毫無疑問,Windows 11 作為全球使用最廣泛的桌面作業系統,也存在一些問題。然而,儘管存在這些問題,它仍然是微軟最完善的作業系統版本,儘管其中有一些不太受歡迎的新增功能,導致許多用戶要么 盡可能長時間使用 Windows 10 甚至 改用 Linux然而,Windows 有一個特別的方面一直困擾著我,那就是微軟長期以來要求驅動程式在作業系統載入之前進行數位簽章的政策。
簡而言之,驅動程式是允許硬體或軟體與 Windows 互動的低階程式碼(通常運行在作業系統核心中)。簽署的驅動程式包含來自可信任機構(例如 Microsoft 自己的證書,或過去是 Microsoft 認可的認證機構)的加密簽名,Windows 會在允許其運作之前對其進行驗證。這種驅動程式簽名實現方式經過數十年的發展,已成為整個過程中的強制性守門人,並且具有雙重性質。
一方面,它無疑提高了安全性,因為它阻止了惡意軟體在如此深的層面運作(無論如何,如果沒有適當的證書,這些證書可能會被盜),但另一方面,它限制了用戶的控制權,並要求用戶遵守微軟的規則。這損害了用戶的自由,但也有明顯的好處。它是Windows中最好的安全功能之一,但它的存在本身就是一種對消費者的侵害。
什麼是驅動程式簽名?
驅動程式簽章是由 Microsoft 或其他受信任組織授予裝置驅動程式的數位憑證。這些簽名告知 Windows,該驅動程式是正版,並且在裝置製造商發布後未被篡改或修改。可以將其視為保證驅動程式完整性和可靠性的數位認證印章。
換句話說,這是一種驗證驅動程式發布者身份並確保軟體未被篡改的方法。這一點至關重要,因為驅動程式在作業系統的深層運行,如果驅動程式是惡意的或不穩定的,可能會導致嚴重的問題,例如係統崩潰,甚至安全漏洞。
安裝簽署的驅動程式時,Windows 會在允許安裝之前驗證簽名。如果簽章有效,則表示該驅動程式已由 Microsoft 或其他受信任方測試和認證,可安全安裝。如果簽章無效或缺失,Windows 將警告您該驅動程式可能不安全或與您的系統不相容。
為什麼駕駛員簽名很重要?
- 安全: 防止安裝可能危及系統安全的惡意或修改過的驅動程式。
- 穩定: 確保驅動程式與 Windows 相容並且不會導致系統問題。
- 可靠性: 表示該驅動程式已經過 Microsoft 或其他受信任方的測試和認證。
一般來說,驅動程式簽章是一項重要的安全機制,有助於保護您的系統免受惡意軟體侵害,並確保其穩定性和可靠性。因此,最好始終只安裝經過簽署的驅動程式。
悠久的保育歷史
驅動程式簽章是程式碼完整性安全功能的關鍵部分 Microsoft微軟,最早是在 Windows Vista 它已成為強制性要求 窗戶10版本 1607。這個概念簡單明了:任何在核心中運行的程式碼都必須攜帶 Windows (稱為“Ring 0”)來自受信任機構的有效數位簽章。根據文件 Microsoft微軟 官方的說法是,程式碼完整性“通過在每次將驅動程式或系統檔案加載到記憶體時驗證其完整性來提高作業系統的安全性”,並且在版本中 Windows 64 位元版本,「核心模式驅動程式必須經過數位簽署」。實際上,這意味著 Windows 任何未使用公認憑證簽署的驅動程式將被拒絕載入。
與其他作業系統一樣,核心(內核程序或細胞核 Windows NT中) 是作業系統的核心,擁有最高權限,因此防止未經授權的程式碼在此區域運行至關重要。數位簽章可確保驅動程式由特定開發者發布,且此後未被竄改。簡而言之,在預設策略下,未經簽名或被惡意修改的驅動程式不會被安裝。從安全角度來看,這是一件好事,可以同時保護消費者和企業的安全。
