Microsoft представляет черный список уязвимых драйверов в Защитнике Windows в Windows 10 и 11

Главная » Microsoft

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Шаррон Беннет 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Microsoft Защитник Windows получил обновление, которое принесет пользу Окна 10, Windows 11и Windows Server 2016 или более поздних версий. Функция Microsoft Vulnerable Driver Blocklist, представленная в Защитнике, позволит блокировать запуск драйверов с уязвимостями безопасности на устройстве. Объявление было сделано обновление было чирикнул вице-президент Microsoft по безопасности ОС и предприятиям Дэвид Уэстон, 27 марта.

Функция Microsoft Defender Blocklist для уязвимых драйверов может быть необязательной для пользователей, поскольку ее можно включать и выключать, и она может быть ценным инструментом для всех, учитывая, что в наши дни угрозы безопасности всегда присутствуют. С другой стороны, Microsoft заявляет, что он будет включен по умолчанию на определенных устройствах, например, на устройствах с Windows 10 в S-режиме и на устройствах с поддержкой целостности кода, защищенной гипервизором (HVCI).

Для устройств с S-режимом, отличных от Windows 10, пользователи могут активировать необходимое условие целостности памяти различными способами:

  • Пуск> Настройка> откройте приложение настроек с помощью сочетания клавиш Windows-I.
  • (Windows 10): «Обновление и безопасность» > «Безопасность Windows» > выберите «Открыть безопасность Windows».
  • (Windows 11): Конфиденциальность и безопасность > Безопасность Windows > выберите Открыть Безопасность Windows.
  • На боковой панели слева выберите Безопасность устройства.
  • Включите ссылку «Сведения об изоляции ядра».
  • Включите функцию блокировки, установив для параметра «Целостность памяти» значение «Вкл.».
  • Перезагрузите используемое устройство.

Он будет блокировать драйверы с определенными характеристиками, которые могут представлять угрозу, например вредоносных программ или сертификаты, используемые для подписи вредоносных программ. Он также будет блокировать драйверы с известными уязвимостями безопасности и поведением в обход модели безопасности Windows, поскольку киберпреступники могут использовать их для повышения привилегий в ядре Windows.

Функция черного списка драйверов основана на списке заблокированных драйверов, поддерживаемом Microsoft вместе с поставщиками оборудования и OEM-производителями. Тем не менее, производители могут попросить исправить проблему в драйверах, включенных в список, после того, как подозрительный драйвер будет отправлен в Microsoft для анализа.

Шаррон Беннет

Шаррон Беннет Щит

репортер

Шаррон — технический репортер на сайте mspoweruser.com. Она освещает большинство технических новостей от таких брендов, как Sony, Samsung, Google и других.