Windows Security 获新功能：可阻止安装恶意驱动程序

Windows 10/11 系统中的 Windows 安全中心现在变得更令人安心了。正如微软操作系统安全和企业副总裁 David Weston 所宣布的那样，内置的免费 Windows 杀毒软件现在提供了一个新的选项，可以防止脆弱的驱动程序。只不过目前还没有在 Windows 11 系统中看到这个选项。

http://hackernews.cc/wp-content/uploads/2022/03/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20220330102900-600x444.png

这个 Windows Security 的新选项叫做“Microsoft Vulnerable Driver Blocklist”（微软易受攻击的驱动程序阻止列表）。这听起来很简单，但它已经成为一个常见的问题。据微软称，恶意行为者正在利用合法的、经过签名的内核驱动程序中的漏洞，在 Windows 内核中运行恶意软件。

以下是该功能是如何帮助防止这种情况的：“微软与我们的 IHV 和安全社区密切合作，确保为我们的客户提供最高水平的驱动程序安全，当驱动程序出现漏洞时，它们会被迅速修补并推广到整个生态系统。然后，微软将有漏洞的驱动程序版本添加到我们的生态系统阻止策略中”。

这项功能应该会也登陆那些 Hypervisor-protected code integrity（HVCI）的设备或启动 S Mode 设备的 Windows 10 上。当你的系统准备好时，它应该显示在 Windows Security 的设备安全部分下。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1252111.htm
封面来源于网络，如有侵权请联系删除