Nisan 2026 Uyarısı: Eski Kernel Sürücüleri Devre Dışı Kalıyor

Microsoft, Windows işletim sistemlerinde güvenliği artırmaya yönelik önemli tek değişikliği hayata geçiriyor. Şirket, “cross-signed” olarak bilinen önceki tip çekirdek sürücülerinin kullanımını 14 Nisan 2026 itibarıyla kademeli olarak manilemeye başlayacağını duyurdu.

Yeni politika; Windows 11 (özellikle 24H2 ve sonrası sürümler) ile Windows Server 2025 sistemlerini doğrudan tesirleyecek.

Neden Bu Değişiklik Yapılıyor?

“Cross-Signed Root Program”, 2000’li yılların başında üçüncü şölen sürücülerin Windows üzerinde çalışabilmesi için geliştirilmişti. Ancak bu modelde:

• Sertifika güvenliği her arasında biri zamanlar yeterlilik seviyede sağlanamadı
• Sertifika anahtarlarının çalınması gibi riskler oluştu
• Sürücülerin güvenilirliği güvence edilemedi

Bu nedenle Microsoft, 2021 yılında bu programı sonlandırmış ve yepyeni sürücüler için daha sıkı kaidelar getiren WHCP (Windows Hardware Compatibility Program) modeline geçiş yapmıştı.

Yeni Sistem Nasıl Çalışacak?

Nisan 2026 güncellemesiyle birlikteki sistemler doğrudan manileme moduna geçmeyecek. İlk aşamada:

• “Evaluation Mode” (değerlendirme modu) etkin olacak
• Sistem, çalışan tüm sürücüleri çözümleme edecek
• Uyumsuz sürücüler belirleme edilirse siyaset otomatik olarak etkin olmayacak

Eğer tüm sürücüler yepyeni güvenlik politikasıyla uyumluysa:

• Sistem otomatik olarak “enforced mode” (güçunlu mod) durumuna geçecek
• Eski ve güvensiz sürücüler tamamlanmış manilenecek

Kritik Sistemler İçin İstisna Var mı?

Microsoft, özel ya da müessese içi geliştirilen sürücüler için tek esneklik da sunuyor. “Application Control for Business” (eski adıyla WDAC) politikası sayesinde:

• Kurumlar öz imzaladıkları sürücüleri çalıştırabilecek
• Bu işlem Secure Boot anahtarları (PK/KEK) ile güvenli şekilde yapılacak

Ancak Microsoft, yaygınlaşan kullanım için geliştirilen sürücülerin illaki biçimsel sertifikasyon sürecinden geçmesini öneriyor.

BT Yöneticileri Ne Yapmalı?

Bu değişiklik özellikle firma ortamlarda vahim tesirler yaratabilir. Uzmanlar, sistemleri yöneticilerine şu adımları öneriyor:

• Ortamdaki tüm kernel driver’ları envanterlemek
• Cross-signed sürücüleri belirleme etmek
• WHCP sertifikalı sürücülere geçiş planı etmek
• Test ortamında değerlendirmeler modlar sürecini gözlemlemek

Microsoft’un bu adımı, Windows çekirdeğinin saldırı yüzeyini azaltmayı ve özellikle kötü amaçlı sürücüler üzerinden yapılan saldırıları manilemeyi hedefliyor. Ancak önceki sürücülere bağımlı sistemler için titiz tek geçiş süreci lüzumecek.