マイクロソフトは、Windows10および11のWindowsDefenderに脆弱なドライバーブロックリストを導入しました

Microsoft Windows Defenderは、メリットのあるアップグレードを受け取りました Windowsの10、Windowsの11、およびWindowsServer2016以降のリリース。 Defenderに導入されたMicrosoftVulnerableDriver Blocklist機能により、セキュリティの脆弱性を持つドライバーがデバイス上で実行されないようにブロックできます。 発表が行われ、更新されました ツイート 27月XNUMX日に、OSセキュリティおよびエンタープライズのMicrosoft副社長であるDavidWestonによる。

DefenderのMicrosoftVulnerableDriver Blocklist機能は、オンとオフを切り替えることができるため、ユーザーにとってオプションであり、セキュリティリスクが常に存在することを考えると、すべての人にとって価値のあるツールになる可能性があります。 一方、Microsoftは、SモードでWindows 10を実行しているデバイスや、ハイパーバイザーで保護されたコード整合性（HVCI）が有効なデバイスなど、特定のデバイスでデフォルトで有効になると述べています。

Windows 10以外のSモードデバイスの場合、ユーザーはさまざまな方法でメモリ整合性の前提条件をアクティブ化できます。

• [スタート]>[設定]>キーボードショートカットのWindows-Iを使用して設定アプリケーションを開きます。
• （Windows 10）：[更新とセキュリティ]>[Windowsセキュリティ]>[Windowsセキュリティを開く]を選択します
• （Windows 11）：[プライバシーとセキュリティ]>[Windowsセキュリティ]>[Windowsセキュリティを開く]を選択します
• 左側のサイドバーから、[デバイスセキュリティ]を選択します。
• 「コア分離の詳細」リンクを有効にします。
• [メモリの整合性]設定を[オン]に切り替えて、ブロック機能を有効にします。
• 使用しているデバイスを再起動します。

次のような脅威をもたらす可能性のある特定の特性を持つドライバーをブロックします マルウェア またはマルウェアの署名に使用される証明書。 また、サイバー犯罪者がWindowsカーネルで特権を促進するためにそれらを悪用する可能性があるため、既知のセキュリティの脆弱性とWindowsセキュリティモデルをバイパスする動作を持つドライバーをブロックします。

ドライバーブロックリスト機能は、ハードウェアベンダーおよびOEMとともにMicrosoftによって維持されているブロックされたドライバーのリストに基づいています。 それでも、製造元は、疑わしいドライバーが分析のためにMicrosoftに提出された後、リストに含まれているドライバーの問題にパッチを適用するように依頼する場合があります。