Microsoft Windows Defender 收到的升級將使Windows 10、Windows 11和 Windows Server 2016 或更高版本受益。引入到 Defender 的 Microsoft 易受攻擊的驅動程式阻止清單功能將允許阻止具有安全漏洞的驅動程式在裝置上運行。微軟作業系統安全和企業副總裁大衛韋斯頓於 3 月 27 日發布了更新公告。
Defender 的Microsoft 易受攻擊的驅動程式阻止清單功能對於用戶來說是可選的,因為它可以打開和關閉,而且它對於每個人來說都是一個有價值的工具,因為這些天總是存在安全風險。另一方面,微軟表示預設情況下它將在特定裝置上啟用,例如在 S 模式下執行 Windows 10 的裝置和啟用虛擬機器管理程式保護程式碼完整性 (HVCI) 的裝置。
對於非Windows 10 S 模式設備,使用者可以透過多種方式啟動記憶體完整性先決條件:
它將阻止具有可能構成威脅的特定特徵的驅動程序,例如用於簽署惡意軟體的惡意軟體或憑證。它還將阻止具有已知安全漏洞的驅動程式和繞過 Windows 安全模型的行為,因為網路犯罪分子可以利用它們來提升 Windows 核心中的權限。
驅動程式阻止清單功能是基於 Microsoft 與硬體供應商和 OEM 共同維護的封鎖驅動程式清單。儘管如此,在將可疑驅動程式提交給 Microsoft 進行分析後,製造商可能會要求修補清單中包含的驅動程式中的問題。
以上是微軟在 Windows 10 和 11 上的 Windows Defender 中引入了易受攻擊的驅動程式阻止列表的詳細內容。更多資訊請關注PHP中文網其他相關文章!