摘要
Microsoft 在 Windows 10 版本 1809 中引入了易受攻击的驱动程序阻止列表作为可选功能。 在启用受虚拟机监控程序保护的代码完整性 (HVCI) 或在 S 模式下运行 Windows 的系统上启用阻止列表。 从 Windows 11 版本 22H2 开始,默认情况下还会在所有设备上启用阻止列表。 可以使用 Windows 安全中心 应用将其打开和关闭。
注意Windows 安全中心应用与 OS 分开更新,并随附现成。 具有切换开关的版本位于最终验证通道中,并将很快交付给所有客户。
此 2022 年 10 月预览版解决了仅更新完整 Windows OS 版本的阻止列表的问题。 安装此版本时,较旧操作系统版本的阻止列表将与 Windows 11 版本 22H2 及更高版本的阻止列表相同。 有关详细信息,请转到 Microsoft 建议的驱动程序阻止规则。
兼容性
阻止驱动程序可能会导致设备或软件出现故障。 在极少数情况下,它会导致停止错误。 无法保证阻止列表会阻止每个存在弱点的驱动程序。 为了生成阻止列表,Microsoft 尝试平衡易受攻击驱动程序的安全风险与对兼容性和可靠性的潜在影响。
在 Windows 10 和 Windows 11 版本 21H2 系统上禁用阻止列表
-
(HVCI) 关闭内存完整性(如果适用)。 请参阅 Windows 安全中心 中的设备保护。
-
在 S 模式下禁用 Windows(如果适用)。 请参阅 在 Windows 中退出 S 模式。
在 Windows 11 版本 22H2 系统上禁用阻止列表
-
打开Windows 安全中心应用。
-
在 “设备安全性 ”面板中,导航到 “核心隔离 ”页。
-
将“Microsoft 易受攻击的驱动程序阻止列表”的状态设置为“关闭”。
-
重启设备。