最近 Microsoft 宣布正著手更新長期沿用的核心(Kernel)安全機制,未來 Windows 11 將不再預設信任使用過期憑證簽署的舊版驅動程式,意味著早期的跨簽章(cross-signing)機制將逐步走入歷史。
過去,Windows NT 核心允許部分已過期憑證的驅動程式持續運作,這源自 2000 年代初期的簽章政策,使得第三方開發者(例如印表機廠商)即使未更新安全憑證,仍可讓舊驅動在系統上正常執行。然而,這類機制也被視為潛在的安全風險來源。
隨著政策調整,未來 Windows 將僅接受透過 Windows Hardware Compatibility Program(WHCP)簽署的驅動程式。該計畫要求所有驅動需符合 Microsoft 的安全標準並取得有效憑證,確保系統整體安全性。
新政策預計隨 2026 年 4 月更新逐步導入,涵蓋 Windows 11 24H2、25H2、26H1,以及 Windows Server 2025 等版本與未來平台。
值得注意的是,Microsoft 並未完全切斷舊驅動支援。為維持相容性與既有的隨插即用(Plug-and-Play)體驗,系統仍會允許部分已被信任的舊驅動載入。此外,官方也建立一份允許清單(allow list),讓廣泛使用的跨簽章驅動在過渡期間仍可運作。
新政策初期將以評估模式啟用,系統會先觀察實際運作情況,再視相容性影響逐步全面強制執行。
對於仍需使用自訂核心驅動的企業環境,Microsoft 則提供替代方案,例如 Application Control for Business(前身為 WDAC)。該機制允許透過企業政策與安全開機(Secure Boot)信任鏈,自行核准內部簽署的驅動程式。
這項調整反映 Microsoft 持續強化 Windows 平台安全性的方向,同時在兼顧既有相容性的前提下,引導整體生態系逐步轉向更嚴格的驅動簽章標準。
過去,Windows NT 核心允許部分已過期憑證的驅動程式持續運作,這源自 2000 年代初期的簽章政策,使得第三方開發者(例如印表機廠商)即使未更新安全憑證,仍可讓舊驅動在系統上正常執行。然而,這類機制也被視為潛在的安全風險來源。
隨著政策調整,未來 Windows 將僅接受透過 Windows Hardware Compatibility Program(WHCP)簽署的驅動程式。該計畫要求所有驅動需符合 Microsoft 的安全標準並取得有效憑證,確保系統整體安全性。
新政策預計隨 2026 年 4 月更新逐步導入,涵蓋 Windows 11 24H2、25H2、26H1,以及 Windows Server 2025 等版本與未來平台。
值得注意的是,Microsoft 並未完全切斷舊驅動支援。為維持相容性與既有的隨插即用(Plug-and-Play)體驗,系統仍會允許部分已被信任的舊驅動載入。此外,官方也建立一份允許清單(allow list),讓廣泛使用的跨簽章驅動在過渡期間仍可運作。
新政策初期將以評估模式啟用,系統會先觀察實際運作情況,再視相容性影響逐步全面強制執行。
對於仍需使用自訂核心驅動的企業環境,Microsoft 則提供替代方案,例如 Application Control for Business(前身為 WDAC)。該機制允許透過企業政策與安全開機(Secure Boot)信任鏈,自行核准內部簽署的驅動程式。
這項調整反映 Microsoft 持續強化 Windows 平台安全性的方向,同時在兼顧既有相容性的前提下,引導整體生態系逐步轉向更嚴格的驅動簽章標準。
