Microsoft introduserer blokkeringsliste for sårbare drivere i Windows Defender på Windows 10 og 11

Hjemprodukt » Microsoft

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Sharron Bennet 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Microsoft Windows Defender mottok en oppgradering som vil være til nytte Windows 10, Windows 11, og Windows Server 2016 eller nyere utgivelser. Microsoft Vulnerable Driver Blocklist-funksjonen introdusert til Defender vil tillate blokkering av drivere med sikkerhetssårbarheter fra å kjøre på enheten. Kunngjøringen ble gjort oppdatering var twitret av Microsofts visepresident for OS Security and Enterprise David Weston 27. mars.

Microsoft Vulnerable Driver Blocklist-funksjonen til Defender kan være valgfri for brukere da den kan slås av og på, og den kan være et verdifullt verktøy for alle, gitt at sikkerhetsrisikoer alltid er tilstede i disse dager. På den annen side sier Microsoft at det vil være aktivert som standard på spesifikke enheter, for eksempel de som kjører Windows 10 i S-modus og hypervisor-beskyttet kodeintegritet (HVCI)-aktiverte enheter.

For enheter som ikke er Windows 10 S-modus, kan brukere aktivere forutsetningen for minneintegritet på en rekke måter:

  • Start > Innstilling > åpne innstillingsprogrammet via tastatursnarveien Windows-I.
  • (Windows 10): Oppdatering og sikkerhet > Windows-sikkerhet > velg Åpne Windows-sikkerhet
  • (Windows 11): Personvern og sikkerhet > Windows-sikkerhet > velg Åpne Windows-sikkerhet
  • Velg Enhetssikkerhet fra sidefeltet på venstre side.
  • Aktiver koblingen "detaljer om kjerneisolasjon".
  • Aktiver blokkeringsfunksjonen ved å slå Minneintegritet-innstillingen til På.
  • Start enheten du bruker på nytt.

Det vil blokkere sjåfører med spesifikke egenskaper som kan utgjøre trusler, som f.eks malware eller sertifikater som brukes til å signere skadelig programvare. Det vil også blokkere drivere med kjente sikkerhetssårbarheter og atferd som omgår Windows-sikkerhetsmodellen, ettersom nettkriminelle kan utnytte dem til å fremme privilegier i Windows-kjernen.

Driver-blokkeringsliste-funksjonen er basert på listen over blokkerte drivere vedlikeholdt av Microsoft sammen med maskinvareleverandører og OEM-er. Ikke desto mindre kan produsenter be om å fikse problemet i driverne som er inkludert på listen etter at den mistenkte driveren er sendt til Microsoft for analyse.

Sharron Bennet

Sharron Bennet Shield

Reporter

Sharron er en teknisk reporter på mspoweruser.com. Hun dekker de fleste tekniske nyheter fra merker som Sony, Samsung, Google og flere.