Microsoft Windows Defender 收到的升级将使Windows 10、Windows 11和 Windows Server 2016 或更高版本受益。引入到 Defender 的 Microsoft 易受攻击的驱动程序阻止列表功能将允许阻止具有安全漏洞的驱动程序在设备上运行。微软操作系统安全和企业副总裁大卫韦斯顿于 3 月 27 日发布了更新公告。
Defender 的 Microsoft 易受攻击的驱动程序阻止列表功能对于用户来说是可选的,因为它可以打开和关闭,并且它对于每个人来说都是一个有价值的工具,因为这些天总是存在安全风险。另一方面,微软表示默认情况下它将在特定设备上启用,例如在 S 模式下运行 Windows 10 的设备和启用虚拟机管理程序保护代码完整性 (HVCI) 的设备。
对于非 Windows 10 S 模式设备,用户可以通过多种方式激活内存完整性先决条件:
- 开始 > 设置 > 通过键盘快捷键 Windows-I 打开设置应用程序。
- (Windows 10):更新和安全 > Windows 安全 > 选择打开 Windows 安全
- (Windows 11):隐私和安全 > Windows 安全 > 选择打开 Windows 安全
- 从左侧的边栏中,选择设备安全性。
- 启用“核心隔离详细信息”链接。
- 通过将 Memory Integrity 设置切换为 On 来启用块功能。
- 重新启动您正在使用的设备。
它将阻止具有可能构成威胁的特定特征的驱动程序,例如用于签署恶意软件的恶意软件或证书。它还将阻止具有已知安全漏洞的驱动程序和绕过 Windows 安全模型的行为,因为网络犯罪分子可以利用它们来提升 Windows 内核中的权限。
驱动程序阻止列表功能基于 Microsoft 与硬件供应商和 OEM 共同维护的阻止驱动程序列表。尽管如此,在将可疑驱动程序提交给 Microsoft 进行分析后,制造商可能会要求修补列表中包含的驱动程序中的问题。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun143930.html