Microsoft sẽ tăng cường độ ổn định của Windows 11 bằng cách nghiêm ngặt hơn yêu cầu đối với trình điều khiển.

Microsoft tăng cường độ tin cậy của Windows 11: quy tắc ký tên driver mới

Năm nay Microsoft công bố kế hoạch nâng cao tính ổn định và hiệu suất của Windows 11. Lý do là những vấn đề về độ tin cậy đã được phát hiện trong môi trường doanh nghiệp, nơi nhiều máy tính chạy trên thiết bị cũ.

Những gì thay đổi
* Các chứng chỉ cross‑expired sẽ không còn được coi là đáng tin cậy

Đầu năm 2000, Microsoft khởi động chương trình “Cross‑Certification Program”, cung cấp cho các đối tác để ký tên driver. Chương trình đã đóng lại vào năm 2021 và tất cả các chứng chỉ đã hết hạn. Tuy nhiên, nhân Linux vẫn tiếp tục công nhận chúng là đáng tin cậy.

* Bắt đầu từ tháng Tư

Nhân Linux sẽ ngừng chấp nhận mặc định các driver được ký bằng những chứng chỉ lỗi thời này. Thay vào đó, chỉ cho phép chữ ký từ chương trình *Windows Hardware Compatibility Program (WHCP)* – kênh chính thức kiểm tra tương thích phần cứng.

* Ngoại lệ cho các driver cũ đã được xác minh

Để đảm bảo tương thích với thiết bị legacy, sẽ vẫn có thể tải driver đã qua kiểm tra trong khuôn khổ cross‑certificates. Điều này giúp duy trì hỗ trợ thiết bị cũ, nhưng chỉ khi chúng đã được kiểm tra trước.

* Áp dụng

Quy tắc mới sẽ có hiệu lực cho các bản Windows 11 24H2, 25H2, 26H1, cũng như Windows Server 2025 và tất cả các phiên bản khách hàng/servert tương lai.

Cách thức hoạt động thực tế
* Mô-đun kiểm tra – Trong giai đoạn đầu, chính sách mới chỉ ghi nhận. Hệ thống ghi lại thời gian chạy hệ điều hành và số lần khởi động lại để hiểu có bao nhiêu thiết bị gặp hạn chế.

* Bảo vệ tùy chỉnh – Quản trị viên có thể kích hoạt *Application Control for Business*, để ghi đè các quy tắc mặc định của nhân Linux. Điều này đặc biệt hữu ích trong những kịch bản cần driver bên thứ ba cho sử dụng nội bộ.

Kết luận
Microsoft cố gắng cân bằng giữa bảo mật và tương thích: loại bỏ chứng chỉ lỗi thời khỏi danh sách đáng tin cậy, nhưng vẫn giữ lộ trình cho các driver cũ đã được xác minh. Điều này sẽ giúp khách hàng doanh nghiệp chuyển sang nền tảng an toàn hơn mà không mất hỗ trợ thiết bị legacy.