Microsoft introducerer Blokeringsliste for sårbare drivere i Windows Defender på Windows 10 og 11

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Sharron Bennet 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

microsoft Windows Defender modtog en opgradering, som vil gavne Windows 10, Windows 11, og Windows Server 2016 eller nyere udgivelser. Microsoft Vulnerable Driver Blocklist-funktionen introduceret til Defender vil tillade blokering af drivere med sikkerhedssårbarheder fra at køre på enheden. Meddelelsen blev lavet opdatering var Tweetet af Microsoft Vice President for OS Security and Enterprise David Weston den 27. marts.

Microsoft Vulnerable Driver Blocklist-kapaciteten i Defender kan være valgfri for brugere, da den kan slås til og fra, og den kan være et værdifuldt værktøj for alle, da sikkerhedsrisici altid er til stede i disse dage. På den anden side siger Microsoft, at det vil være aktiveret som standard på specifikke enheder, såsom dem, der kører Windows 10 i S-tilstand og hypervisor-beskyttet kodeintegritet (HVCI) aktiverede enheder.

For ikke-Windows 10 S-mode enheder kan brugere aktivere hukommelsesintegritetskravet på en række forskellige måder:

  • Start > Indstilling > åbn indstillingsprogrammet via tastaturgenvejen Windows-I.
  • (Windows 10): Opdatering og sikkerhed > Windows-sikkerhed > vælg Åbn Windows-sikkerhed
  • (Windows 11): Privatliv og sikkerhed > Windows-sikkerhed > vælg Åbn Windows-sikkerhed
  • Fra sidebjælken til venstre skal du vælge Enhedssikkerhed.
  • Aktiver linket "core isolation details".
  • Aktiver blokeringsfunktionen ved at slå indstillingen Hukommelsesintegritet til Til.
  • Genstart den enhed, du bruger.

Det vil blokere for drivere med specifikke egenskaber, der kan udgøre trusler, som f.eks malware eller certifikater, der bruges til at signere malware. Det vil også blokere drivere med kendte sikkerhedssårbarheder og adfærd, der går uden om Windows-sikkerhedsmodellen, da cyberkriminelle kan udnytte dem til at fremme privilegier i Windows-kernen.

Driver-blokliste-funktionen er baseret på listen over blokerede drivere, der vedligeholdes af Microsoft sammen med hardwareleverandører og OEM'er. Ikke desto mindre kan producenter bede om at rette problemet i de drivere, der er inkluderet på listen, efter at den formodede driver er sendt til Microsoft til analyse.

Sharron Bennet

Sharron Bennet Shield

Reporter

Sharron er teknisk reporter på mspoweruser.com. Hun dækker de fleste tekniske nyheder fra mærker som Sony, Samsung, Google og flere.