3 月 27 日消息,科技媒体 NeoWin 昨日(3 月 26 日)发布博文,报道称微软计划下月(2026 年 4 月)开始,调整 Windows 内核策略,默认拦截传统交叉签名驱动程序,全面强制使用 WHCP 认证驱动。
注:交叉签名驱动(Cross-signed driver)诞生于本世纪初,第三方合作伙伴审核后即可发放受信任证书。微软已于 2021 年彻底淘汰该计划,所有旧版证书均已过期,但部分过期证书此前仍受内核信任,这就留下了安全隐患。
2026 年 4 月新规生效后,Windows 内核将实施严格准入。系统仅放行通过 WHCP 认证的驱动程序。该规定将覆盖 Windows 11 24H2 及后续所有版本,同时也包含 Windows Server 2025 系统。
在兼容性方面,微软官方会持续维护一份专属白名单,内核依然允许加载白名单内的优质旧版驱动。新策略初期将以评估模式运行,系统会自动监控并审计设备的启动状态。
在企业环境下,IT 管理员可配置商用应用控制(WDAC)策略调控,该策略能直接覆盖默认的内核限制,借此可顺利加载内部定制的专属驱动。
文章来源:
哈哈库
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
