在今天的 Ignite 2025 大会上,微软扔出了一枚重磅冲击波——Windows 驱动程序的构建与签名流程将迎来一场大改。核心目标很明确:提升驱动质量,让系统更安全、更可靠、更稳定,同时把因驱动问题导致的蓝屏崩溃降到最低。
具体来说,这次改革相当于给驱动开发者设了一道更高的门槛。所有提交签名的驱动程序,都必须通过一系列新增的、更严格的安全与弹性认证测试。换句话说,不是谁写的驱动都能随随便便塞进系统了。
与此同时,微软打算大幅扩充 Windows 系统自带的内置驱动(in-box drivers)和应用程序接口(API)。这样一来,OEM 厂商就能用官方提供的标准化驱动,替换掉自己写的那些定制化内核级驱动,或者干脆把部分逻辑代码从内核模式挪到用户模式去运行。整个思路就是:能不用内核驱动就不用,能用用户模式搞定的就别往内核里塞。
微软预计,这项改革将在未来几年内显著减少运行在内核模式下的代码量。根据官方博文所述,改革覆盖面相当广——从网络、摄像头、USB、打印机、电池,到存储、音频等各类设备驱动,统统在列。通过减少第三方内核代码,不仅能从根本上增强操作系统的稳定性,还能有效缓解长期困扰用户的系统臃肿问题。没错,那些莫名其妙占用资源的冗余驱动,有望被逐步清理。
话说回来,微软虽然大力推动驱动的“用户模式化”,但并没有一刀切地禁止第三方内核驱动。官方明确表示,在 Windows 尚未提供内置驱动的创新领域,合作伙伴仍可以继续开发内核驱动。一个典型的例子是图形驱动——为了确保游戏和专业应用所需的高性能,这类驱动将被允许继续在内核模式下运行。毕竟,性能和安全之间需要平衡,不能为了安全把游戏体验给牺牲了。
此外,微软还将引入一系列技术防护措施,包括强制性编译器检查、驱动隔离和 DMA 重映射。这些手段的目的很直接:限制潜在故障的影响范围,防止驱动程序意外访问内核内存。说白了,就是给内核穿上了一件防弹衣,就算驱动出了问题,也尽量不波及整个系统。

