微软已经计划在 2025 年上半年全面更新 Windows 平台的驱动预生产签名机制和设备元数据服务。核心调整包括:预生产驱动签名将从 2025 年 6 月起启用全新证书体系,旧签名驱动将在 2025 年 7 月统一过期;同时,用于展示设备品牌信息的 WMIS 服务将于 2025 年 5 月正式停用,所有新元数据提交渠道关闭。
这些调整将影响所有硬件制造商、驱动开发者和依赖设备自定义展示的合作伙伴,并有助于提升驱动分发安全性、统一签名信任根,推动向基于 INF 文件的元数据机制过渡。
驱动签名体系升级:预生产证书将于 2025 年 6 月更换
微软现行的驱动签名体系基于多个使用期长达 15 年的根证书,这些证书将从 2025 年 7 月起陆续过期。为了保持驱动验证链的连续性,微软将自 2025 年 6 月 9 日起,启用名为 Microsoft Windows Component Preproduction CA 2024 的新证书机构,用于签发预生产驱动签名。
更新要点
- 自 2025 年 6 月 9 日起,微软将使用新证书 Microsoft Windows Component Preproduction CA 2024 签发所有预生产驱动。
- 该日期之后签名的驱动将不再设置过期时间,打破以往签名有效期与证书绑定的限制。
- 所有于 2025 年 6 月 9 日之前 签署的预生产驱动将在 2025 年 7 月 6 日 统一过期,届时旧证书(如 Microsoft Code Signing PCA 2010)将正式失效。
系统支持与补丁安排
为确保新证书在 Windows 系统中被信任,微软将分阶段通过累积更新(LCU)推送必要补丁,覆盖主流客户端与服务器平台,确保 WDAC 与企业策略的兼容性。
| 系统平台 | 更新版本 | 发布时间 |
| Windows 11(22H2/23H2/24H2) | 2025.04 D | 2025 年 4 月 22 日 |
| Windows 10(2004) | 2025.04 D | 2025 年 4 月 22 日 |
| Windows Server(2022/23H2) | 2025.05 B | 2025 年 5 月 13 日 |
| Windows Server(2016/2012) | 2025.05–06 B | 2025 年 5–6 月 |
| Windows 10 RTM 和 1809 | 2025.05 B | 2025 年 5 月 13 日 |
设备元数据服务终止:WMIS 将于 2025 年 5 月下线
微软计划于 2025 年 5 月 正式退役 Windows Metadata and Internet Services(WMIS),同步停止设备元数据包的接收、管理与分发服务。OEM 厂商与硬件制造商必须转向基于驱动 INF 文件的本地元数据方案,以保障未来系统版本中的用户体验一致性。
变更详情
- 新元数据提交已停止:Partner Center 已停止接收新设备元数据包的提交、编辑或发布。
- WMIS 将于 2025 年 5 月停用:届时不再向 Windows 客户端分发任何设备元数据。
- 本地已安装元数据不受影响:系统中现有的元数据包将继续保留,并在升级到 Windows 11 24H2 或更高版本时仍然可用。
替代方案:改为使用 INF 文件定义元数据
微软建议合作伙伴将设备描述信息整合进驱动程序的 INF 或扩展 INF 文件,以实现类似的用户展示效果。此方式已成为设备元数据呈现的主流替代方案,适用于通用硬件及打印类设备。
参考资料:
旧元数据下载方式
虽然 WMIS 服务即将终止,但合作伙伴仍可登录 Partner Center 下载已签署的历史设备元数据包:
下载步骤: 登录 Partner Center,进入“设备元数据”版块,展开所需条目后点击 “下载已签署文件”。
随着微软推进驱动签名架构现代化及终止传统设备元数据服务,硬件生态参与方需要尽快完成兼容性评估和开发流程调整。建议合作伙伴立即部署支持新证书的系统更新,停止依赖 WMIS 并转向 INF 或硬件支持应用(HSA)方案,以确保设备在 Windows 11 24H2 及后续版本中的完整功能展示。
关更新的详细技术说明、开发文档和支持渠道,请访问微软官方硬件开发者中心,获取持续支持与过渡指导。
