Rhestr Rhwystro Gyrwyr Agored i Niwed Microsoft: Beth ydyw a sut i'w ddefnyddio

Diweddariad diwethaf: 02/05/2025
Awdur: Daniel Terrasa

  • Mae rhestr blocio gyrwyr agored i niwed Microsoft yn amddiffyn rhag gyrwyr anniogel neu faleisus.
  • Mae'r nodwedd wedi'i hymgorffori yn Windows 10, 11, a Server, ac mae Microsoft yn ei rheoli a'i diweddaru.
  • Mae ei actifadu yn allweddol yn erbyn ymosodiadau BYOVD a ransomware, gan leihau risgiau i gnewyllyn y system.
Microsoft Vulnerable Driver Blocklist

Heddiw, y seiberddiogelwch Mae'n un o bryderon blaenoriaeth unrhyw ddefnyddiwr neu weinyddwr system. Mae bygythiadau newydd yn dod i'r amlwg yn gyson sy'n ceisio manteisio ar wendidau. Dyna lle mae'r Microsoft Vulnerable Driver Blocklist o Rhestr Rhwystro Gyrwyr Agored i Niwed Microsoft. Nodwedd sydd wedi ennill perthnasedd arbennig mewn fersiynau modern o Windows.

Ac un o'r meysydd mwyaf sensitif mewn diogelwch Windows yw'r rheolwyr neu yrwyr. Mae'r feddalwedd fach ond hanfodol honno'n agored i bob math o ymosodiadau, fel yr ofnadwy BYOVD (“Dewch â’ch Gyrrwr Agored i Niwed Eich Hun”). Yn yr erthygl hon, byddwn yn egluro'r hyn sydd angen i chi ei wybod am y rhestr flocio hon a sut mae'n gweithio.

Beth yw Rhestr Rhwystro Gyrwyr Agored i Niwed Microsoft?

 

Rhestr Rhwystro Gyrwyr Agored i Niwed Microsoft yw nodwedd diogelwch wedi'i hymgorffori yn Windows ac yn ei brif atebion amddiffyn, megis Microsoft Defender. Ei bwrpas yw atal llwytho a gweithredu gyrwyr peryglus yn y system weithredu. Gall y gyrwyr hyn, a ddatblygwyd fel arfer gan drydydd partïon yn hytrach na Microsoft ei hun, fod â diffygion diogelwch—neu hyd yn oed fod wedi'u cynllunio'n faleisus—gan eu gwneud yn byrth delfrydol ar gyfer ymosodiadau uwch.

Mae'r rhestr yn gweithio fel hyn rhyw fath o "restr ddu" lle mae rheolwyr sy'n bodloni un neu fwy o'r nodweddion canlynol wedi'u hymgorffori:

  • Gwendidau cydnabyddedigGyrwyr y gellir manteisio ar eu gwendidau i gynyddu breintiau yng nghnewyllyn Windows neu osgoi amddiffyniadau.
  • Ymddygiad maleisusGyrwyr sy'n cynnwys cod a all achosi difrod, gosod meddalwedd faleisus, neu sydd wedi'u llofnodi â thystysgrifau sy'n gysylltiedig â meddalwedd faleisus.
  • Torri model diogelwch WindowsGyrwyr sydd, heb fod o reidrwydd yn faleisus, yn gallu osgoi cyfyngiadau diogelwch y system weithredu.

Yn fyr, mae rhestr flocio Microsoft yn gweithredu fel tarian ataliol sy'n atal gyrwyr a allai fod yn beryglus rhag rhedeg, hyd yn oed pan fydd ganddyn nhw lofnod digidol a thystysgrif ddilys. Mae hyn yn cryfhau un o haenau pwysicaf amddiffyniad Windows, y cnewyllyn, ac yn cymhlethu gwaith seiberdroseddwyr yn sylweddol.

Rhestr Rhwystro Gyrwyr Agored i Niwed Microsoft beth ydyw-6

Sut mae'r rhestr rwystro yn gweithio: sut mae'n amddiffyn eich cyfrifiadur

La Microsoft Vulnerable Driver Blocklist Nid yw'n elfen statig, ond mecanwaith byw sy'n cael ei ddiweddaru'n gyson. Mae Microsoft, mewn cydweithrediad â gweithgynhyrchwyr caledwedd (IHV) ac OEMs, yn monitro'r ecosystem gyrwyr yn rhagweithiol i nodi a rhwystro cydrannau sy'n peri bygythiad.