實際上,這意味著合法的硬體供應商和開發商要經過一個驅動程式簽署的過程, Windows 現代,這通常涉及獲得擴展驗證證書並將駕駛員發送至 Microsoft微軟 批准它。如果程式碼試圖在未經此批准的情況下在核心中執行,您將看到類似於“無法 Windows 驗證此設備所需驅動程式的數位簽章。 「這可以防止惡意軟體可能安裝 rootkit 或惡意驅動程式以完全控制系統的各類攻擊。 Windows 在 64 位元中,載入裝置驅動程式基本上是在內核中執行任意程式碼的唯一支援方式,而這對於未簽署的可執行檔來說是完全無效的。
那麼管理員呢?嗯,即使擁有此級別權限的帳戶也不能免責。無論你的身分是什麼,你都無法載入未簽署的驅動程式。 Windows 64 位元。禁用它的唯一方法是使用“禁用驅動程式簽名強制”啟動選項,該選項將在下次啟動時重置,或使用 BCDEDIT 徹底禁用驗證。這是我設定的安全網。 Microsoft微軟 即使是電腦所有者也不應該繞過它。
微軟多年來不斷收緊要求。
多年來,微軟逐步收緊了其 Windows 作業系統的要求,旨在確保更流暢、更安全的使用者體驗。這些要求的變化反映了持續的技術進步、提升性能的需求以及增強對日益增長的安全威脅的防護。隨著 Windows 的每個新版本的發布,微軟都會提高高效運行系統所需的最低規格,尤其註重處理器、隨機存取記憶體 (RAM) 和儲存空間,以及對可信任平台模組 (TPM) 等最新技術的支援。
要求的收緊對用戶有直接影響,因為有些人可能會發現他們的舊設備無法運行最新版本的 Windows。然而,此舉使微軟能夠推出新的和改進的功能,提高整體系統效能,並提供更高等級的安全性。例如,Windows 11 中的某些進階功能需要支援特定指令的現代處理器,以及 TPM 2.0 模組,以增強安全性和資料保護。
此外,嚴格的要求使微軟能夠專注於支援現代設備並提高與最新技術的兼容性,從而帶來更好的用戶體驗。雖然這可能會給使用舊設備的用戶帶來一些不便,但它確保了升級設備或購買新設備的用戶能夠從 Windows 作業系統獲得最佳的效能和安全性。
它從一個檢查裝置驅動程式的簡單工具開始。
微軟要求裝置驅動程式進行數位簽章的進程始於 2000 年代中期,當時人們對間諜軟體、rootkit 和作業系統穩定性的擔憂日益加劇。從 Windows 2000 開始,驅動程式驗證程式是一個命令列程序,可用於測試裝置驅動程式是否存在非法功能並偵測錯誤,之後在 Windows XP 發佈時更新為圖形使用者介面。當時,驅動程式簽章已經存在,但並非嚴格要求,不過可以設定群組原則選項來完全阻止安裝、警告使用者但允許安裝,或乾脆靜默安裝。
這種情況在 Windows x64 版本中發生了改變。從 Windows Vista(以及受限版的 Windows XP x64 版本)開始, 雖然你可以自行簽署證書,),64 位元 Windows 系統要求核心模式定義必須經過簽名,這是一項更廣泛的安全計畫的一部分,該計畫還包括核心修補程式保護(非正式名稱為 PatchGuard)。 Vista x64 中強制簽名的引入當時引起了爭議,但微軟聲稱的目標是消除 各類惡意軟體,以及根據當時的一些報道,數位版權管理 (DRM) 保護.
