内核检查非 WHQL 签名的驱动程序

[一些信息与预发布产品相关，在商业发行之前可能发生实质性修改。 Microsoft 对于此处提供的信息不作任何明示或默示的担保。]

对于干净安装Windows 10且安全启动处于 (请注意，这是自 Windows 8.0) 发布以来所有新设备的标准设备，所有新驱动程序都必须由 WHQL/Sysdev 签名，而不只是使用交叉签名证书。 已升级的设备以及此策略生效前已使用交叉证书对驱动程序签名的情况，将从此策略中排除，以确保向后兼容性。 此策略已于 2015 年 4 月发布，但将在 2016 年 8 月发布的 Windows 周年版中强制执行。

如果驱动程序未正确签名，它会显示为 PCA 通知，指出驱动程序 () 未通过签名要求时被阻止。 这可以防止以后在内核中以透明方式阻止驱动程序的断开连接用户体验。

有关详细信息，请参阅 此博客文章，其中宣布了驱动程序签名更改。