1、内核模式驱动‌

Windows 64位系统（自Windows 10 1607版本起）强制要求所有内核模式驱动（.sys文件）必须通过微软WHQL认证或使用EV代码签名证书进行签名，否则系统会拦截安装并提示错误代码0x800700C158
Windows 11 22H2及以上版本进一步强化要求：内核驱动必须通过WHQL认证或EV证书+微软HLK（硬件实验室工具包）测试认证，否则无法加载。

‌2、涉及硬件接入的驱动‌

包括显卡驱动、声卡驱动、网络适配器驱动等直接与硬件交互的驱动程序，均需通过微软认证的数字签名以保障硬件兼容性13
通过Windows Update分发的驱动默认包含微软签名，且支持自动更新。

‌3、安全启动环境下的驱动‌

当系统启用UEFI安全启动时，所有驱动加载前需验证微软信任链签名，否则触发启动失败。