Windows内核策略要变天,那些老掉牙的驱动2000年代开始用的,现在统统不给过了。 微软那边发话,从2026年4月开始,系统默认就不认那些交叉签名的旧证书了,这意味着一项管了二十多年的规矩彻底作废。 说起来这个交叉签名也是个老东西,是微软在2000年那会儿搞出来的机制,让第三方合作伙伴把代码签好名就能得到系统信任。 不过微软在2021年已经把这个流程彻底停了,手里签的证书全过期了,但这内核到现在还一直认这些老玩意儿。 按照新规矩,内核以后只认Windows硬件兼容性计划(WHCP)给的签名。这个政策会直接影响Windows 11 24H2、25H2、26H1这些版本,还有Windows Server 2025往后的服务器版本。 不过微软也没一棒子打死,他们会搞个白名单,让那些经过审核的老驱动继续用。 毕竟有些公司业务还得靠老硬件顶着,微软就把这次变更做成评估模式,先不阻断运行,就盯着系统开机次数和运行时长看看。 另外,用户还能自己搞Application Control for Business(以前叫WDAC)的策略来绕过默认限制,这对想跑自家内部自研驱动的企业特别有帮助。 微软说是看了Windows 11和Server 2025设备收集的大量数据才定的新规矩,以后会根据大家的反馈慢慢改。