Microsoft führt die Vulnerable Driver Blocklist in Windows Defender unter Windows 10 und 11 ein

Startseite » Microsoft

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Sharron Bennet 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Microsoft Windows Defender hat ein Upgrade erhalten, das davon profitieren wird Windows-10, Windows 11, und Windows Server 2016 oder neuere Versionen. Die in Defender eingeführte Microsoft Vulnerable Driver Blocklist-Funktion ermöglicht das Blockieren von Treibern mit Sicherheitslücken, die auf dem Gerät ausgeführt werden. Die Ankündigung wurde Update gemacht wurde twitterte von Microsoft Vice President of OS Security and Enterprise David Weston am 27. März.

Die Microsoft Vulnerable Driver Blocklist-Funktion des Defender kann für Benutzer optional sein, da sie ein- und ausgeschaltet werden kann, und sie kann ein wertvolles Werkzeug für alle sein, da Sicherheitsrisiken heutzutage immer vorhanden sind. Auf der anderen Seite sagt Microsoft, dass es auf bestimmten Geräten standardmäßig aktiviert wird, z. B. auf Geräten, auf denen Windows 10 im S-Modus ausgeführt wird, und auf Geräten mit Hypervisor-geschützter Codeintegrität (HVCI).

Bei Nicht-Windows 10-S-Modus-Geräten können Benutzer die Speicherintegritätsvoraussetzung auf verschiedene Arten aktivieren:

  • Start > Einstellungen > Öffnen Sie die Anwendung „Einstellungen“ über die Tastenkombination Windows-I.
  • (Windows 10): Update & Sicherheit > Windows-Sicherheit > wählen Sie Windows-Sicherheit öffnen
  • (Windows 11): Datenschutz & Sicherheit > Windows-Sicherheit > wählen Sie Windows-Sicherheit öffnen
  • Wählen Sie in der Seitenleiste auf der linken Seite Gerätesicherheit.
  • Aktivieren Sie den Link „Details zur Kernisolation“.
  • Aktivieren Sie die Sperrfunktion, indem Sie die Einstellung „Speicherintegrität“ auf „Ein“ stellen.
  • Starten Sie das verwendete Gerät neu.

Es blockiert Treiber mit bestimmten Eigenschaften, die Bedrohungen darstellen können, wie z Malware oder Zertifikate, die zum Signieren von Malware verwendet werden. Es blockiert auch Treiber mit bekannten Sicherheitslücken und Verhaltensweisen, die das Windows-Sicherheitsmodell umgehen, da Cyberkriminelle sie ausnutzen können, um Berechtigungen im Windows-Kernel zu fördern.

Die Treibersperrlistenfunktion basiert auf der Liste der gesperrten Treiber, die von Microsoft zusammen mit Hardwareanbietern und OEMs gepflegt wird. Dennoch können Hersteller darum bitten, das Problem in den in der Liste enthaltenen Treibern zu beheben, nachdem der verdächtige Treiber zur Analyse an Microsoft übermittelt wurde.

Sharron Bennet

Sharron Bennet Schild

Reporter

Sharron ist Tech-Reporter bei mspoweruser.com. Sie berichtet über die meisten technischen Neuigkeiten von Marken wie Sony, Samsung, Google und anderen.