Shrnutí
Microsoft zavedl seznam blokovaných ovladačů s ohrožením zabezpečení jako volitelnou funkci v Windows 10 verze 1809. Seznam blokovaných je povolený v systémech, které povolují integritu kódu chráněného hypervisorem (HVCI) nebo používají Windows v režimu S. Od Windows 11 verze 22H2 je seznam blokovaných povolený také ve výchozím nastavení na všech zařízeních. Můžete ho zapnout a vypnout pomocí aplikace Zabezpečení Windows.
Poznámka Aplikace Zabezpečení Windows se aktualizuje odděleně od operačního systému a dodává se bez použití. Verze s přepínačem je v konečném ověřovacím okruhu a bude odeslána všem zákazníkům velmi brzy.
Tato verze Preview z října 2022 řeší problém, který aktualizuje jenom seznam blokovaných verzí pro úplné verze operačního systému Windows. Při instalaci této verze bude seznam blokovaných ve starších verzích operačního systému stejný jako seznam blokovaných ve verzi Windows 11 verze 22H2 a novější. Další informace najdete v tématu Pravidla blokování ovladačů doporučená Microsoftem.
Kompatibilita
Blokování ovladačů může způsobit selhání zařízení nebo softwaru. Ve výjimečných případech to vede k chybě Stop. Neexistuje žádná záruka, že seznam blokovaných bloků zablokuje každý ovladač, který má slabé stránky. Aby microsoft vytvořil seznam blokovaných prostředků, snaží se vyvážit bezpečnostní rizika vyplývající z ohrožených faktorů s možným dopadem na kompatibilitu a spolehlivost.
Zakázání seznamu blokovaných v systémech Windows 10 a Windows 11 verze 21H2
-
Vypněte integritu paměti (HVCI), pokud je to možné. Viz Ochrana zařízení v Zabezpečení Windows.
-
Pokud je to možné, zakažte Windows v režimu S. Viz Vypnutí režimu S ve Windows.
Zakázání seznamu blokovaných v systémech Windows 11 verze 22H2
-
Otevřete aplikaci Zabezpečení Windows.
-
Na panelu Zabezpečení zařízení přejděte na stránku izolace jádra .
-
Nastavte stav seznamu blokovaných ovladačů microsoftu ohrožených zabezpečením na Vypnuto.
-
Restartujte zařízení.
