微软正在调整Windows驱动程序标准,未来将逐步限制OEM和第三方厂商在内核层面的操作权限。此举的背景是2024年CrowdStrike驱动导致全球蓝屏事件,凸显了内核级错误可能带来的严重后果。
微软计划让更多设备依赖系统自带的标准驱动,而不是由厂商自行编写内核级代码。网络、摄像头、USB、打印机和存储等常见设备将逐步过渡到用户模式驱动,减少直接操作内核的机会。
未来所有驱动必须通过更严格的认证测试。微软强调,驱动逻辑将更多迁移到用户模式,由系统提供的标准接口来完成设备支持,从源头降低系统崩溃风险。
OEM和开发者需要适应新的标准,使用微软提供的驱动和API来保证设备功能。显卡等仍需深度访问硬件的驱动暂时保留在内核模式,但也会受到更严格的安全约束。
微软为仍在内核模式运行的驱动引入了额外保护,包括强制编译器安全选项、驱动隔离机制以及DMA重映射技术,防止驱动意外访问系统内存。这些措施旨在把潜在问题控制在系统崩溃之前。
反作弊驱动目前仍允许在内核模式运行。由于微软尚未提供统一的反作弊解决方案,相关产品需要继续依赖内核权限来实现防护。