Microsoft introduceert Kwetsbare Driver Blocklist in Windows Defender op Windows 10 en 11

Home » Microsoft

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Sharron Bennet 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Microsoft Windows Defender heeft een upgrade ontvangen die hiervan zal profiteren Windows 10, Windows 11, en Windows Server 2016 of nieuwere releases. Met de Microsoft Vulnerable Driver Blocklist-functie die in Defender is geïntroduceerd, kan worden voorkomen dat stuurprogramma's met beveiligingsproblemen op het apparaat worden uitgevoerd. De aankondiging is gedaan update was tweeted door Microsoft Vice President van OS Security en Enterprise David Weston op 27 maart.

De Microsoft Vulnerable Driver Blocklist-mogelijkheid van de Defender kan optioneel zijn voor gebruikers omdat deze kan worden in- en uitgeschakeld, en het kan een waardevol hulpmiddel zijn voor iedereen, aangezien beveiligingsrisico's tegenwoordig altijd aanwezig zijn. Aan de andere kant zegt Microsoft dat het standaard zal worden ingeschakeld op specifieke apparaten, zoals apparaten met Windows 10 in S-modus en hypervisor-beveiligde code-integriteit (HVCI)-apparaten.

Voor niet-Windows 10 S-modus apparaten kunnen gebruikers de Memory Integrity-vereiste op verschillende manieren activeren:

  • Start > Instellingen > open de instellingentoepassing via de sneltoets Windows-I.
  • (Windows 10): Update en beveiliging > Windows-beveiliging > selecteer Windows-beveiliging openen
  • (Windows 11): Privacy en beveiliging > Windows-beveiliging > selecteer Windows-beveiliging openen
  • Kies Apparaatbeveiliging in de zijbalk aan de linkerkant.
  • Schakel de link "core isolation details" in.
  • Schakel de blokkeringsfunctie in door de instelling Geheugenintegriteit op Aan te zetten.
  • Start het apparaat dat u gebruikt opnieuw op.

Het blokkeert stuurprogramma's met specifieke kenmerken die een bedreiging kunnen vormen, zoals: malware of certificaten die worden gebruikt om malware te ondertekenen. Het blokkeert ook stuurprogramma's met bekende beveiligingsproblemen en gedragingen die het Windows-beveiligingsmodel omzeilen, aangezien cybercriminelen deze kunnen misbruiken om privileges in de Windows-kernel te promoten.

De functie voor het blokkeren van stuurprogramma's is gebaseerd op de lijst met geblokkeerde stuurprogramma's die wordt onderhouden door Microsoft samen met hardwareleveranciers en OEM's. Desalniettemin kunnen fabrikanten vragen om het probleem in de stuurprogramma's op de lijst te patchen nadat het vermoedelijke stuurprogramma voor analyse bij Microsoft is ingediend.

Sharron Bennet

Sharron Bennet Schild

Verslaggever

Sharron is een technologieverslaggever bij mspoweruser.com. Ze behandelt het meeste technische nieuws van merken als Sony, Samsung, Google en meer.