要求設備驅動程式簽名符合許多行業利益,這已不是什麼秘密。這也意味著,當時微軟實際上可以強制公司支付許可證費用才能分發其驅動程式。否則,這些驅動程式根本無法安裝在大多數裝置上。從那時起,要求變得更加嚴格,正如我們所提到的,Windows 10 版本 1607 強制要求驅動程式必須 全部 這些定義是用 Microsoft 憑證簽署的。
Windows 11,需要 UEFI安全啟動 新系統預設包含的 TPM 系統,使可靠的啟動和驅動程式身份驗證的保障翻了一番。換句話說,現代 Windows 擁有一個中央權威機構(微軟),可以決定哪些低階程式碼可以運作。這使得攻擊者更難滲透,而微軟(以及一些證書供應商)則被巧妙地定位為 Windows 平台的守門人。
微軟不惜一切代價保護核心。
微軟一直致力於增強 Windows 作業系統的安全性,而保護核心是重中之重。內核是作業系統的核心,任何對其的攻擊都意味著設備被完全控制。因此,微軟在技術和軟體方面投入巨資,旨在透過多層保護措施防止未經授權的核心存取。
這些努力包括使用諸如核心修補程式保護(可防止未經授權的核心修改)和基於虛擬化的安全(可將敏感進程隔離在安全的虛擬環境中)等技術。微軟也正在開發高級分析工具,以即時檢測任何試圖破壞核心的嘗試。
核心安全是一個持續的挑戰,尤其是在網路攻擊手段不斷演變的情況下。因此,微軟致力於不斷更新和開發其安全機制,以確保 Windows 始終安全且可靠。 這項承諾體現了微軟對核心在維護用戶資料和裝置完整性方面的重要性的認可。
即使這意味著普通開發人員也無法使用它。
需要明確的是,有充分的證據表明,驅動程式簽章強制執行顯著提高了 Windows 作業系統的安全性。透過攔截未簽署的驅動程序,所有類型的數位攻擊(例如 Rootkit 和核心級惡意軟體)都將被阻止,而這些攻擊原本可以躲過殺毒軟體的追蹤。過去,許多最先進的惡意軟體都試圖偽裝成驅動程序,以便存取記憶體或從深層篡改系統。如今,除非惡意軟體擁有被盜或洩露的數位證書,否則它根本無法在已完全修補的 64 位元 Windows 系統上載入驅動程式——這比 Windows XP 時代的門檻要高得多。如果在啟動時發現未簽署的驅動程序,系統將無法啟動。
現代網路遊戲反作弊系統也成為 Windows 驅動程式簽章要求的主要受益者。在許多競技遊戲中,許多最先進的作弊程式開發者會嘗試在核心模式下執行作弊程序,以避免被使用者模式反作弊工具偵測到。這就是為什麼 Easy-AntiCheat、Faceit 和 防暴先鋒 許多其他反作弊解決方案都會在其反作弊套件中安裝自己的核心驅動程式。這些反作弊程式的運行權限甚至高於管理員用戶(還記得管理員也無法安裝未簽名的驅動程式嗎?),用於監控系統是否存在作弊行為,阻止對遊戲記憶體的訪問,並確保遊戲程式碼未被篡改。驅動程式簽名是開發者為其遊戲建構的這道防護溝渠的重要組成部分。由於 Windows 會拒絕任何簽署不當的驅動程序,因此作弊開發者無法簡單地創建自訂核心驅動程式並隨機加載以繞過反作弊系統,因為作業系統不允許這樣做。
作為回應,作弊軟體供應商和惡意軟體開發者一直在尋找能夠證明驅動程式暴力破解有效性的漏洞。常見的技術是 BYOVD(自備漏洞驅動程式),攻擊者會找到一個帶有已知漏洞的簽章驅動程式。合法驅動程式被加載,並被 Windows 接受,然後利用漏洞在核心中執行程式碼。例如: Lenovo Mapper 驅動程式濫用,部署未簽署的作弊驅動程式並停用 Riot 的 Vanguard TPM 檢查。
這也與直接記憶體存取 (DMA) 攻擊和作弊有關。 DMA 允許硬體設備繞過 CPU 直接存取系統內存,並可能允許輔助電腦讀取或寫入遊戲內存。但是,Windows 具有核心 DMA 保護功能,該功能使用 IOMMU 來阻止未經授權的 PCIe 裝置存取記憶體。只有具有 DMA 重映射相容驅動程式 它確實能夠做到這一點,而且,此驅動程式功能作為 Microsoft 簽章強制的一部分受到保護。結合安全啟動(可防止啟動時惡意軟體或作弊引導程式在 Windows 啟動前註入)以及基於 TPM 的啟動驗證,考慮到這是一台用戶控制的 PC,您將擁有一個高度安全的環境。
這種技術並非遊戲作弊所獨有。勒索軟體的例子不勝枚舉,它們濫用驅動程式來停用系統安全功能,並將惡意程式碼載入到核心中,本質上是將攻擊面從作業系統轉移到微軟審查和簽署的低階程式碼。惡意軟體開發者需要利用用戶裝置上已安裝的現有驅動程序,這意味著要么在常用的驅動程式中找到漏洞,要么誘騙用戶安裝存在漏洞的軟體。
驅動程式簽章強制執行只是全面安全架構中的一個環節,單靠它本身不足以阻止一切。然而,結合微軟也採用的其他技術,它無疑地大大提高了安全門檻。被盜證書在被發現和撤銷之前,會暫時失效,而且硬體規避措施通常也轉瞬即逝。
為什麼司機簽名被認為是反消費者行為?
