快科技3月29日音讯，据微软官方公告，自2026年4月起，Windows内核将默许拒却加载通过旧版交叉签名根递次签名的驱动递次，这意味着一项不息跳动20年的内核信任策略行将画上句号。

所谓交叉签名根递次，是微软在2000年代初推出的一项机制，允许第三方合营伙伴在经过审核后取得Windows信任的代码签名文凭。

微软已于2021年厚爱退役该递次，整个通过该进程签发的文凭均已逾期，但Windows内核于今仍默许信任这些旧文凭，部分场景下仍可加载相关驱动。

凭证新计谋，Windows内核将只接管通过Windows硬件兼容性筹画（WHCP）签名的驱动递次。

该计谋将适用于Windows1124H2、25H2、26H1、WindowsServer2025及整个改日的客户端和办事器版块。

不外微软也留了后手，凤凰彩票会注重一份白名单，允许内核加载经过交叉签名根递次审核、信誉细致的旧版驱动，以确保兼容性。

计议到部分企业环境可能依赖旧版驱动，微软将新内核信任策略的驱动阶段设为评估款式，仅对系统运行期间和启动次数进行监控审计，不会立即阻断。

同期，用户仍可通过建立ApplicationControlforBusiness（前身为WDAC）策略来掩饰默许内核策略，这关于需要加载里面自研驱动的组织尤为实用。

微软暗意，新计谋基于已往数年间从Windows11和WindowsServer2025开拓蚁集的数十亿条遥测信号制定，后续将凭证用户响应握续优化。

凤凰彩票