微软下狠手,2026年4月起,Windows内核不再信任20年前签发的旧驱动。3月29日,微软官方宣布这一决定,意味着历经20多年的老规矩被彻底打破。2000年代初推出的交叉签名根程序曾允许第三方获得代码签名证书,但它在2021年被正式停用。尽管如此,很多旧证书至今仍被系统信任。 微软这次把规则改了,强制要求只有通过Windows硬件兼容性计划(WHCP)签名的驱动才能加载。这个限制不仅影响Windows 11 24H2、25H2、26H1,也会给Windows Server 2025和以后的版本带来变化。为了不让兼容性变差,微软给了些回旋余地:维持一份白名单,允许信誉好的老驱动继续使用。 为了让大家慢慢适应新变化,微软初期设定为评估模式,不会直接封锁旧驱动,只会记录运行时间和启动次数。企业用户如果需要用内部的驱动,可以配置Application Control for Business策略来覆盖默认设置。 这个决定是基于Windows 11和Server 2025设备收集的数十亿条数据做出的。未来还会根据大家的反馈继续优化。