Microsoft renforcera la stabilité de Windows 11 en durcissant les exigences concernant les pilotes

Microsoft renforce la fiabilité de Windows 11 : nouvelles règles de signature des pilotes

Cette année, Microsoft a annoncé son intention d’améliorer la stabilité et les performances de Windows 11. La raison en est les problèmes de fiabilité observés dans l’environnement d’entreprise, où de nombreux ordinateurs fonctionnent sur du matériel ancien.

Ce qui change
* Les certificats cross‑expired ne sont plus considérés comme fiables

Au début des années 2000, Microsoft a lancé le programme « Cross‑Certification Program », qui délivrait aux partenaires des certificats pour signer les pilotes. Le programme a été fermé en 2021 et tous les certificats délivrés ont expiré. Néanmoins, le noyau de Windows continuait à les reconnaître comme fiables.

* À partir d’avril

Le noyau cessera d’accepter par défaut les pilotes signés avec ces certificats obsolètes. Seules les signatures provenant du programme *Windows Hardware Compatibility Program (WHCP)* – le canal officiel de vérification de compatibilité matérielle – seront autorisées.

* Exception pour les anciens pilotes vérifiés

Pour assurer la compatibilité avec le matériel legacy, il restera possible de charger des pilotes qui ont déjà été validés dans le cadre des certificats cross‑certified. Cela permettra de maintenir le support des appareils obsolètes, mais uniquement sous réserve d’une vérification préalable.

* Application

La nouvelle règle entrera en vigueur pour les versions Windows 11 24H2, 25H2, 26H1, ainsi que pour Windows Server 2025 et toutes les futures releases clients/serveurs.

Comment cela fonctionnera concrètement
* Module d’audit – Au début de la période, la nouvelle politique ne fera qu’enregistrer. Le système consigne l’heure de fonctionnement du système d’exploitation et le nombre de redémarrages afin de comprendre combien d’appareils rencontrent des restrictions.

* Protection configurable – Les administrateurs peuvent activer *Application Control for Business* pour surcharger les règles standard du noyau. Cela est particulièrement utile dans les scénarios où des pilotes tiers sont nécessaires à l’usage interne.

Conclusion
Microsoft cherche à équilibrer sécurité et compatibilité : en éliminant les certificats obsolètes de la liste fiable, tout en conservant un chemin vers les anciens pilotes vérifiés. Cela permettra aux clients d’entreprise de passer à une plateforme plus fiable sans perdre le support du matériel legacy.