Microsoft artık Windows kullanıcılarının Windows Defender Uygulama Denetimi (WDAC) ve güvenlik açığı bulunan bir sürücü engelleme listesi yardımıyla bilinen güvenlik açıklarına sahip sürücüleri engellemesine izin veriyor.
Yeni seçenek, sanallaştırma tabanlı güvenlik kullanan cihazlar için Core Isolation güvenlik özellikleri grubunun bir parçasıdır.
Hiper yönetici korumalı kod bütünlüğü ile Windows 10, Windows 11 ve Windows Server 2016 ve üstünü çalıştıran cihazlarda çalışır (HVCI) etkin ve Windows 10 sistemlerinde S modu.
Güvenlik açığı bulunan sürücüleri engelleyen yazılım tabanlı güvenlik katmanı olan WDAC, yalnızca güvenilir sürücülerin ve uygulamaların çalışmasını sağlayarak, kötü amaçlı yazılımların ve istenmeyen yazılımların başlatılmasını engelleyerek Windows sistemlerini olası kötü amaçlı yazılımlara karşı korur.
bu savunmasız sürücü engelleme listesi Bu yeni Windows güvenlik seçeneği tarafından kullanılan, bağımsız donanım satıcıları (IHV’ler) ve Orijinal Ekipman Üreticileri (OEM’ler) yardımıyla güncel tutulur. Sürücüler ayrıca güvenlik analizi için şu adres aracılığıyla gönderilebilir: Microsoft Güvenlik İstihbaratı Sürücü Gönderimi sayfası.
Windows sistemlerini aşağıdaki özelliklerden herhangi birine sahip üçüncü taraflarca geliştirilen sürücülere karşı sertleştirir:
- Saldırganların Windows çekirdeğindeki ayrıcalıkları yükseltmek için yararlanabileceği bilinen güvenlik açıkları
- Kötü amaçlı yazılımları imzalamak için kullanılan kötü amaçlı davranışlar (kötü amaçlı yazılım) veya sertifikalar
- Kötü amaçlı olmayan ancak Windows Güvenlik Modelini atlatan ve saldırganlar tarafından Windows çekirdeğindeki ayrıcalıkları yükseltmek için kullanılabilecek davranışlar
“Microsoft Güvenlik Açığı Sürücü Engelleme Listesi” seçeneği, Windows Güvenliği > Cihaz güvenliği > Çekirdek izolasyonundan açılabilir.
Etkinleştirildiğinde, dosya adı ve sürüm numarası gibi dosya özniteliklerine veya sürücüyü imzalamak için kullanılan kod imzalama sertifikasına dayalı olarak SHA256 karmalarına dayalı olarak belirli sürücüleri engeller.
Bu özellik aynı zamanda Cheat Engine ve Process Hacker gibi meşru programların sürücüleri bloke edildiğinden çalışmamasına neden olacaktır.
Microsoft ayrıca “Yeterli test yapılmadan çekirdek sürücülerinin engellenmesi, aygıtların veya yazılımların arızalanmasına ve nadir durumlarda mavi ekrana neden olabilir.” uyarır.
“Bu politikayı ilk olarak şu tarihte doğrulamanız önerilir: moda denetimi ve denetim engelleme olaylarını gözden geçirin.”
Microsoft ayrıca sürücüler ve bellenim için yeni bir dağıtım hizmeti başlatmayı planlıyor (genel önizleme olarak 2022’nin ilk yarısından itibaren) Windows yöneticilerine sürücü güncellemeleri üzerinde tam kontrol verin kurumsal ağlarındaki cihazlar için doğru sürücüleri seçmelerine izin vererek.