Lîsteya Astengkirina Ajokarên Qels ên Microsoft: Ew çi ye û meriv çawa bikar tîne

Nûvekirina Dawîn: 02/05/2025
author: Daniel Terrace

  • Lîsteya astengkirina ajokarên qels ên Microsoft-ê li dijî ajokarên ne ewle an jî xerabkar diparêze.
  • Taybetmendî di Windows 10, 11, û Server de hatiye çêkirin, û ji hêla Microsoft ve tê birêvebirin û nûvekirin.
  • Aktîvkirina wê li dijî êrîşên BYOVD û ransomware girîng e, û xetereyên li ser kernela pergalê kêm dike.
Lîsteya blokê ya ajokarê zehfî ya Microsoft

Îro, ewlehiya komputerê Ew yek ji fikarên pêşîn ên her bikarhêner an rêveberê pergalê ye. Gefên nû bi berdewamî derdikevin holê ku hewl didin ji qelsiyên ewlehiyê sûd werbigirin. Ew der e ku Lîsteya blokê ya ajokarê zehfî ya Microsoft o Lîsteya astengkirina ajokarên lawaz ên Microsoftê. Taybetmendiyek ku di guhertoyên nûjen ên Windows-ê de girîngiyek taybetî bi dest xistiye.

Û yek ji deverên herî hesas di ewlehiya Windows-ê de ye kontrolker an ajokar. Ew nermalava piçûk lê girîng ji her cûreyê re hesas e êrîşên tirsnak, yên wekî yên BYOVD ("Ajokarê xwe yê qels bîne"). Di vê gotarê de, em ê rave bikin ka hûn hewce ne ku di derbarê vê navnîşa blokê de çi bizanibin û ew çawa dixebite.

Lîsteya Astengkirina Ajokarên Xeternak ên Microsoft çi ye?

 

Lîsteya Astengkirina Ajokarên Qels ên Microsoft-ê ye taybetmendiya ewlehiyê ya ku di Windows-ê de hatî çêkirin û di çareseriyên parastina wê yên sereke de, wek mînak parêzvanê microsoft. Armanca wê ew e ku pêşî li barkirin û bicîhanîna ajokarên xeternak di pergala xebitandinê de bigire. Ev ajokar, ku bi gelemperî ji hêla aliyên sêyemîn ve ne ji hêla Microsoft-ê bixwe ve têne pêşve xistin, dikarin kêmasiyên ewlehiyê hebin - an jî bi awayekî xerab hatine sêwirandin - û wan bikin deriyên îdeal ji bo êrîşên pêşkeftî.

Lîste wiha dixebite cureyek "lîsteya reş" ku tê de kontrolkerên ku yek an çend ji taybetmendiyên jêrîn bicîh tînin têne bicîh kirin:

  • Lawaziyên naskirîAjokarên ku kêmasiyên wan dikarin ji bo zêdekirina îmtiyazan di kernela Windows-ê de an jî ji bo derbaskirina parastinên wan werin bikaranîn.
  • Reftarên xerabkarAjokarên ku kodên ku dikarin zirarê bidin, malware saz bikin, an jî bi sertîfîkayên têkildarî nermalava xerabkar hatine îmzekirin.
  • Binpêkirina modela ewlehiya Windows-êAjokarên ku, bêyî ku hewce be ku xerabkar bin, dikarin sînorkirinên ewlehiyê yên pergala xebitandinê derbas bikin.

Bi kurtasî, lîsteya astengkirina Microsoft-ê wekî tevdigere mertalek pêşîlêgirtinê ku rê li ber ajokarên potansiyel ên xeternak digire ku birevin, tewra dema ku îmzeya wan a dîjîtal û sertîfîkayek derbasdar hebe jî. Ev yek ji tebeqeyên herî krîtîk ên parastina Windows-ê, kernel, xurt dike û karê sûcdarên sîber bi girîngî tevlihev dike.

Lîsteya astengkirina ajokarên qels ên Microsoft-ê çi ye-6

Lîsteya astengkirinê çawa dixebite: ew çawa komputerê we diparêze

La Lîsteya blokê ya ajokarê zehfî ya Microsoft Ew ne elementekî statîk e, lê belê mekanîzmayeke zindî ye ku her tim tê nûjenkirin. Microsoft, bi hevkariya hilberînerên alavên elektronîkî (IHV) û OEM-an, bi awayekî proaktîf ekosîstema ajokaran dişopîne da ku pêkhateyên ku tehdîd çêdikin nas bike û asteng bike.

Naveroka taybetî - Li vir bikirtînin  Meriv çawa li ser Instagram ewledar be?

Dema ku ajokarek wekî xeternak, zirardar, an ne lihevhatî bi standardên ewlehiyê yên Windows-ê re tê nas kirin, ew li navnîşê tê zêdekirin û barkirina wê li ser komputerên ku navnîşa astengkirinê çalak e bixweber tê asteng kirin. Ev, li gorî guherto û mîhengê pergalê, bi çend awayan tê kirin:

  • Yekparebûna Bîrê (HVCI an Yekparçeyiya Kodê ya ji hêla Hîpervîzor ve Parastî)Eger çalak be (bi xwerû li ser gelek komputerên nû yên Windows 11), lîsteya astengkirinê bi astengkirina ajokarên ku tê de ne bandor dibe.
  • Moda EwleAmûrên Windows-ê yên ku di moda S de dixebitin, ku xwedan hawîrdorek kontrolkirî û ewletir e, lîsteya astengkirinê jî bi xweber çalak e.
  • Kontrola Serlêdanê di Windows Defender de (Kontrola Serlêdanê ji bo Karsaziyê): Destûrê dide rêveberan ku lîsteya pêşniyarkirî bi rêya polîtîkayên xwe yên ewlehiyê bicîh bînin.
  • Ewlekariya Windows (sepana pergalê)Ji Windows 11 22H2 vir ve, taybetmendî bi xweber çalak e û dikare ji navrûya Ewlekariya Amûrê > Tecrîda Navokê were birêvebirin.