Cynnwys unigryw - Cliciwch Yma  Dyma'r arwyddion cynnil y byddwch chi'n eu gweld ar eich ffôn os oes gennych chi feddalwedd stelciwr.

Pan fydd gyrrwr yn cael ei nodi fel un sy'n agored i niwed, yn faleisus, neu'n anghydnaws â safonau diogelwch Windows, caiff ei ychwanegu at y rhestr a'i rwystro'n awtomatig rhag llwytho ar gyfrifiaduron lle mae'r rhestr flocio yn weithredol. Gwneir hyn, yn dibynnu ar fersiwn a chyfluniad y system, mewn sawl ffordd:

  • Cyfanrwydd Cof (HVCI neu Uniondeb Cod a Ddiogelir gan Hypervisor)Os yw wedi'i alluogi (yn ddiofyn ar lawer o gyfrifiaduron Windows 11 newydd), mae'r rhestr flocio yn dod i rym trwy rwystro'r gyrwyr sydd wedi'u cynnwys ynddi.
  • Modd DiogelMae gan ddyfeisiau Windows sy'n rhedeg yn y modd S, sy'n cynnwys amgylchedd mwy rheoledig a diogel, y rhestr flocio wedi'i galluogi yn ddiofyn hefyd.
  • Rheoli Cymwysiadau yn Windows Defender (Rheoli Apiau ar gyfer Busnesau)Yn caniatáu i weinyddwyr gymhwyso'r rhestr argymelledig trwy eu polisïau diogelwch eu hunain.
  • Diogelwch Windows (ap system)Ers Windows 11 22H2, mae'r nodwedd wedi'i galluogi yn ddiofyn a gellir ei rheoli o'r rhyngwyneb Diogelwch Dyfais > Ynysu Craidd.

Pa yrwyr yn union mae'r rhestr flocio yn eu blocio?

Nid yw pob gyrrwr yn ddarostyngedig i'r rhestr flocio, dim ond y rhai hynny sy'n bodloni meini prawf gwrthrychol penodol sy'n eu gwneud yn beryglon posibl. Ymhlith y rhesymau mwyaf cyffredin pam mae gyrrwr yn cael ei ychwanegu at y rhestr hon mae:

  • Bodolaeth gwendidau diogelwch hysbys ac wedi'i ddogfennu.
  • Mae ei ddefnydd wedi'i ganfod mewn ymosodiadau gweithredol, gan gynnwys camfanteisio gan ransomware, meddalwedd faleisus, neu fygythiadau parhaus uwch.
  • Defnyddio tystysgrifau sy'n gysylltiedig ag ymgyrchoedd maleisus ar gyfer eich llofnod digidol.
  • Ymddygiad sy'n caniatáu osgoi model diogelwch Windows, er nad meddalwedd faleisus clasurol ydyw.

Mae enwau eraill a allai fod ar y rhestr yn cynnwys hen yrwyr ar gyfer cyfleustodau disg, rhaglenni rheoli caledwedd uwch, meddalwedd rhithwiroli, neu hyd yn oed yrwyr ar gyfer rhai dyfeisiau ymylol y mae eu diogelwch wedi'i beryglu.

Rhestr Rhwystro Gyrwyr Agored i Niwed Microsoft beth ydyw-5

Diweddariad a Chymorth y Rhestr Rhwystro

Un o gryfderau mawr Rhestr Rhwystro Gyrwyr Agored i Niwed Microsoft yw hynny Mae'n rhestr fyw ac fe'i cynhelir dros amser. Mae Microsoft yn ei ddiweddaru gyda phob fersiwn fawr newydd o Windows (fel arfer unwaith neu ddwywaith y flwyddyn gyda diweddariadau mawr). Yn ogystal, gallwch ryddhau clytiau penodol trwy Windows Update neu fel lawrlwythiad â llaw rhag ofn bygythiadau newydd.

Er bod y rhestr flocio yn darparu lefel uchel iawn o amddiffyniad, Gall ei actifadu gael rhai sgîl-effeithiau ar gydnawsedd a gweithrediad caledwedd neu feddalwedd. Er enghraifft, os yw gyrrwr hanfodol ar gyfer dyfais benodol wedi'i rwystro, gall roi'r gorau i weithio'n iawn ac, mewn achosion prin, hyd yn oed achosi sgrin las marwolaeth (BSOD).

