微軟將移除對舊版Cross-Signed Driver信任,僅允許WHCP認證驅動程式載入
重點摘要
微軟宣佈將正式收回對舊版Cross-Signed Driver機制的信任,未來Windows核心僅允許通過Windows Hardware Compatibility Program(WHCP)認證並由微軟簽章的驅動程式預設載入。
安全與相容性考量
此舉旨在強化系統安全,封堵長期被濫用的核心層攻擊入口。由於舊版交叉簽署憑證已過期,部分過期憑證仍被內核信任,存在潛在安全風險,因此微軟決定從2026年4月起實施新規。
為確保企業與舊硬體環境的相容性,微軟將維持一份Allow List,保留少數仍被廣泛使用的驅動程式。
相關政策與來源
- WHCP認證要求:未來僅允許通過WHCP認證並由官方簽章的驅動程式載入。
- 適用範圍:此政策將適用於Windows 11 24H2及所有後續版本。
- 政策生效時間:2026年4月後正式實施。
相關資訊可參考微軟技術社群與iThome等媒體報導。