微软Windows Defender获得了一次升级，将使Windows 10、Windows 11和Windows Server 2016或更新的版本受益。引入到Defender中的微软易受攻击的驱动程序块列表功能将允许阻止具有安全漏洞的驱动程序在设备上运行。该公告是由微软操作系统安全和企业部副总裁大卫-韦斯顿于3月27日在推特上发布的更新。

参考链接：https://twitter.com/dwizzzleMSFT/status/1508217367259611142

Defender的微软易受攻击的驱动程序阻止列表功能对用户来说可以是可选的，因为它可以切换为开或关，鉴于如今安全风险一直存在，它可以成为每个人的宝贵工具。另一方面，微软表示，它将在特定的设备上默认启用，比如在S模式下运行Windows 10的设备和启用了管理程序保护的代码完整性（HVCI）的设备。

对于非Windows 10 S模式的设备，用户可以通过各种方式激活内存完整性的先决条件：

• 开始>设置>通过键盘快捷键Windows-I打开设置应用程序。
• (Windows 10)。更新与安全 > Windows安全 > 选择打开Windows安全
• (Windows 11): 隐私与安全 > Windows安全 > 选择打开Windows安全
• 从左侧的侧边栏，选择设备安全。
• 启用 “核心隔离细节 “链接。
• 通过将 “内存完整性 “设置切换为 “开启 “来启用阻止功能。
• 重新启动你所使用的设备。

它将阻止具有可能构成威胁的特定特征的驱动程序，如恶意软件或用于签署恶意软件的证书。它还将阻止具有已知安全漏洞和绕过Windows安全模型的行为的驱动程序，因为网络犯罪分子可以利用它们来提升Windows内核中的权限。

驱动程序锁定列表功能是基于微软与硬件供应商和OEMs共同维护的被阻止的驱动程序列表。尽管如此，在可疑的驱动程序提交给微软进行分析后，制造商可能会要求对列入清单的驱动程序中的问题进行修补。