IT之家 3 月 27 日消息，科技媒體 NeoWin 昨日（3 月 26 日）發(fā)布博文，報道稱微軟計劃下月（2026 年 4 月）開始，調整 Windows 內核策略，默認攔截傳統(tǒng)交叉簽名驅動程序，全面強制使用 WHCP 認證驅動。

IT之家注：交叉簽名驅動（Cross-signed driver）誕生于本世紀初，第三方合作伙伴審核后即可發(fā)放受信任證書。微軟已于 2021 年徹底淘汰該計劃，所有舊版證書均已過期，但部分過期證書此前仍受內核信任，這就留下了安全隱患。

2026 年 4 月新規(guī)生效后，Windows 內核將實施嚴格準入。系統(tǒng)僅放行通過 WHCP 認證的驅動程序。該規(guī)定將覆蓋 Windows 11 24H2 及后續(xù)所有版本，同時也包含 Windows Server 2025 系統(tǒng)。

在兼容性方面，微軟官方會持續(xù)維護一份專屬白名單，內核依然允許加載白名單內的優(yōu)質舊版驅動。新策略初期將以評估模式運行，系統(tǒng)會自動監(jiān)控并審計設備的啟動狀態(tài)。

在企業(yè)環(huán)境下，IT 管理員可配置商用應用控制（WDAC）策略調控，該策略能直接覆蓋默認的內核限制，借此可順利加載內部定制的專屬驅動。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。