Windows 10 и Windows 11 начнут блокировать драйверы

Драйвер блокируется, если Microsoft считает, что он имеет известную уязвимость, которую можно использовать

Microsoft представляет новую функцию безопасности Windows, которая автоматически будет блокировать драйверы, считающиеся уязвимыми. Опция называется Blocklist и является частью защиты, которую предлагает Windows Defender для Windows 10, Windows 11 и Windows Server 2016. О новой функции рассказал твит Дэвида Вестона, вице-президента OS Security and Enterprise в Microsoft.

Драйвер блокируется, если Microsoft считает, что он имеет известную уязвимость, которую можно использовать. Это должно побудить производителей драйверов убедиться, что драйверы безопасны. Также угроза оказаться в списке заблокированных должна повысить скорость исправления дыр безопасности в драйверах.

Функция целостности памяти опирается на компонент Hyper-V от Microsoft, который используется для защиты критических процессов в режиме ядра Windows с помощью виртуальной машины.

Если компьютер достаточно новый, то, скорее всего, этот компонент и связанная с ним новая функция безопасности включены по умолчанию. Чтобы проверить, доступен ли он, перейдите в Настройки > Обновление и безопасность (Конфиденциальность и безопасность для пользователей Windows 11) > Безопасность Windows > Открыть безопасность Windows > Безопасность устройства. Найдите раздел Изоляция ядра, щелкните Детали изоляции ядра и выберите Функцию целостности памяти.