
11月19日,微软在当天召开的技术大会上正式宣布,将对Windows驱动程序的开发流程与安全认证体系进行重大调整,旨在全面提升操作系统的安全性、可靠性与运行稳定性。
此次改革的核心在于强化驱动程序的质量管控,通过扩展“驱动程序弹性策略”,推动建立更加安全稳定的Windows生态体系,有效减少因驱动问题引发的系统崩溃现象。为实现这一目标,开发人员在提交驱动程序进行安全认证时,需要通过一系列新增的、更为严格的安全性与弹性测试,准入门槛明显提高。
与此同时,微软计划大幅扩充系统内置的驱动程序与应用编程接口,帮助设备制造商利用标准化的最新驱动程序替代原有自定义内核级驱动,或将部分功能从内核模式迁移至用户模式下运行。这项举措有望在未来几年显著降低需要在内核模式下运行的代码总量。
本次调整覆盖网络设备、摄像头、USB外设、打印设备、电源管理、存储设备和音频设备等多种硬件类型的驱动程序。通过减少对第三方内核代码的依赖,不仅能够增强系统的整体稳定性,也有助于缓解长期存在的系统资源占用过高和运行效率下降等问题。
尽管微软大力倡导将驱动向用户模式迁移,但并未完全禁止第三方内核驱动的使用。对于Windows尚未提供内置支持的新兴技术领域,合作伙伴仍可继续开发内核级驱动程序。例如,图形驱动程序因需要满足游戏及专业应用对高性能的严苛要求,将继续被允许在内核模式下运行。
此外,微软还将引入多项新的安全防护机制,包括强制性的编译器检查、驱动隔离以及DMA重映射等措施,用以限制潜在故障的传播范围,防止驱动程序意外访问或破坏内核内存区域,从而进一步强化系统的安全边界。
