北京
Windows 驅動程序的準入門檻,下個月要徹底換規矩了。
據 NeoWin 報道,微軟計劃在 2026 年 4 月調整內核策略,默認攔截傳統交叉簽名驅動,全面強制 WHCP 認證。這相當于給系統裝了一道新閘門——沒"新牌照"的驅動,內核直接拒載。
交叉簽名驅動誕生于本世紀初,第三方審核通過就能拿證書,曾是生態繁榮的捷徑。微軟 2021 年已廢止該計劃,舊證書悉數過期,但部分過期證書此前仍被內核"網開一面",成了安全隱患的暗門。
新規覆蓋 Windows 11 24H2 及后續版本,Windows Server 2025 也在列。不過微軟留了后手:一份白名單讓優質舊驅動繼續服役,企業 IT 也能通過 WDAC 策略繞過限制,加載內部定制驅動。初期評估模式下,系統還會默默審計設備啟動狀態,給管理員留足觀察窗口。
有企業管理員在測試通道反饋:自家 legacy 驅動被攔后,WDAC 策略配置花了整整兩天才跑通——微軟這道新閘門,看來不是虛張聲勢。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
