Microsoft борется с драйверами. И вам пора!

Разбираемся с драйверами — почему они незаменимы, в чем их угроза и как избежать лишних проблем с компьютером.

Проблемы совместимости и безопасности драйверов Windows — как защититься

Драйверы устройств — это приложения, которые написаны специально для определенной операционной системы и конкретного устройства (принтера, внешнего накопителя, мыши и так далее). Драйвер позволяет ОС и приложениям в ней использовать это устройство, он служит «переводчиком» команд на язык конкретного устройства. Функция драйверов незаменима, поэтому мы, признаться, слукавили в заголовке — бороться с драйверами и тем более отказаться от них невозможно. Что хочет Microsoft, так это свести к минимуму число сторонних драйверов, написанных другими компаниями.

Чем плохи сторонние драйверы

Хотя драйверы незаменимы, их применение на практике сопряжено с рядом типичных проблем.

  • Совместимость. Если установить для устройства неподходящий драйвер, оно будет работать некорректно. Уследить за совместимостью устройств и драйверов с помощью автоматических инструментов возможно не всегда.
  • Стабильность. Поскольку драйвер работает с устройствами напрямую, то он имеет высокие привилегии и зачастую выполняется в режиме ядра ОС. Многие меры защиты и изоляции, применимые к обычным приложениям, использовать с драйверами нереалистично. Поэтому драйвер способен нарушить работу всей системы. Плохо написанные драйверы являются частой причиной зависаний, «синих экранов смерти» и прочих проблем работы компьютера.
  • Безопасность. Благодаря своим высоким привилегиям драйверы интересны злоумышленникам. Если найти плохо написанный, уязвимый драйвер, то можно внедрить в него нужные злоумышленникам функции и выполнять разные действия, обычно зловредам недоступные. Например, останавливать на компьютере системы защиты или скрывать вредоносные файлы от обнаружения. Среди хакеров набрала популярность техника «принеси с собой уязвимый драйвер» (bring your own vulnerable driver, BYOVD), когда зловред устанавливается в системе вместе с конкретным драйвером, через «дыры» которого и выполняются вредоносные действия. Для этого используются самые разные драйверы — от видеокарт до игровых «античит»-драйверов.
  • Редкие обновления. Все описанные проблемы усложняются тем, что производители устройств обновляют драйверы для них в своем ритме. Кто-то раз в месяц, кто-то раз в год, кто-то — никогда.

Это усложняет жизнь разработчикам ОС, техподдержке, самим пользователям. Легче от этого только злоумышленникам. Чтобы обойти средства безопасности, они могли бы найти уязвимости в самой операционной системе, но это достаточно сложно, а исправления таких уязвимостей после их обнаружения появляются быстро. А вот уязвимый драйвер часто не получает исправлений и продолжает спокойно работать, его можно долго и успешно эксплуатировать для злых дел.

Как Microsoft и стандартизация решают проблему драйверов

Если вкратце, Microsoft стремится, чтобы драйверов было меньше, а писали их максимально доверенные авторы.

Раньше установка Windows на компьютер сопровождалась длительной процедурой — после ОС надо было обязательно поставить 3, 5 или даже 10 драйверов для своего монитора, звуковой карты, принтера, сканера и мыши. Сегодня это стало редкостью — благодаря двум тенденциям.

Во-первых, Microsoft поставляет множество драйверов вместе с Windows, и многие популярные устройства начинают работать сразу. Это снижает простор для ошибки — загрузки поврежденных, устаревших или несовместимых драйверов. Но большинство драйверов все равно написаны сторонними производителями.

Во-вторых, стандартизация устройств и интерфейсов привела к тому, что целые классы устройств (например, USB-накопители или те же мыши) общаются с компьютером по общему протоколу и единственный драйвер успешно работает с сотнями устройств разных производителей.

Недавно Microsoft объявила о следующем шаге — компания поэтапно избавляется от драйверов принтера. В будущем любой новый принтер будет поддерживаться в Windows через собственный Microsoft IPP Class Driver, а настройки и дополнения от производителя будут производиться через «приложения поддержки печати» (Print Support Apps), опубликованные в Windows Store. C 2025 года в Windows Update нельзя будет опубликовать новые драйверы принтера, а с 2027 года прекратится публикация обновлений старых драйверов. Правда, производителям не запретят публиковать драйверы по старинке, у себя на сайте, и эти драйверы будут продолжать функционировать. Но это станет узким нишевым решением, ведь пользователи привыкли к удобству.

Как избежать угроз и проблем с драйверами

  • Старайтесь пользоваться стандартными драйверами, поставляемыми с Windows. Если нет острой необходимости, не устанавливайте фирменные утилиты и дополнения от производителя гаджета. Практика показывает, что драйверы мыши на 80 МБ и принтера на 300 МБ избыточны, а техника прекрасно работает и без них.
  • Если вы вручную установили драйвер для какого-то устройства, периодически проверяйте наличие обновлений. Если драйвер обновился, лучше сразу установить свежую версию. Устаревшие драйверы создают риски безопасности.
  • Перед покупкой новых устройств уточняйте, работают ли они со стандартными драйверами. Сделать это можно, почитав отзывы пользователей или связавшись с технической поддержкой производителя. Среди примерно равнозначных покупок лучше выбрать устройство со стандартными драйверами.
  • Сложнее ситуация, если вы владеете устаревшей техникой, которая обязательно требует экзотических драйверов, скорее всего, не обновляемых уже много лет. В идеале подобные устройства надо заменить на более новые, снабженные автоматически обновляемыми стандартными драйверами, — но это не всегда возможно. Тогда желательно компенсировать эту брешь в защите более строгими настройками безопасности: не использовать при работе аккаунт администратора, удалить неиспользуемые приложения.
  • Используйте полноценную защиту компьютера, способную предотвращать в том числе эксплуатацию уязвимостей в драйверах и другом ПО. В продуктах Kaspersky для этого есть специальные функции – «Мониторинг активности» и «Предотвращение вторжений». Мониторинг системы на подозрительные действия включен по умолчанию, но его можно «тюнинговать» в настройках приложения.
Советы