当前位置:首页-Windows系统资讯-正文

微软发布更新修复Windows易受攻击的驱动程序列表无法更新的问题

早前有安全工程师发现微软通过 Microsoft Defender 提供的易受攻击驱动程序阻止列表长期没有发布更新

此功能依赖微软更新驱动程序列表再由客户端进行防护,微软长期不发布更新意味着开启此功能也没什么用。

测试发现最后一次更新还是在2019年12月 ,经科技媒体报道后微软表示这是个错误,他们内部是在更新的。

按微软的说法内部团队会定期更新这份驱动程序阻止列表,但客户端可能因为某些问题无法正常获取到更新。

微软过时的驱动程序列表让 Windows PC 遭受持续多年的攻击

现在微软已经修复该问题:

本周推出的Windows 11 Build 22621.755预览版中 ,  微软通过扩展硬件监控修复设备无法接受更新的问题。

理论上说只要安装该更新后客户端就可以重新接受更新,这样易受攻击驱动程序阻止列表功能即可正常工作。

当检测到某些驱动程序存在潜在安全风险的时候,微软会将其额外加上保护,避免攻击者利用这些驱动程序。

一个典型的例子就是此前英伟达被黑泄露驱动程序数字证书,导致有黑客用该泄露的数字证书签发恶意软件。

通过阻止列表微软可以做到放行英伟达驱动程序的同时,拦截使用该证书的其他软件,从而提升系统安全性。

至于微软为什么不直接阻止英伟达数字证书呢?因为一旦阻止就会导致大量设备无法安装旧版本的驱动程序。

企业亦可手动更新该列表:

目前微软只是通过预览版更新修复问题,到下个月例行更新日后,所有受支持的 Windows 版本均会被修复。

但如果企业现在就想更新列表而不想安装预览版更新的话,也可以通过蓝点网提供的教程手动导致最新策略。

通过该策略即可实现对易受攻击的驱动程序阻止列表进行手动更新,后续稳定版更新发布后再自动更新即可。

相关资源下载以及操作方法请查看这篇教程: 手动更新易受攻击的驱动程序列表提高 Windows PC 安全性

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批