ไมโครซอฟท์เตรียมปรับนโยบายด้านความปลอดภัยครั้งใหญ่สำหรับระบบปฏิบัติการ Windows โดยเฉพาะใน Windows 11 และ Windows Server เวอร์ชันใหม่ เพื่อยกระดับความมั่นคงของระบบ การเปลี่ยนแปลงนี้จะเน้นไปที่การลดระดับความน่าเชื่อถือของไดรเวอร์รุ่นเก่าที่ใบรับรองดิจิทัลหมดอายุ และจะเริ่มมีผลบังคับใช้เต็มรูปแบบตั้งแต่เดือนเมษายน 2569 เป็นต้นไป โดยมีเป้าหมายหลักคือการลดช่องโหว่ที่อาจเกิดขึ้นจากซอฟต์แวร์เก่าและผลักดันมาตรฐานความเข้ากันได้ของฮาร์ดแวร์ให้แข็งแกร่งยิ่งขึ้น
ก่อนหน้านี้ ระบบปฏิบัติการ Windows เคยอนุญาตให้ไดรเวอร์บางประเภทสามารถทำงานต่อไปได้ แม้ว่าใบรับรองความปลอดภัยจะหมดอายุลงแล้วก็ตาม ซึ่งเป็นผลมาจากกลไก Cross-signing ที่เปิดโอกาสให้ผู้ผลิตฮาร์ดแวร์ยังคงใช้ไดรเวอร์เวอร์ชันเดิมบนระบบปฏิบัติการรุ่นใหม่ได้โดยไม่ต้องอัปเดตหรือแก้ไขเพิ่มเติม แต่ช่องทางนี้กำลังจะถูกปิดลงอย่างถาวรในอนาคตอันใกล้ ทำให้ผู้ผลิตฮาร์ดแวร์ต้องปรับตัวเพื่อรักษาความเข้ากันได้กับ Windows เวอร์ชันใหม่
นับจากเดือนเมษายน 2569 เป็นต้นไป Windows จะยอมรับเฉพาะไดรเวอร์ที่ผ่านการรับรองจาก Windows Hardware Compatibility Program (WHCP) เท่านั้น ซึ่งเป็นมาตรฐานที่ไมโครซอฟท์ใช้ในการควบคุมคุณภาพและระดับความปลอดภัยของไดรเวอร์โดยตรงในส่วน Kernel ของระบบ นโยบายใหม่นี้จะเริ่มใช้กับ Windows 11 เวอร์ชัน 24H2, 25H2, 26H1 รวมถึง Windows Server 2025 และทุกเวอร์ชันถัดไปที่กำลังจะมาถึง เพื่อให้มั่นใจว่าระบบจะมีความเสถียรและปลอดภัยมากยิ่งขึ้นในระยะยาว
ข่าวที่คุณอาจสนใจ
กลุ่มผู้ใช้งานที่คาดว่าจะได้รับผลกระทบจากการเปลี่ยนแปลงนี้อย่างชัดเจนคือผู้ที่ยังคงใช้อุปกรณ์รุ่นเก่า โดยเฉพาะเครื่องพิมพ์และอุปกรณ์ต่อพ่วงบางประเภทที่ยังต้องพึ่งพาไดรเวอร์แบบเดิม เมื่อพยายามติดตั้งไดรเวอร์เหล่านี้บนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows เวอร์ชันใหม่ ผู้ใช้อาจพบปัญหาตั้งแต่ระบบบล็อกการติดตั้ง ไปจนถึงขั้นตอนการตั้งค่าที่ซับซ้อนกว่าเดิม อย่างไรก็ตาม สำหรับเครื่องที่ได้ติดตั้งไดรเวอร์เหล่านี้ไว้ก่อนแล้ว ผลกระทบจะค่อนข้างน้อยและไม่ได้หมายความว่าจะไม่สามารถใช้งานได้ทันทีหลังจากการอัปเดตระบบ แต่จะเป็นการลดช่องทางและโอกาสในการใช้งานไดรเวอร์เก่าลงเรื่อยๆ
เพื่อบรรเทาผลกระทบต่อผู้ใช้งาน ไมโครซอฟท์ยังได้เตรียมมาตรการรองรับ โดยจะมีการจัดทำรายการไดรเวอร์เก่าที่ผ่านการตรวจสอบแล้ว (Allow List) เพื่อให้ยังคงสามารถใช้งานได้ในช่วงเปลี่ยนผ่าน นอกจากนี้ ฟีเจอร์ใหม่นี้จะเริ่มทำงานในโหมดประเมินผล (Evaluation Mode) ในระยะแรก ซึ่งระบบจะคอยตรวจสอบพฤติกรรมและประเมินผลกระทบด้านความเข้ากันได้ของไดรเวอร์ต่างๆ ก่อนที่จะเปิดใช้งานเต็มรูปแบบในภายหลัง
สำหรับองค์กรที่มีความจำเป็นต้องใช้ไดรเวอร์เฉพาะทาง ไมโครซอฟท์ยังคงเปิดช่องทางผ่าน Application Control for Business หรือที่รู้จักกันในชื่อเดิมว่า Windows Defender Application Control (WDAC) ซึ่งอนุญาตให้องค์กรสามารถกำหนดนโยบายเพื่ออนุญาตซอฟต์แวร์และไดรเวอร์เฉพาะภายในเครือข่ายของตนได้ โดยทำงานร่วมกับระบบความปลอดภัยอื่นๆ เช่น Secure Boot
การเปลี่ยนแปลงครั้งนี้ถือเป็นก้าวสำคัญของไมโครซอฟท์ในการจัดระเบียบและควบคุมมาตรฐานของไดรเวอร์ในระดับระบบ ลดความเสี่ยงจากซอฟต์แวร์ที่อาจล้าสมัยและกลายเป็นช่องโหว่ และเป็นการผลักดันให้มาตรฐาน WHCP กลายเป็นรากฐานหลักสำหรับความเข้ากันได้ของฮาร์ดแวร์และซอฟต์แวร์ในอนาคตของ Windows
ที่มา neowin
