Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019 Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 11 version 21H2, all editions Windows 11 version 22H2, all editions Windows Server 2022

摘要

Microsoft 在 Windows 10 版本 1809 中引入了易受攻击的驱动程序阻止列表作为可选功能。 在启用受虚拟机监控程序保护的代码完整性 (HVCI) 或在 S 模式下运行 Windows 的系统上启用阻止列表。 从 Windows 11 版本 22H2 开始,默认情况下还会在所有设备上启用阻止列表。 可以使用 Windows 安全中心 应用将其打开和关闭。

注意Windows 安全中心应用与 OS 分开更新,并随附现成。 具有切换开关的版本位于最终验证通道中,并将很快交付给所有客户。

此 2022 年 10 月预览版解决了仅更新完整 Windows OS 版本的阻止列表的问题。 安装此版本时,较旧操作系统版本的阻止列表将与 Windows 11 版本 22H2 及更高版本的阻止列表相同。 有关详细信息,请转到 Microsoft 建议的驱动程序阻止规则

兼容性

阻止驱动程序可能会导致设备或软件出现故障。 在极少数情况下,它会导致停止错误。 无法保证阻止列表会阻止每个存在弱点的驱动程序。 为了生成阻止列表,Microsoft 尝试平衡易受攻击驱动程序的安全风险与对兼容性和可靠性的潜在影响。

在 Windows 10 和 Windows 11 版本 21H2 系统上禁用阻止列表

在 Windows 11 版本 22H2 系统上禁用阻止列表

  1. 打开Windows 安全中心应用。

  2. “设备安全性 ”面板中,导航到 “核心隔离 ”页。

  3. 将“Microsoft 易受攻击的驱动程序阻止列表”的状态设置为“关闭”。

  4. 重启设备。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。