Microsoft zavádí seznam blokovaných ovladačů zranitelných ovladačů v programu Windows Defender na Windows 10 a 11
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Více informací
Microsoft Windows Defender obdržel upgrade, který bude přínosem Windows 10, Windows 11a Windows Server 2016 nebo novější verze. Funkce Microsoft Vulnerable Driver Blocklist představená v Defenderu umožní zablokování spouštění ovladačů s bezpečnostními chybami v zařízení. Oznámení bylo provedeno aktualizace byla tweeted od viceprezidenta Microsoftu pro zabezpečení OS a Enterprise David Weston 27. března.
Funkce Microsoft Vulnerable Driver Blocklist aplikace Defender může být pro uživatele volitelná, protože ji lze zapínat a vypínat, a může být cenným nástrojem pro každého, vzhledem k tomu, že bezpečnostní rizika jsou v dnešní době vždy přítomna. Na druhou stranu, Microsoft říká, že to bude ve výchozím nastavení povoleno na konkrétních zařízeních, jako jsou zařízení se systémem Windows 10 v režimu S a zařízeními s povolenou integritou kódu chráněného hypervizorem (HVCI).
U zařízení s jiným systémem než Windows 10 v režimu S mohou uživatelé aktivovat předpoklad integrity paměti různými způsoby:
- Start > Nastavení > otevřete aplikaci nastavení pomocí klávesové zkratky Windows-I.
- (Windows 10): Aktualizace a zabezpečení > Zabezpečení Windows > vyberte Otevřít zabezpečení Windows
- (Windows 11): Soukromí a zabezpečení > Zabezpečení Windows > vyberte Otevřít zabezpečení Windows
- Na postranním panelu na levé straně vyberte Zabezpečení zařízení.
- Povolte odkaz „podrobnosti o izolaci jádra“.
- Aktivujte funkci blokování přepnutím nastavení Integrita paměti na Zapnuto.
- Restartujte zařízení, které používáte.
Bude blokovat ovladače se specifickými vlastnostmi, které mohou představovat hrozbu, jako např malware nebo certifikáty používané k podepisování malwaru. Zablokuje také ovladače se známými bezpečnostními chybami a chováním, které obchází model zabezpečení Windows, protože je mohou zneužít kyberzločinci k podpoře oprávnění v jádře Windows.
Funkce seznamu blokovaných ovladačů je založena na seznamu blokovaných ovladačů, který spravuje společnost Microsoft společně s dodavateli hardwaru a výrobci OEM. Výrobci však mohou požádat o opravu problému v ovladačích uvedených v seznamu poté, co je podezřelý ovladač odeslán společnosti Microsoft k analýze.
Uživatelské fórum
0 zprávy