驅動程式簽章強制執行是 Windows 等作業系統遵循的安全措施,以確保系統上安裝的驅動程式值得信賴且未被竄改。
但為什麼有人認為此舉是「反消費者」的呢?
答案在於以下幾點:
- 限制選擇自由: 強制簽名可能會阻止用戶安裝某些驅動程序,即使他們信任這些驅動程序,因為它們尚未經過微軟或其他公認機構的數位簽署。這限制了使用者選擇使用硬體和軟體的自由。
- 難以支援舊設備: 製造商通常會停止更新舊設備的驅動程式。如果舊裝置的驅動程式未簽名,使用者可能無法在強制驅動程式簽署的較新作業系統上使用它。這會迫使用戶購買新硬件,即使他們的舊設備仍然運作良好。
- 取得簽名的費用: 取得數位簽章的成本可能很高,尤其對於獨立開發者或小型企業而言。這可能會阻礙創新,並阻礙針對專用或稀有設備的新驅動程式的開發。
- 相容性問題: 有時,簽署驅動程式可能會導致與其他硬體或軟體的相容性問題。使用者可能難以識別和修復這些問題,尤其是對於非 IT 專家而言。
- 大公司壟斷: 人們認為,要求驅動程式簽名會讓大公司相對於小型企業和獨立開發者擁有不公平的優勢。大公司擁有資源輕鬆取得數位簽名,而獨立開發者可能會遇到困難。
簡而言之,雖然強制驅動程式簽名的目的是提高安全性,但它可能會對消費者產生負面影響,因為它限制了選擇自由,使得支援舊設備變得困難,增加了成本,導致了相容性問題,並加強了大公司的壟斷。
因此,強制駕駛員簽署的安全優勢必須與其對消費者和創新的負面影響相平衡。
它是關於您在特定設備上運行什麼和不能運行什麼。
如果驅動程式簽章對安全如此有益,那麼它為何會損害消費者的利益呢?批評的根源在於,這種安全機制嚴重限制了使用者對自己系統的自由和控制。安全性和開放性之間存在著一種隱性的權衡,而微軟嚴重依賴前者而非後者。該公司選擇了一種模式,即作業系統只信任經過微軟審查的低階程式碼,本質上是以一種既符合產業利益又能透過認證獲得收入的方式集中權力。
回到禁用驅動程式簽名驗證的問題,開發自己的自訂驅動程式供個人使用(無論是為您自己的硬體還是您擁有的裝置)都很麻煩。您要么需要使用「停用驅動程式簽章強制」啟動選項啟動,完全停用完整性檢查,或啟用 Windows 的簽章驗證模式,這兩種方式都不太方便。您不需要 自己的 您的電腦就像「所有權」通常意味著所有權一樣;在核心級別,Microsoft 保留控制權。
此外,只有大型公司或資源充足的開發人員才能輕鬆滿足驅動程式簽署要求。為了獲得適用於最新 Windows 版本的正確簽名驅動程序,開發人員必須獲得 EV 代碼簽名證書,這需要嚴格的身份和硬體代碼驗證,而且每年還要花費數百美元。 Notepad++ 就是一個流行的例子。 這涉及程式碼簽署問題,用戶級軟體因拒絕向微軟支付年費進行認證而受到影響。同樣的問題也適用於驅動程式。
然而,這項要求也可能阻止普通消費者使用從未收到簽名驅動程式更新的舊設備。假設您有一台舊的 PC 週邊設備,想要連接到一台 Windows 11 PC;如果它的驅動程式來自 Windows XP 時代,並且從未有過數位簽名,它將被徹底阻止。您可以停用強制簽名(以及隨之而來的所有問題)或放棄該裝置。雖然過去您可以修改驅動程序,但考慮到相關的成本和複雜性,DIY 解決方案如今已很少見。
事實上,即使社區成員主動採取措施,也可能很快適得其反。目前有兩個知名的驅動程式可供開發者在自己的應用程式中控制系統風扇:InpOut32 和 WinRing0。前者與 Riot 的 Vanguard 有衝突,因此許多人選擇了後者,後者一直是 Fan Control 等工具的核心。然而,這個問題在 2020 年被發現。 WinRing0 存在重大安全漏洞。 幾年後,它被 Windows Defender 舉報並阻止,導致依賴它的應用程式被淘汰。
開發和維護微軟認可的有效驅動程式的成本使這個問題更加複雜。以下是一篇文章的摘錄 一觸即發 這說明了問題:
