微软调整Windows 10安全策略阻止安装任何未经签名验证的驱动程序
微软昨天向Windows 10所有受支持版本发布累积更新,累积更新除常规修复外还对系统驱动程序增加安全校验。
在此前版本的驱动程序认证模型中部分未经验证的驱动程序可以安装,而恶意软件则可能利用这个功能安装驱动。
基于安全考虑微软已经推送新的驱动程序认证模型,如果微软无法成功验证驱动程序的发行者则会阻止系统安装。
微软表示新的驱动程序认证模型对安全来说至关重要,若微软无法成功验证待安装驱动程序签名证书则安装错误。
微软表示驱动程序安装失败会弹出错误信息,信息包括系统无法验证驱动程序软件的发行者以及主题中没有签名。
这些错误信息均表示操作系统在驱动程序验证中发现格式不正确的目录文件,且驱动程序也将被阻止和安装失败。
微软提醒用户称硬件制造商发行的驱动程序会经过验证后通过Windows 10系统更新服务自动推送不会影响安装。
但如果用户自己从硬件制造商网站或其他位置下载的驱动遇到错误,则只能联系制造商要求制造商修复驱动错误。
当前主流硬件制造商例如英特尔、AMD和NVIDIA等发布的新版驱动程序均已与微软驱动程序认证模型相互兼容。
这些制造商发行的驱动程序并不会影响出现安装错误,而其他主流硬件制造商如瑞昱等也支持驱动程序模型验证。
但某些规模较小的硬件制造商推出的驱动程序可能会无法兼容,原因在于这些驱动程序更迭较慢并且无法兼容等。
例如某些小型配件制造商推出的周边外设设备推出的驱动程序未经兼容认证,则用户安装时可能被系统强制阻止。
遇到这类问题用户同样无法自行解决,必须联系硬件制造商重新推出经过验证以及兼容的驱动程序才可成功安装。