微软将加强Windows 11的稳定性，收紧驱动程序要求

微软加强 Windows 11 的可靠性：新的驱动程序签名规则

今年，微软宣布计划提升 Windows 11 的稳定性和性能。原因是发现企业环境中平台的可靠性问题，许多电脑仍在使用旧设备。

变化内容
* 过时的交叉证书不再被视为可信
2000 年初，微软启动了“交叉证书”计划（Cross‑Certification Program），向合作伙伴发放用于签署驱动程序的证书。该计划于 2021 年关闭，所有已颁发的证书已到期。然而 Windows 内核仍将其视为可信。

* 从四月起
内核将不再默认接受使用这些过时证书签名的驱动程序。相反，只允许来自 *Windows Hardware Compatibility Program (WHCP)* 的签名——官方硬件兼容性验证渠道。

* 对已验证旧驱动的例外
为保持对 legacy 硬件的兼容，将保留加载此前通过交叉证书计划验证过的驱动程序的能力。这将允许继续支持旧设备，但前提是它们已先行经过检查。

* 适用范围
新规则将在 Windows 11 24H2、25H2、26H1 以及 Windows Server 2025 和所有未来客户端/服务器发布中生效。

实际运作方式
* 审计模块 – 在新政策开始时，系统仅进行记录。它会跟踪操作系统运行时间和重启次数，以了解有多少设备受到限制影响。

* 可配置保护 – 管理员可以使用 *Application Control for Business* 覆盖内核默认规则。这在需要内部使用第三方驱动的场景中特别有用。

结论
微软试图平衡安全性与兼容性：移除过时证书的可信列表，但保留通往已验证旧驱动的路径。这样，企业客户可以迁移到更可靠的平台，同时不失去对 legacy 硬件的支持。