Firma Microsoft wprowadza listę blokowanych sterowników podatnych na ataki w programie Windows Defender w systemach Windows 10 i 11

Strona główna » Microsoft

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Sharon Bennet 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Microsoft Windows Defender otrzymał uaktualnienie, które na tym skorzysta Windows 10, Windows 11oraz Windows Server 2016 lub nowsze wersje. Wprowadzona w programie Defender funkcja Microsoft Vulnerable Driver Blocklist umożliwi blokowanie uruchamiania na urządzeniu sterowników z lukami w zabezpieczeniach. Ogłoszenie zostało zaktualizowane podsumowałem przez wiceprezesa ds. bezpieczeństwa systemu operacyjnego i przedsiębiorstw firmy Microsoft, Davida Westona, 27 marca.

Funkcja Microsoft Vulnerable Driver Blocklist w usłudze Defender może być opcjonalna dla użytkowników, ponieważ można ją włączać i wyłączać, i może być cennym narzędziem dla wszystkich, biorąc pod uwagę, że w dzisiejszych czasach zagrożenia bezpieczeństwa są zawsze obecne. Z drugiej strony Microsoft twierdzi, że będzie on domyślnie włączony na określonych urządzeniach, takich jak te z systemem Windows 10 w trybie S i urządzeniami obsługującymi integralność kodu chronioną przez hiperwizor (HVCI).

W przypadku urządzeń z systemem innym niż Windows 10 S-mode użytkownicy mogą aktywować warunek wstępny integralności pamięci na różne sposoby:

  • Start > Ustawienia > otwórz aplikację ustawień za pomocą skrótu klawiaturowego Windows-I.
  • (Windows 10): Aktualizacje i zabezpieczenia > Zabezpieczenia systemu Windows > wybierz Otwórz zabezpieczenia systemu Windows
  • (Windows 11): Prywatność i bezpieczeństwo > Zabezpieczenia systemu Windows > wybierz Otwórz zabezpieczenia systemu Windows
  • Z paska bocznego po lewej stronie wybierz Bezpieczeństwo urządzenia.
  • Włącz link „szczegóły podstawowej izolacji”.
  • Włącz funkcję blokowania, przełączając ustawienie Integralność pamięci na Wł.
  • Uruchom ponownie urządzenie, którego używasz.

Zablokuje sterowniki o określonych cechach, które mogą stanowić zagrożenie, takie jak: malware lub certyfikaty używane do podpisywania złośliwego oprogramowania. Zablokuje również sterowniki ze znanymi lukami w zabezpieczeniach i zachowaniami z pominięciem modelu zabezpieczeń systemu Windows, ponieważ cyberprzestępcy mogą je wykorzystać do promowania uprawnień w jądrze systemu Windows.

Funkcja listy zablokowanych sterowników opiera się na liście zablokowanych sterowników utrzymywanej przez firmę Microsoft wraz z dostawcami sprzętu i producentami OEM. Niemniej jednak producenci mogą poprosić o załatanie problemu w sterownikach znajdujących się na liście po przesłaniu podejrzanego sterownika do firmy Microsoft w celu analizy.

Sharon Bennet

Sharon Bennet Tarcza

Reporter

Sharron jest reporterem technicznym na mspoweruser.com. Zajmuje się większością wiadomości technologicznych od takich marek jak Sony, Samsung, Google i nie tylko.