Galerie: Microsoft utahuje šrouby: Staré ovladače čeká ve Windows 11 tvrdý konec
zavřít
> Novinky

Microsoft utahuje šrouby: Staré ovladače čeká ve Windows 11 tvrdý konec

Jiří Palyza 16.04.2026
Laptop, na kterém probíhá aktualizace Windows 11
Zdroj: Clint Patterson / Unsplash

V dubnové aktualizaci Windows 11 Microsoft zavádí přísnější pravidla pro ovladače. Používáte-li starší hardware, pak je tento příspěvek určen právě vám. Na co byste si měli dát pozor a budete v této souvislosti nuceni učinit nějaká opatření?

Kapitoly článku

Windows 11 zavádí přísnější kontrolu ovladačů: Dopady především na starší zařízení

Na to, že od dubnové bezpečnostní aktualizace (je dostupná od úterý 14. dubna 2026) dojde k poměrně zásadní změně v souvislosti s ovladači ve Windows 11, Microsoft upozorňoval už s předstihem. Cílem je zvýšit bezpečnost systému a jeho celkovou spolehlivost.

Nově se budou ve standardním režimu načítat jen takové ovladače jádra, které prošly certifikací Windows Hardware Compatibility Program (WHCP) a mají oficiální podpis.

Microsoft ale zároveň počítá s tím, že některé starší ovladače stále používají už dříve zavedený způsob podepisování, tzv. cross-signing). Proto vytvoří seznam výjimek, kam zařadí důvěryhodné a rozšířené ovladače, aby bylo možné je dál používat. Alespoň po přechodnou dobu.

Tato nová pravidla se budou týkat systémů Windows 11 (verze 24H2, 25H2, 26H1) a také Windows Server 2025 – konkrétně od dubnové aktualizace 2026.

Nástroj Autoruns ze sady Sysinternals
Zdroj: Autoruns
Detaily k signaturám ovladačů dokáže zobrazit i program Autoruns ze sady Sysinternals.

Proč Microsoft pravidla zpřísňuje a co se vlastně mění

Většina uživatelů se nezabývá problematikou ovladačů příliš do hloubky, takže jen stručné vysvětlení: WHCP je poměrně přísný certifikační proces. Ovladače se kontrolují na přítomnost malwaru a musí projít testy kompatibility s hardwarem i systémem Windows. Pokud je vše v pořádku, Microsoft vydá oficiální podpis.

Vedle toho ale dlouhá léta existovaly i tzv. cross-signed ovladače. Ty sice byly podepsané, ale kontrola nebyla vždy stejně důsledná. A právě v tom byl problém, který se projevoval především v těchto oblastech:

  • kontrola výrobců nebyla prováděná podle jednotného standardu,
  • nebyla zaručená bezpečnost ani kompatibilita,
  • výrobci si certifikáty spravovali sami, což vedlo ke zneužití nebo únikům,
  • protože ovladače jádra běží s nejvyššími oprávněními, stávaly se častým cílem útoků.

Proto chce Microsoft do budoucna povolit už jen WHCP ovladače. Přechod ale nebude okamžitý.

Mohlo by vás zajímat

Nová kontrola ve Windows: Ovladače pod drobnohledem systému

Po instalaci dubnové aktualizace se systém přepne do tzv. evaluačního režimu. V něm Windows bude sledovat všechny načítané ovladače a ověřovat, zda by nová pravidla šla aktivovat bez problémů – tedy aniž by došlo k narušení funkcí důležitých zařízení.

Systém v tomto režimu zůstane tak dlouho, dokud nebudou splněny tyto podmínky:

  • alespoň 100 hodin běhu,
  • minimálně tři restarty.

Pokud všechno proběhne v pořádku, nová pravidla se aktivují. Ovladače, které nesplňují požadavky, se zablokují a uživatel dostane upozornění.

A také naopak: Pokud se během testu objeví problémový ovladač, systém zůstane v testovacím režimu a celý proces se spustí znovu.

Mohlo by vás zajímat

Na co si dát pozor

Díky tomuto testovacímu režimu by většina uživatelů neměla narazit na zásadní potíže, které by se projevily ihned po instalaci aktualizace. Je ale dobré vědět, že pokud Windows zablokuje ovladač kvůli podpisu, zařízení, které ho potřebuje, přestane fungovat.

Proto se doporučuje:

  • s instalací dubnové aktualizace pár dní počkat,
  • sledovat technologické zpravodajské servery, jestli se neobjeví informace o problémech,
  • počítat s tím, že nejvíc ohrožený je starší hardware.
Nástroj Sigverif ve Windows 11
Zdroj: Windows 11 / Ověření podpisu souboru
Podpisy ovladačů si můžete ověřit i pomocí nástroje, který je zabudovaný ve Windows. Do vyhledávacího pole na hlavním panelu zadejte „sigverif“ a spusťte stejnojmenný nalezený nástroj.

Jak si ovladače zkontrolovat

Pokud chcete mít jistotu předem, můžete si ovladače zkontrolovat. Možností je několik, žádná z nich ale není úplně ideální:

  • 1

    Vestavěný nástroj (sigverif) – zobrazí podrobný seznam podpisů ovladačů, je ale dost nepřehledný. V české verzi Windows se nástroj jmenuje Ověření podpisu souboru.

  • 2

    Externí nástroje – například Sigcheck nebo Autoruns (záložka Drivers).

  • 3

    Prohlížeč událostí – ve Windows spusťte Prohlížeč událostí (opět stačí název zadat do vyhledávacího pole na hlavním panelu a spustit nalezený nástroj) a sledujte ID události 243 v sekci CodeIntegrity, které upozorňuje na potenciálně problémové ovladače. Najdete to ve složce Protokoly aplikací a služeb/Microsoft/Windows/CodeIntegrity. Zde najdete textový soubor Operational, ve kterém jsou ID události uvedeny.

Celkově lze novinku ve Windows 11 považovat za krok správným směrem, a to především z důvodu bezpečnosti. Jen je dobré mít na zřeteli to, že u staršího hardware může něco přestat fungovat. A to přinejmenším tak dlouho, dokud výrobci nevydají nové ovladače.

Zdroj: Microsoft IT Pro Blog

Video tipy ze světa technologií od redakce Chip.cz –

Máte k článku připomínku? Napište nám

Seznam diskuze

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme

bezpečnost

Tipy a triky