- माइक्रोसॉफ्ट की कमजोर ड्राइवर ब्लॉक सूची असुरक्षित या दुर्भावनापूर्ण ड्राइवरों से सुरक्षा प्रदान करती है।
- यह सुविधा विंडोज 10, 11 और सर्वर में अंतर्निहित है, और माइक्रोसॉफ्ट द्वारा प्रबंधनीय और अद्यतन योग्य है।
- इसका सक्रियण BYOVD हमलों और रैनसमवेयर के विरुद्ध महत्वपूर्ण है, तथा सिस्टम कर्नेल के लिए जोखिम को कम करता है।
आज, साइबर सुरक्षा यह किसी भी उपयोगकर्ता या सिस्टम प्रशासक की प्राथमिकता वाली चिंताओं में से एक है। लगातार नए खतरे सामने आते रहते हैं जो कमजोरियों का फायदा उठाने की कोशिश करते हैं। यहीं पर माइक्रोसॉफ्ट असुरक्षित ड्राइवर ब्लॉकलिस्ट o माइक्रोसॉफ्ट कमजोर ड्राइवर ब्लॉक सूची. एक विशेषता जिसने विंडोज़ के आधुनिक संस्करणों में विशेष प्रासंगिकता प्राप्त कर ली है।
और विंडोज़ सुरक्षा में सबसे नाजुक क्षेत्रों में से एक है नियंत्रक या ड्राइवर. वह छोटा लेकिन महत्वपूर्ण सॉफ्टवेयर सभी प्रकार के खतरों के प्रति संवेदनशील है खतरनाक हमले जैसे कि BYOVD (“अपना कमजोर ड्राइवर स्वयं लाएँ”)। इस लेख में, हम बताएंगे कि आपको इस ब्लॉक सूची के बारे में क्या जानना चाहिए और यह कैसे काम करती है।
माइक्रोसॉफ्ट कमजोर ड्राइवर ब्लॉक सूची क्या है?
माइक्रोसॉफ्ट कमजोर ड्राइवर ब्लॉक सूची एक है विंडोज़ में निर्मित सुरक्षा सुविधा और इसके मुख्य सुरक्षा समाधानों में, जैसे माइक्रोसॉफ्ट डिफेंडर. इसका उद्देश्य ऑपरेटिंग सिस्टम में खतरनाक ड्राइवरों को लोड करने और निष्पादित करने से रोकना है। ये ड्राइवर, जो आमतौर पर माइक्रोसॉफ्ट के बजाय तीसरे पक्ष द्वारा विकसित किए जाते हैं, उनमें सुरक्षा खामियां हो सकती हैं - या यहां तक कि दुर्भावनापूर्ण तरीके से डिजाइन किए जा सकते हैं - जो उन्हें उन्नत हमलों के लिए आदर्श बनाते हैं।
सूची इस प्रकार काम करती है एक प्रकार की "काली सूची" जिसमें निम्नलिखित में से एक या अधिक विशेषताओं को पूरा करने वाले नियंत्रकों को शामिल किया गया है:
- पहचानी गई कमज़ोरियाँ: ड्राइवर जिनकी कमजोरियों का फायदा उठाकर विंडोज कर्नेल में विशेषाधिकारों को बढ़ाया जा सकता है या सुरक्षा को बायपास किया जा सकता है।
- दुर्भावनापूर्ण व्यवहारड्राइवर: ऐसे ड्राइवर जिनमें ऐसा कोड शामिल होता है जो नुकसान पहुंचा सकता है, मैलवेयर इंस्टॉल कर सकता है, या दुर्भावनापूर्ण सॉफ़्टवेयर से संबंधित प्रमाणपत्रों के साथ हस्ताक्षरित होता है।
- विंडोज सुरक्षा मॉडल का उल्लंघनड्राइवर, जो आवश्यक रूप से दुर्भावनापूर्ण न होते हुए भी, ऑपरेटिंग सिस्टम के सुरक्षा प्रतिबंधों को दरकिनार कर सकते हैं।
