Divers problèmes causés par les conducteurs sont apparus de manière ininterrompue depuis longtemps. Qu'il s'agisse du pilote du fabricant du matériel ou du pilote du développeur de logiciels, le système peut planter en raison de divers problèmes. Un exemple typique est l’incident mondial d’écran bleu provoqué par le pilote CrowdStrike en juillet 2024.
Face à de tels incidents, Microsoft développe de nouvelles normes de pilotes et prévoit d'éliminer les autorisations du noyau OEM à l'avenir, ce qui signifie que les OEM et les développeurs de logiciels ne peuvent plus injecter de code de pilote dans le noyau, afin que les pannes de pilotes ne fassent pas planter l'ensemble du système d'exploitation.
L'idée de Microsoft est que tous les futurs pilotes signés devront répondre à des normes de sécurité et de fiabilité plus élevées et passer plusieurs nouveaux tests de certification, de sorte que beaucoup moins de code s'exécutera en mode noyau dans les années à venir, y compris les pilotes qui gèrent la mise en réseau, les caméras, les ports USB, les imprimantes et les périphériques de stockage.
Modifiez les autorisations du noyau en API :
Windows développe actuellement des pilotes intégrés étendus et des interfaces API qui permettent aux OEM et aux développeurs de logiciels de remplacer les pilotes personnalisés ou propriétaires au niveau du noyau par des pilotes Windows standardisés, ce qui contribuera à stabiliser le système d'exploitation et à réduire la surcharge globale du système.
Les OEM et les développeurs de logiciels doivent remplacer les pilotes personnalisés au niveau du noyau par des pilotes standardisés, ou migrer la logique de fonctionnement vers le mode utilisateur au lieu du mode noyau, et séparer les autorisations de fonctionnement du pilote et du noyau tout en garantissant que le pilote peut fonctionner.
Cependant, Microsoft a également clairement indiqué que Windows continuerait à prendre en charge les pilotes tiers en mode noyau et n'empêcherait pas les partenaires d'innover dans les domaines où Windows ne dispose pas de pilotes standardisés intégrés. Par exemple, les pilotes graphiques des cartes graphiques peuvent continuer à fonctionner en mode noyau.
Microsoft a déclaré :
Pour les pilotes qui utilisent le mode noyau, nous ajoutons des mesures de protection pratiques pour améliorer la qualité et contenir les pannes avant qu'elles ne se transforment en pannes du système, notamment de nouvelles mesures de sécurité obligatoires du compilateur pour limiter le comportement du pilote, l'isolation du pilote pour limiter l'ampleur de l'impact et le remappage DMA pour empêcher les pilotes d'accéder accidentellement à la mémoire du noyau.
Enfin, à en juger par l'actualité actuelle, Microsoft ne limitera probablement pas les pilotes anti-triche au niveau du noyau. Ces dernières années, il y a eu des failles de sécurité ou des problèmes système causés par l’injection de modules anti-triche dans le noyau des jeux. Cependant, tant que Microsoft n'a pas développé de pilote anti-triche standard, les développeurs de jeux peuvent continuer à exécuter des pilotes anti-triche avec les autorisations du noyau.