Microsoft แนะนำ Vulnerable Driver Blocklist ใน Windows Defender บน Windows 10 และ 11

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ชารอน เบนเน็ต 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

ไมโครซอฟท์ Windows Defender ได้รับการอัปเกรดที่จะเป็นประโยชน์ 10 ของ Windows, Windows 11และ Windows Server 2016 หรือรุ่นที่ใหม่กว่า คุณลักษณะ Microsoft Vulnerable Driver Blocklist ที่นำมาใช้กับ Defender จะอนุญาตให้บล็อกไดรเวอร์ที่มีช่องโหว่ด้านความปลอดภัยไม่ให้ทำงานบนอุปกรณ์ ประกาศทำการปรับปรุงคือ ทวีต โดย David Weston รองประธานฝ่ายความปลอดภัยระบบปฏิบัติการและองค์กรของ Microsoft เมื่อวันที่ 27 มีนาคม

ความสามารถของ Microsoft Vulnerable Driver Blocklist ของ Defender สามารถเป็นทางเลือกสำหรับผู้ใช้ เนื่องจากสามารถเปิดและปิดได้ และสามารถเป็นเครื่องมือที่มีค่าสำหรับทุกคน เนื่องจากความเสี่ยงด้านความปลอดภัยมักปรากฏให้เห็นในทุกวันนี้ ในทางกลับกัน Microsoft กล่าวว่าจะเปิดใช้งานตามค่าเริ่มต้นในอุปกรณ์เฉพาะ เช่น อุปกรณ์ที่ใช้ Windows 10 ใน S Mode และอุปกรณ์ที่เปิดใช้งาน Hypervisor-protected code integrity (HVCI)

สำหรับอุปกรณ์ที่ไม่ใช่ Windows 10 S-mode ผู้ใช้สามารถเปิดใช้งานข้อกำหนดเบื้องต้นของ Memory Integrity ได้หลายวิธี:

  • เริ่ม > การตั้งค่า > เปิดแอปพลิเคชันการตั้งค่าโดยใช้แป้นพิมพ์ลัด Windows-I
  • (Windows 10): การอัปเดตและความปลอดภัย > ความปลอดภัยของ Windows > เลือก เปิด Windows Security
  • (Windows 11): ความเป็นส่วนตัวและความปลอดภัย > ความปลอดภัยของ Windows > เลือก เปิด Windows Security
  • จากแถบด้านข้างทางด้านซ้าย ให้เลือก Device Security
  • เปิดใช้ลิงก์ "รายละเอียดการแยกหลัก"
  • เปิดใช้งานคุณสมบัติบล็อกโดยสลับการตั้งค่าความสมบูรณ์ของหน่วยความจำเป็นเปิด
  • รีสตาร์ทอุปกรณ์ที่คุณใช้

มันจะบล็อกไดรเวอร์ที่มีคุณสมบัติเฉพาะที่สามารถก่อให้เกิดภัยคุกคามได้เช่น มัลแวร์ หรือใบรับรองที่ใช้ในการเซ็นชื่อมัลแวร์ นอกจากนี้ยังจะบล็อกไดรเวอร์ที่มีช่องโหว่ด้านความปลอดภัยและพฤติกรรมที่เป็นที่รู้จักโดยเลี่ยงผ่าน Windows Security Model เนื่องจากอาชญากรไซเบอร์สามารถใช้ประโยชน์จากพวกเขาเพื่อส่งเสริมสิทธิ์ในเคอร์เนลของ Windows

ฟีเจอร์รายการบล็อกโปรแกรมควบคุมนั้นอิงตามรายการไดรเวอร์ที่ถูกบล็อกซึ่งดูแลโดย Microsoft ร่วมกับผู้จำหน่ายฮาร์ดแวร์และ OEM อย่างไรก็ตาม ผู้ผลิตอาจขอให้แก้ไขปัญหาในไดรเวอร์ที่รวมอยู่ในรายการ หลังจากที่ไดรเวอร์ต้องสงสัยถูกส่งไปยัง Microsoft เพื่อทำการวิเคราะห์

ชารอน เบนเน็ต

ชารอน เบนเน็ต โล่

ผู้สื่อข่าว

Sharron เป็นนักข่าวเทคโนโลยีที่ mspoweruser.com เธอครอบคลุมข่าวเทคโนโลยีส่วนใหญ่จากแบรนด์ต่างๆ เช่น Sony, Samsung, Google และอื่นๆ