Microsoft повышает стабильность Windows 11 с помощью более строгих требований к драйверам
Согласно планам Microsoft, обновление Windows 11, версия 25H2 выйдет осенью 2025 года и станет очередным накопительным пакетом (enablement package) функций поверх текущей версии 24H2. Поскольку 25H2 основана на той же платформе, что и 24H2, это обновление будет небольшим по размеру и быстро установится через стандартный процесс обновления Windows.
Одновременно с анонсом 25H2 компания Microsoft объявила о новых, более строгих требованиях к драйверам: теперь все драйверы должны проходить статический анализ кода перед сертификацией для Windows 11.
Новые требования к драйверам Windows 11, версия 25H2
Microsoft официально обновила требования программы совместимости драйверов (Windows Hardware Compatibility Program) для предстоящего выпуска 25H2. Главное изменение — обязательный статический анализ (static analysis) кода всех драйверов. Это означает, что перед публикацией драйверы должны быть просканированы на наличие потенциальных ошибок и уязвимостей без их запуска. Сам процесс выполняется с помощью Static Tools Logo Test, который опирается на движок CodeQL — инструмент статического анализа кода от Microsoft, доступный на GitHub.
В частности, для прохождения сертификации WHCP разработчики должны:
- Подготовить исходный код драйвера и установить утилиты CodeQL CLI версии 2.22.1 или новее (или соответствующее обновление).
- Установить пакет запросов Microsoft Windows Drivers CodeQL Query Pack версии 1.6.0 и выше.
- Просканировать код драйвера с помощью CodeQL и сгенерировать Driver Verification Log (DVL) — специальный отчёт с результатами анализа (эта процедура описана в блоге Microsoft).
- Запустить системные средства проверки (HLK — Hardware Lab Kit) с тестом Static Tools Logo Test, который проверит соответствие полученных результатов сигнатуре драйвера.
Периодически Microsoft обновляет статический анализ драйверов, чтобы «предвосхищать новые угрозы и поддерживать высокие стандарты безопасности и надёжности». Статический анализ дополняет традиционные динамические тесты: в отличие от последних, статический анализ выполняется без запуска драйвера и позволяет выявлять уязвимости в коде до его выполнения в системе.
Инструмент CodeQL и принципы анализа
CodeQL — это продвинутый движок статического анализа кода, приобретённый Microsoft вместе с компанией Semmle и интегрированный в инструменты для разработчиков Windows. Он позволяет находить ошибки безопасности и надёжности (например, переполнение буфера, двойное освобождение памяти и т.п.) ещё на этапе разработки. Microsoft требует, чтобы каждый ядро-режимный драйвер для Windows 11 версии 25H2 был просканирован CodeQL и не содержал «критических» (must-fix) ошибок. Если какие-либо проблемы будут обнаружены, разработчики должны их устранить и заново пройти проверку.
Уточним, что на данный момент основное внимание уделяется драйверам режима ядра (kernel-mode): они обязаны проходить статический анализ. Графические драйверы и драйверы в пользовательском режиме пока не подпадают под это требование на стадии первичного развёртывания. Тем не менее Microsoft планирует расширить покрытие проверок, чтобы все драйверы соответствовали новым стандартам качества.
Что это значит для производителей и пользователей
Для разработчиков оборудования новые правила означают дополнительную работу на этапе выпуска драйвера: необходимо заранее интегрировать анализ CodeQL в процесс разработки и сертификации. Это даёт производителям чёткие критерии качества: Microsoft ясно обозначила, какие ошибки нужно устранять до подачи драйвера на проверку. Благодаря этому «каждая подсказка CodeQL» (например, предупреждение о возможном переполнении буфера) должна быть устранена до попадания драйвера в официальную репозиторию или обновление ОС.
Для конечных пользователей эти меры обернутся более стабильной работой системы. Новые проверки позволяют заранее выявлять и исключать небезопасные или нестабильные драйверы, что в целом снизит количество «синих экранов смерти» и конфликтов после обновлений Windows. По словам экспертов, хотя стандарты CodeQL и HLK звучат технически, результат прост: «на выходе будут более качественные и надёжные драйверы». Изменения начнут действовать постепенно: производителям дано несколько месяцев на подготовку, и драйверы, ориентированные на Windows 11 версии 25H2, уже должны будут соответствовать новым требованиям.
Планы выпуска Windows 11, версия 25H2
Windows 11, версия 25H2 официально вышла для участников программы Windows Insider на канале Dev 27 июня 2025 года, а широкая доступность обновления ожидается осенью 2025 года. Microsoft традиционно выпускает новые версии ОС в сентябре–октябре, и этот цикл сохранится и для 25H2. Обновление будет распространяться поэтапно (phased rollout), поэтому не все пользователи получат его сразу в день релиза.
Главное преимущество 25H2 — продолжение поддержки ОС и интеграция новых функций без кардинальных изменений ядра: фактически это «минимальный» релиз, распространяемый через накопительные обновления. Тем не менее именно эта версия задаёт новые стандарты надёжности за счёт жёсткого контроля качества драйверов, что должно положительно сказаться на общей стабильности системы. Microsoft ожидает, что первый этап развёртывания Windows 11 версии 25H2 начнётся осенью (вероятнее всего в сентябре), а полное распространение займёт несколько месяцев.
Последние статьи #Windows
• Как установить Windows 11, версия 25H2 уже сейчас
• Microsoft повысит стабильность Windows 11: В версии 25H2 вводятся более строгие требований к драйверам
• Обновление KB5062678 (Build 26120.4741) для Windows 11, версия 24H2 (Beta)
• Обновление KB5062676 (Build 26200.5710) для Windows 11, версия 25H2 (Dev)
• Ошибка с событием 2042 в Брандмауэре Windows 11, версия 24H2 исправлена в обновлении KB5062660 (Build 26100.4767)
• FlyBy11 получил функцию загрузки ISO-образа Windows 11 с помощью Media Creation Tool