微软升级第三方驱动验证机制，助力 Win11 25H2 更安全更稳定

微软强化驱动认证，Win11 25H2 安全性能再升级

　　 7月19日消息，微软公司于7月16日发布文章，宣布对Windows 11 25H2功能更新的驱动测试要求进行调整，引入CodeQL静态分析工具，以提升第三方驱动程序的安全性与稳定性。

　　 微软在其博文中提到，为配合Windows 11 25H2的驱动测试，更新了Windows硬件认证项目（WHCP）的静态分析要求。这一调整表明微软对系统稳定性和兼容性的重视程度进一步提升，也反映出其在推动硬件与软件协同优化方面的持续努力。对于开发者和硬件厂商而言，这意味着需要更加严格地遵循新的认证标准，以确保产品能够顺利通过审核并获得用户的认可。随着Windows系统的不断演进，这类技术规范的更新将成为常态，有助于提升整体用户体验和系统安全性。

　　 注：WHCP，即Windows硬件认证计划，针对硬件驱动程序提供了两种基础认证测试。其中，静态测试是在不执行驱动程序的情况下，对驱动代码及其代码路径进行检查；而动态测试则是在系统运行后，对相同的内容进行检测。 从技术角度来看，这种分阶段的测试方式有助于更全面地保障驱动程序的质量与稳定性。静态测试能够提前发现潜在的代码问题，而动态测试则能模拟真实环境下的运行情况，从而更有效地识别可能存在的兼容性或性能问题。这样的设计不仅提升了硬件与Windows系统的适配性，也为用户提供了更可靠的使用体验。

　　 微软对Windows 11 25H2系统的第三方驱动程序加强了静态测试标准，要求必须通过CodeQL（静态分析工具）进行检测，方可获得驱动程序的部署批准。

　　 微软在其博客文章中提到，进行更新后的静态分析测试前，需确保以下条件已满足：安装2.22.1及以上版本的CodeQL CLI、1.6.0及以上版本的Microsoft Windows Drivers CodeQL查询包，以及准备好驱动程序的源代码。 从技术角度来看，这些要求体现了微软对代码安全性和质量控制的重视。随着软件复杂度的提升，静态分析工具的作用愈发关键，而确保使用最新版本的工具和查询包，有助于提升检测漏洞的准确性和全面性。同时，驱动程序作为系统底层的重要组成部分，其源代码的准备也反映出微软在推进开发流程标准化和自动化方面的努力。这些措施不仅有助于提升产品安全性，也为开发者提供了更清晰的指导和支持。