微软 Windows 11 25H2 驱动优化

Windows 系统的每次更新，除了大家能直观感受到的 UX/UI 调整，底层升级同样关键，驱动程序就是其中的核心环节。从过往版本来看，Windows 11 版本 24H2 就引入了 WDDM 3.2 版本，带来了增强型 AV1 支持——AV1 是一种开放、免专利的影片编码格式，同时还有更优的驱动崩溃管理等新特性。当然，在加入新功能的同时，微软也会弃用部分遗留功能。

Windows 11 25H2 驱动认证新要求

虽然 Windows 11 版本 25H2 的全部驱动特性还未公布，但微软已经宣布了针对该版本的驱动测试规范更新，为“即将发布的 Windows 版本”更新了驱动程序认证的静态分析要求。

要知道，Windows 硬件认证计划（WHCP）对硬件驱动实施双重验证。静态测试在不运行驱动的情况下检测代码及路径，动态测试则需要在系统运行时执行。而对于 Windows 11 版本 25H2，第三方驱动必须通过运行 CodeQL 的静态工具徽标测试，才能符合 WHCP 认证要求。

这一举措属于微软安全未来计划（Secure Future Initiative），扩大 CodeQL 应用是该计划的核心目标，所以微软现在要求内核模式驱动提交前必须通过静态工具徽标测试。

静态分析要求更新相关说明

先决条件

运行更新的静态分析测试前，需要确保具备以下组件： • CodeQL CLI v2.22.1 或更高版本 • Microsoft Windows Drivers CodeQL Query Pack 1.6.0 或更高版本 • 驱动程序源代码

相关组件可通过以下链接获取：

• CodeQL CLI：https://github.com/github/codeql-cli-binaries/releases/tag/v2.22.1

• Microsoft Windows Drivers CodeQL Query Pack：https://github.com/microsoft/Windows-Driver-Developer-Supplemental-Tools/pkgs/container/windows-drivers

入门步骤

使用更新的静态分析检查分析驱动程序，可按以下步骤操作：

1、根据安装指南安装 CodeQL CLI 和 Microsoft Windows Driver CodeQL Query Pack

2、构建 CodeQL 数据库

3、使用更新的查询套件（query suites）分析 CodeQL 数据库

4、审查并解决分析标记的任何问题，确保符合 WHCP 认证要求

早期采用这些步骤能让 Windows 驱动程序认证流程更顺畅，还能提高 Windows 硬件生态系统的整体质量和安全性。更多相关信息可参考：https://github.com/microsoft/Windows-Driver-Developer-Supplemental-Tools/tree/development