Microsoft zvýší stabilitu systému Windows 11 tím, že přísněji vyžaduje dodržování požadavků na ovladače

Microsoft posiluje spolehlivost Windows 11: nová pravidla pro podepisování ovladačů

Tento rok Microsoft oznámila plány na zvýšení stability a výkonu Windows 11. Důvodem jsou zjištěné problémy se spolehlivostí platformy v podnikové oblasti, kde mnoho počítačů běží na starých zařízeních.

Co se mění
* Zastaralé křížové certifikáty již nejsou považovány za důvěryhodné

Na začátku roku 2000 Microsoft spustila program „Křížové certifikáty“ (Cross‑Certification Program), který byl vydáván partnerům pro podepisování ovladačů. Program byl ukončen v roce 2021 a všechny vydané certifikáty vypršely. Přesto jádro Windows je stále považovalo za důvěryhodné.

* Od dubna

Jádro přestane implicitně přijímat ovladače podepsané těmito zastaralými certifikáty. Místo toho budou povoleny pouze podpisy z programu *Windows Hardware Compatibility Program (WHCP)* – oficiálního kanálu pro kontrolu kompatibility hardwaru.

* Výjimka pro ověřené staré ovladače

Pro zachování kompatibility s legacy‑hardwarem bude ponechána možnost načítání ovladačů, které byly dříve ověřeny v rámci křížových certifikátů. To umožní udržet podporu zastaralých zařízení, ale pouze za předpokladu jejich předchozího ověření.

* Použití

Toto nové pravidlo vstoupí v platnost pro vydání Windows 11 24H2, 25H2, 26H1 a také pro Windows Server 2025 a všechny budoucí klientské/servery verze.

Jak to bude fungovat na praxi
* Auditní modul – Na začátku období nová politika provádí pouze evidenci. Systém zaznamenává hodiny provozu OS a počet restartů, aby zjistil, kolik zařízení se setkává s omezeními.

* Konfigurovatelné zabezpečení – Administrátoři mohou zapnout *Application Control for Business*, aby přepsali standardní pravidla jádra. To je zvláště užitečné v scénářích, kde jsou potřeba externí ovladače pro interní použití.

Závěr
Microsoft se snaží vyvážit bezpečnost a kompatibilitu: odstraněním zastaralých certifikátů ze seznamu důvěryhodných, ale zachováním cesty k ověřeným starým ovladačům. To umožní podnikovým klientům přejít na spolehlivější platformu bez ztráty podpory legacy‑hardwarem.