Microsoftはドライバ要件を厳格化し、Windows 11の安定性を強化する。

MicrosoftはWindows 11の信頼性を強化：ドライバ署名に関する新ルール

今年、MicrosoftはWindows 11の安定性とパフォーマンス向上計画を発表しました。理由は、企業環境で古いデバイスが多く動作している中でプラットフォームの信頼性問題が指摘されたためです。

変更点
* 旧クロス認証サーティフィケートはもはや信頼対象外

2000年初頭にMicrosoftは「クロス・サーティフィケーション・プログラム」を開始し、パートナーにドライバ署名用のサーティフィケートを発行しました。このプログラムは2021年に終了し、すべての発行済みサーティフィケートが期限切れになりました。それでもWindowsカーネルはそれらを信頼対象として認識していました。

* 4月以降

カーネルはデフォルトでこれら旧サーティフィケートで署名されたドライバを受け付けなくなります。代わりに「Windows Hardware Compatibility Program（WHCP）」の署名のみが許可されます – 公式ハードウェア互換性検証チャネルです。

* 既存の信頼済み旧ドライバへの例外

レガシー機器との互換性を維持するため、クロス認証サーティフィケートで以前に検証されたドライバは引き続きロード可能です。ただし、その前提として事前検証が必要となります。

* 適用範囲

新ルールはWindows 11 24H2、25H2、26H1、およびWindows Server 2025と今後のすべてのクライアント/サーバーリリースに適用されます。

実際の運用方法
* 監査モジュール – 新ポリシー開始時は記録のみを行います。システムはOS稼働時間と再起動回数を記録し、制限に直面しているデバイス数を把握します。

* カスタマイズ可能な保護 – 管理者は「Application Control for Business」を有効化し、カーネルの標準ルールを上書きできます。これは社内専用ドライバが必要なシナリオで特に便利です。

結論
Microsoftは安全性と互換性のバランスを取ろうとしています。旧サーティフィケートを信頼リストから除外しつつ、検証済み旧ドライバへのアクセス経路を残すことで、企業顧客がレガシー機器のサポートを失わずにより安全なプラットフォームへ移行できるようにします。