微软采取行动消除潜在的Windows11漏洞

Windows用户现在可以使用WindowsDefender应用程序控制(WDAC)和已知易受攻击的驱动程序列表来阻止受损的驱动程序。根据BleepingComputer的报告，新选项是核心隔离安全功能集的一部分，专为具有基于虚拟化的安全性的端点而设计。

Windows10、Windows11和WindowsServer2016及更高版本都将受益于新产品。需要启用受管理程序保护的代码完整性(HVCI)，而Windows10系统需要处于S模式，它被添加了。

我们正在研究我们的读者如何在不同的设备上使用VPN，以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒，来自英国和的参赛者将有机会参与抽奖，获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

要被接受，驱动程序需要被信任，而不是最终出现在易受攻击的驱动程序黑名单上。此阻止列表将由独立硬件供应商和原始设备制造商保持更新。

开发人员还可以通过Microsoft安全智能驱动程序提交页面提交他们的驱动程序以供分析。

新功能将寻找导致特权升级的已知漏洞，以及试图规避Windows安全模型的行为。

最终列入黑名单的驱动程序将根据其SHA256哈希、文件名、版本号以及用于签署代码的证书被禁止。用户可以从Windows安全>设备安全>核心隔离切换Microsoft易受攻击的驱动程序阻止列表。

>安装游戏驱动程序可能会使您的PC容易受到网络攻击>糟糕的Windows11驱动程序正在扼杀HP笔记本电脑-业主很生气>如何在Windows10中更新驱动程序

但是，此举也意味着某些合法软件可能无法运行。

“在没有充分测试的情况下阻止内核驱动程序可能会导致设备或软件出现故障，并且在极少数情况下会出现蓝屏，”微软表示。“建议先在审核模式下验证此策略，然后查看审核块事件。”

“微软建议启用HVCI或S模式来保护你的设备免受安全威胁，”该公告总结道。“如果这不可能，Microsoft建议在您现有的WindowsDefender应用程序控制策略中阻止此驱动程序列表。”

如今，供应链攻击很常见。威胁参与者经常使用软件更新来传播强大的病毒，例如SolarWinds。驱动程序更新可能用于相同目的。