Microsoft Windows Çekirdek Güvenlik Politikasını Değiştiriyor: Eski Sürücüler Devre Dışı Kalabilir

Microsoft, Windows çekirdek güvenlik politikası içerikında önceki sürücü imzalama yöntemlerini devre dışı bırakmaya hazırlanıyor. Yeni düzenleme, Nisan 2026 itibarıyla yalnızca modern imzalama standartlarına malik sürücülerin yüklenmesine müsaade verecek. Değişiklik, Windows 11 ile birlikteki sunucu sürümlerinde kademeli olarak uygulanacak.

Yeni Çekirdek Güven Modeli Eski Sürücü Altyapısını Sınırlandırıyor

Microsoft’un aldığı hüküm, uzunluğu yıllardır kullanılan çapraz imzalı sürücü sistemini doğrudan tesirliyor. Şirket, geçmişte üçüncü taraf doğrulama ile verilen sertifikalara dayalı bu yapının artık güvenlik açısından yeterlilik olmadığını değerlendiriyor. Windows kernel güvenliği yaklaşımı bu noktada daha sıkı tek doğrulama modeline geçerek yalnızca Windows Hardware Compatibility Program üzerinden imzalanan sürücüleri giriş edecek şekilde güncelleniyor.

Microsoft, bu değişiklikle birlikteki zararlı yazılımların çekirdek seviyesinde çalışmasını güçlaştırmayı hedefliyor. Windows 11 sürücü politikası içerikında getirilen yepyeni kaidelar, özellikle firma sistemlerde güvenlik açıklarının azaltılmasına odaklanıyor. Şirket, geçmişte verilen sertifikaların süresi dolmuş olmasına rağmen bazı sistemlerde hâlâ çalışabildiğini belirleme ettiği için bu adımı atıyor.

👉️ İlginizi Çekebilir: Microsoft Windows 11’de SSD Performansını Artıran Kayıt Defteri Hilesini Engelledi

Microsoft, önceki sürücülere bağımlı sistemleri göz önünde bulundurarak tamamlanmış sivri tek geçiş seçenek kontrollü tek modeller benimsiyor. Şirket, güvenilir olarak değerlendirilen bazı önceki sürücüler için özel tek müsaade listesi oluşturuyor. Kernel sürücü imzalama değişikliği bu sayede sistemleri hükümlılığını riske atmadan uygulanacak şekilde planlanıyor.

Microsoft, yepyeni politikayı birinci aşamada değerlendirme modunda sunarak sistemleri davranışını izlemeyi amaçlıyor. Kurumlar, ihtiyaç duyması halinde Application Control for Business politikaları üzerinden bu kaideları kesin senaryolarda esnetebilecek. Şirket, bu esneklik sayesinde özel geliştirilen sürücülerin kullanımına devam edilebilmesini sağlıyor.

Microsoft’un topladığı geniş telemetri verileri, yepyeni güven modelinin temelini oluşturuyor. Şirket, milyonlarca cihazdan elde edilen verileri çözümleme ederek çekirdek güvenlik politikasını şekillendirirken kullanıcı geri bildirimlerine göre süreci güncellemeyi planlıyor.