3 月 27 日消息,科技媒体 NeoWin 昨日(3 月 26 日)发布博文,报道称微软计划下月(2026 年 4 月)开始,调整 Windows 内核策略,默认拦截传统交叉签名驱动程序,全面强制使用 WHCP 认证驱动。
注:交叉签名驱动(Cross-signed driver)诞生于本世纪初,第三方合作伙伴审核后即可发放受信任证书。微软已于 2021 年彻底淘汰该计划,所有旧版证书均已过期,但部分过期证书此前仍受内核信任,这就留下了安全隐患。
2026 年 4 月新规生效后,Windows 内核将实施严格准入。系统仅放行通过 WHCP 认证的驱动程序。该规定将覆盖 Windows 11 24H2 及后续所有版本,同时也包含 Windows Server 2025 系统。
在兼容性方面,微软官方会持续维护一份专属白名单,内核依然允许加载白名单内的优质旧版驱动。新策略初期将以评估模式运行,系统会自动监控并审计设备的启动状态。
在企业环境下,IT 管理员可配置商用应用控制(WDAC)策略调控,该策略能直接覆盖默认的内核限制,借此可顺利加载内部定制的专属驱动。
