Cette fonctionnalité de Windows Defender vous empêchera d'installer des pilotes contenant des virus

Nous essayons régulièrement d'éviter l'arrivée de toutes sortes de codes malveillants sur notre ordinateur, même si nous n'y parvenons pas toujours. La raison en est que tout cela peut nous arriver de la manière la moins attendue, ce pour quoi les antivirus comme Windows DEFENDER essaiera toujours de nous aider.

Qu'il s'agisse de télécharger un certain fichier d'internet , ou l'ouverture d'un fichier compressé à partir d'un clé USB , par exemple, nos équipements peuvent être en danger. Cependant, nous devons également être prudents avec des éléments aussi importants pour le système d'exploitation que les contrôleurs ou les pilotes que nous installons. En fait, ensuite, nous voulons parler d'une nouvelle fonction qui nous protégera contre ce type de attaquer.

Windows Defender vous empêchera d'installer des pilotes contenant des virus

Microsoft, conscient de l'importance de ces petits logiciels, vient d'annoncer une nouvelle fonction dans son antivirus pour nous protéger d'eux. Pour nous donner une idée, nous nous référons en fait à l'introduction récente Fonctionnalité de liste de blocage des pilotes vulnérables . Il s'agit d'une fonctionnalité de sécurité de Windows Defender qui sera prise en charge sur Windows 10, Windows 11 et Server 2016.

Selon le vice-président de Microsoft Sécurité, David Weston, c'est un nouveau Le dispositif de sécurité activé par défaut dans Windows. Il convient de mentionner que l'idée centrale de la nouvelle fonctionnalité de protection est de maintenir une liste des pilotes bloqués par Windows Defender. La raison principale en sera que ces conducteurs répondrait à au moins un des attributs dont nous parlerons ci-dessous. Comme vous pouvez l'imaginer, tout cela sert en fait à protéger nos équipements des éventuelles vulnérabilités existant dans ces éléments importants.

Quels pilotes Windows Defender bloquera-t-il

Pour que le puissant antivirus de Microsoft ajoute un certain pilote à ce liste noire , il doit d'abord contenir des failles de sécurité connues. Ceux-ci pourraient être exploités par des attaquants au cœur de Windows. D'autre part, ceux qui ont un comportement potentiellement malveillant ou des certificats utilisés pour signer des logiciels malveillants sont également bloqués.

Vous devez également savoir que l'antivirus bloque les pilotes qui contournent le modèle de sécurité de Windows, même s'ils ne se comportent pas de manière malveillante. Une chose à garder à l'esprit est que Microsoft lui-même coopère avec fabricants de matériel et les OEM pour maintenir cette liste de blocage à jour. Les conducteurs suspects seront envoyés au cabinet pour analyse. Dans le même temps, les fabricants peuvent demander que des modifications soient apportées à pilotes qui sont sur la liste de blocage .

Afin de vérifier, lors de son déploiement dans le monde entier, si nous avons activé cette fonctionnalité, voyons comment y parvenir. La première chose que nous faisons est d'ouvrir l'application Paramètres par exemple en utilisant le Win + I combinaison de touches. Sous Windows 10 nous voici dans la rubrique Mise à jour et sécurité / Sécurité Windows. Dans Windows 11, nous allons à Confidentialité et sécurité / Sécurité Windows / Ouvrez la sécurité Windows.

Ensuite, dans les deux cas, nous allons à Device Security / Kernel Isolation, où nous activons Memory Integrity.

Intégrité de la mémoire Windows defender

Cela créera automatiquement le nouvelle liste de blocage des pilotes vulnérables de Microsoft lorsque la fonction sera disponible. Il peut être activé ou désactivé selon les besoins de l'administrateur de l'équipement.