Корпорація Майкрософт представляє вразливий список блокування драйверів у Windows Defender на Windows 10 і 11

Головна » Microsoft

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Шаррон Беннет 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Microsoft Windows Defender отримав оновлення, яке принесе користь Вікна 10, Windows 11, а також Windows Server 2016 або новішої версії. Функція заблокованого списку вразливих драйверів Microsoft, представлена ​​в Defender, дозволить блокувати запуск на пристрої драйверів із вразливими місцями безпеки. Оголошення було зроблено оновлення було твір 27 березня віце-президент Microsoft із безпеки ОС і підприємства Девід Вестон.

Можливість заблокованого списку вразливих драйверів Microsoft у Defender може бути необов’язковою для користувачів, оскільки її можна вмикати та вимикати, і вона може бути цінним інструментом для всіх, враховуючи, що ризики безпеки завжди присутні в наші дні. З іншого боку, Microsoft каже, що це буде ввімкнено за замовчуванням на певних пристроях, таких як Windows 10 у режимі S та пристрої з підтримкою цілісності коду, захищеного гіпервізором (HVCI).

Для пристроїв у режимі S, які не підтримують Windows 10, користувачі можуть активувати передумову цілісності пам’яті різними способами:

  • Пуск > Налаштування > відкрийте програму налаштувань за допомогою комбінації клавіш Windows-I.
  • (Windows 10): Оновлення та безпека > Безпека Windows > виберіть Відкрити безпеку Windows
  • (Windows 11): Конфіденційність та безпека > Безпека Windows > виберіть Відкрити безпеку Windows
  • На бічній панелі ліворуч виберіть «Безпека пристрою».
  • Увімкніть посилання «Деталі ізоляції ядра».
  • Увімкніть функцію блокування, увімкнувши параметр Цілісність пам’яті.
  • Перезавантажте пристрій, який ви використовуєте.

Це блокуватиме драйвери з певними характеристиками, які можуть становити загрозу, наприклад шкідливих програм або сертифікати, що використовуються для підписання зловмисного програмного забезпечення. Він також блокуватиме драйвери з відомими вразливими місцями безпеки та поведінкою в обхід моделі безпеки Windows, оскільки кіберзлочинці можуть використовувати їх для просування привілеїв у ядрі Windows.

Функція списку блокування драйверів заснована на списку заблокованих драйверів, який підтримує Microsoft разом із постачальниками обладнання та OEM-виробниками. Тим не менш, виробники можуть попросити виправити проблему у драйверах, включених до списку, після того, як підозрюваний драйвер буде поданий до Microsoft для аналізу.

Шаррон Беннет

Шаррон Беннет Щит

Репортер

Шеррон є технічним репортером на mspoweruser.com. Вона висвітлює більшість технічних новин від таких брендів, як Sony, Samsung, Google тощо.