内核检查非 WHQL 签名驱动程序

[一些信息与预发布产品相关,在商业发行之前可能发生实质性修改。 Microsoft 对于此处提供的信息不作任何明示或默示的担保。]

对于清理安装Windows 10的设备,如果安全启动位于 (请注意,这是自发布 Windows 8.0) 以来所有新设备的标准,所有新驱动程序都必须由 WHQL/Sysdev 签名,而不仅仅是使用交叉签名证书。 升级的设备以及在此策略生效之前已使用交叉证书签名驱动程序的设备被排除在此策略中,以确保向后兼容性。 此策略于 2015 年 4 月公布,但将于 2016 年 8 月发布的 Windows 周年纪念版实施。

如果驱动程序未正确签名,它将显示为 PCA 通知,提示驱动程序在未通过签名要求时阻止驱动程序 () 。 这可以防止以后在内核中阻止驱动程序的断开连接用户体验。

有关详细信息,请参阅此博客帖子,该博客将宣布驱动程序签名更改。