Microsoft、Windows 10および11のWindows Defenderに脆弱なドライバーブロックリストを導入

Microsoft Windows Defender は、Windows 10、Windows 11、および Windows Server 2016 以降に役立つアップグレードを受け取ります。 Defender に導入された Microsoft 脆弱性ドライバー ブロックリスト機能を使用すると、セキュリティの脆弱性のあるドライバーがデバイス上で実行されるのをブロックできます。 Microsoftのオペレーティングシステムセキュリティおよびエンタープライズ担当バイスプレジデントであるDavid Weston氏は3月27日にこのアップデートを発表した。

Defender の Microsoft 脆弱性ドライバー ブロックリスト機能は、オンまたはオフにできるためユーザーにとってオプションであり、セキュリティ リスクが常に存在する昨今では誰にとっても貴重なツールです。一方、Microsoft は、S モードで Windows 10 を実行しているデバイスやハイパーバイザー保護コード整合性 (HVCI) が有効になっているデバイスなど、特定のデバイスでこの機能がデフォルトで有効になると述べています。

Windows 10 S モード以外のデバイスの場合、ユーザーはいくつかの方法でメモリ整合性の前提条件をアクティブ化できます。

• [スタート] > [設定] > キーボード ショートカット Windows-I プログラムで設定アプリを開きます。 。
• (Windows 10): 更新とセキュリティ > Windows セキュリティ > Windows セキュリティをオンにすることを選択
• (Windows 11): プライバシーとセキュリティ > Windows セキュリティ > Windows セキュリティをオンにすることを選択
• 左側のサイドバーから、[デバイス セキュリティ] を選択します。
• 「コア分離の詳細」リンクを有効にします。
• メモリ整合性設定をオンに切り替えて、ブロック機能を有効にします。
• 使用しているデバイスを再起動します。

マルウェアやマルウェアの署名に使用される証明書など、脅威となる可能性のある特定の特性を持つドライバーをブロックします。また、サイバー犯罪者が悪用して Windows カーネルの特権を昇格させる可能性があるため、既知のセキュリティ脆弱性を持つドライバーや Windows セキュリティ モデルのバイパスもブロックされます。

ドライバー ブロックリスト機能は、Microsoft がハードウェア ベンダーおよび OEM と協力して管理しているブロックされたドライバーのリストに基づいています。それにもかかわらず、疑わしいドライバーが分析のために Microsoft に提出された後、メーカーはリストに含まれているドライバーの問題のパッチを適用することを要求する場合があります。

以上がMicrosoft、Windows 10および11のWindows Defenderに脆弱なドライバーブロックリストを導入の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。