微軟將移除對舊版Cross-Signed Driver信任，僅允許WHCP認證驅動程式載入

政策重點說明

微軟宣佈將正式收回對舊版Cross-Signed Driver機制的信任，未來Windows核心僅允許透過Windows Hardware Compatibility Program（WHCP）認證並由微軟簽章的驅動程式預設載入。

實施時間與範圍

• 該政策將於2026年4月正式生效。
• 適用範圍涵蓋Windows 11 24H2及所有後續版本。
• 同時也適用於Windows Server 2025系統。

兼容性與安全考量

雖然此政策將大幅提升系統的穩定性與安全性，但可能會導致部分舊版驅動程式無法正常運作，產生兼容性問題。

為因應此變動，微軟將維持一份明確的Allow List，保留少數仍被廣泛使用的驅動程式，以確保關鍵設備的正常運作。

背景與動機

此調整是為了強化Windows平臺的整體安全機制，因舊版交叉簽署根計畫所使用的憑證已過期，存在潛在安全風險。

來源：https://www.ithome.com.tw/news/174748