Microsoft объявила о крупных изменениях в разработке драйверов для Windows 11. Компания повышает требования к безопасности и надёжности драйверов, а также планирует постепенно вывести большую часть периферийных драйверов из режима ядра, чтобы сделать систему стабильнее.
Главное нововведение заключается в том, что все драйверы, подписанные для Windows 11, теперь должны соответствовать значительно более строгим требованиям. Разработчикам предстоит проходить расширенный набор сертификационных тестов, предназначенных для проверки устойчивости и безопасности драйвера.
Кроме того, Microsoft расширяет набор встроенных драйверов и системных API. Это позволит производителям оборудования отказаться от многих собственных драйверов уровня ядра и заменить их стандартными компонентами Windows или перенести часть логики в пользовательский режим. Такой шаг должен уменьшить нагрузку на ядро и сократить количество потенциальных критических ошибок.
Что конкретно изменится
- Новые стандарты безопасности при подписывании драйверов. Разработчикам придётся проходить больше тестов, чтобы подтвердить соответствие повышенным требованиям устойчивости.
- Расширение встроенных системных драйверов. Microsoft добавляет больше встроенных (in-box) решений, чтобы партнёры могли отказаться от кастомных драйверов уровня ядра или перенести их функции в пользовательский режим (user mode).
- Сокращение kernel-кода. В ближайшие годы планируется значительно уменьшить количество драйверов, работающих в режиме ядра — от сетевых и USB до камер, аудио, принтеров и подсистемы хранения данных.
При этом компания подчёркивает, что полностью от сторонних драйверов уровня ядра Windows не отказывается. Если в системе нет встроенного драйвера, производители смогут продолжать использовать собственные решения. Например, графические драйверы по-прежнему будут работать в режиме ядра.
«Для драйверов kernel-mode мы добавляем практические защитные механизмы, которые повышают качество и предотвращают сбои ещё до того, как они приводят к отказам. Среди них — новые обязательные компиляторные защиты, изоляция драйверов для уменьшения последствий ошибок и DMA-remapping, предотвращающий некорректный доступ к памяти ядра».
Почему Microsoft меняет подход
Компания стремится повысить устойчивость Windows и защитить систему от проблем, вызванных ошибками сторонних драйверов. Напомним, в 2024 году массовый сбой, вызванный ошибкой в драйвере CrowdStrike, привёл к недоступности миллионов устройств по всему миру. Microsoft явно не хочет повторения подобной ситуации.
Обновлённая модель должна сделать ядро Windows менее перегруженным и значительно уменьшить вероятность критических сбоев. Система станет стабильнее, а взаимодействие драйверов с аппаратным обеспечением — более предсказуемым и защищённым.
Последние статьи #Windows
• Windows 11 Build 28000.1199 (Canary): Обновление KB5068860 для Windows 11, версия 26H1
• Windows 11 получает новые инструменты для восстановления системы — после сбоев, неудачных обновлений и ошибок драйверов
• Microsoft ужесточает требования к драйверам для Windows 11, ограничивая доступ к ядру системы
• Windows становится «агентной ОС»: ИИ-агенты появляются на панели задач и получают доступ к функциям системы
• Microsoft добавляет «Экспериментальные функции агента» в Windows 11 для будущих ИИ-возможностей
• Обновление KB5072653: Microsoft исправила ошибку 0x800f0922 при установке KB5068781 в Windows 10