2025年11月19日,微软在Ignite全球技术峰会上一举宣布对Windows驱动程序构建与签名流程进行重大改革,这一举措标志着微软在系统安全领域迈出了关键性步伐。新规的核心目标在于全面提升Windows系统的安全性、可靠性与稳定性,有效减少因驱动程序问题引发的系统崩溃或异常行为,为用户创造更流畅、更稳定的计算体验。
新制定的驱动程序认证标准将更加严格,要求所有开发者提交的驱动程序必须通过一系列严苛的认证测试,确保其符合微软全新的质量标准。同时,微软积极推动OEM厂商采用内置驱动或用户模式开发,以进一步强化系统底层的安全性。这一策略不仅能够降低系统风险,还能提升驱动程序的兼容性与性能表现。
为了增强系统防护能力,微软将扩大in-box驱动的覆盖范围,这意味着更多核心驱动程序将由微软直接提供和支持,从而降低第三方内核代码在系统中的占比。此外,微软还引入了多项先进技术防护措施,包括编译器检查、驱动隔离等创新方案,这些技术将有效防止恶意驱动程序对系统造成损害,确保系统安全。
值得注意的是,在性能要求较高的场景下,如图形驱动程序,微软仍允许其运行在内核模式下。这一灵活的策略既保证了系统底层的高效运行,又兼顾了安全性需求,充分体现了微软在技术创新与安全防护之间的平衡之道。通过这一系列改革措施,微软正致力于构建一个更加安全、稳定、高效的Windows生态系统,为全球用户带来更好的计算体验。