SignalRGB 創辦人 Timothy Sun 解釋說,安全風險更加複雜。 「由於 WinRing0 是全系統安裝的,我們意識到我們依賴用戶系統上安裝的第一個版本。這使得驗證其他應用程式是否安裝了可能存在漏洞的版本變得極其困難,儘管我們做出了努力,但用戶仍然面臨風險。」他說。
這就是為什麼他的公司轉而投資開發自己的 RGB 接口,並最終在 2023 年放棄了 WinRing0,轉而採用專有的 SMBus 驅動程式。但我採訪過的開發人員,包括 Sun 的開發人員,都認為這是一個成本高昂的方案。
「我不會粉飾太平——開發過程非常艱難,需要大量的工程資源,」Sun 說。 「小型開源專案沒有足夠的財力走這條路,也沒有開發微軟核心的專業知識,」OpenRGB 的 Adam Honsey 說。
WingRing0 的開發者 OpenLibSys 最近似乎不太活躍,而且根據微軟更嚴格的指導方針,同一個驅動程式即使更新,也不太可能獲得微軟的簽名批准。微軟也知道有多少應用程式依賴它(Razer Synapse、SteelSeries Engine 和許多其他應用程式也使用它),因此在 2025 年停用之前,它還能再存活幾年。
那麼 Linux 呢?
雖然 Linux 不如 Windows 和 macOS 那樣流行,但它仍然是一個強大且可靠的選擇,尤其對於開發人員和 IT 專業人士而言。 Linux 高度靈活且可自訂,非常適合希望完全掌控作業系統的使用者。此外,Linux 被認為是一個安全穩定的作業系統,通常比其他作業系統更不容易受到惡意軟體和病毒的攻擊。
如果您正在考慮使用 Linux,請務必了解市面上有許多不同的發行版,例如 Ubuntu、Fedora 和 Debian。每個發行版都有其獨特的功能和工具,因此選擇最適合您需求和要求的發行版至關重要。例如,Ubuntu 因其易用性和廣泛普及性而成為初學者的熱門選擇,而 Fedora 則是想要體驗最新技術的用戶的理想選擇。
總的來說,Linux 是一款優秀的作業系統,比其他作業系統有許多優勢。然而,一開始學習使用它可能有點困難,尤其是如果你習慣使用 Windows 或 macOS 的話。如果你願意付出一些努力,你會發現 Linux 是一款強大且可靠的作業系統,能夠滿足你的需求。
完全不同的精神
與 Windows 不同,Linux 是一個開源作業系統:沒有單一的中央機構來規定哪些程式可以在核心中執行。 Linux 發行版能夠強制執行模組簽署(尤其是在啟用安全啟動的情況下;某些發行版要求核心模組使用金鑰簽署),但最終使用者可以重新編譯核心或停用這些檢查。這也是反作弊軟體無法像在 Windows 上那樣在 Linux 上部署的眾多原因之一。
在 Linux 上,擁有 root 權限的作弊者被視為全能。他們可以重新編譯核心以移除反作弊鉤子,或載入自己的核心模組,而無需中央簽名機構的阻止。考慮到許多作弊者只是以 root 權限在 /root 目錄中運行作弊程序,就足以避免被發現,你就能理解為什麼遊戲開發者不太熱衷於將他們的反作弊軟體移植到 Linux 上。即使遊戲堅持要求 root 權限(這比 Windows 上單純的反作弊軟體更糟糕),你也可以在「假 root」環境中運行它,這樣遊戲就會認為它擁有 root 權限,而實際上並沒有。
所有這些都意味著,Linux 的開放性意味著任何防禦措施都可能被同等權限的攻擊所抵消,而這一現實在 Linux 遊戲的現狀中得到了體現。雖然許多熱門遊戲可以在 Linux 上運行(通常甚至比在 Windows 上運行得更好),但許多競技遊戲因此完全拒絕在 Linux 上運行。同樣的概念也適用於惡意軟體,儘管 Linux 上惡意軟體的狀況截然不同。