संक्षेप में, माइक्रोसॉफ्ट की ब्लॉकलिस्ट इस प्रकार कार्य करती है एक निवारक कवच जो संभावित खतरनाक ड्राइवरों को दौड़ने से रोकता है, तब भी जब उनके पास डिजिटल हस्ताक्षर और वैध प्रमाणीकरण हो। इससे विंडोज सुरक्षा की सबसे महत्वपूर्ण परतों में से एक, कर्नेल, को मजबूती मिलती है, तथा साइबर अपराधियों का काम काफी जटिल हो जाता है।
ब्लॉकलिस्ट कैसे काम करती है: यह आपके कंप्यूटर की सुरक्षा कैसे करती है
La माइक्रोसॉफ्ट असुरक्षित ड्राइवर ब्लॉकलिस्ट यह एक स्थिर तत्व नहीं है, बल्कि एक जीवंत तंत्र जो निरंतर अद्यतन होता रहता है। माइक्रोसॉफ्ट, हार्डवेयर निर्माताओं (आईएचवी) और ओईएम के साथ मिलकर ड्राइवर इकोसिस्टम पर सक्रिय रूप से निगरानी रखता है, ताकि खतरा पैदा करने वाले घटकों की पहचान कर उन्हें ब्लॉक किया जा सके।
जब किसी ड्राइवर को असुरक्षित, दुर्भावनापूर्ण या विंडोज सुरक्षा मानकों के साथ असंगत के रूप में पहचाना जाता है, तो उसे सूची में जोड़ दिया जाता है और उन कंप्यूटरों पर लोड होने से स्वचालित रूप से रोक दिया जाता है जहां ब्लॉक सूची सक्रिय है। सिस्टम के संस्करण और कॉन्फ़िगरेशन के आधार पर यह कई तरीकों से किया जाता है:
- मेमोरी इंटीग्रिटी (एचवीसीआई या हाइपरवाइजर-संरक्षित कोड अखंडता)यदि सक्षम किया गया है (कई नए विंडोज 11 पीसी पर डिफ़ॉल्ट रूप से), तो ब्लॉकलिस्ट इसमें शामिल ड्राइवरों को अवरुद्ध करके प्रभावी हो जाती है।
- सुरक्षित मोडएस मोड में चलने वाले विंडोज डिवाइसों में, जो अधिक नियंत्रित और सुरक्षित वातावरण प्रदान करते हैं, ब्लॉकलिस्ट भी डिफॉल्ट रूप से सक्षम होती है।
- विंडोज डिफेंडर में एप्लिकेशन नियंत्रण (व्यवसाय के लिए ऐप नियंत्रण): प्रशासकों को अपनी सुरक्षा नीतियों के माध्यम से अनुशंसित सूची लागू करने की अनुमति देता है।
- विंडोज़ सुरक्षा (सिस्टम ऐप): विंडोज 11 22H2 के बाद से, यह सुविधा डिफ़ॉल्ट रूप से सक्षम है और इसे डिवाइस सुरक्षा> कोर आइसोलेशन इंटरफ़ेस से प्रबंधित किया जा सकता है।
ब्लॉक सूची वास्तव में किन ड्राइवरों को ब्लॉक करती है?
सभी ड्राइवर ब्लॉक सूची के अधीन नहीं हैं, केवल वे ही जो जो कुछ निश्चित वस्तुनिष्ठ मानदंडों को पूरा करते हैं, जो उन्हें संभावित खतरा बनाते हैं। किसी ड्राइवर को इस सूची में शामिल करने के सबसे सामान्य कारण ये हैं:
- सुरक्षा कमज़ोरियों का अस्तित्व ज्ञात एवं प्रलेखित।
- सक्रिय हमलों में इसका उपयोग पाया गया हैजिसमें रैनसमवेयर, मैलवेयर या उन्नत लगातार खतरों द्वारा शोषण शामिल है।
- दुर्भावनापूर्ण अभियानों से संबंधित प्रमाणपत्रों का उपयोग आपके डिजिटल हस्ताक्षर के लिए.
