Windows 10 Anniversary Update no cargará drivers sin firmar

Escrito por Rubén Velasco
Actualidad

El próximo día 2 de agosto de 2016, Microsoft tiene previsto lanzar la esperada actualización de su nuevo sistema operativo, conocida como Windows 10 Anniversary Update, a todos los usuarios. Esta nueva versión llega con un gran número de cambios y mejoras para todos los usuarios, muchas de ellas visibles y otras que, aunque no se ven, se notan en cuanto a seguridad, estabilidad y rendimiento. Sin embargo, a falta de apenas 4 días para el lanzamiento de la actualización, Microsoft sigue desvelando nuevas características de su sistema operativo, esta vez, relacionadas con la seguridad.

Recientemente, Microsoft ha revelado una nueva característica que se activará con la llegada de Windows 10 Anniversary Update. Esta nueva medida se basa en una nueva política con la que se bloqueará la carga de todos los controladores en modo kernel que no estén correctamente firmados.

Sin embargo, esta política tiene un gran número de excepciones en las que no se cumplirá por motivos de compatibilidad. A continuación, indicamos las principales excepciones (entre otras muchas):

  • Los ordenadores que hayan instalado Anniversary Update a partir de cualquier versión anterior no están afectados por el cambio.
  • Los equipos sin Secure Boot, o que hayan desactivado esta característica en la BIOS, no aplicarán esta medida.
  • Los drivers firmados con certificados cruzados antes del 29 de julio seguirán funcionando.
  • Los drivers utilizados para el arranque del sistema no serán bloqueados, ya que sería algo catastrófico.
  • Este cambio solo afecta a la versión 1607 de Windows 10, también conocida como Anniversary Update. Las versiones anteriores no aplicarán esta medida.

Con estos cambios, Microsoft quiere que su sistema operativo sea más seguro, reduciendo considerablemente el riesgo de que un usuario final termine comprometido por un controlador que se instala con permisos de acceso al kernel.

secureboot windows 10Sin embargo, el bloqueo de los controladores en modo kernel afectará por igual tanto a usuarios como a desarrolladores, algo que no podemos pasar por alto.

¿Cómo nos afecta esta nueva medida de Windows 10?

Hay muchas aplicaciones de uso doméstico que utilizan drivers en modo kernel, por ejemplo, muchos programas antivirus, aplicaciones de copia de seguridad o clientes VPN. En el caso de que estas aplicaciones distribuyan sus controladores sin firmar, los usuarios que realicen nuevas instalaciones de Windows 10 versión 1607 no podrán instalar y utilizar estos controladores debido a este bloqueo, dejando, probablemente, la aplicación totalmente inutilizable.

Esta medida no afectará al resto de controladores de Windows. Por ejemplo, si tenemos un mando de juego y el driver no está firmado, este sí funcionará sin problemas al no ser un controlador en modo kernel.

En caso de necesitar a la fuerza utilizar un driver en modo kernel sin firmar, la mejor solución es desactivar el Secure Boot, asumiendo los riesgos, para que el controlador pueda cargarse sin problemas, al menos hasta que la desarrolladora encuentre la financiación necesaria para firmar el driver que distribuye junto a su aplicación.

¿Qué opinas de esta nueva medida de seguridad?

Quizá te interese:

Fuente > MSDN

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

10 comentarios
  1. Anónimo 29 Jul, 16 12:42

    El artículo tiene algunas contradicciones y no está claro. A veces no se trata de copiar un texto en inglés y traducirlo en google translator porque los resultados están a la vista. Un poco más de seriedad. Saludos.

    0
    1. Rubén Velasco 29 Jul, 16 12:54

      Buenas.

      ¿A qué te refieres exactamente?

      Gracias.

      0
      1. Anónimo 29 Jul, 16 16:42

        Si, siempre aparece un analista de carton en los comentarios. Hago la misma pregunta.

        0
  2. Anónimo 20 Ago, 16 18:43

    No le hagas caso al boludo anterior, tu nota fue clara como el agua.

    0
  3. Anónimo 21 Sep, 16 1:58

    Hola tengo poblema Windows 10 no lo puedo restablecer ni reparar salta este error D:\WINDOWS\System32\Logfiles\Srt\SrtTail.txt alguien sabe arreglarlo no sea complicado responda

    0
    1. Rubén Velasco 21 Sep, 16 7:10

      Buenas. Intenta facilitarnos más información, para que podamos ayudarte.

      Saludos.

      0
      1. Anónimo 21 Sep, 16 10:28

        Intento reparar pc salta pantalla azul pone esto D:\WINDOWS\System32\Logfiles\Srt\SrtTail.txt nose como areglarlo nose lo que esta fallando

        0
          1. Anónimo 22 Sep, 16 18:04

            No lo he podido solucionar ruben fichero sea borrado y dañado nose como areglarlo echo test me sale todo bien sigue fallo

            0
          2. Rubén Velasco 22 Sep, 16 20:11

            En ese caso, lo mejor es formatear.

            Saludos.

            0