Microsoft présente la liste de blocage des pilotes vulnérables dans Windows Defender sur Windows 10 et 11

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Sharon Bennett 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Microsoft Windows Defender a reçu une mise à niveau qui bénéficiera Windows 10, Windows 11, et Windows Server 2016 ou versions plus récentes. La fonctionnalité Microsoft Vulnerable Driver Blocklist introduite dans Defender permettra de bloquer l'exécution des pilotes présentant des failles de sécurité sur l'appareil. L'annonce a été faite mise à jour a été tweeté par David Weston, vice-président de la sécurité du système d'exploitation et de l'entreprise de Microsoft, le 27 mars.

La capacité Microsoft Vulnerable Driver Blocklist du Defender peut être facultative pour les utilisateurs car elle peut être activée et désactivée, et elle peut être un outil précieux pour tout le monde, étant donné que les risques de sécurité sont toujours présents de nos jours. D'autre part, Microsoft indique qu'il sera activé par défaut sur des appareils spécifiques, tels que ceux exécutant Windows 10 en mode S et les appareils compatibles avec l'intégrité du code protégé par l'hyperviseur (HVCI).

Pour les appareils en mode S autres que Windows 10, les utilisateurs peuvent activer le prérequis Intégrité de la mémoire de différentes manières :

  • Démarrer > Paramètres > ouvrez l'application de paramètres via le raccourci clavier Windows-I.
  • (Windows 10) : Mise à jour et sécurité > Sécurité Windows > sélectionnez Ouvrir la sécurité Windows
  • (Windows 11) : Confidentialité et sécurité > Sécurité Windows > sélectionnez Ouvrir la sécurité Windows
  • Dans la barre latérale sur le côté gauche, choisissez Sécurité de l'appareil.
  • Activez le lien "détails de l'isolation du cœur".
  • Activez la fonction de blocage en basculant le paramètre Intégrité de la mémoire sur Activé.
  • Redémarrez l'appareil que vous utilisez.

Il bloquera les pilotes avec des caractéristiques spécifiques qui peuvent constituer des menaces, telles que malware ou des certificats utilisés pour signer des logiciels malveillants. Il bloquera également les pilotes présentant des vulnérabilités de sécurité connues et des comportements contournant le modèle de sécurité Windows, car les cybercriminels peuvent les exploiter pour promouvoir les privilèges dans le noyau Windows.

La fonctionnalité de liste de blocage des pilotes est basée sur la liste des pilotes bloqués gérée par Microsoft en collaboration avec les fournisseurs de matériel et les OEM. Néanmoins, les fabricants peuvent demander de corriger le problème dans les pilotes inclus dans la liste après que le pilote suspecté a été soumis à Microsoft pour analyse.

Sharon Bennett

Sharon Bennett bouclier

Journaliste

Sharron est journaliste technique chez mspoweruser.com. Elle couvre la plupart des actualités technologiques de marques comme Sony, Samsung, Google, etc.