Microsoft predstavuje zoznam blokovaných ovládačov zraniteľných miest v programe Windows Defender v systéme Windows 10 a 11

Ikona času čítania 2 min. čítať


Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Microsoft Windows Defender dostal inováciu, ktorá bude prínosom Windows 10, windows 11a Windows Server 2016 alebo novšie vydania. Funkcia Microsoft Vulnerable Driver Blocklist predstavená v programe Defender umožní zablokovať spustenie ovládačov s bezpečnostnými chybami v zariadení. Oznámenie bolo vykonané aktualizácia bola tweet od viceprezidenta Microsoftu pre bezpečnosť OS a podniku David Weston 27. marca.

Funkcia Microsoft Vulnerable Driver Blocklist programu Defender môže byť pre používateľov voliteľná, pretože ju možno zapínať a vypínať, a môže byť cenným nástrojom pre každého, keďže bezpečnostné riziká sú v dnešnej dobe vždy prítomné. Na druhej strane spoločnosť Microsoft tvrdí, že bude štandardne povolená na konkrétnych zariadeniach, ako sú zariadenia so systémom Windows 10 v režime S a zariadeniami s povolenou integritou kódu chránenou hypervízorom (HVCI).

Pre zariadenia s iným systémom ako Windows 10 v režime S môžu používatelia aktivovať predpoklad integrity pamäte rôznymi spôsobmi:

  • Štart > Nastavenie > otvorte aplikáciu nastavení pomocou klávesovej skratky Windows-I.
  • (Windows 10): Aktualizácia a zabezpečenie > Zabezpečenie systému Windows > vyberte položku Otvoriť zabezpečenie systému Windows
  • (Windows 11): Ochrana osobných údajov a zabezpečenie > Zabezpečenie systému Windows > vyberte položku Otvoriť zabezpečenie systému Windows
  • Na bočnom paneli na ľavej strane vyberte položku Zabezpečenie zariadenia.
  • Povoľte odkaz „podrobnosti o izolácii jadra“.
  • Aktivujte funkciu blokovania prepnutím nastavenia Integrita pamäte na možnosť Zapnuté.
  • Reštartujte zariadenie, ktoré používate.

Bude blokovať ovládače so špecifickými vlastnosťami, ktoré môžu predstavovať hrozbu, ako napr malware alebo certifikáty používané na podpisovanie škodlivého softvéru. Zablokuje tiež ovládače so známymi bezpečnostnými chybami a správaním, ktoré obchádza model zabezpečenia Windowsu, pretože kyberzločinci ich môžu zneužiť na podporu privilégií v jadre Windowsu.

Funkcia zoznamu blokovaných ovládačov je založená na zozname blokovaných ovládačov, ktorý spravuje spoločnosť Microsoft spolu s predajcami hardvéru a výrobcami OEM. Výrobcovia však môžu požiadať o opravu problému v ovládačoch uvedených v zozname po odoslaní podozrivého ovládača spoločnosti Microsoft na analýzu.

Používateľské fórum

0 správy