微软在Windows 10和11上的Windows Defender中引入了易受攻击的驱动程序阻止列表
更新时间:2022-03-30 11:10:55 浏览次数:303+次微软Windows Defender获得了一次升级,将使Windows 10、Windows 11和Windows Server 2016或更新的版本受益。引入到Defender中的微软易受攻击的驱动程序块列表功能将允许阻止具有安全漏洞的驱动程序在设备上运行。该公告是由微软操作系统安全和企业部副总裁大卫-韦斯顿于3月27日在推特上发布的更新。
参考链接:https://twitter.com/dwizzzleMSFT/status/1508217367259611142
Defender的微软易受攻击的驱动程序阻止列表功能对用户来说可以是可选的,因为它可以切换为开或关,鉴于如今安全风险一直存在,它可以成为每个人的宝贵工具。另一方面,微软表示,它将在特定的设备上默认启用,比如在S模式下运行Windows 10的设备和启用了管理程序保护的代码完整性(HVCI)的设备。
对于非Windows 10 S模式的设备,用户可以通过各种方式激活内存完整性的先决条件:
它将阻止具有可能构成威胁的特定特征的驱动程序,如恶意软件或用于签署恶意软件的证书。它还将阻止具有已知安全漏洞和绕过Windows安全模型的行为的驱动程序,因为网络犯罪分子可以利用它们来提升Windows内核中的权限。
驱动程序锁定列表功能是基于微软与硬件供应商和OEMs共同维护的被阻止的驱动程序列表。尽管如此,在可疑的驱动程序提交给微软进行分析后,制造商可能会要求对列入清单的驱动程序中的问题进行修补。