Windows 11 Dev重磅更新：驱动安全策略收紧、预装应用可批量卸载

微软发布 Build 26300.8068，企业IT管理权限大幅提升，内核驱动信任机制迎来重大变革

微软于2026年3月13日向Dev Channel推送了Windows 11 Insider Preview Build 26300.8068（KB 5079464）。作为基于Windows 11 25H2版本的更新，本次构建带来了多项面向企业用户和高级用户的关键改进，其中最引人注目的是内核驱动安全策略的历史性收紧以及IT管理员对预装应用更强的管控能力。

一、驱动安全：终结"交叉签名"时代

本次更新中最具技术深度的变革是Windows内核驱动加载策略的全面升级。微软正式宣布，将不再默认信任基于已废止的交叉签名根证书程序（cross-signed root program）的第三方内核驱动。

新政策采用渐进式启用机制：系统将在审计模式下运行至少100小时并完成3次重启，期间监测驱动兼容性。只有通过兼容性验证的设备才会正式启用强制模式，否则将保持审计状态以避免系统不稳定。

对于普通用户，若进入强制模式后遇到驱动被拦截的情况，系统将弹出Windows安全中心通知："This driver has been blocked. UntrustedDriver.sys does not pass the Windows driver policy."（如上图所示）。这一改变显著提升了系统安全性，但也可能对依赖老旧硬件驱动的用户造成兼容性挑战。

二、企业IT管理：预装应用可动态卸载

针对Windows企业版和教育版用户，微软大幅增强了应用管控策略。IT管理员现在可以通过组策略（Group Policy）动态指定需要移除的Microsoft Store应用。

操作路径：Computer Configuration > Administrative Templates > Windows Components > App Package Deployment > Remove Default Microsoft Store packages

管理员只需通过PowerShell命令Get-AppxPackage *AppName* | Select-Object PackageFamilyName获取应用包家族名称（PFN），即可将其加入动态移除列表。目前该功能暂不支持通过Intune CSP的OMA-URI配置，需通过设置目录（Settings Catalog）或组策略进行验证。

这一改进解决了企业环境中长期存在的"预装应用臃肿"问题，使IT部门能够更精细地控制终端设备的应用生态。