- व्यवहार जो विंडोज सुरक्षा मॉडल को बायपास करने की अनुमति देता है, हालांकि यह क्लासिक मैलवेयर नहीं है।
सूची में शामिल अन्य नामों में डिस्क उपयोगिताओं के लिए पुराने ड्राइवर, उन्नत हार्डवेयर प्रबंधन प्रोग्राम, वर्चुअलाइजेशन सॉफ्टवेयर, या यहां तक कि कुछ परिधीय उपकरणों के लिए ड्राइवर भी शामिल हो सकते हैं जिनकी सुरक्षा से समझौता किया गया है।
ब्लॉकलिस्ट अपडेट और समर्थन
माइक्रोसॉफ्ट वल्नरेबल ड्राइवर ब्लॉकलिस्ट की एक बड़ी ताकत यह है कि यह एक जीवंत सूची है और इसे समय के साथ बनाए रखा जाता है। माइक्रोसॉफ्ट इसे विंडोज़ के प्रत्येक नए प्रमुख संस्करण के साथ अद्यतन करता है (आमतौर पर प्रमुख अपडेट के साथ वर्ष में एक या दो बार)। इसके अतिरिक्त, आप नए खतरों के मामले में विंडोज अपडेट के माध्यम से या मैन्युअल डाउनलोड के रूप में विशिष्ट पैच जारी कर सकते हैं।
यद्यपि ब्लॉकलिस्ट बहुत उच्च स्तर की सुरक्षा प्रदान करती है, इसके सक्रियण से हार्डवेयर या सॉफ्टवेयर संगतता और संचालन पर कुछ दुष्प्रभाव हो सकते हैं। उदाहरण के लिए, यदि किसी विशेष डिवाइस के लिए आवश्यक ड्राइवर को ब्लॉक कर दिया जाए, तो वह ठीक से काम करना बंद कर सकता है और, दुर्लभ मामलों में, ब्लू स्क्रीन ऑफ डेथ (BSOD) का कारण भी बन सकता है।
इसलिए, माइक्रोसॉफ्ट अनुशंसा करता है कि पहले ऑडिट मोड में नीति को मान्य किया जाए, तथा स्थायी अवरोध लगाने से पहले अवरोधन घटनाओं की समीक्षा की जाए। एंटरप्राइज़ परिवेश में, यह कार्य ऐप नियंत्रण और संबंधित नीति के माध्यम से किया जाता है, जिससे आप यह देख सकते हैं कि किन ड्राइवरों को ब्लॉक किया जाएगा और केस-दर-केस आधार पर निर्णय ले सकते हैं।
एक सामान्य नियम के रूप में, ब्लॉक सूची को गलत सकारात्मक परिणामों को न्यूनतम करने के लिए पर्याप्त रूप से परिष्कृत किया जाता है संभावित संगतता समस्याओं के विरुद्ध संतुलन संरक्षण। हालाँकि, बहुत विशिष्ट हार्डवेयर या पुराने सॉफ़्टवेयर वाले सिस्टम पर अप्रत्याशित टकराव हो सकता है। ऐसी स्थिति में, Microsoft चैनलों के माध्यम से समस्या की रिपोर्ट करना एक अच्छा विचार है ताकि हम प्रभावित ड्राइवर को हटाने या अपडेट करने पर चर्चा कर सकें।
Microsoft वल्नरेबल ड्राइवर ब्लॉकलिस्ट को सक्षम या अक्षम कैसे करें
विंडोज़ के संस्करण और डिवाइस सेटिंग्स के आधार पर, ब्लॉक सूची को डिफ़ॉल्ट रूप से सक्षम या अक्षम किया जा सकता है। विंडोज 11 संस्करण 22H2 के रिलीज होने के बाद से, यह सुविधा सभी डिवाइसों पर सक्षम कर दी गई है, लेकिन इसे अभी भी मैन्युअल रूप से प्रबंधित किया जा सकता है।
वहाँ हैं ब्लॉकलिस्ट की स्थिति को नियंत्रित करने के दो प्रमुख तरीके:
- Windows सुरक्षा इंटरफ़ेस से:
- विंडोज़ सुरक्षा ऐप खोलें (स्टार्ट मेनू में खोजें).
- “डिवाइस सुरक्षा” अनुभाग पर जाएं और फिर “कोर आइसोलेशन” पर जाएं।
- उस स्क्रीन पर, “Microsoft कमजोर ड्राइवर ब्लॉकलिस्ट” विकल्प को उपयुक्त रूप से सक्षम या अक्षम करें।
- पुराने संस्करणों (विंडोज 10 या 11 21H2) में, यह विकल्प दिखाई नहीं दे सकता है या आपको पहले HVCI को सक्षम करना पड़ सकता है।
- विंडोज़ रजिस्ट्री का उपयोग करना:
- रजिस्ट्री संपादक (regedit.exe) खोलें.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config पर नेविगेट करें.
