Microsoft rafforzerà la stabilità di Windows 11, stringendo i requisiti per i driver

Microsoft rafforza l’affidabilità di Windows 11: nuove regole per la firma dei driver

Quest’anno Microsoft ha annunciato piani per aumentare stabilità e prestazioni di Windows 11. Il motivo sono i problemi di affidabilità riscontrati in ambienti aziendali, dove molti computer funzionano su hardware obsoleto.

Cosa cambia
* I certificati cross‑obsolete non saranno più considerati attendibili

All’inizio del 2000 Microsoft ha lanciato il programma “Cross‑Certification Program”, che assegnava certificati ai partner per firmare i driver. Il programma è stato chiuso nel 2021 e tutti i certificati emessi sono scaduti. Tuttavia, il kernel di Windows li continuava a riconoscere come attendibili.

* A partire da aprile

Il kernel smetterà di accettare di default i driver firmati con questi certificati obsoleti. Saranno invece consentite solo firme provenienti dal programma *Windows Hardware Compatibility Program (WHCP)* – il canale ufficiale di verifica della compatibilità hardware.

* Eccezione per i vecchi driver verificati

Per garantire la compatibilità con l’hardware legacy verrà mantenuta la possibilità di caricare driver che in passato sono stati verificati nell’ambito dei certificati cross‑obsolete. Questo permetterà di continuare a supportare dispositivi obsoleti, ma solo previa verifica preventiva.

* Applicazione

La nuova regola entrerà in vigore per le versioni Windows 11 24H2, 25H2, 26H1, nonché per Windows Server 2025 e tutti i futuri rilascio client/servidore.

Come funzionerà nella pratica
* Modulo di audit – All’inizio del periodo la nuova politica registrerà solo. Il sistema registra le ore di attività del SO e il numero di riavvii, per capire quanti dispositivi incontrano limitazioni.

* Protezione configurabile – Gli amministratori possono attivare *Application Control for Business* per sovrascrivere le regole standard del kernel. È particolarmente utile in scenari dove sono necessari driver di terze parti per uso interno.

Conclusione
Microsoft cerca di bilanciare sicurezza e compatibilità: rimuovendo i certificati obsoleti dalla lista attendibile, ma mantenendo un percorso verso i vecchi driver verificati. Ciò consentirà ai clienti aziendali di passare a una piattaforma più affidabile senza perdere il supporto per l’hardware legacy.