![]()
2026年3月26日,微軟宣布將對長期沿用的Windows NT內(nèi)核策略進(jìn)行重大更新。此前,Windows 11系統(tǒng)的NT內(nèi)核一直允許帶有已過期證書的舊版驅(qū)動(dòng)程序繼續(xù)運(yùn)行并獲得系統(tǒng)信任。政策變更后,跨簽名根程序驗(yàn)證機(jī)制將正式失效。
此項(xiàng)策略調(diào)整將直接影響第三方驅(qū)動(dòng)程序開發(fā)者及相關(guān)硬件供應(yīng)商, 例如,打印機(jī)廠商等長期依賴舊版驅(qū)動(dòng)程序的硬件廠商,將無法再依靠已過期的安全證書,讓其在Windows 11系統(tǒng)上正常運(yùn)行。微軟明確計(jì)劃在2026年4月的系統(tǒng)更新中,要求Windows NT內(nèi)核僅接受通過Windows硬件兼容性計(jì)劃(Windows Hardware Compatibility Program,簡稱WHCP)認(rèn)證簽名的新驅(qū)動(dòng)程序。
WHCP認(rèn)證將確保每款通過審核的驅(qū)動(dòng)程序,都能獲得符合微軟最新安全標(biāo)準(zhǔn)的有效安全證書。此次政策更新將覆蓋以下操作系統(tǒng)版本:Windows 11 24H2、25H2、26H1,以及Windows Server 2025及其后續(xù)所有版本。
為兼顧系統(tǒng)向后兼容性與Windows長期以來的即插即用特性,微軟將保留系統(tǒng)加載部分受信任舊驅(qū)動(dòng)程序的權(quán)限。2026年4月的Windows系統(tǒng)更新將在所有支持的操作系統(tǒng)版本上以評估模式(evaluation mode)逐步推行新策略。在此期間,Windows系統(tǒng)將實(shí)時(shí)監(jiān)控各類驅(qū)動(dòng)程序的實(shí)際運(yùn)行狀態(tài),僅在確認(rèn)不會引發(fā)重大兼容性故障后,才會正式完全啟用該策略。
此外,微軟還維護(hù)著一份經(jīng)過嚴(yán)格篩選的驅(qū)動(dòng)程序允許列表,其中包含部分信譽(yù)優(yōu)良、應(yīng)用廣泛的跨簽名驅(qū)動(dòng)程序,以此保障市面上廣泛使用的軟件與硬件能夠正常運(yùn)行,助力整個(gè)生態(tài)實(shí)現(xiàn)平滑過渡。
針對仍需使用自定義內(nèi)核驅(qū)動(dòng)程序的企業(yè)及特殊使用環(huán)境,微軟提供了專屬替代解決方案——應(yīng)用程序控制 for Business(原稱WDAC)。該機(jī)制專為機(jī)密場景或內(nèi)部專用驅(qū)動(dòng)程序的使用需求而設(shè)計(jì),允許組織通過與Secure Boot信任錨(例如平臺密鑰Platform Key或密鑰交換密鑰Key Exchange Key)相關(guān)聯(lián)的專屬策略,批準(zhǔn)由私鑰簽名的驅(qū)動(dòng)代碼。
總體而言,微軟此次內(nèi)核策略調(diào)整,核心目標(biāo)在于平衡系統(tǒng)安全性與生態(tài)兼容性,同時(shí)推動(dòng)Windows整個(gè)生態(tài)系統(tǒng)逐步過渡,使符合WHCP認(rèn)證標(biāo)準(zhǔn)的驅(qū)動(dòng)程序成為未來的主流選擇。
小編將在第一時(shí)間分享更多相關(guān)最新動(dòng)態(tài)和爆料,敬請關(guān)注。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.