เขาว่าอะไรที่ทำงานดีอยู่แล้ว อย่าไปแตะมันกับ แต่…🚨
.
Microsoft เตรียมยกระดับความปลอดภัยของ Windows 11 อีกขั้น ด้วยการลดระดับความเชื่อถือของไดรเวอร์รุ่นเก่าที่ใบรับรองหมดอายุ หลังจากที่ผ่านมาเปิดให้ใช้งานต่อเนื่องมานานหลายสิบปีผ่านระบบ cross-signing
.
ก่อนหน้านี้ Windows ยังอนุญาตให้ไดรเวอร์ที่อยู่ในกลุ่ม NT Kernel-trusted สามารถทำงานได้ แม้ certificate จะหมดอายุแล้วก็ตาม ทำให้ผู้ผลิตฮาร์ดแวร์ยังคงใช้งานไดรเวอร์เก่าบนระบบใหม่ได้โดยไม่ต้องอัปเดตหรือแก้ไขด้านความปลอดภัยเพิ่มเติม แต่ช่องทางนี้กำลังจะถูกปิดลงในเร็ว ๆ นี้
.
ตั้งแต่เดือนเมษายน 2026 เป็นต้นไป Windows จะรับเฉพาะไดรเวอร์ที่ผ่านการรับรองจาก Windows Hardware Compatibility Program (WHCP) เท่านั้น ซึ่งเป็นมาตรฐานที่ Microsoft ใช้ควบคุมคุณภาพและความปลอดภัยของไดรเวอร์ในระดับ Kernel โดยตรง
.
นโยบายใหม่นี้จะเริ่มใช้กับ Windows 11 เวอร์ชัน 24H2, 25H2, 26H1 รวมถึง Windows Server 2025 และเวอร์ชันถัดไปทั้งหมด เพื่อผลักดันให้ระบบมีความเสถียรและปลอดภัยมากขึ้นในระยะยาว
.
กลุ่มที่คาดว่าจะได้รับผลกระทบชัดเจนคืออุปกรณ์รุ่นเก่า โดยเฉพาะเครื่องพิมพ์และอุปกรณ์ต่อพ่วงบางประเภทที่ยังพึ่งพาไดรเวอร์แบบเดิม
.
ผลกระทบจะเห็นชัดตอนติดตั้งไดรเวอร์เก่าบนเครื่องใหม่ ผู้ใช้อาจเจอปัญหามากขึ้น ทั้งการถูกระบบบล็อก หรือขั้นตอนที่ยุ่งยากกว่าเดิม ต้องไปปรับ�นโยบายหรือแก้ข้อจำกัดบางอย่างก่อนจึงจะติดตั้งได้ ขณะที่เครื่องที่ติดตั้งไดรเวอร์เหล่านี้ไว้แล้วจะได้รับผลกระทบน้อยกว่า ไม่ใช่ว่าอัปเดตแล้วจะใช้งานไม่ได้ทันที แต่จะเป็นลักษณะค่อย ๆ บีบ ลดช่องทางการใช้งานไดรเวอร์เก่าลงมากกว่า
.
เพื่อไม่ให้กระทบผู้ใช้งานมากเกินไป Microsoft ยังเตรียม allow list สำหรับไดรเวอร์เก่าที่ผ่านการตรวจสอบแล้ว เพื่อให้ยังสามารถใช้งานต่อได้ในช่วงเปลี่ยนผ่าน รวมถึงรองรับอุปกรณ์ที่ยังจำเป็นต้องใช้ไดรเวอร์เวอร์ชันเดิม
.
ในระยะแรก ฟีเจอร์นี้จะเริ่มทำงานในโหมดประเมินผล หรือ evaluation mode โดยระบบจะคอยตรวจสอบพฤติกรรมของไดรเวอร์และประเมินผลกระทบด้านความเข้ากันได้ก่อน จากนั้นจึงค่อยเปิดใช้งานเต็มรูปแบบในภายหลัง
.
สำหรับองค์กรที่ยังต้องใช้ไดรเวอร์เฉพาะทาง Microsoft ก็ยังเปิดทางผ่าน Application Control for Business หรือ WDAC เดิม ที่สามารถตั้งนโยบายอนุญาตซอฟต์แวร์ภายในองค์กรได้ โดยทำงานร่วมกับระบบความปลอดภัยอย่าง Secure Boot
.
