Microsoft introducerar blockeringslista för sårbara drivrutiner i Windows Defender på Windows 10 och 11

Hem » Microsoft

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Sharron Bennet 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsoft Windows Defender fick en uppgradering som kommer att gynnas Windows 10, Windows 11, och Windows Server 2016 eller nyare versioner. Microsoft Vulnerable Driver Blocklist-funktionen som introduceras till Defender kommer att tillåta blockering av förare med säkerhetsbrister från att köras på enheten. Tillkännagivandet gjordes uppdatering var Tweeted av Microsofts vicepresident för OS Security and Enterprise David Weston den 27 mars.

Microsoft Vulnerable Driver Blocklist-kapaciteten hos Defender kan vara valfri för användare eftersom den kan slås på och av, och den kan vara ett värdefullt verktyg för alla, med tanke på att säkerhetsrisker alltid är närvarande nuförtiden. Å andra sidan säger Microsoft att det kommer att vara aktiverat som standard på specifika enheter, som de som kör Windows 10 i S-läge och hypervisor-skyddade kodintegritet (HVCI)-aktiverade enheter.

För icke-Windows 10 S-lägesenheter kan användare aktivera minnesintegritetsförutsättningen på en mängd olika sätt:

  • Start > Inställning > öppna inställningsprogrammet via kortkommandot Windows-I.
  • (Windows 10): Uppdatering och säkerhet > Windows-säkerhet > välj Öppna Windows-säkerhet
  • (Windows 11): Sekretess och säkerhet > Windows-säkerhet > välj Öppna Windows-säkerhet
  • Välj Enhetssäkerhet i sidofältet till vänster.
  • Aktivera länken "detaljer om kärnisolering".
  • Aktivera blockeringsfunktionen genom att växla inställningen Minnesintegritet till På.
  • Starta om enheten du använder.

Det kommer att blockera förare med specifika egenskaper som kan utgöra hot, som t.ex malware eller certifikat som används för att signera skadlig programvara. Det kommer också att blockera drivrutiner med kända säkerhetsbrister och beteenden som går förbi Windows-säkerhetsmodellen, eftersom cyberbrottslingar kan utnyttja dem för att främja privilegier i Windows-kärnan.

Funktionen för blockeringslista för drivrutiner är baserad på listan över blockerade drivrutiner som underhålls av Microsoft tillsammans med hårdvaruleverantörer och OEM-tillverkare. Tillverkarna kan dock be om att få korrigera problemet i drivrutinerna på listan efter att den misstänkta drivrutinen har skickats till Microsoft för analys.

Sharron Bennet

Sharron Bennet Sköld

Reporter

Sharron är en teknisk reporter på mspoweruser.com. Hon täcker de flesta tekniska nyheter från varumärken som Sony, Samsung, Google och fler.