微軟的驅動程式簽章強制措施對企業來說頗具吸引力。透過鎖定內核,Windows 提供了一定程度的安全性和控制力(用於反作弊、反惡意軟體等),而如果沒有這些限制,在更開放的系統上根本無法實現。對於許多遊戲玩家和企業來說,這種權衡往往是值得的,即使它會讓一部分用戶感到沮喪。 Linux 使用者享有無與倫比的控制權,但正是這種自由意味著任何客戶反作弊機制通常都毫無用處。為了在 Linux 機器上獲得 Windows 在這方面享有的安全優勢,就必須重新設定那些最初讓你想要放棄 Windows 的限制。
至於為什麼 Linux 用戶在缺乏中央證書頒發機構的情況下仍然安全,答案很多。 Linux 擁有先進的用戶權限系統,開源社群會在安全漏洞出現時迅速修補(即使是 xz-utils 等重大漏洞外洩時也是如此),其較低的市場佔有率使其吸引力下降,而且軟體包主要透過經過審查的儲存庫安裝,因此,相較於 Windows 用戶,Linux 的吸引力不如 Windows 用戶。
自由與安全:一個始終難以實現的等式
常被問到的問題是:自由與安全之間能否達到平衡?答案並不簡單。現實迫使我們認識到,實現最大程度的自由有時可能與確保最大程度的安全相衝突,反之亦然。
自由的概念涵蓋諸多方面,包括言論自由、遷徙自由和信仰自由。然而,這些自由若不加約束,可能會被個人或團體利用,威脅社會安全與穩定。例如,言論自由雖然是一項基本權利,但卻可能被轉化為傳播仇恨和暴力,或散播破壞機構信任的錯誤訊息的手段。
另一方面,強化安全措施,例如廣泛的監視、限制個人行動以及限制資訊獲取,可能會損害個人自由,並破壞民主社會的基礎。過度強調安全可能會造成一種恐懼和自我審查的環境,個人因害怕受到迫害而不願表達意見或行使權利。
那麼,我們如何在自由與安全之間取得最佳平衡?解決方案在於建立明確的管制和標準,界定自由的範圍,並確保其不會被濫用來威脅安全。這些管控措施必須與威脅的程度相稱,並接受定期審查,以確保其不超過必要的限度。
此外,安全措施的實施必須透明且問責。個人必須了解自身權利,並有權質疑任何他們認為侵犯其自由的措施。還必須建立獨立的監督機制,以確保權力不會被以安全的名義濫用。
簡言之,自由與安全之間的關係複雜而動態。兩者的完全實現都不能以犧牲對方為代價。實現兩者之間的平衡需要持續的對話,並就指導我們的價值觀和原則達成社會共識。我們必須始終牢記,自由與安全並非相互衝突的目標,而是繁榮穩定社會的重要組成部分。
Linux 和 Windows 之間的根本區別
毫無疑問,從安全性角度來看,微軟的驅動程式簽章策略極為有效。透過要求所有核心驅動程式都經過簽署和驗證,微軟建立了最強大的消費級作業系統之一,能夠抵禦低階惡意軟體和流氓工具的攻擊。作為一個平台,Windows 擁有獨特的能力,能夠維護一個使用者和程式都值得信賴的可靠作業系統。正因如此,它才成為最佳安全功能之一,因為它確實有效。 非常好 它對保護系統起到了巨大的作用。
然而,這種安全性是以消費者為代價的。它剝奪了中央權威的控制權,而無法完全控製作業系統的行為,這對許多重視開放運算的人來說毫無吸引力。從某種意義上說,Windows 11 在核心程式碼方面將使用者視為不受信任的實體,認為任何人(包括你)如果不加以控制,都可能做出惡意行為。
從安全角度來看,這項功能是降低風險的絕佳範例。它有效地阻斷了最危險的攻擊途徑之一,但從消費者權益的角度來看,這似乎只是 我們僱用員工來使用自己的設備。因為我們受制於微軟允許和不允許的內容。如果這個概念擴展至「保護」作業系統會怎樣?如果清理工具和程式對系統進行了微軟不認可的修改,因為它們會改變系統,會怎麼樣?
對於一般使用者來說,強制驅動程式簽章是一大進步,這一點毋庸置疑。然而,開源開發者因為開發自己的軟體並與他人共享而產生的成本而被排除在平台之外,這並非好事,而且感覺自己沒有… 哦真的嗎 我的設備,只要 Windows 是我與它們互動的主要方式。
評論被關閉。