蓝点网
·
微软调整Windows NT内核使用超过20年的签名信任政策 可能会产生兼容性问题
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
微软将于4月起停止信任旧版驱动程序,仅允许WHCP签名的驱动,以提升Windows 11的稳定性和安全性。这一政策可能导致老旧硬件无法使用,但微软将提供豁免政策以维持兼容性。
🎯
关键要点
-
微软将于4月起停止信任旧版驱动程序,仅允许WHCP签名的驱动。
-
新政策可能导致老旧硬件无法使用,但将提高Windows 11的稳定性和安全性。
-
微软自本世纪初开始向硬件合作伙伴提供代码签名证书,用于驱动程序签名。
-
2021年微软停止交叉签名根证书信任计划,过期证书仍被信任以维持兼容性。
-
从2026年4月起,Windows NT内核仅信任通过WHCP签名的驱动程序。
-
新政策适用于Windows 11 24H2、25H2、26H1版及Windows Server 2025及后续版本。
-
许多硬件制造商可能已停止维护老旧硬件和驱动程序,导致无法正常使用。
-
微软将提供豁免政策以维持兼容性,包括维护允许列表、评估模式和企业应用程序控制功能。
❓
延伸问答
微软的新政策将如何影响旧版驱动程序的使用?
微软将停止信任旧版驱动程序,仅允许WHCP签名的驱动,这可能导致老旧硬件无法正常使用。
WHCP签名的驱动程序是什么?
WHCP签名的驱动程序是通过硬件兼容性计划签名的驱动程序,只有这些驱动程序将被Windows NT内核信任。
微软为何要调整驱动程序的信任政策?
微软调整信任政策是为了提高Windows 11的稳定性和安全性。
微软将如何维持老旧硬件的兼容性?
微软将提供豁免政策,包括维护允许列表、评估模式和企业应用程序控制功能,以维持兼容性。
新政策适用于哪些Windows版本?
新政策适用于Windows 11的24H2、25H2、26H1版及Windows Server 2025及后续版本。
微软在2021年停止了什么计划?
微软在2021年停止了交叉签名根证书信任计划,过期证书仍被信任以维持兼容性。
🏷️
标签
➡️