การเปลี่ยนแปลงครั้งนี้ถือเป็นอีกก้าวสำคัญของ Microsoft ในการจัดระเบียบไดรเวอร์ระดับระบบ ลดความเสี่ยงจากซอฟต์แวร์เก่าที่อาจกลายเป็นช่องโหว่ และผลักดันให้มาตรฐาน WHCP กลายเป็นพื้นฐานหลักของ Windows ในอนาคต
.
ที่มา : Neowin
จากข้อมูลในบทความ Microsoft กำลังดำเนินนโยบายใหม่ที่จะเปลี่ยนวิธีการยอมรับไดรเวอร์ใน Windows 11 โดยจะเน้นให้ใช้เฉพาะไดรเวอร์ที่ผ่านมาตรฐาน Windows Hardware Compatibility Program (WHCP) เท่านั้น ซึ่งเป็นมาตรฐานที่ทำให้ไดรเวอร์นั้นได้รับการตรวจสอบในระดับ Kernel เพื่อความเสถียรและความปลอดภัยของระบบอย่างสูงสุด ในฐานะผู้ใช้งานคอมพิวเตอร์ที่เคยเจอปัญหาไดรเวอร์ไม่เข้ากันหรือมีบั๊กในอุปกรณ์รุ่นเก่า ผมรู้สึกว่านโยบายนี้เป็นเรื่องที่ดี แม้ว่าจะสร้างความลำบากในช่วงแรกบ้าง แต่การจำกัดไดรเวอร์เก่าที่ไม่ได้รับรองจะช่วยลดช่องโหว่ด้านความปลอดภัยที่อาจนำไปสู่การถูกโจมตีหรือไวรัส จากประสบการณ์ที่ใช้งาน Windows มา การรักษาความปลอดภัยของไดรเวอร์เป็นหัวใจสำคัญมาก เพราะเมื่อไดรเวอร์ทำงานในระดับ Kernel หากมีปัญหาอาจส่งผลกระทบต่อระบบทั้งหมด การที่ Microsoft เรียกใช้นโยบาย allow list สำหรับไดรเวอร์เก่าที่ผ่านการตรวจสอบ จะช่วยให้ผู้ใช้ที่มีอุปกรณ์เก่ายังสามารถใช้งานได้ในช่วงเปลี่ยนผ่านโดยไม่กระทบงานมากเกินไป อีกเรื่องที่น่าสนใจคือโหมด evaluation mode ที่จะเริ่มตรวจสอบพฤติกรรมของไดรเวอร์ก่อนเปิดใช้งานเต็มที่ ซึ่งช่วยให้มีเวลาเตรียมตัวและแก้ไขปัญหาได้อย่างเหมาะสม โดยเฉพาะองค์กรที่มีอุปกรณ์เฉพาะทาง ต้องใช้ไดรเวอร์เฉพาะ Microsoft ก็เปิดทางผ่าน Application Control for Business หรือ WDAC ทำให้สามารถบริหารจัดการนโยบายความปลอดภัยได้ตามความต้องการ สิ่งที่ผู้ใช้งานควรเตรียมตัวคือการอัปเดตไดรเวอร์ให้ทันสมัย ความร่วมมือกับผู้ผลิตฮาร์ดแวร์เพื่อให้แน่ใจว่าอุปกรณ์ที่ยังใช้อยู่สามารถผ่านการรับรองมาตรฐาน WHCP นอกจากนี้ควรติดตามข่าวสารและข้อมูลประกาศจาก Microsoft เป็นประจำเพื่อการปรับตัวที่รวดเร็ว สรุปแล้ว นโยบายนี้เป็นเหมือนการตัดสินใจที่ 'อย่าแตะสิ่งที่ทำงานดีอยู่แล้ว' แต่ก็จำเป็นเพื่อความปลอดภัยและประสิทธิภาพในอนาคต แม้ในระยะสั้นอาจมีความยุ่งยากบ้าง แต่อย่างน้อยผู้ใช้จะได้ระบบที่แข็งแรงและปลอดภัยมากขึ้น ข้อมูลนี้จึงเป็นเรื่องที่ผู้ใช้ Windows 11 ควรให้ความสนใจและเตรียมพร้อมตั้งแต่วันนี้