Felly, Mae Microsoft yn argymell dilysu'r polisi yn y modd archwilio yn gyntaf, gan adolygu digwyddiadau blocio cyn gorfodi bloc parhaol. Mewn amgylcheddau menter, gwneir hyn drwy App Control a'r polisi cyfatebol, sy'n eich galluogi i fonitro pa yrwyr fyddai'n cael eu rhwystro a gwneud penderfyniadau fesul achos.

Cynnwys unigryw - Cliciwch Yma  Sut i Osgoi Galwadau Sbam

Fel rheol gyffredinol, mae'r rhestr flocio wedi'i mireinio'n ddigonol i leihau canlyniadau positif ffug a amddiffyniad cydbwysedd yn erbyn problemau cydnawsedd posibl. Fodd bynnag, gall gwrthdaro annisgwyl ddigwydd ar systemau gyda chaledwedd penodol iawn neu feddalwedd hŷn. Yn yr achos hwnnw, mae'n syniad da rhoi gwybod am y broblem drwy sianeli Microsoft fel y gallwn drafod tynnu neu ddiweddaru'r gyrrwr yr effeithir arno.

Block List

Sut i alluogi neu analluogi Rhestr Rhwystro Gyrwyr Agored i Niwed Microsoft

Yn dibynnu ar fersiwn Windows a gosodiadau'r ddyfais, Gellir galluogi neu analluogi'r rhestr flocio yn ddiofyn. Ers rhyddhau Windows 11 fersiwn 22H2, mae'r nodwedd wedi'i galluogi ar bob dyfais, ond gellir ei rheoli â llaw o hyd.

Mae yna Dau brif ddull ar gyfer rheoli cyflwr y rhestr flocio:

  • O'r rhyngwyneb Diogelwch Windows:
    • Agorwch ap Diogelwch Windows (chwiliwch yn y ddewislen Cychwyn).
    • Ewch i'r adran “Diogelwch Dyfais” ac yna i “Ynysu Craidd”.
    • Ar y sgrin honno, galluogwch neu analluogwch yr opsiwn “Rhestr Rhwystro Gyrwyr Agored i Niwed Microsoft” yn ôl yr angen.
    • Mewn fersiynau hŷn (Windows 10 neu 11 21H2), efallai na fydd yr opsiwn yn ymddangos neu efallai y bydd angen i chi alluogi HVCI yn gyntaf.
  • Defnyddio'r Gofrestrfa Windows:
    • Agorwch y golygydd cofrestrfa (regedit.exe).
    • Llywiwch i HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config.
    • Golygu neu greu'r gwerth DWORD “VulnerableDriverBlocklist”, gan ei aseinio 1 i alluogi'r nodwedd, neu 0 i'w hanalluogi.

Ar ôl y newid, argymhellir ailgychwyn eich cyfrifiadur er mwyn i'r gosodiadau ddod i rym.

Argymhellion ar gyfer defnyddwyr a chwmnïau

I gael y gorau o'r amddiffyniad a ddarperir gan Restr Rhwystro Gyrwyr Agored i Niwed Microsoft, dylai defnyddwyr cartref a gweinyddwyr system ddilyn ychydig o gamau syml: arferion da:

  • Cadwch y system weithredu wedi'i diweddaru'n llawn bob amser, gan fod fersiynau newydd yn aml yn ymgorffori gwelliannau hanfodol i'r rhestr flocio a diogelwch cnewyllyn Windows.
  • Gwiriwch yn rheolaidd a yw'r rhestr flocio yn weithredol o'r rhaglen Diogelwch Windows (yn enwedig ar ôl diweddariadau system mawr neu newidiadau gosodiadau).
  • Mewn amgylcheddau menter, defnyddio polisïau Rheoli Apiau ar gyfer Busnes i sicrhau bod pob dyfais yn etifeddu'r fersiwn ddiweddaraf o'r rhestr a monitro am broblemau posibl cyn gweithredu blociau parhaol.
  • Dilysu polisïau yn y modd archwilio yn gyntaf, i leihau gwrthdaro cydnawsedd a datrys canlyniadau positif ffug posibl.
  • Cadwch lygad allan am fwletinau diogelwch Microsoft a'r gwneuthurwr caledwedd i ddysgu am yrwyr newydd posibl yr effeithir arnynt.
  • Cyflwyno gyrwyr amheus i Microsoft Gan ddefnyddio offer a phyrth swyddogol, cyfrannu at welliant parhaus amddiffyniad byd-eang.
Cynnwys unigryw - Cliciwch Yma  Sut i Ddweud a oes gan Eich Cyfrifiadur Personol Firws

