A Windowshoz írt meghajtószoftverek kétféle módban futhatnak: felhasználói módban és kernel módban. A kettő közt az a különbség, hogy a felhasználói módú driverek nem férnek hozzá más futó meghajtókhoz és az operációs rendszerhez, továbbá az összeomlásuk esetén nem "rántják magukkal" a komplett operációs rendszert. Biztonsági és stabilitási szempontból ugyan jobbak a kernel módú meghajtóknál, azonban pont emiatt limitáltabbak a képességeik.
Az augusztus másodikán megjelenő Windows 10 Anniversary Update-től kezdődően a redmondiak szigorítani fognak a kernel módú meghajtók kezelésén, ugyanis alapvetően csak a Microsoft által digitálisan aláírt drivereket tölti majd be a rendszer. Ez alaposan megnehezítheti a kifinomult kártevőket készítők dolgát, csökkentheti annak a valószínűségét, hogy a rosszindulatú programjaik gyökeret tudjanak verni az operációs rendszerben.
Természetesen kompatibilitási okokból nem lehetséges egyik pillanatról a másikra átállni az új működési szabályra, így a Microsoft digitális aláírásának szigorú megkövetelésétől egyelőre számos esetben eltekint majd a Windows 10 Anniversary Update.
A szabály nem lesz érvényesítve, ha:
- a számítógép a Windows valamelyik előző verziójáról lett a Windows 10 Anniversary Update-re frissítve;
- a számítógép nem rendelkezik Secure Boot funkcióval, vagy azt kikapcsolta a felhasználó;
- a meghajtó 2015. július 29. előtt kiadott, több hitelesítőszervezet által is aláírt tanúsítvánnyal rendelkezik.
(Forrás: Ghacks, Microsoft | Nyitókép: wonderferret)
