これらすべてが言われ、今では邪魔にならないように、マイクロソフトは脆弱なドライバーが引き起こす可能性のある損害の一部を抑制するのに役立ついくつかの手順を実行したことに注意することが重要です。彼らは、Windows Defenderアプリケーションコントロールプログラムを更新し、脆弱なドライバをブロックできるようにすることでこれを行いました。これらの脆弱なドライバーは、WDAC に機能しないように指示するブロック リストに表示されます。
HVCI、またはハイパーバイザーで保護されたコードの整合性は、脆弱なドライバーがシステムをサイバー攻撃などに対して公開しないようにブロックする場合、有効にする必要があります。Windowsシステムは、サードパーティのドライバからも完全に保護されるようになり、ここでの主な焦点は、防御する必要がある既知の脆弱性を持つドライバに取り組むことです。これらのドライバは、ブロックに追加された後はSHA256ハッシュを利用することができず、本質的にすべてのことが考慮され、考慮されたままになります。
チートエンジンやプロセスハッカーなどの一部の合法的なプログラムは、この機能を有効にすると機能しないかもしれませんが、それはほとんどのユーザーが喜んで作るトレードオフです。脆弱性を持つドライバーからユーザーを保護することは、マイクロソフトがユーザーに多大な害を及ぼす可能性のあるさまざまな潜在的なサイバー攻撃からユーザーを安全に保つ場合に不可欠です。この更新プログラムがこの保護を数ステップ進め、Windows 10以上を使用している人がすぐに使用を開始できることは素晴らしいことです。
H / T: