Wireguard и проблема с Microsoft

Знаете, что бесит больше всего? Когда ты сделал крутой инструмент, который работает лучше существующих решений, а его не пускают в систему просто потому, что бюрократия. Именно это случилось с WireGuard весной 2026 года.

Wireguard и проблема с Microsoft

Для тех кто не в курсе: WireGuard — это протокол VPN (Virtual Private Network — защищённое зашифрованное соединение между вашим компьютером и интернетом, как будто вы тянете private провод через публичное место), который считается современным и быстрым решением для защищённого соединения. Он работает на уровне ядра операционной системы, поэтому требует подписанного драйвера (программа-посредник между операционной системой и оборудованием/ядром компьютера). Без цифровой подписи (электронная печать, которая подтверждает: программу написали именно эти разработчики и её никто не взломал) Microsoft Windows просто не запустит такой драйвер.

И вот, когда разработчики попытались отправить новый драйвер WireGuardNT на подпись в Microsoft, их аккаунт внезапно заблокировали. Джейсон Доненфельд (создатель WireGuard) написал об этом в комментариях на Hacker News, а потом и в Twitter. Интернет мгновенно начал строить конспирологические теории — мол, Microsoft специально блокирует конкурентов.

Но на самом деле никакого заговора не было. Через день аккаунт разблокировали, и всё вернулось к норме. Джейсон сам написал, что это просто бюрократия, которая иногда выходит из-под контроля, и Microsoft быстро всё исправила. Никакого злого умысла — просто процессы.

Что внутри новой версии

Разберёмся, что же actually принесло это обновление. Вышли две программы: WireGuardNT v0.11 (это низкоуровневый драйвер для ядра Windows) и WireGuard for Windows v0.6 (это интерфейс управления, командная строка и UI).

Главные изменения:

Новые фичи:

• Можно удалять отдельные IP-адреса из списка разрешённых без разрыва соединения (раньше такое было только в Linux и FreeBSD)
• Появилась поддержка очень низких значений MTU (Maximum Transmission Unit — максимальный размер одного пакета данных; как если бы почта принимала только посылки определённого размера) для IPv4 (четвёртая версия интернет-протокола; адреса вида 192.168.1.1 — в отличие от нового IPv6 с бесконечным количеством адресов)-соединений

Что под капотом:

• Куча исправлений багов
• Улучшение производительности
• Огромная чистка кода — они повысили минимальную поддерживаемую версию Windows и избавились от десятилетий костылей совместимости

Это важно: раньше код содержал дикие обходные пути для поддержки старых версий Windows, альтернативные пути выполнения, динамическую диспетчеризацию и всякую «древнюю шелуху» (их слова, не мои). Теперь всё это вычистили, и проект стоит на более современной и понятной основе.

Обновили инструменты:

• EWDK (Enterprise Windows Driver Kit — набор инструментов Microsoft для создания драйверов под Windows) для сборки драйвера
• Clang/LLVM/MingW (инструменты для превращения кода программиста в работающую программу; компиляторы) для пользовательских инструментов
• Go (язык программирования, на котором написана часть WireGuard; простой и быстрый) для интерфейса
• EV-сертификат (Extended Validation — усиленная проверка личности разработчика; как паспорт для программы) и инфраструктуру подписи

Всё это вместе должно дать прирост производительности и более современный код.

Тестирование и поддержка old school Windows

Команда протестировала обновление, в том числе на Windows 10 1507 Build 10240 — это самая древняя версия которую они поддерживают которую Microsoft уже давно не поддерживает То есть они реально заботятся о пользователях которые по каким-то причинам сидят на старых системах

Джейсон просит всех протестировать сообщить если что-то сломалось Он честно признаёт что это первый релиз за долгое время баги могут быть

Как скачать

Если у вас уже установлен WireGuard встроенный механизм обновления должен сам предложить нажать на кнопку обновления Он проверит цифровые подписи безопасно обновит программу Если ставите с нуля или хотите обновить немедленно есть компактный установщик размером 80 килобайт который скачивает проверяет актуальную версию Установить можно через официальную страницу

Моё мнение

Мне нравится честность Джейсона в этом письме Он не стал делать вид что ничего не произошло, а открыто написал про блокировку её решение Это показывает зрелость проекта Чистка кода от легаси-поддержки это всегда правильное решение даже если оно означает что какие-то пользователи не смогут обновиться Поддержка Windows 10 1507 это уже экстрим, но похвально что они не забили на тех кому это реально нужно Единственное что напрягает — это зависимость от Microsoft в вопросе подписи драйверов Без их авторизации ничего не запустится Но в данном случае всё закончилось хорошо это хороший прецедент для будущего

ЖИЗНЕННЫЙ ЦИКЛ ДРАЙВЕРА WINDOWS
─────────────────────────────────
Разработка ──▶ Подпись Microsoft ──▶ Установка
    ▲              │                   │
    │         [Заблокирован]           │
    │              │                   │
    └──────────────┘                   │
         через день                    ▼
                              [Работает]

Выводы

Если вы используете WireGuard на Windows — обновляйтесь Версия 0 6 принесла много исправлений улучшение производительности новые фичи вроде точечного удаления IP-адресов История с блокировкой — это не конспирация, а обычная бюрократия которую Microsoft быстро исправила Главное что теперь всё работает команда может двигаться дальше А вам доводилось сталкиваться с подобными блокировками при работе с драйверами или подписями Интересно было бы услышать

Ссылки

• WireGuard makes new Windows release following Microsoft signing resolution — официальное сообщение о релизе