微软 Windows Defender 将可阻止恶意驱动程序，Win11 / Win10 更安全

蓝天二号

IT之家 3 月 28 日消息，微软 Windows Defender 最近获得了一项名为“微软易受攻击的驱动程序阻止列表”的新功能。

据介绍，该功能是 Defender 的应用程序控制选项的一部分，基本上可以保护设备免受恶意驱动程序的侵害。

微软在博客中介绍该功能称，“易受攻击的驱动程序阻止列表”旨在帮助强化系统，使其免受 Windows 生态系统中第三方开发的驱动程序的影响，包括：

已知的安全漏洞，攻击者可利用这些漏洞提升 Windows 内核中的权限

用于签署恶意软件的恶意行为或证书

非恶意但绕过 Windows 安全模型且可被攻击者利用以提升 Windows 内核权限的行为

IT之家了解到，微软将通过与供应商合作，来识别此类有害驱动程序，并将其添加到其“生态系统阻止策略”中。该功能适用于 Windows 11、10 和 Server 2016 及更高版本。

朦胧的风

Windows 10/11 系统中的 Windows 安全中心现在变得更令人安心了。正如微软操作系统安全和企业副总裁 David Weston 所宣布的那样，内置的免费 Windows 杀毒软件现在提供了一个新的选项，可以防止脆弱的驱动程序。只不过目前还没有在 Windows 11 系统中看到这个选项。



这个 Windows Security 的新选项叫做“Microsoft Vulnerable Driver Blocklist”（微软易受攻击的驱动程序阻止列表）。这听起来很简单，但它已经成为一个常见的问题。据微软称，恶意行为者正在利用合法的、经过签名的内核驱动程序中的漏洞，在 Windows 内核中运行恶意软件。

以下是该功能是如何帮助防止这种情况的：“微软与我们的 IHV 和安全社区密切合作，确保为我们的客户提供最高水平的驱动程序安全，当驱动程序出现漏洞时，它们会被迅速修补并推广到整个生态系统。然后，微软将有漏洞的驱动程序版本添加到我们的生态系统阻止策略中”。

这项功能应该会也登陆那些 Hypervisor-protected code integrity（HVCI）的设备或启动 S Mode 设备的 Windows 10 上。当你的系统准备好时，它应该显示在 Windows Security 的设备安全部分下。

https://www.cnbeta.com/articles/tech/1252111.htm

tdsskiller

dell笔记本直接去世，彻彻底底那种

2202rof

Windows10没看到这功能啊，是还没推送还是版本不对？
微软也是够操蛋的，至今不给我推Win11，是觉得咱还不够铁杆吗？

断剑留痕

谁信谁知道.......，我自己做的东西，这货都不允许运行

一名疯子

,好像早就有了

2457774381

可以拦截某国的软件自带驱动吗