微軟將移除對舊版Cross-Signed Driver信任,僅允許WHCP認證驅動程式載入
政策重點說明
微軟宣佈將正式收回對舊版Cross-Signed Driver機制的信任,未來Windows核心僅允許透過Windows Hardware Compatibility Program(WHCP)認證並由微軟簽章的驅動程式預設載入。
實施時間與範圍
此政策將於2026年4月起正式生效,適用於Windows 11 24H2及所有後續版本,同時也涵蓋Windows Server 2025系統。
安全與相容性考量
- 此調整旨在提升系統安全性,因舊版交叉簽署機制存在憑證過期與安全風險。
- 微軟將維持一份明確的Allow List,保留少數仍被廣泛使用的驅動程式以確保相容性。
- 雖然新政策強化安全,但可能導致部分舊驅動程式無法正常運作,進而引發兼容性問題。