마이크로소프트는 드라이버 요건을 강화하여 윈도우 11의 안정성을 높일 예정입니다

Microsoft는 Windows 11의 신뢰성을 강화합니다: 드라이버 서명에 대한 새로운 규칙

올해 Microsoft는 Windows 11의 안정성과 성능을 향상시키려는 계획을 발표했습니다. 그 이유는 기업 환경에서 많은 컴퓨터가 오래된 장치에서 실행되는 플랫폼의 신뢰성 문제를 발견했기 때문입니다.

변경 사항
* 더 이상 사용되지 않는 교차 인증서가 신뢰 대상이 아니게 됩니다

2000년 초 Microsoft는 파트너에게 드라이버 서명을 위해 제공되던 “교차 인증 프로그램(Cross‑Certification Program)”을 시작했습니다. 이 프로그램은 2021년에 종료되었고, 발급된 모든 인증서는 만료되었습니다. 그럼에도 Windows 커널은 여전히 이를 신뢰 대상으로 인식하고 있었습니다.

* 4월부터

커널은 더 이상 이러한 오래된 인증서로 서명된 드라이버를 기본적으로 수용하지 않습니다. 대신 *Windows Hardware Compatibility Program (WHCP)* 프로그램의 서명만 허용됩니다 – 장치 호환성 검증을 위한 공식 채널입니다.

* 검증된 오래된 드라이버에 대한 예외

레거시 하드웨어와의 호환성을 보장하기 위해, 교차 인증서로 과거에 검증된 드라이버는 여전히 로드될 수 있도록 허용됩니다. 이는 구형 장치 지원을 유지하지만 사전 검증이 필요합니다.

* 적용 범위

새로운 규칙은 Windows 11 24H2, 25H2, 26H1 릴리스와 Windows Server 2025 및 향후 모든 클라이언트/서버 릴리스에 적용됩니다.

실제 동작 방식
* 감사 모듈 – 정책 도입 초기에는 단순히 기록만 수행합니다. 시스템은 운영 체제 가동 시간과 재부팅 횟수를 기록하여 제한을 겪는 장치 수를 파악합니다.

* 사용자 정의 보호 – 관리자는 *Application Control for Business*를 사용해 커널의 기본 규칙을 재정의할 수 있습니다. 이는 내부 용도로 서드파티 드라이버가 필요한 시나리오에서 특히 유용합니다.

결론
Microsoft는 보안과 호환성 사이의 균형을 맞추려 합니다: 오래된 인증서를 신뢰 목록에서 제외하면서도 검증된 구형 드라이버에 대한 경로를 남겨 두어 기업 고객이 레거시 장치 지원을 잃지 않고 보다 안정적인 플랫폼으로 전환할 수 있도록 합니다.