微软除了会在 Windows 大更新版本时发布用户体验和功能更新外,还会为 Windows 带来一些底层升级,驱动程序就是其中之一。
尽管微软尚未披露将在 Windows 11 25H2 中推出的与驱动程序相关的功能集,但微软已经宣布了一项针对 Windows 11 25H2 的驱动程序测试更新。
微软的驱动程序质量提升方法
微软更新了即将发布的 Windows 版本的驱动程序认证静态分析要求。Windows 硬件认证计划(WHCP)有两个基本的硬件驱动验证测试。静态测试会在不执行驱动程序的情况下检查驱动代码和代码路径,而动态测试则是在系统运行时进行同样的检查。
微软表示,Windows 11 25H2 的第三方驱动程序必须通过 CodeQL 进行静态工具标志测试,才能符合 WHCP 要求。GitHub 的 CodeQL 是一种静态分析引擎,开发人员可以使用它在非实时环境中对代码进行安全检查。
这一举措是微软“安全未来倡议”的一部分,增加 CodeQL 的使用是其议程上的一个项目。因此,微软现在要求内核模式驱动程序提交前必须通过静态工具标志测试才能获得 WHCP 认证。
CodeQL 静态分析的要求
在运行更新后的静态分析测试之前,请确保以下组件已就位:
WHCP 认证要求
Windows 硬件认证计划(WHCP)是微软为确保硬件和驱动程序在 Windows 操作系统上正常运行而设立的一项认证计划。新的 WHCP 认证要求增加了 CodeQL 静态分析工具的使用,这将有助于提高驱动程序的安全性和稳定性。开发人员需要遵循这些新要求,以确保他们的驱动程序能够顺利通过认证。
via Microsoft