- DWORD मान “VulnerableDriverBlocklist” को संपादित करें या बनाएँ, सुविधा को सक्षम करने के लिए इसे 1 या अक्षम करने के लिए 0 निर्दिष्ट करें।
परिवर्तन के बाद, सेटिंग्स को प्रभावी बनाने के लिए अपने कंप्यूटर को पुनः आरंभ करने की अनुशंसा की जाती है।
उपयोगकर्ताओं और कंपनियों के लिए अनुशंसाएँ
Microsoft वल्नरेबल ड्राइवर ब्लॉकलिस्ट द्वारा प्रदान की गई सुरक्षा का अधिकतम लाभ उठाने के लिए, घरेलू उपयोगकर्ताओं और सिस्टम प्रशासकों दोनों को कुछ सरल चरणों का पालन करना चाहिए: अच्छे आचरण:
- ऑपरेटिंग सिस्टम को हमेशा पूरी तरह अपडेट रखें, क्योंकि नए संस्करणों में अक्सर ब्लॉकलिस्ट और विंडोज कर्नेल सुरक्षा में महत्वपूर्ण सुधार शामिल होते हैं।
- समय-समय पर जांचें कि क्या ब्लॉक सूची सक्रिय है विंडोज सुरक्षा अनुप्रयोग से (विशेष रूप से प्रमुख सिस्टम अपडेट या सेटिंग परिवर्तन के बाद)।
- एंटरप्राइज़ परिवेशों में, व्यवसाय के लिए ऐप नियंत्रण नीतियों को लागू करें यह सुनिश्चित करने के लिए कि सभी डिवाइस सूची का नवीनतम संस्करण प्राप्त करें और स्थायी ब्लॉक लागू करने से पहले संभावित समस्याओं की निगरानी करें।
- पहले ऑडिट मोड में नीतियों को मान्य करें, संगतता संघर्षों को न्यूनतम करने और संभावित गलत सकारात्मक परिणामों को हल करने के लिए।
- माइक्रोसॉफ्ट सुरक्षा बुलेटिन के लिए बने रहें और हार्डवेयर निर्माता से संभावित नए प्रभावित ड्राइवरों के बारे में जानने के लिए।
- संदिग्ध ड्राइवर्स को Microsoft को सबमिट करें आधिकारिक उपकरणों और पोर्टलों का उपयोग करके वैश्विक सुरक्षा में निरंतर सुधार में योगदान देना।
Microsoft कमजोर ड्राइवर ब्लॉकलिस्ट का उन्नत प्रबंधन: डाउनलोड और मैनुअल एप्लिकेशन
उन्नत उपयोगकर्ताओं और व्यवसायों के लिए, माइक्रोसॉफ्ट यह क्षमता प्रदान करता है अपने डाउनलोड पोर्टल से बाइनरी या XML प्रारूप में ब्लॉक सूची का नवीनतम संस्करण डाउनलोड करें। यह उन परिदृश्यों में उपयोगी है जहां अधिकतम नियंत्रण की आवश्यकता होती है या जब सुरक्षा या अनुपालन कारणों से आप पूरी तरह से स्वचालित अपडेट पर निर्भर नहीं रहना चाहते हैं।
सामान्य प्रक्रिया इस प्रकार है:
- नीति अद्यतन उपकरण डाउनलोड करें ऐप नियंत्रण.
