مایکروسافت لیست بلاک درایور آسیب پذیر را در ویندوز دیفندر در ویندوز 10 و 11 معرفی می کند

صفحه اصلی » مایکروسافت

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by شارون بنت 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

مایکروسافت Windows Defender یک ارتقاء دریافت کرد که به نفع آن خواهد بود ویندوز 10 ، ویندوز 11و Windows Server 2016 یا نسخه های جدیدتر. ویژگی مایکروسافت Vulnerable Driver Blocklist معرفی شده به Defender اجازه می دهد تا درایورهای دارای آسیب پذیری امنیتی را از اجرا بر روی دستگاه مسدود کنید. این اطلاعیه به روز رسانی شد توییت توسط معاون مایکروسافت امنیت سیستم عامل و شرکت دیوید وستون در 27 مارس.

قابلیت Microsoft Vulnerable Driver Blocklist Defender می تواند برای کاربران اختیاری باشد زیرا می توان آن را روشن و خاموش کرد و با توجه به اینکه خطرات امنیتی این روزها همیشه وجود دارد، می تواند ابزار ارزشمندی برای همه باشد. از سوی دیگر، مایکروسافت می‌گوید که به‌طور پیش‌فرض در دستگاه‌های خاصی فعال می‌شود، مانند دستگاه‌هایی که ویندوز 10 را در حالت S اجرا می‌کنند و دستگاه‌های دارای یکپارچگی کد محافظت‌شده توسط Hypervisor (HVCI) فعال می‌شود.

برای دستگاه های غیر ویندوز 10 حالت S، کاربران می توانند پیش نیاز یکپارچگی حافظه را به روش های مختلفی فعال کنند:

  • شروع > تنظیمات > برنامه تنظیمات را از طریق میانبر صفحه کلید Windows-I باز کنید.
  • (ویندوز 10): Update & Security > Windows Security > Open Windows Security را انتخاب کنید
  • (ویندوز 11): Privacy & Security > Windows Security > Open Windows Security را انتخاب کنید
  • از نوار کناری سمت چپ، Device Security را انتخاب کنید.
  • پیوند "جزئیات جداسازی هسته" را فعال کنید.
  • با تغییر تنظیمات Memory Integrity روی On، ویژگی بلوک را فعال کنید.
  • دستگاهی را که استفاده می کنید مجدداً راه اندازی کنید.

درایورهایی را با ویژگی‌های خاصی که می‌توانند تهدیدکننده باشند مسدود می‌کند، مانند نرم افزارهای مخرب یا گواهی هایی که برای امضای بدافزار استفاده می شود. همچنین درایورهایی با آسیب‌پذیری‌های امنیتی شناخته شده و رفتارهایی که مدل امنیتی ویندوز را دور می‌زنند مسدود می‌کند، زیرا مجرمان سایبری می‌توانند از آنها برای ارتقای امتیازات در هسته ویندوز سوء استفاده کنند.

ویژگی Drive-blocklist بر اساس لیستی از درایورهای مسدود شده است که توسط مایکروسافت همراه با فروشندگان سخت افزار و OEM ها نگهداری می شود. با این وجود، پس از ارسال درایور مشکوک به مایکروسافت برای تجزیه و تحلیل، ممکن است سازندگان بخواهند مشکل را در درایورهای موجود در لیست اصلاح کنند.

شارون بنت

شارون بنت سپر

خبرنگار:

شارون یک گزارشگر فناوری در mspoweruser.com است. او بیشتر اخبار فناوری را از برندهایی مانند سونی، سامسونگ، گوگل و غیره پوشش می دهد.