Microsoft predstavlja popis ranjivih upravljačkih programa za blokiranje u Windows Defenderu na Windows 10 i 11

Početna » microsoft

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Sharron Bennet 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

microsoft Windows Defender dobio je nadogradnju koja će imati koristi Windows 10, Windows 11i Windows Server 2016 ili novija izdanja. Microsoftova značajka Blocklist ranjivih upravljačkih programa uvedena u Defender omogućit će blokiranje pokretanja upravljačkih programa sa sigurnosnim ranjivostima na uređaju. Najava je napravljena ažuriranje je Tweetano od potpredsjednika OS sigurnosti i poduzeća Microsofta Davida Westona 27. ožujka.

Mogućnost Microsoftovog popisa ranjivih upravljačkih programa Defendera može biti neobavezna za korisnike jer se može uključiti i isključiti, a može biti vrijedan alat za sve, s obzirom na to da su sigurnosni rizici danas uvijek prisutni. S druge strane, Microsoft kaže da će to biti omogućeno prema zadanim postavkama na određenim uređajima, kao što su oni koji koriste Windows 10 u S načinu rada i uređaji s omogućenim integritetom koda zaštićenog hipervizorom (HVCI).

Za uređaje koji ne podržavaju Windows 10 S-mode, korisnici mogu aktivirati preduvjet za integritet memorije na različite načine:

  • Start > Postavka > otvorite aplikaciju za postavke putem tipkovničkog prečaca Windows-I.
  • (Windows 10): Ažuriranje i sigurnost > Sigurnost sustava Windows > odaberite Otvori sigurnost sustava Windows
  • (Windows 11): Privatnost i sigurnost > Sigurnost sustava Windows > odaberite Otvori sigurnost sustava Windows
  • Na bočnoj traci s lijeve strane odaberite Sigurnost uređaja.
  • Omogućite vezu "pojedinosti o izolaciji jezgre".
  • Omogućite značajku blokiranja tako što ćete postavku integriteta memorije uključiti.
  • Ponovno pokrenite uređaj koji koristite.

To će blokirati vozače sa specifičnim karakteristikama koje mogu predstavljati prijetnju, kao što su malware ili certifikati koji se koriste za potpisivanje zlonamjernog softvera. Također će blokirati upravljačke programe s poznatim sigurnosnim ranjivostima i ponašanjem zaobilazeći sigurnosni model sustava Windows, budući da ih kibernetički kriminalci mogu iskoristiti za promicanje privilegija u jezgri Windowsa.

Značajka popisa blokiranih upravljačkih programa temelji se na popisu blokiranih upravljačkih programa koji održava Microsoft zajedno s dobavljačima hardvera i OEM-ima. Unatoč tome, proizvođači mogu tražiti da se problem zakrpi u upravljačkim programima uključenim na popis nakon što se sumnjivi upravljački program pošalje Microsoftu na analizu.

Sharron Bennet

Sharron Bennet Štit

Novinar

Sharron je tehnička reporterka na mspoweruser.com. Ona pokriva većinu tehnoloških vijesti iz robnih marki kao što su Sony, Samsung, Google i drugih.

Korisnički forum

0 poruke