微软调整Windows 10安全策略阻止安装任何未经签名验证的驱动程序

微软昨天向Windows 10所有受支持版本发布累积更新,累积更新除常规修复外还对系统驱动程序增加安全校验。

在此前版本的驱动程序认证模型中部分未经验证的驱动程序可以安装,而恶意软件则可能利用这个功能安装驱动。

基于安全考虑微软已经推送新的驱动程序认证模型,如果微软无法成功验证驱动程序的发行者则会阻止系统安装。

微软调整Windows 10安全策略阻止安装任何未经签名验证的驱动程序

需验证有效签名证书:

微软表示新的驱动程序认证模型对安全来说至关重要,若微软无法成功验证待安装驱动程序签名证书则安装错误。

微软表示驱动程序安装失败会弹出错误信息,信息包括系统无法验证驱动程序软件的发行者以及主题中没有签名。

这些错误信息均表示操作系统在驱动程序验证中发现格式不正确的目录文件,且驱动程序也将被阻止和安装失败。

微软提醒用户称硬件制造商发行的驱动程序会经过验证后通过Windows 10系统更新服务自动推送不会影响安装。

但如果用户自己从硬件制造商网站或其他位置下载的驱动遇到错误,则只能联系制造商要求制造商修复驱动错误。

可能会影响部分硬件使用:

当前主流硬件制造商例如英特尔、AMD和NVIDIA等发布的新版驱动程序均已与微软驱动程序认证模型相互兼容。

这些制造商发行的驱动程序并不会影响出现安装错误,而其他主流硬件制造商如瑞昱等也支持驱动程序模型验证。

但某些规模较小的硬件制造商推出的驱动程序可能会无法兼容,原因在于这些驱动程序更迭较慢并且无法兼容等。

例如某些小型配件制造商推出的周边外设设备推出的驱动程序未经兼容认证,则用户安装时可能被系统强制阻止。

遇到这类问题用户同样无法自行解决,必须联系硬件制造商重新推出经过验证以及兼容的驱动程序才可成功安装。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. MineTestGaming
    MineTestGaming发布于: 
    Chromium Edge 87.0.658.0 Chromium Edge 87.0.658.0 Windows 10 64位版 Windows 10 64位版

    希望有大神能尽快破解(不然我杜比驱动就用不了啦)

  2. CyberPunk 2077
    CyberPunk 2077发布于: 
    Chromium Edge 99.0 Chromium Edge 99.0 Mac OS X 12.0 Mac OS X 12.0

    待更新占位符暂时不要删除 这句话我今年在理解是什么意思 才知道是本文 建议鸭子哥用符号或者空格替代 这样太容易让人误解了

  3. CyberPunk 2077
    CyberPunk 2077发布于: 
    Chromium Edge 99.0 Chromium Edge 99.0 Mac OS X 12.0 Mac OS X 12.0

    我记得vista 仅64位开始不就是驱动强制要有签名才能安装驱动吗 还是微软现在的意思是必须签名+WHQL认证才能在2020-10以上的累积更新安装?

发表评论