- असुरक्षित ड्राइवर ब्लॉकलिस्ट बाइनरीज़ प्राप्त करें और निकालें।
- उपयुक्त फ़ाइल (ऑडिट या एप्लाइड संस्करण) का चयन करें और उसका नाम बदलकर SiPolicy.p7b करें।
- SiPolicy.p7b को %windir%\system32\CodeIntegrity स्थान पर कॉपी करें।
- सभी ऐप नियंत्रण नीतियों को सक्रिय और अद्यतन करने के लिए अद्यतन उपकरण चलाएँ।
कंप्यूटर को पुनः आरंभ करने के बाद, आप Windows इवेंट व्यूअर में CodeIntegrity लॉग के अंतर्गत 3099 इवेंट की समीक्षा करके सत्यापित कर सकते हैं कि नीति सही ढंग से लागू की गई थी।
उपयोगकर्ता अनुभव और ज्ञात समस्याओं पर प्रभाव
तमाम फायदों के बावजूद, सब कुछ उज्ज्वल नहीं है। ब्लॉकलिस्ट प्रबंधन अंतिम उपयोगकर्ता के लिए कुछ असुविधा पैदा कर सकता है, विशेष रूप से अत्यधिक अनुकूलित आवश्यकताओं वाली प्रणालियों में। सबसे आम समस्याओं में आमतौर पर ये शामिल हैं:
- पुराने हार्डवेयर या लीगेसी प्रोग्राम के साथ असंगतता जिनका विकास बंद हो चुका है और जिनके ड्राइवरों को नए सुरक्षा मानकों के अनुरूप अपडेट नहीं किया गया है।
- संभावित गलत सकारात्मकता यह पूरी तरह से वैध, लेकिन असामान्य ड्राइवरों को ब्लॉक कर देता है, जिससे डिवाइस निष्क्रिय हो सकती है।
- ब्लू स्क्रीन ऑफ डेथ (बीएसओडी) मामले यदि कोई आवश्यक बूट तत्व गलती से अवरुद्ध हो गया हो।
आज ब्लॉकलिस्ट क्यों आवश्यक है
BYOVD हमले, भूले हुए ड्राइवरों का शोषण और मैलवेयर का परिष्कार इसे ऐसा बनाते हैं सिस्टम कोर की सुरक्षा पहले से कहीं अधिक महत्वपूर्ण है। साइबर अपराधियों ने यह सिद्ध कर दिया है कि वे किसी भी खामी का फायदा उठा सकते हैं, तथा कमजोर ड्राइवर सबसे खतरनाक पिछले दरवाजों में से एक हैं, जो इतने निम्न स्तर पर काम करते हैं कि वे वस्तुतः किसी भी अन्य सुरक्षा उपाय को निष्क्रिय या हेरफेर कर सकते हैं।
विक्रेताओं और सुरक्षा समुदाय से जुड़ी एक केंद्रीकृत, गतिशील ब्लॉक सूची बनाए रखने की माइक्रोसॉफ्ट की रणनीति किसी ऐसे खतरे के प्रति सर्वोत्तम प्रतिक्रिया जो व्यक्तिगत उपयोगकर्ताओं और बड़े संगठनों दोनों को प्रभावित करता है।
माइक्रोसॉफ्ट वल्नरेबल ड्राइवर ब्लॉकलिस्ट को सक्रिय और अद्यतन रखना, विंडोज सुरक्षा को मजबूत करने और साइबर अपराधियों के लिए इसे कठिन बनाने के सबसे सरल और प्रभावी तरीकों में से एक है। यह अनुशंसा की जाती है कि प्रशासक इसे अन्य सुरक्षा नीतियों के साथ संयोजन में उपयोग करें और घरेलू उपयोगकर्ता समय-समय पर विंडोज सुरक्षा में सेटिंग्स की समीक्षा करें; इससे आपके डेटा और सिस्टम की सुरक्षा और मन की शांति काफी हद तक बढ़ जाती है।
विभिन्न डिजिटल मीडिया में दस वर्षों से अधिक अनुभव के साथ प्रौद्योगिकी और इंटरनेट मुद्दों में विशेषज्ञ संपादक। मैंने ई-कॉमर्स, संचार, ऑनलाइन मार्केटिंग और विज्ञापन कंपनियों के लिए एक संपादक और सामग्री निर्माता के रूप में काम किया है। मैंने अर्थशास्त्र, वित्त और अन्य क्षेत्रों की वेबसाइटों पर भी लिखा है। मेरा काम भी मेरा जुनून है. अब, मेरे लेखों के माध्यम से Tecnobits, मैं उन सभी समाचारों और नए अवसरों का पता लगाने का प्रयास करता हूं जो प्रौद्योगिकी की दुनिया हमारे जीवन को बेहतर बनाने के लिए हमें हर दिन प्रदान करती है।