搜索
微软将调整沿用数十年的 Windows 内核驱动信任策略
8 小时前
微软宣布,自2026年4月起,Windows 11将默认不再加载由“旧版交叉签名根计划”签发证书的内核驱动,以提升系统安全性与稳定性。此前,微软已于2021年退役该计划,但部分旧驱动仍在系统中生效。新策略下,Windows内核将只接受通过Windows硬件兼容性计划(WHCP)签名的驱动程序。同时,微软将维护一份显式“允许列表”,纳入部分历史悠久且信誉良好的旧驱动,使其在新策略下仍可加载。新策略将先以“评估模式”上线,对系统运行进行监控与审计,而不会立即强制阻断相关驱动。企业管理员还可通过配置策略,对默认内核信任策略进行覆盖,用于在特定场景下加载内部自研或定制驱动。微软表示,新内核策略将分阶段持续推送,并会密切关注客户反馈,进一步优化实际体验。
