Microsoft เตรียมยกระดับความปลอดภัยของ Windows 11 อีกขั้น ด้วยการลดระดับความเชื่อถือของไดรเวอร์รุ่นเก่าที่ใบรับรองหมดอายุ หลังจากที่ผ่านมาเปิดให้ใช้งานต่อเนื่องมานานหลายสิบปีผ่านระบบ cross-signing

ก่อนหน้านี้ Windows ยังอนุญาตให้ไดรเวอร์ที่อยู่ในกลุ่ม NT Kernel-trusted สามารถทำงานได้ แม้ certificate จะหมดอายุแล้วก็ตาม ทำให้ผู้ผลิตฮาร์ดแวร์ยังคงใช้งานไดรเวอร์เก่าบนระบบใหม่ได้โดยไม่ต้องอัปเดตหรือแก้ไขด้านความปลอดภัยเพิ่มเติม แต่ช่องทางนี้กำลังจะถูกปิดลงในเร็ว ๆ นี้

ตั้งแต่เดือนเมษายน 2026 เป็นต้นไป Windows จะรับเฉพาะไดรเวอร์ที่ผ่านการรับรองจาก Windows Hardware Compatibility Program (WHCP) เท่านั้น ซึ่งเป็นมาตรฐานที่ Microsoft ใช้ควบคุมคุณภาพและความปลอดภัยของไดรเวอร์ในระดับ Kernel โดยตรง

นโยบายใหม่นี้จะเริ่มใช้กับ Windows 11 เวอร์ชัน 24H2, 25H2, 26H1 รวมถึง Windows Server 2025 และเวอร์ชันถัดไปทั้งหมด เพื่อผลักดันให้ระบบมีความเสถียรและปลอดภัยมากขึ้นในระยะยาว กลุ่มที่คาดว่าจะได้รับผลกระทบชัดเจนคืออุปกรณ์รุ่นเก่า โดยเฉพาะเครื่องพิมพ์และอุปกรณ์ต่อพ่วงบางประเภทที่ยังพึ่งพาไดรเวอร์แบบเดิม

ผลกระทบจะเห็นชัดตอนติดตั้งไดรเวอร์เก่าบนเครื่องใหม่ ผู้ใช้อาจเจอปัญหามากขึ้น ทั้งการถูกระบบบล็อก หรือขั้นตอนที่ยุ่งยากกว่าเดิม ต้องไปปรับนโยบายหรือแก้ข้อจำกัดบางอย่างก่อนจึงจะติดตั้งได้ ขณะที่เครื่องที่ติดตั้งไดรเวอร์เหล่านี้ไว้แล้วจะได้รับผลกระทบน้อยกว่า ไม่ใช่ว่าอัปเดตแล้วจะใช้งานไม่ได้ทันที แต่จะเป็นลักษณะค่อย ๆ บีบ ลดช่องทางการใช้งานไดรเวอร์เก่าลงมากกว่า

เพื่อไม่ให้กระทบผู้ใช้งานมากเกินไป Microsoft ยังเตรียม allow list สำหรับไดรเวอร์เก่าที่ผ่านการตรวจสอบแล้ว เพื่อให้ยังสามารถใช้งานต่อได้ในช่วงเปลี่ยนผ่าน รวมถึงรองรับอุปกรณ์ที่ยังจำเป็นต้องใช้ไดรเวอร์เวอร์ชันเดิม

ในระยะแรก ฟีเจอร์นี้จะเริ่มทำงานในโหมดประเมินผล หรือ evaluation mode โดยระบบจะคอยตรวจสอบพฤติกรรมของไดรเวอร์และประเมินผลกระทบด้านความเข้ากันได้ก่อน จากนั้นจึงค่อยเปิดใช้งานเต็มรูปแบบในภายหลัง

สำหรับองค์กรที่ยังต้องใช้ไดรเวอร์เฉพาะทาง Microsoft ก็ยังเปิดทางผ่าน Application Control for Business หรือ WDAC เดิม ที่สามารถตั้งนโยบายอนุญาตซอฟต์แวร์ภายในองค์กรได้ โดยทำงานร่วมกับระบบความปลอดภัยอย่าง Secure Boot

การเปลี่ยนแปลงครั้งนี้ถือเป็นอีกก้าวสำคัญของ Microsoft ในการจัดระเบียบไดรเวอร์ระดับระบบ ลดความเสี่ยงจากซอฟต์แวร์เก่าที่อาจกลายเป็นช่องโหว่ และผลักดันให้มาตรฐาน WHCP กลายเป็นพื้นฐานหลักของ Windows ในอนาคต

ที่มา : Neowin