מיקרוסופט תשפר את יציבות Windows 11 על ידי מחמיר דרישות לדרייברים

מיקרוסופט מחזקת את אמינות Windows 11: כללים חדשים לחתימת מנהלי התקנים

השנה מיקרוסופט הודיעה על כוונותיה לשפר את יציבות וביצועי Windows 11. הסיבה – בעיות שנצפו באמינות הפלטפורמה בסביבות ארגוניות, שבהן מחשבים רבים פועלים במכשירים ישנים.

מה משתנה
* תעודות צירוף מיושנות אינן נחשבות עוד לבטוחות

בתחילת שנת 2000 מיקרוסופט השיקה את תוכנית «תעודות צירוף» (Cross‑Certification Program), שמסופקת לשותפים לחתימת מנהלי התקנים. התוכנית נסגרה בשנת 2021 וכל התעודות שהונפקו פגו. עם זאת, הליבה של Windows המשיכה להכיר בהן כבטוחות.

* החל מרבעון אפריל

הליבה תפסיק לקבל כברירת מחדל מנהלים חתומים על ידי תעודות מיושנות אלו. במקום זאת ייאפשר רק חותמות מהתוכנית *Windows Hardware Compatibility Program (WHCP)* – ערוץ רשמי לאימות תאימות חומרה.

* חריגה למנהלי התקנים ישנים מאומתים

כדי לשמור על תאימות עם ציוד legacy, תישאר אפשרות לטעינת מנהלים שנבדקו בעבר במסגרת תעודות הצירוף. זה יאפשר תמיכה במכשירים מיושנים אך רק בתנאי בדיקה מוקדמת.

* חלות

הכלל החדש יחול עבור גרסאות Windows 11 24H2, 25H2, 26H1 וכן ל-Windows Server 2025 ולכל שחרורים עתידיים של לקוחות/שרתים.

איך זה יעבוד בפועל
* מודול ביקורת – בתחילת התקופה המדיניות החדשה תנהל רק רישום. המערכת תרשום שעות פעילות מערכת ההפעלה ומספר הפעלות מחדש כדי להבין כמה מכשירים מתמודדים עם הגבלות.

* הגנה מותאמת – מנהלים יכולים להפעיל *Application Control for Business*, כדי לשנות את הכללים הסטנדרטיים של הליבה. זה שימושי במיוחד בתרחישים שבהם נדרשים מנהלי התקנים צד ג' לשימוש פנימי.

סיכום
מיקרוסופט מנסה לאזן בין אבטחה ותאימות: היא מסירה תעודות מיושנות מרשימת האמון, אך שומרת נתיב למנהלים ישנים מאומתים. זה יאפשר ללקוחות ארגוניים לעבור לפלטפורמה אמינה יותר מבלי לאבד תמיכה בציוד legacy.