微軟采取行動消除潛在的Windows11漏洞

Windows用戶現在可以使用WindowsDefender應用程序控制(WDAC)和已知易受攻擊的驅動程序列表來阻止受損的驅動程序。根據BleepingComputer的報告，新選項是核心隔離安全功能集的一部分，專為具有基于虛擬化的安全性的端點而設計。

Windows10、Windows11和WindowsServer2016及更高版本都將受益于新產品。需要啟用受管理程序保護的代碼完整性(HVCI)，而Windows10系統需要處于S模式，它被添加了。

我們正在研究我們的讀者如何在不同的設備上使用VPN，以便我們可以改進我們的內容并提供更好的建議。這項調查花費的時間不應超過60秒，來自英國和的參賽者將有機會參與抽獎，獲得100英鎊的亞馬遜禮品卡(或等值美元)。感謝您的參與。

要被接受，驅動程序需要被信任，而不是最終出現在易受攻擊的驅動程序黑名單上。此阻止列表將由獨立硬件供應商和原始設備制造商保持更新。

開發人員還可以通過Microsoft安全智能驅動程序提交頁面提交他們的驅動程序以供分析。

新功能將尋找導致特權升級的已知漏洞，以及試圖規避Windows安全模型的行為。

最終列入黑名單的驅動程序將根據其SHA256哈希、文件名、版本號以及用于簽署代碼的證書被禁止。用戶可以從Windows安全>設備安全>核心隔離切換Microsoft易受攻擊的驅動程序阻止列表。

>安裝游戲驅動程序可能會使您的PC容易受到網絡攻擊>糟糕的Windows11驅動程序正在扼殺HP筆記本電腦-業主很生氣>如何在Windows10中更新驅動程序

但是，此舉也意味著某些合法軟件可能無法運行。

“在沒有充分測試的情況下阻止內核驅動程序可能會導致設備或軟件出現故障，并且在極少數情況下會出現藍屏，”微軟表示。“建議先在審核模式下驗證此策略，然后查看審核塊事件。”

“微軟建議啟用HVCI或S模式來保護你的設備免受安全威脅，”該公告總結道。“如果這不可能，Microsoft建議在您現有的WindowsDefender應用程序控制策略中阻止此驅動程序列表。”

如今，供應鏈攻擊很常見。威脅參與者經常使用軟件更新來傳播強大的病毒，例如SolarWinds。驅動程序更新可能用于相同目的。