微軟將刪除對以內核模式運行的代碼簽名根證書的支持。過期的驅動程序將不再在Windows 10電腦上加載、運行和安裝。

支持具有內核模式簽名功能的根證書將于明年到期

此更改是微軟受信任的根程序的一部分，僅影響Windows 10電腦。一旦應用了這些更改，過期的驅動程序將不再在Windows 10設備上加載、運行和安裝。

微軟已發布了受信任的跨證書過期日期列表，所有列出的受信任的交叉證書將在2021年2月或2021年4月到期。

商業發行證書、發布者證書和商業測試證書將過期，這意味著由這些證書簽名的驅動程序將變得不可用。

早在2019年初，微軟便通知硬件開發人員有關其受信任的根程序的更改。大多數驅動程序仍會繼續像以前那樣工作，但是多年未更新的舊驅動程序有可能會停止工作。

Visual Studio附帶的SignTool.exe命令行工具使你可以檢查應用更改后驅動程序是否將繼續運行。

為此，你需要運行命令(< mydriver.sys >應替換為驅動程序的名稱)，并檢查“交叉證書鏈”參數是否以微軟代碼驗證根結尾。如果是這樣，則簽名證書會受到這些更改的影響。

verify /v /kp <mydriver.sys> 

受此更改影響的Windows用戶有幾個選項可以解決此問題。例如，如果驅動程序更新不可用，那么可以關閉驅動程序簽名強制。應當理解，該措施降低了系統的安全性，并且還可能影響穩定性。建議你在進行任何更改之前先創建系統備份。

禁用驅動程序簽名強制執行的最簡單方法之一是在管理員提示符下運行以下命令：

bcdedit.exe /set nointegritychecks on 

要恢復原始行為，請運行以下命令：

bcdedit.exe /set nointegritychecks off