Firma Microsoft wprowadza listę blokowanych sterowników podatnych na ataki w programie Windows Defender w systemach Windows 10 i 11
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Microsoft Windows Defender otrzymał uaktualnienie, które na tym skorzysta Windows 10, Windows 11oraz Windows Server 2016 lub nowsze wersje. Wprowadzona w programie Defender funkcja Microsoft Vulnerable Driver Blocklist umożliwi blokowanie uruchamiania na urządzeniu sterowników z lukami w zabezpieczeniach. Ogłoszenie zostało zaktualizowane podsumowałem przez wiceprezesa ds. bezpieczeństwa systemu operacyjnego i przedsiębiorstw firmy Microsoft, Davida Westona, 27 marca.
Funkcja Microsoft Vulnerable Driver Blocklist w usłudze Defender może być opcjonalna dla użytkowników, ponieważ można ją włączać i wyłączać, i może być cennym narzędziem dla wszystkich, biorąc pod uwagę, że w dzisiejszych czasach zagrożenia bezpieczeństwa są zawsze obecne. Z drugiej strony Microsoft twierdzi, że będzie on domyślnie włączony na określonych urządzeniach, takich jak te z systemem Windows 10 w trybie S i urządzeniami obsługującymi integralność kodu chronioną przez hiperwizor (HVCI).
W przypadku urządzeń z systemem innym niż Windows 10 S-mode użytkownicy mogą aktywować warunek wstępny integralności pamięci na różne sposoby:
- Start > Ustawienia > otwórz aplikację ustawień za pomocą skrótu klawiaturowego Windows-I.
- (Windows 10): Aktualizacje i zabezpieczenia > Zabezpieczenia systemu Windows > wybierz Otwórz zabezpieczenia systemu Windows
- (Windows 11): Prywatność i bezpieczeństwo > Zabezpieczenia systemu Windows > wybierz Otwórz zabezpieczenia systemu Windows
- Z paska bocznego po lewej stronie wybierz Bezpieczeństwo urządzenia.
- Włącz link „szczegóły podstawowej izolacji”.
- Włącz funkcję blokowania, przełączając ustawienie Integralność pamięci na Wł.
- Uruchom ponownie urządzenie, którego używasz.
Zablokuje sterowniki o określonych cechach, które mogą stanowić zagrożenie, takie jak: malware lub certyfikaty używane do podpisywania złośliwego oprogramowania. Zablokuje również sterowniki ze znanymi lukami w zabezpieczeniach i zachowaniami z pominięciem modelu zabezpieczeń systemu Windows, ponieważ cyberprzestępcy mogą je wykorzystać do promowania uprawnień w jądrze systemu Windows.
Funkcja listy zablokowanych sterowników opiera się na liście zablokowanych sterowników utrzymywanej przez firmę Microsoft wraz z dostawcami sprzętu i producentami OEM. Niemniej jednak producenci mogą poprosić o załatanie problemu w sterownikach znajdujących się na liście po przesłaniu podejrzanego sterownika do firmy Microsoft w celu analizy.
Forum użytkowników
Wiadomości 0