Microsoft는 Windows 10 및 11의 Windows Defender에 취약한 드라이버 차단 목록을 도입했습니다.

Microsoft Windows Defender는 Windows 10, Windows 11 및 Windows Server 2016 이상에 도움이 되는 업그레이드를 받습니다. Defender에 도입된 Microsoft 취약 드라이버 차단 목록 기능을 사용하면 보안 취약성이 있는 드라이버가 장치에서 실행되는 것을 차단할 수 있습니다. Microsoft의 운영 체제 보안 및 기업 담당 부사장인 David Weston은 3월 27일에 업데이트를 발표했습니다.

Defender의 Microsoft 취약 드라이버 차단 목록 기능은 켜고 끌 수 있으므로 사용자의 선택 사항이며 요즘에는 항상 보안 위험이 있기 때문에 모든 사람에게 유용한 도구입니다. 반면, 마이크로소프트는 Windows 10 S 모드를 실행하는 장치나 HVCI(Hypervisor Protection Code Integrity)가 활성화된 장치 등 특정 장치에서는 이 기능이 기본적으로 활성화될 것이라고 밝혔습니다.

비 Windows 10 S 모드 장치의 경우 사용자는 여러 가지 방법으로 메모리 무결성 필수 구성 요소를 활성화할 수 있습니다.

• 시작 > 설정 > 키보드 단축키 Windows-I를 통해 설정 앱을 엽니다.
• (Windows 10): 업데이트 및 보안 > Windows 보안 > Windows 보안 켜기 선택
• (Windows 11): 개인 정보 보호 및 보안 > Windows 보안 > Windows 보안 켜기 선택
• 왼쪽 사이드바에서 장치 보안을 선택하세요. .
• "핵심 격리 세부 정보" 링크를 활성화합니다.
• 메모리 무결성 설정을 켜기로 전환하여 차단 기능을 활성화하세요.
• 사용 중인 기기를 다시 시작하세요.

맬웨어 또는 맬웨어 서명에 사용되는 인증서와 같이 위협을 가할 수 있는 특정 특성을 가진 드라이버를 차단합니다. 또한 알려진 보안 취약성과 Windows 보안 모델 우회가 있는 드라이버를 차단합니다. 사이버 범죄자가 이를 악용하여 Windows 커널의 권한을 상승시킬 수 있기 때문입니다.

드라이버 차단 목록 기능은 Microsoft가 하드웨어 공급업체 및 OEM과 함께 유지 관리하는 차단된 드라이버 목록을 기반으로 합니다. 그럼에도 불구하고 분석을 위해 의심스러운 드라이버가 Microsoft에 제출된 후 제조업체는 목록에 포함된 드라이버의 문제를 패치하도록 요구할 수 있습니다.

위 내용은 Microsoft는 Windows 10 및 11의 Windows Defender에 취약한 드라이버 차단 목록을 도입했습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!