ظهرت مشاكل مختلفة سببها السائقون في تيار لا نهاية له لفترة طويلة. سواء كان برنامج التشغيل الخاص بالشركة المصنعة للأجهزة أو برنامج التشغيل الخاص بمطور البرامج، فقد يتعطل النظام بسبب مشكلات مختلفة. ومن الأمثلة النموذجية حادثة الشاشة الزرقاء العالمية التي سببها برنامج تشغيل CrowdStrike في يوليو 2024.

في ضوء مثل هذه الحوادث، تعمل Microsoft على تطوير معايير جديدة لبرنامج التشغيل وتخطط لإزالة أذونات kernel OEM في المستقبل، مما يعني أن مصنعي المعدات الأصلية ومطوري البرامج لم يعد بإمكانهم إدخال رمز برنامج التشغيل في kernel، بحيث لا يؤدي تعطل برنامج التشغيل إلى تعطل نظام التشغيل بأكمله.

تتمثل فكرة مايكروسوفت في أن جميع برامج التشغيل الموقعة في المستقبل يجب أن تستوفي معايير أمان وموثوقية أعلى واجتياز العديد من اختبارات الشهادات الجديدة، بحيث سيتم تشغيل تعليمات برمجية أقل بكثير في وضع kernel في السنوات القادمة، بما في ذلك برامج التشغيل التي تتعامل مع الشبكات والكاميرات وUSB والطابعات وأجهزة التخزين.

105046-1.webp

تغيير أذونات kernel إلى API:

يقوم Windows حاليًا بتطوير برامج تشغيل مدمجة موسعة وواجهات API التي تسمح لمصنعي المعدات الأصلية ومطوري البرامج باستبدال برامج التشغيل المخصصة أو الخاصة على مستوى kernel ببرامج تشغيل Windows القياسية، مما سيساعد على استقرار نظام التشغيل وتقليل تضخم النظام بشكل عام.

يحتاج مصنعو المعدات الأصلية ومطورو البرامج إلى استبدال برامج التشغيل المخصصة على مستوى kernel ببرامج تشغيل قياسية، أو ترحيل منطق التشغيل إلى وضع المستخدم بدلاً من وضع kernel، وفصل أذونات التشغيل الخاصة ببرنامج التشغيل وkernel مع ضمان إمكانية عمل برنامج التشغيل.

ومع ذلك، أوضحت Microsoft أيضًا أن Windows سيستمر في دعم برامج تشغيل وضع kernel التابعة لجهات خارجية ولن يمنع الشركاء من الابتكار في المناطق التي لا يحتوي فيها Windows على برامج تشغيل موحدة مدمجة. على سبيل المثال، يمكن أن تستمر برامج تشغيل الرسومات لبطاقات الرسومات في العمل في وضع kernel.

قالت مايكروسوفت:

بالنسبة لبرامج التشغيل التي تستخدم وضع kernel، فإننا نضيف بعض الضمانات العملية لتحسين الجودة واحتواء حالات الفشل قبل أن تتحول إلى أعطال في النظام، بما في ذلك إجراءات أمان المترجم الإلزامية الجديدة لتقييد سلوك السائق، وعزل برنامج التشغيل للحد من نطاق التأثير، وإعادة تعيين DMA لمنع برامج التشغيل من الوصول عن طريق الخطأ إلى ذاكرة kernel.

أخيرًا، انطلاقًا من الأخبار الحالية، من المرجح ألا تقوم Microsoft بتقييد برامج التشغيل على مستوى النواة لمكافحة الغش. في السنوات القليلة الماضية، كانت هناك ثغرات أمنية أو مشاكل في النظام ناجمة عن إدخال وحدات مكافحة الغش في نواة الألعاب. ومع ذلك، طالما لم تقم Microsoft بتطوير برنامج تشغيل قياسي لمكافحة الغش، فيمكن لمطوري الألعاب الاستمرار في تشغيل برامج تشغيل مكافحة الغش بأذونات kernel.