Microsoft заблокировала аккаунты разработчиков VeraCrypt и WireGuard — обновления для Windows недоступны
Open-source проекты с миллионами пользователей не могут публиковать обновления и патчи безопасности для Windows. Разбираем, как автоматическая верификация Microsoft парализовала VeraCrypt, WireGuard и другие проекты.
Новости Tproger
Если вы используете VeraCrypt, WireGuard или другие open-source инструменты на Windows — обновления для них сейчас заблокированы. Microsoft без предупреждения заморозила аккаунты разработчиков этих проектов в программе Windows Hardware Program, лишив их возможности подписывать драйверы и публиковать обновления.
Windows Hardware Program — это программа Microsoft, через которую разработчики получают цифровую подпись для драйверов и загрузчиков. Без неё программы не могут пройти проверку SecureBoot и не устанавливаются на современных ПК.
Среди пострадавших — VeraCrypt (шифрование дисков), WireGuard (VPN), MemTest86 (диагностика RAM) и Windscribe (VPN). Разработчики узнали о блокировке, только когда попытались войти в свои аккаунты — никаких писем или предупреждений Microsoft не отправляла.
Ключевые выводы
- Microsoft автоматически заблокировала аккаунты разработчиков VeraCrypt, WireGuard, MemTest86 и Windscribe в Windows Hardware Program
- Причина — непройденная верификация аккаунтов, о которой разработчики, по их словам, не получали уведомлений
- Без подписи Microsoft разработчики не могут публиковать обновления и патчи безопасности для Windows
- Для VeraCrypt критично: корневой сертификат Microsoft 2011 года (CA), которым подписан загрузчик, будет отозван — без нового подписанного загрузчика пострадает системное шифрование
- После медийного давления вице-президент Microsoft Скотт Хансельман связался с разработчиками для решения проблемы
Что произошло
30 марта 2026 года создатель VeraCrypt Мунир Идрасси опубликовал сообщение на SourceForge: его аккаунт в Microsoft Partner Center заблокирован. Система показала, что обжалование невозможно.
Microsoft не присылала мне ни писем, ни предупреждений. Я не получил объяснений, а сообщение системы указывает, что апелляция невозможна. Я пытался связаться с Microsoft по разным каналам, но получал только автоматические ответы и ботов. Добраться до живого человека не удалось.
Аналогичную ситуацию описал мейнтейнер WireGuard Джейсон Доненфелд:
Никаких предупреждений. Я просто зашёл, чтобы опубликовать обновление, и — аккаунт заблокирован. Сейчас идёт какой-то 60-дневный процесс апелляции, но кто знает. А что если бы в WireGuard нашли критическую RCE-уязвимость, которую эксплуатируют в реальных атаках, — и мне нужно было бы срочно обновить пользователей?
Позиция Microsoft
После публикации в TechCrunch вице-президент Microsoft Скотт Хансельман объяснил, что аккаунты были заблокированы автоматически: разработчики не прошли обязательную верификацию партнёров Windows Hardware Program. Согласно документации, процесс начался 16 октября 2025 года, партнёрам давалось 30 дней. Аккаунты, не прошедшие верификацию, блокировались автоматически.
Разработчики VeraCrypt, WireGuard и Windscribe утверждают, что не получали уведомлений о верификации. Хансельман пообещал разобраться, но не объяснил, почему мейнтейнеры не были извещены о блокировке.
Почему это критично
Для VeraCrypt ситуация особенно острая. Текущая версия 1.26.24 подписана корневым сертификатом Microsoft 2011 года (Microsoft Root Certificate Authority 2011) — тем самым CA, который Microsoft планирует отозвать в этом году. Без нового подписанного загрузчика системное шифрование (full disk encryption) на Windows перестанет работать с SecureBoot.
Microsoft держит ключи от SecureBoot на всех ПК в мире, плюс ключи подписи драйверов Windows. Без их одобрения вы фактически вне бизнеса.
Для WireGuard и Windscribe блокировка означает, что в случае обнаружения критической уязвимости разработчики не смогут оперативно выпустить патч для Windows — а это платформа с наибольшей долей их пользователей. Обновления для Linux и macOS не затронуты.
Реакция и текущий статус
Медийное давление сработало. После публикаций в BleepingComputer и TechCrunch Скотт Хансельман лично связался с Идрасси и другими мейнтейнерами для восстановления аккаунтов. На момент публикации аккаунты ещё не восстановлены, но Идрасси отмечает «положительные сигналы».
Частые вопросы
VeraCrypt и WireGuard перестанут работать на Windows?
Уже установленные версии продолжат работать. Проблема в том, что разработчики не могут выпустить обновления — включая патчи безопасности. Для VeraCrypt дополнительный риск: когда Microsoft отзовёт корневой сертификат 2011 года, системное шифрование перестанет работать с SecureBoot.
Почему аккаунты заблокировали?
Microsoft ввела обязательную верификацию партнёров Windows Hardware Program в октябре 2025 года. По версии компании, уведомления рассылались по электронной почте. Разработчики утверждают, что не получали этих писем.
Что делать пользователям VeraCrypt на Windows?
Проверьте версию: veracrypt --version. Если 1.26.24 — это последняя доступная. Для несистемных томов (файловые контейнеры, разделы) проблем не будет. Для системного шифрования — следите за обновлениями на SourceForge. Если ситуация не решится до отзыва сертификата, Идрасси рекомендует рассмотреть переход на Linux.
Что в итоге
Ситуация показывает хрупкость экосистемы: open-source проекты с миллионами пользователей зависят от единственного вендора в критической инфраструктуре подписи кода. Автоматическая блокировка без уведомления и человеческой проверки — серьёзный сбой процесса, даже если формально Microsoft следовала своим правилам.
Если вы используете VeraCrypt для системного шифрования на Windows — следите за обновлениями на SourceForge и официальном сайте.