Rheoli uwch o Restr Rhwystro Gyrwyr Agored i Niwed Microsoft: lawrlwytho a chymhwyso â llaw

Ar gyfer defnyddwyr a busnesau uwch, mae Microsoft yn cynnig y gallu i Lawrlwythwch y fersiwn ddiweddaraf o'r rhestr flocio mewn fformat deuaidd neu XML o'ch porth lawrlwytho. Mae hyn yn ddefnyddiol mewn senarios lle mae angen y rheolaeth fwyaf neu pan nad ydych chi eisiau dibynnu'n llwyr ar ddiweddariadau awtomatig am resymau diogelwch neu gydymffurfiaeth.

Y weithdrefn arferol yw fel a ganlyn:

  1. Lawrlwythwch yr Offeryn Diweddaru Polisi App Control.
  2. Cael a thynnu'r ffeiliau binaidd o'r Rhestr Rhwystro Gyrwyr Agored i Niwed.
  3. Dewiswch y ffeil briodol (fersiwn archwilio neu fersiwn gymhwysol) a'i hailenwi i SiPolicy.p7b.
  4. Copïwch SiPolicy.p7b i'r lleoliad %windir%\system32\CodeIntegrity.
  5. Rhedeg yr offeryn diweddaru i actifadu a diweddaru pob polisi Rheoli Apiau.

Ar ôl ailgychwyn y cyfrifiadur, gallwch wirio bod y polisi wedi'i gymhwyso'n gywir drwy adolygu'r digwyddiadau 3099 yn y Gwyliwr Digwyddiadau Windows, o dan y log CodeIntegrity.

Effaith ar brofiad y defnyddiwr a phroblemau hysbys

Er gwaethaf y manteision, nid yw popeth yn ddisglair. Gall rheoli rhestrau bloc achosi rhywfaint o anghyfleustra i'r defnyddiwr terfynol, yn enwedig mewn systemau ag anghenion wedi'u teilwra'n fawr. Mae'r problemau mwyaf cyffredin fel arfer yn cynnwys:

  • Anghydnawsedd â chaledwedd hŷn neu raglenni etifeddol y mae eu datblygiad wedi dod i ben ac nad yw eu gyrwyr wedi'u diweddaru i fodloni safonau diogelwch newydd.
  • Pwyntiau positif ffug posibl sy'n blocio gyrwyr cwbl gyfreithlon, ond anarferol, a all beri i ddyfeisiau fod yn anweithredol.
  • Achosion Sgrin Las Marwolaeth (BSOD) os yw elfen gychwyn hanfodol wedi'i rhwystro trwy gamgymeriad.

Pam mae'r rhestr flocio yn hanfodol heddiw

Mae ymosodiadau BYOVD, camfanteisio ar yrwyr anghofiedig a soffistigedigrwydd meddalwedd faleisus yn ei gwneud hi mor amddiffyn craidd y system yn bwysicach nag erioed. Mae seiberdroseddwyr wedi profi y gallant fanteisio ar unrhyw fwlch mewn diogelwch, ac mae gyrwyr agored i niwed yn cynrychioli un o'r drysau cefn mwyaf peryglus, gan weithredu ar lefel mor isel fel y gallant analluogi neu drin bron unrhyw fesur diogelwch arall.

Strategaeth Microsoft o gynnal rhestr flocio ganolog, ddeinamig sy'n gysylltiedig â gwerthwyr a'r gymuned ddiogelwch yw yr ymateb gorau i fygythiad sy'n effeithio ar ddefnyddwyr unigol a sefydliadau mawr.

Mae cadw Rhestr Rhwystro Gyrwyr Agored i Niwed Microsoft yn weithredol ac yn gyfredol yn un o'r ffyrdd symlaf a mwyaf effeithiol o gryfhau diogelwch Windows a'i gwneud hi'n anoddach i seiberdroseddwyr. Argymhellir bod gweinyddwyr yn ei ddefnyddio ar y cyd â pholisïau diogelu eraill a bod defnyddwyr cartref yn adolygu'r gosodiadau yn Windows Security o bryd i'w gilydd; Mae hyn yn cynyddu diogelwch a thawelwch meddwl eich data a'ch system yn sylweddol.