Tóm tắt
Microsoft đã giới thiệu danh sách chặn trình điều khiển dễ bị tấn công như một tính năng tùy chọn Windows 10, phiên bản 1809. Danh sách chặn được bật trên các hệ thống cho phép Tính toàn vẹn Mã được bảo vệ bằng Hypervisor (HVCI) hoặc chạy Windows ở chế độ S Mode. Bắt đầu từ Windows 11, phiên bản 22H2, danh sách chặn cũng được bật theo mặc định trên tất cả các thiết bị. Bạn có thể bật và tắt tính năng này bằng cách sử Bảo mật Windows dụng.
Lưu ýỨng Bảo mật Windows được cập nhật riêng biệt với HĐH và được cung cấp hết. Phiên bản có nút bật tắt đang ở chế độ xác thực cuối cùng và sẽ sớm được gửi đến tất cả khách hàng.
Bản phát hành bản xem trước tháng 10 năm 2022 này khắc phục sự cố chỉ cập nhật danh sách chặn cho các bản phát hành HĐH Windows đầy đủ. Khi bạn cài đặt bản phát hành này, danh sách chặn trên các phiên bản HĐH cũ hơn sẽ giống như danh sách chặn trên Windows 11, phiên bản 22H2 trở lên. Để biết thêm thông tin, hãy truy cập quy tắc chặn trình điều khiển được Microsoft đề xuất.
Khả năng tương thích
Việc chặn trình điều khiển có thể khiến thiết bị hoặc phần mềm gặp sự cố. Trong một số ít trường hợp, điều này dẫn đến lỗi dừng. Không có gì đảm bảo rằng danh sách chặn sẽ chặn mọi trình điều khiển có điểm yếu. Để tạo danh sách chặn, Microsoft cố gắng cân bằng các rủi ro bảo mật từ các trình điều khiển dễ bị tổn thương chống lại ảnh hưởng tiềm tàng về tính tương thích và độ tin cậy.
Tắt danh sách chặn trên hệ Windows 10 và Windows 11, phiên bản 21H2
-
Tắt tính toàn vẹn của bộ nhớ (HVCI), nếu có. Xem Bảo vệ thiết bị trong Bảo mật Windows.
-
Tắt Windows ở chế độ S Mode, nếu có. Xem Mục Chuyển khỏi S mode trong Windows.
Tắt danh sách chặn trên Windows 11 hệ thống, phiên bản 22H2
-
Mở ứng dụng Bảo mật Windows của bạn.
-
Từ bảng Bảo mật Thiết bị, điều hướng đến trang phân tách lõi .
-
Đặt trạng thái Của Danh sách Chặn Trình điều khiển Dễ bị Tổn thương của Microsoft thành tắt.
-
Khởi động lại thiết bị của bạn.
