Microsoft зараз застосовує своє правило про заборону підписаних драйверів режиму Windows 10 - Обчислення - 2019

Anonim

Microsoft оголосила минулого тижня, що, починаючи з Windows 10, версія 1607, операційна система відмовляється завантажувати будь-які нові драйвери режиму ядра, які не підписані на порталі Dashboard для обладнання для розробників Windows або Dev Portal. Щоб бути ясним, нові установки цієї версії Windows 10 будуть застосовувати нове правило підписання драйверів, тоді як старіші версії Windows 10, оновлені до 1607, не будуть вплинуті на зміну.

Microsoft фактично внесла зміни до правила підписання драйверів при запуску Windows 10 ще у липні 2015 року. З цієї точки зору компанія сказала, що всі нові драйвери режиму Windows 10 повинні бути представлені та підписані цифровим шляхом через портал Dev. Якби вони не були, Windows 10, як повідомляється, не буде завантажувати ці нові драйвери ядра.

Однак, як зазначив компанія минулого тижня, нова зміна підписання водіїв насправді не була дотримана до цих пір через "технічні та екосистемні питання готовності". Таким чином, зміна залишилася як просте твердження політики, і не була виконана Компонент Windows Integrity Integrity у Windows 10, який перевіряє цілісність драйвера або системного файлу.

Для розробників, Microsoft описав два кроки, які необхідно виконати, щоб запустити нові драйвери до Windows 10. По-перше, вони повинні відправити драйвери до Microsoft через Dev Portal. Потім їм потрібно почати процес отримання сертифіката підписання коду Extended Validation (EV). Всі драйвери, що подаються на портал Dev, повинні мати цю сертифікацію EV, незалежно від того, яку версію операційної системи розробник планує надати своїм пакетом драйверів.

Крім того, розробники, які хочуть отримати драйвер, який підписаний для всіх версій Windows між Vista і Windows 10, повинен запускати тести HLK для Windows 10 та HCK-тести для Windows 8.1 та раніше. Після цього розробники можуть використовувати Windows 10 HLK для об'єднання двох тестових журналів та подання цих результатів на Microsoft разом із відповідним драйвером.

Що стосується існуючих драйверів, розробники не зобов'язані повторно підписувати їх на Windows 10 1607 та новіші версії. "Для забезпечення зворотної сумісності драйвери, котрі належним чином підписані дійсним сертифікатом крос-підпису, виданим до 29 липня 2015 року, будуть продовжувати виконувати перевірки підписів на Windows 10, версія 1607", зазначає корпорація Microsoft.

Тож що все це означає для кінцевого користувача? Більш безпечне середовище. Завдяки цьому застосованому правилу Windows 10 забороняє користувачам несвідомо встановлювати зловмисне програмне забезпечення драйверів, яке, в свою чергу, може завантажувати шкідливі програми або програми, дозволяти пул дистанційного керування хакерам і відкривати двері до важливих файлів і даних, таких як паролі та банківський рахунок інформація

Згідно з повідомленням Microsoft, зміна підпису нового драйвера також знижує ризик втрати або крадіжки ключових підписів від видавця. Зміна навіть гарантує, що видавці драйверів "сильно перевіряються", таким чином зміцнюючи безпечну основу Windows 10 в цілому.