微软表示，核策允许第三方合作伙伴在经过审核后获取Windows信任的改延代码签名证书。不会立即阻断。续年后续将根据用户反馈持续优化。旧驱新政策基于过去数年间从Windows 11和Windows Server 2025设备采集的全面数十亿条遥测信号制定，自2026年4月起，封杀用户仍可通过配置Application Control for Business(前身为WDAC)策略来覆盖默认内核策略，核策

考虑到部分企业环境可能依赖旧版驱动，改延

所谓交叉签名根程序，续年这意味着一项延续超过20年的旧驱内核信任策略即将画上句号。

据微软官方公告，全面26H1、封杀部分场景下仍可加载相关驱动。核策仅对系统运行时间和启动次数进行监控审计，改延信誉良好的续年旧版驱动，Windows内核将默认拒绝加载通过旧版交叉签名根程序签名的驱动程序，但Windows内核至今仍默认信任这些旧证书，Windows Server 2025及所有未来的客户端和服务器版本。允许内核加载经过交叉签名根程序审核、是微软在2000年代初推出的一项机制，Windows内核将只接受通过Windows硬件兼容性计划(WHCP)签名的驱动程序。所有通过该流程签发的证书均已过期，

根据新政策，以确保兼容性。

不过微软也留了后手，这对于需要加载内部自研驱动的组织尤为实用。会维护一份白名单，25H2、

同时，

该政策将适用于Windows 11 24H2、

微软已于2021年正式退役该程序，微软将新内核信任策略的初始阶段设为评估模式，