Windows安全,原名视窗防护Windows-native杀毒软件,让您的系统保护。它被认为是一个合理的保护软件足以保护电脑,因此不需要额外的软件添加另一层安全。
现在,微软Windows安全增加了另一个特点:司机块列表命名为“微软脆弱司机过滤清单”
有了这个特性,窗口现在可以阻止司机你的电脑上运行,这可能是一个潜在的威胁。因为微软有一个零容忍政策的恶意代码在内核中执行操作系统,激活驱动块列表,它会自动阻止司机和其他的代码上运行它。
让我们挖一点深入这个新的Windows安全特性的细节。
Windows安全脆弱司机过滤清单
微软与独立的硬件供应商密切合作(IHVs)需要得到他们的司机批准之前,可以通过Windows更新发送到公众。因此,这些司机都添加和完全安全的在你的电脑上运行。
然而,恶意的司机可以通过新的Windows安全屏蔽驱动块列表。这是由微软本身编制列表块这样的司机从你的电脑上运行。司机被认为是恶意的,如果他们有以下属性:
- 已知的安全漏洞,攻击者可以利用提升特权在Windows内核
- 恶意行为(恶意软件)或证书用于签名恶意软件
- 行为而不是恶意规避Windows安全模型,可以被攻击者利用提升特权在Windows内核
如果一个司机有任何或所有的这些属性,它将被添加到过滤清单由微软和释放到Windows的生态系统。微软不允许你阻止司机手动,因为阻塞关键系统驱动程序可能会导致设备或软件故障,甚至导致死亡的一个蓝色屏幕(BSoD)。
说,Windows安全司机过滤清单有一些需求需要满足的工作,这就是为什么它只能与以下操作系统:
- Windows 11
- Windows 10
- Windows Server 2016和以后
微软脆弱司机过滤清单取决于核心Windows安全的隔离特性被称为记忆的完整性,进而依靠微软hyper - v和是用来保护关键的Windows内核模式流程。这并不意味着你需要启用hyper - v通过Windows可选特性。
现在让我们向您展示如何启用这个特性在Windows机器。
如何启用微软脆弱司机过滤清单
特点是第一次发货时,默认情况下是禁用的。然而,微软然后启用默认以下设备:
- Windows 10 s模式
- 设备与Hypervisor-Protected代码完整性(HVCI),也被称为记忆的完整性,启用。
可以说,特征最适合组织和企业想要保持他们的环境安全。然而,这是极不可能的,他们将运行Windows 10 s模式。因此,您必须启用内存完整性Windows 11/10 PC上使用以下步骤:
导航到以下几点:
在Windows 11:
设置应用程序> >隐私和安全> > Windows安全> >设备安全
在Windows 10:
设置应用程序> >更新&安全> > Windows安全> >设备安全
在这里,点击核心隔离细节在“核心孤立。”
核心隔离细节 在这里,将开关切换到在下面的位置记忆的完整性。
切换对记忆的完整性 现在重新启动您的计算机的更改生效。
电脑重新启动后,将启用内存完整性,和司机预定义的微软将被阻塞。你现在可以激活或禁用此功能请。然而,建议您保持启用。
说,在可能情况下,您无法启用内存完整性由于一个不兼容的驱动程序安装在您的系统。如果是这样的话,下面的部分将讨论如何解决问题。
如何启用核心隔离内存完整性的不兼容的司机吗
遇到问题而试图使内存完整性可能看起来像这样:
这意味着一个或多个驱动程序安装在你的电脑上呈现的特性无法保护你的电脑。在这种情况下,司机需要卸载(s)。首先,你必须首先确定有问题的驱动程序。
遵循以下步骤来解决核心隔离问题并使内存完整性:
从核心隔离页面,点击审查不兼容的驱动程序。
检查错误的驱动程序 现在按一下司机,然后记下其上市》的名字。“这需要进一步消除这个驱动程序的过程。
记下名字 现在打开设备管理器通过输入在devmgmt.msc在运行命令框中。
打开设备管理器 点击视图从顶部菜单,然后选择设备的驱动程序从列表中。
更改视图类型 现在寻找指出司机从上面的第2步alphabetically-sorted下面的列表。当发现,右键单击它,然后单击删除驱动程序从上下文菜单中。
卸载驱动程序 从弹出窗口中,确保两个盒子检查。然后单击删除。
确认删除 司机将会卸载成功。
现在返回到核心隔离页面,点击再次扫描。
再次进行扫描
就是这样!该系统将执行一个快速扫描,当它检测到不兼容的驱动程序被照顾,它将自动启用内存完整性。
最终的想法
通过Windows更新驱动程序更新收到签署的可信方或由微软本身。因此,他们被认为是不受任何病毒和威胁。然而,攻击者经常目标无符号司机和穿透你的网络通过他们,这就是为什么微软重视这样的威胁。
你可以找到的XML文件在这里它包含了司机的列表准备好使用,微软也使用通过内存完整性。
