מיקרוסופט מאמצת כעת את הכלל שלה האוסר על מנהלי התקנים של מצב Windows 10 לא חתומים - מחשוב - 2019

Anonim

מיקרוסופט הודיעה בשבוע שעבר כי החל מ- Windows 10, גרסה 1607, מערכת ההפעלה תסרב לטעון כל מנהלי התקן חדשים של ליבה שאינם חתומים על ידי פורטל מרכז השליטה של ​​Windows Developer Center או פורטל פורטל. כדי להבהיר, התקנות חדשות של גירסה זו של Windows 10 יאכפו את כלל חתימת מנהלי ההתקנים החדש, בעוד שגירסאות ישנות יותר של Windows 10 ששודרגו ל- 1607 לא יושפעו מהשינוי.

מיקרוסופט למעשה ביצעה שינויים בחתימת החתימה עם השקת Windows 10 חזרה בחודש יולי 2015. החברה אמרה מאותו רגע, כל מנהלי ההתקן החדשים של Windows 10 ליבה חייבים להיות מוגשים לחתימה דיגיטלית על ידי פורטל הפורטל. אם הם לא היו, Windows 10 מדווחים לא היה לטעון אותם נהגים חדשים הקרנל.

עם זאת, כפי שציינה החברה בשבוע שעבר, שינוי החתימה של הנהג החדש לא נאכף בפועל עד כה בשל "סוגיות מוכנות לטכניקה ולמערכות אקולוגיות". לפיכך, השינוי נותר כהצהרת מדיניות בלבד ולא נאכף על ידי רכיב Windows Integrity של Windows 10, המאמת את שלמות מנהל ההתקן או קובץ המערכת.

עבור מפתחים, Microsoft תיארה שני שלבים שצריכים להתקיים כדי לדחוף מנהלי התקנים חדשים ל- Windows 10. ראשית, עליהם לשלוח את מנהלי ההתקן ל- Microsoft באמצעות פורטל הפיתוח. לאחר מכן, עליהם להתחיל בתהליך קבלת אישור חתימת קוד מורחב (EV). כל הנהגים שהוגשו בפורטל התפתחות חייב להיות אישור זה EV לא משנה מה גירסת מערכת ההפעלה היזם מתכננת לתמוך עם חבילת הנהג שלהם.

בנוסף, מפתחים המעוניינים לקבל מנהל התקן שנחתם עבור כל הגירסאות של Windows בין Vista ו- Windows 10 חייבים להפעיל את בדיקות HLK עבור Windows 10, ואת בדיקות HCK עבור Windows 8.1 וגרסאות מוקדמות יותר. לאחר מכן, מפתחים יכולים להשתמש ב- Windows 10 HLK כדי למזג את שני יומני הבדיקה ולשלוח את התוצאות הללו ל- Microsoft יחד עם מנהל ההתקן המדובר.

לגבי מנהלי התקנים קיימים, מפתחים אינם נדרשים לקבל אותם מחדש חתם עבור Windows 10 1607 ומעלה. "כדי להבטיח תאימות לאחור, מנהלי התקנים אשר חתמו כראוי על ידי אישור צולבת חוצה תוקף שהונפקו לפני 29 יולי 2015, ימשיכו לעבור חתימת המחאות על Windows 10, גרסה 1607", קובע מיקרוסופט.

אז מה המשמעות של כל זה עבור משתמש הקצה? סביבה בטוחה יותר. הודות לכלל נאכף זה, Windows 10 ימנע ממשתמשים שלא להתקין באופן בלתי מודע התקנת מנהלי התקנים זדוניים שעלולים לטעון יישומים או תוכניות זדוניות, לאפשר שליטה מרחוק על האקר ולפתוח פתח לקבצים ונתונים רגישים, כגון סיסמאות וחשבון בנק מֵידָע.

לדברי מיקרוסופט, שינוי החתימה של הנהג החדש גם מקטין את הסיכון לאיבוד או לגניבת מפתחות החתימה של מנהל ההתקן מהמו"ל. השינוי אפילו מבטיח כי בעלי האתרים נהגים "מאומתים מאוד, " ובכך לחזק את הבסיס הבטוח של Windows 10 בכללותה.