Новая политика безопасности Windows 11 может усложнить обход защиты Denuvo
Корпорация Microsoft анонсировала масштабные изменения в системе безопасности операционных систем Windows 11 версий 24H2, 25H2, 26H1 и Windows Server 2025. Начиная с апреля 2026 года система перестанет доверять драйверам уровня ядра, которые подписаны устаревшими кросс-сертификатами. Компания пошла на этот шаг для защиты пользователей от вредоносного кода и кражи данных. Теперь по умолчанию будут загружаться только те драйверы ядра, которые прошли строгую проверку по программе совместимости оборудования Windows.
Данное нововведение напрямую затрагивает сферу видеоигр и методы обхода популярной антипиратской защиты Denuvo. За последние 10 лет сама система Denuvo так и не была взломана в классическом понимании, поскольку ее код глубоко интегрирован в файлы игры. Однако энтузиасты нашли способ обманывать защиту при помощи кастомного драйвера гипервизора. Суть метода заключается во внедрении программной прослойки между игрой и железом ПК. Когда игра запрашивает информацию о процессоре для проверки привязки лицензии, гипервизор перехватывает этот запрос на уровне ядра и выдает поддельные данные оборудования, для которого была куплена легальная копия.
Для реализации такого обхода требуется высочайший уровень привилегий в операционной системе. Официальные античиты вроде Riot Vanguard или BattlEye получают цифровую подпись от Microsoft легально. Создатели неофициальных гипервизоров для обхода Denuvo такой возможности лишены. Чтобы заставить систему принять неподписанный драйвер, пользователям ранее приходилось отключать функцию Secure Boot в биосе материнской платы и деактивировать проверку подписей драйверов самой Windows.
Несмотря на выход обновленной версии гипервизора 3.0, которая якобы позволяет обойтись без отключения Secure
