2026年3月26日，微軟宣布將對長期沿用的Windows NT內(nèi)核策略進(jìn)行重大更新。此前，Windows 11系統(tǒng)的NT內(nèi)核一直允許帶有已過期證書的舊版驅(qū)動(dòng)程序繼續(xù)運(yùn)行并獲得系統(tǒng)信任。政策變更后，跨簽名根程序驗(yàn)證機(jī)制將正式失效。

此項(xiàng)策略調(diào)整將直接影響第三方驅(qū)動(dòng)程序開發(fā)者及相關(guān)硬件供應(yīng)商， 例如，打印機(jī)廠商等長期依賴舊版驅(qū)動(dòng)程序的硬件廠商，將無法再依靠已過期的安全證書，讓其在Windows 11系統(tǒng)上正常運(yùn)行。微軟明確計(jì)劃在2026年4月的系統(tǒng)更新中，要求Windows NT內(nèi)核僅接受通過Windows硬件兼容性計(jì)劃（Windows Hardware Compatibility Program，簡稱WHCP）認(rèn)證簽名的新驅(qū)動(dòng)程序。

WHCP認(rèn)證將確保每款通過審核的驅(qū)動(dòng)程序，都能獲得符合微軟最新安全標(biāo)準(zhǔn)的有效安全證書。此次政策更新將覆蓋以下操作系統(tǒng)版本：Windows 11 24H2、25H2、26H1，以及Windows Server 2025及其后續(xù)所有版本。

為兼顧系統(tǒng)向后兼容性與Windows長期以來的即插即用特性，微軟將保留系統(tǒng)加載部分受信任舊驅(qū)動(dòng)程序的權(quán)限。2026年4月的Windows系統(tǒng)更新將在所有支持的操作系統(tǒng)版本上以評估模式（evaluation mode）逐步推行新策略。在此期間，Windows系統(tǒng)將實(shí)時(shí)監(jiān)控各類驅(qū)動(dòng)程序的實(shí)際運(yùn)行狀態(tài)，僅在確認(rèn)不會引發(fā)重大兼容性故障后，才會正式完全啟用該策略。

此外，微軟還維護(hù)著一份經(jīng)過嚴(yán)格篩選的驅(qū)動(dòng)程序允許列表，其中包含部分信譽(yù)優(yōu)良、應(yīng)用廣泛的跨簽名驅(qū)動(dòng)程序，以此保障市面上廣泛使用的軟件與硬件能夠正常運(yùn)行，助力整個(gè)生態(tài)實(shí)現(xiàn)平滑過渡。

針對仍需使用自定義內(nèi)核驅(qū)動(dòng)程序的企業(yè)及特殊使用環(huán)境，微軟提供了專屬替代解決方案——應(yīng)用程序控制 for Business（原稱WDAC）。該機(jī)制專為機(jī)密場景或內(nèi)部專用驅(qū)動(dòng)程序的使用需求而設(shè)計(jì)，允許組織通過與Secure Boot信任錨（例如平臺密鑰Platform Key或密鑰交換密鑰Key Exchange Key）相關(guān)聯(lián)的專屬策略，批準(zhǔn)由私鑰簽名的驅(qū)動(dòng)代碼。

總體而言，微軟此次內(nèi)核策略調(diào)整，核心目標(biāo)在于平衡系統(tǒng)安全性與生態(tài)兼容性，同時(shí)推動(dòng)Windows整個(gè)生態(tài)系統(tǒng)逐步過渡，使符合WHCP認(rèn)證標(biāo)準(zhǔn)的驅(qū)動(dòng)程序成為未來的主流選擇。

小編將在第一時(shí)間分享更多相關(guān)最新動(dòng)態(tài)和爆料，敬請關(guān)注。