s内年旧延续将全面封改核策驱动略大杀-水火之中网

新政策基于过去数年间从Windows 11和Windows Server 2025设备采集的核策数十亿条遥测信号制定，

根据新政策，改延

据微软官方公告，续年所有通过该流程签发的旧驱证书均已过期，Windows内核将默认拒绝加载通过旧版交叉签名根程序签名的全面驱动程序，

微软表示，封杀微软将新内核信任策略的核策初始阶段设为评估模式，

微软已于2021年正式退役该程序，改延

不过微软也留了后手，续年

考虑到部分企业环境可能依赖旧版驱动，旧驱25H2、全面26H1、封杀是核策微软在2000年代初推出的一项机制，

所谓交叉签名根程序，改延会维护一份白名单，续年不会立即阻断。允许内核加载经过交叉签名根程序审核、这意味着一项延续超过20年的内核信任策略即将画上句号。Windows Server 2025及所有未来的客户端和服务器版本。以确保兼容性。这对于需要加载内部自研驱动的组织尤为实用。信誉良好的旧版驱动，后续将根据用户反馈持续优化。

该政策将适用于Windows 11 24H2、

仅对系统运行时间和启动次数进行监控审计，Windows内核将只接受通过Windows硬件兼容性计划(WHCP)签名的驱动程序。自2026年4月起，允许第三方合作伙伴在经过审核后获取Windows信任的代码签名证书。

同时，但Windows内核至今仍默认信任这些旧证书，部分场景下仍可加载相关驱动。用户仍可通过配置Application Control for Business(前身为WDAC)策略来覆盖默认内核策略，

原创文章，水火之中网，如若转载，请注明出处：http://i4872.zhantong8.cn/html/96f6799836.html

s内年旧延续将全面封改核策驱动略大杀

相关推荐