近期,微软Windows 11内核安全将迎来更新。 它直接针对内核驱动程序的信任机制进行重大收紧,核心目标是提升系统安全性,同时对近期流行的D加密破解方式造成直接冲击。
早在2000年代初,微软为了让第三方驱动程序能在Windows内核中运行,推出了交叉认证根程序。简单说:第三方驱动开发者向第三方证书颁发机构申请证书。微软用自己的根证书“交叉签名”这些证书,让Windows内核信任它们。这样,即使驱动不是微软直接签名的,也能被内核加载。这个机制当时方便了硬件厂商,但存在严重安全隐患:证书私钥由第三方保管,容易被盗用或泄露。对驱动的安全性和兼容性几乎没有严格审核。2021年微软已正式废弃该程序,所有相关证书早已过期。但直到现在,Windows内核仍然默认信任这些旧交叉签名的驱动程序。这就留下了攻击面——黑客可以利用老的、已知存在漏洞的交叉签名驱动实现内核级操作。
微软在2026年3月底正式宣布:默认只信任通过Windows Hardware Compatibility Program严格测试并由微软签名的驱动。WHCP是微软现行的最高标准驱动认证流程:必须通过硬件实验室套件全面兼容性测试。扫描恶意软件。开发者需经过严格身份验证。最终由微软自己保护的代码签名证书签名,而非第三方CA。同时,微软会维护一个显式允许列表,保留少数广泛使用、声誉良好的旧交叉签名驱动,避免大范围兼容性崩盘。不再默认信任其他所有旧交叉签名驱动。这项新内核信任策略将随2026年4月Windows更新正式生效,适用于:Windows 11 24H2、25H2、26H1,Windows Server 2025,以及后续所有Windows 11/Server版本,这不是临时补丁,而是长期安全路线图的一部分,旨在大幅缩小内核攻击面。
近期黑客“DenuvOwOA”掀起了一波大规模Denuvo绕过浪潮,其核心技术是对系统虚拟机监控器的操控。更新完毕后,旧交叉签名驱动失去默认信任,这些破解所需的驱动将无法正常加载。Windows 11内核会直接阻止可疑代码执行。现有DenuvOwOA系破解方式基本失效。即使你手动尝试禁用“驱动程序签名强制执行”,也无法绕过新信任策略——因为问题不再是“签名是否有效”,而是“这个签名根是否还被内核认可”。注意:这主要针对依赖Hypervisor操控的最新破解方法。更早的传统Denuvo破解,不涉及内核驱动的可能不受直接影响,但整体趋势是D加密破解越来越难。
正版游戏、正规驱动,如显卡、声卡、游戏外设几乎不受影响——它们早就走WHCP流程。但依赖修改加载特殊驱动来运行破解游戏的玩家,这条路基本被堵死。尤其是最近靠Hypervisor绕过Denuvo的那些“全破”游戏。
近期黑客组织一天内破解了一批最新的游戏《生化危机9:安魂曲》,《红色沙漠》,《超级忍 反攻的斩击》,《Hello Kitty Island Adventure》,《侏罗纪世界:进化3》,《远方:涌变暗潮》,《足球经理26》,《鬼灭之刃 火之神血风谭》等22款游戏,更新后这种状况或不复存在!
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
