مایکروسافت لیست بلاک درایور آسیب پذیر را در ویندوز دیفندر در ویندوز 10 و 11 معرفی می کند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت Windows Defender یک ارتقاء دریافت کرد که به نفع آن خواهد بود ویندوز 10 ، ویندوز 11و Windows Server 2016 یا نسخه های جدیدتر. ویژگی مایکروسافت Vulnerable Driver Blocklist معرفی شده به Defender اجازه می دهد تا درایورهای دارای آسیب پذیری امنیتی را از اجرا بر روی دستگاه مسدود کنید. این اطلاعیه به روز رسانی شد توییت توسط معاون مایکروسافت امنیت سیستم عامل و شرکت دیوید وستون در 27 مارس.
قابلیت Microsoft Vulnerable Driver Blocklist Defender می تواند برای کاربران اختیاری باشد زیرا می توان آن را روشن و خاموش کرد و با توجه به اینکه خطرات امنیتی این روزها همیشه وجود دارد، می تواند ابزار ارزشمندی برای همه باشد. از سوی دیگر، مایکروسافت میگوید که بهطور پیشفرض در دستگاههای خاصی فعال میشود، مانند دستگاههایی که ویندوز 10 را در حالت S اجرا میکنند و دستگاههای دارای یکپارچگی کد محافظتشده توسط Hypervisor (HVCI) فعال میشود.
برای دستگاه های غیر ویندوز 10 حالت S، کاربران می توانند پیش نیاز یکپارچگی حافظه را به روش های مختلفی فعال کنند:
- شروع > تنظیمات > برنامه تنظیمات را از طریق میانبر صفحه کلید Windows-I باز کنید.
- (ویندوز 10): Update & Security > Windows Security > Open Windows Security را انتخاب کنید
- (ویندوز 11): Privacy & Security > Windows Security > Open Windows Security را انتخاب کنید
- از نوار کناری سمت چپ، Device Security را انتخاب کنید.
- پیوند "جزئیات جداسازی هسته" را فعال کنید.
- با تغییر تنظیمات Memory Integrity روی On، ویژگی بلوک را فعال کنید.
- دستگاهی را که استفاده می کنید مجدداً راه اندازی کنید.
درایورهایی را با ویژگیهای خاصی که میتوانند تهدیدکننده باشند مسدود میکند، مانند نرم افزارهای مخرب یا گواهی هایی که برای امضای بدافزار استفاده می شود. همچنین درایورهایی با آسیبپذیریهای امنیتی شناخته شده و رفتارهایی که مدل امنیتی ویندوز را دور میزنند مسدود میکند، زیرا مجرمان سایبری میتوانند از آنها برای ارتقای امتیازات در هسته ویندوز سوء استفاده کنند.
ویژگی Drive-blocklist بر اساس لیستی از درایورهای مسدود شده است که توسط مایکروسافت همراه با فروشندگان سخت افزار و OEM ها نگهداری می شود. با این وجود، پس از ارسال درایور مشکوک به مایکروسافت برای تجزیه و تحلیل، ممکن است سازندگان بخواهند مشکل را در درایورهای موجود در لیست اصلاح کنند.