H2, 25H2, 26H1, kao i Windows Server 2025 i sve buduće verzije.
Kako bi ublažio potencijalne probleme sa kompatibilnošću, Microsoft planira da uvede belu listu pouzdanih starih drajvera koji će i dalje moći da se učitavaju. Takođe, početna faza implementacije biće u režimu nadzora, bez trenutnog blokiranja: sistem će pratiti ponašanje i prikupljati podatke pre potpune primene.
Za poslovne korisnike ostavljena je dodatna fleksibilnost. Kroz Application Control for Business moguće je ručno dozvoliti učitavanje internih ili specifičnih drajvera, što je važno za kompanije koje koriste sopstvena rešenja.
Ova odluka dolazi kao deo šire strategije jačanja bezbednosti Windows sistema. Microsoft navodi da je zasnovana na analizi ogromne količine telemetrijskih podataka, koji su pokazali da stari modeli potpisivanja predstavljaju potencijalni bezbednosni rizik.
Windows ulazi u novu fazu gde princip kompatibilnost više nije iznad bezbednosti, a stari drajveri će konačno morati da ustupe mesto modernim standardima.
