考虑到部分企业环境可能依赖旧版驱动,封杀
微软已于2021年正式退役该程序,核策但Windows内核至今仍默认信任这些旧证书,改延是续年微软在2000年代初推出的一项机制,会维护一份白名单,旧驱
根据新政策,全面新政策基于过去数年间从Windows 11和Windows Server 2025设备采集的封杀数十亿条遥测信号制定,Windows内核将默认拒绝加载通过旧版交叉签名根程序签名的核策驱动程序,Windows内核将只接受通过Windows硬件兼容性计划(WHCP)签名的改延驱动程序。 据微软官方公告,续年
所谓交叉签名根程序,Windows Server 2025及所有未来的客户端和服务器版本。
微软表示,
该政策将适用于Windows 11 24H2、
同时,这对于需要加载内部自研驱动的组织尤为实用。部分场景下仍可加载相关驱动。自2026年4月起,不会立即阻断。仅对系统运行时间和启动次数进行监控审计,
不过微软也留了后手,后续将根据用户反馈持续优化。25H2、所有通过该流程签发的证书均已过期,以确保兼容性。用户仍可通过配置Application Control for Business(前身为WDAC)策略来覆盖默认内核策略,允许内核加载经过交叉签名根程序审核、