Microsoft führt in Windows Defender unter Windows 10 und 11 eine Blockierungsliste für anfällige Treiber ein

Microsoft Windows Defender erhält Upgrades, die Windows 10, Windows 11 und Windows Server 2016 oder höher zugute kommen. Die in Defender eingeführte Funktion „Blockieren anfälliger Treiber“ von Microsoft ermöglicht es, die Ausführung von Treibern mit Sicherheitslücken auf dem Gerät zu blockieren. David Weston, Microsofts Vizepräsident für Betriebssystemsicherheit und Unternehmen, kündigte das Update am 27. März an.

Defenders Funktion „Microsoft Vulnerable Driver Blocklist“ ist für Benutzer optional, da sie ein- und ausgeschaltet werden kann und ein wertvolles Tool für alle ist, da es heutzutage immer Sicherheitsrisiken gibt. Microsoft hingegen sagt, dass es auf bestimmten Geräten standardmäßig aktiviert sein wird, beispielsweise auf Geräten, auf denen Windows 10 im S-Modus ausgeführt wird, und auf Geräten mit aktivierter Hypervisor Protection Code Integrity (HVCI).

Für Geräte ohne Windows 10 S-Modus können Benutzer die Voraussetzungen für die Speicherintegrität auf verschiedene Weise aktivieren:

• Start > Einstellungen > Öffnen Sie die Einstellungen-App über die Tastenkombination Windows-I.
• (Windows 10): Update & Sicherheit > Windows-Sicherheit > Windows-Sicherheit aktivieren
• (Windows 11): Datenschutz & Sicherheit > Windows-Sicherheit > Windows-Sicherheit aktivieren
• Wählen Sie in der Seitenleiste links die Option aus Gerätesicherheit.
• Aktivieren Sie den Link „Details zur Kernisolierung“.
• Aktivieren Sie die Blockfunktion, indem Sie die Einstellung „Speicherintegrität“ auf „Ein“ setzen.
• Starten Sie das von Ihnen verwendete Gerät neu.

Es blockiert Treiber mit bestimmten Merkmalen, die eine Bedrohung darstellen können, z. B. Malware oder Zertifikate, die zum Signieren von Malware verwendet werden. Außerdem werden Treiber mit bekannten Sicherheitslücken und Umgehungen des Windows-Sicherheitsmodells blockiert, da Cyberkriminelle sie ausnutzen können, um Berechtigungen im Windows-Kernel zu erweitern.

Die Funktion „Treiberblockierliste“ basiert auf einer Liste blockierter Treiber, die Microsoft bei Hardwareanbietern und OEMs verwaltet. Nachdem ein verdächtiger Treiber jedoch zur Analyse an Microsoft übermittelt wurde, kann es sein, dass Hersteller verlangen, dass Probleme in den in der Liste aufgeführten Treibern behoben werden.

Das obige ist der detaillierte Inhalt vonMicrosoft führt in Windows Defender unter Windows 10 und 11 eine Blockierungsliste für anfällige Treiber ein. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!