Yritämme säännöllisesti välttää kaikenlaisen haitallisen koodin saapumisen tietokoneellemme, vaikka emme aina onnistukaan. Syynä on se, että tämä kaikki voi tulla meille vähiten odotetulla tavalla, josta virustorjuntaohjelmat pitävät Windows puolustaja yrittää aina auttaa meitä.
Ladataanpa tietty tiedosto Internetistä , tai pakatun tiedoston avaaminen kohdasta a USB-tikku esimerkiksi laitteemme voivat olla vaarassa. Meidän on kuitenkin oltava varovaisia myös käyttöjärjestelmän kannalta tärkeiden osien, kuten asentamiemme ohjaimien tai ohjaimien, kanssa. Itse asiassa seuraavaksi haluamme puhua uudesta toiminnosta, joka suojaa meitä tämän tyyppisiltä hyökkäys.
Microsoft, joka on tietoinen näiden pienten ohjelmistojen tärkeydestä, on juuri ilmoittanut uudesta toiminnosta edellä mainitussa antivirus suojellakseen meitä heiltä. Antaaksemme meille käsityksen, tarkoitamme itse asiassa äskettäin esiteltyä Haavoittuvien kuljettajien estoluetteloominaisuus . Tämä on Windows Defenderin suojausominaisuus, jota tuetaan Windows 10:ssä, Windows 11:ssä ja Server 2016:ssa.
Microsoftin varapuheenjohtajan mukaan Turvallisuus, David Weston, se on uusi turvaominaisuus oletuksena käytössä Windowsissa. On syytä mainita, että uuden suojausominaisuuden ydinajatus on ylläpitää luetteloa Windows Defenderin estämistä ohjaimista. Suurin syy tähän on, koska nämä kuljettajat täyttäisi ainakin yhden niistä ominaisuuksista, joista puhumme alla. Kuten voit kuvitella, tämä kaikki suojaa laitteitamme näissä tärkeissä elementeissä mahdollisesti olevilta haavoittuvuuksilta.
Mitkä ohjaimet Windows Defender estää
Jotta Microsoftin tehokas virustorjunta lisää tähän tietyn ohjaimen musta lista , sen on ensin sisällettävä tunnettuja tietoturva-aukkoja. Hyökkääjät voivat hyödyntää näitä Windowsin ytimessä. Toisaalta myös ne, jotka käyttäytyvät mahdollisesti haitallisesti tai joilla on varmenteita haittaohjelmien allekirjoittamiseen, estetään.
Sinun tulisi myös tietää, että virustorjunta estää ajurit, jotka kiertävät Windowsin suojausmallia, vaikka ne eivät toimisi haitallisesti. Yksi asia on pidettävä mielessä, että Microsoft itse tekee yhteistyötä laitteistovalmistajat ja OEM-valmistajia pitämään tämä estoluettelo ajan tasalla. Epäilyttävät kuljettajat lähetetään yritykselle analysoitavaksi. Samalla valmistajat voivat pyytää muutoksia estoluettelossa olevat ohjaimet .
Jotta voimme tarkistaa, milloin se on otettu käyttöön koko maailmalle, onko tämä toiminto aktivoitu, katsotaan kuinka se saavutetaan. Ensimmäinen asia, jonka teemme, on avata Asetukset-sovellus esimerkiksi käyttämällä Win + I näppäinyhdistelmä. Windows 10:ssä olemme Päivitys ja suojaus / Windowsin suojaus -osiossa. Windows 11:ssä siirrymme kohtaan yksityisyys ja suojaus / Windowsin suojaus / Avaa Windowsin suojaus.
Seuraavaksi molemmissa tapauksissa siirrymme Device Security / Kernel Isolation -kohtaan, jossa aktivoimme muistin eheyden.
Tämä luo automaattisesti uusi Microsoftin haavoittuvien ohjainten estolista kun ominaisuus tulee saataville. Se voidaan aktivoida tai deaktivoida laitteen ylläpitäjän tarpeiden mukaan.