Lîsteya astengkirinê tam kîjan ajokaran asteng dike?

Ne hemû ajokar di bin lîsteya astengkirinê de ne, tenê ew ku hin pîvanên objektîf bicîh tînin ku wan dikin xetereyên potansiyel. Di nav sedemên herî gelemperî de ku ajokarek li vê navnîşê tê zêdekirin ev in:

  • Hebûna kêmasiyên ewlehiyê zanîn û belgekirî.
  • Bikaranîna wê di êrîşên çalak de hatiye tesbît kirin., di nav de îstismara ji hêla ransomware, malware, an gefên pêşkeftî yên domdar.
  • Bikaranîna sertîfîkayên têkildarî kampanyayên xerabkar ji bo îmzeya we ya dîjîtal.
  • Reftarên ku destûrê didin derbaskirina modela ewlehiya Windows-ê, her çend ew ne malwareyek klasîk be jî.

Navên din ên ku dibe ku di navnîşê de bin ajokarên kevintir ji bo amûrên dîskê, bernameyên rêveberiya hardware yên pêşkeftî, nermalava vîrtûalîzekirinê, an jî ajokarên ji bo hin cîhazên periferîk ên ku ewlehiya wan ketiye xeterê ne.

Lîsteya astengkirina ajokarên qels ên Microsoft-ê çi ye-5

Nûvekirin û Piştgirîya Lîsteya Astengkirinê

Yek ji hêzên mezin ên Microsoft Vulnerable Driver Blocklist ew e ku Ew lîsteyek zindî ye û bi demê re tê parastin. Microsoft wê bi her guhertoyek nû ya sereke ya Windows-ê re nûve dike (bi gelemperî salê carek an du caran bi nûvekirinên sereke re). Wekî din, hûn dikarin di rewşa gefên nû de bi rêya Windows Update an jî wekî dakêşanek destî patchên taybetî berdin.

Her çend lîsteya astengkirinê astek pir bilind a parastinê peyda dike jî, Çalakkirina wê dibe ku hin bandorên aliyî li ser lihevhatin û xebitandina hardware an nermalavê bike. Mînakî, heke ajokerek bingehîn ji bo amûrek taybetî were asteng kirin, dibe ku ew raweste û bi rêkûpêk nexebite û, di rewşên kêm de, tewra bibe sedema ekrana şîn a mirinê (BSOD).

Ji ber vê yekê, Microsoft pêşniyar dike ku pêşî polîtîkayê di moda denetimê de were pejirandin, û bûyerên astengkirinê berî ku astengkirinek daîmî were ferzkirin, werin nirxandin. Di jîngehên pargîdaniyan de, ev bi rêya Kontrola Serlêdanê û polîtîkaya têkildar tê kirin, ku dihêle hûn çavdêriya ajokarên ku dê werin asteng kirin bikin û li gorî her rewşê biryaran bidin.

Naveroka taybetî - Li vir bikirtînin  Meriv çawa Destwerdana Bangan dike

Wekî qaîdeyek gelemperî, lîsteya astengkirinê têra xwe hatiye safîkirin da ku pozîtîfên derewîn kêm bike û parastina hevsengiyê li dijî pirsgirêkên lihevhatinê yên potansiyel. Lêbelê, dibe ku pevçûnên nediyar li ser pergalên bi alavên pir taybetî an nermalava kevintir çêbibin. Di wê rewşê de, fikrek baş e ku pirsgirêkê bi rêya kanalên Microsoft-ê were ragihandin da ku em karibin li ser rakirin an nûvekirina ajokera bandordar nîqaş bikin.

Lîsteya Block

Meriv çawa Lîsteya Blocka Ajokarên Xeternak a Microsoft-ê çalak dike an neçalak dike

Li gorî guhertoya Windows û mîhengên cîhazê, Lîsteya astengkirinê dikare bi xwerû were çalak kirin an neçalak kirin. Ji dema derketina Windows 11 guhertoya 22H2 ve, taybetmendî li ser hemî cîhazan hatiye çalak kirin, lê dîsa jî ew dikare bi destan were birêvebirin.

Hene Du rêbazên sereke ji bo kontrolkirina rewşa lîsteya astengkirinê:

  • Ji navrûya Ewlekariya Windows-ê:
    • Serlêdana Ewlekariya Windows-ê veke (li pêşeka Destpêkê bigere).
    • Biçin beşa "Ewlehiya Amûrê" û dûv re jî biçin "Veqetandina Sereke".
    • Li ser wê ekranê, vebijarka "Microsoft Vulnerable Driver Blocklist" li gorî guncan çalak bike an neçalak bike.
    • Di guhertoyên kevintir de (Windows 10 an 11 21H2), dibe ku vebijêrk xuya nebe an jî dibe ku hûn hewce bikin ku pêşî HVCI çalak bikin.
  • Bikaranîna Registry ya Windows-ê:
    • Edîtorê qeydê (regedit.exe) veke.
    • Biçe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config.
    • Nirxa DWORD "VulnerableDriverBlocklist" biguherîne an biafirîne, ji bo çalakkirina taybetmendiyê 1, an jî ji bo neçalakkirina wê 0 destnîşan bike.

Piştî guhertinê, tê pêşniyar kirin ku hûn komputerê ji nû ve bidin destpêkirin da ku guhartin bandorê li ser mîhengan bikin.

Pêşniyar ji bo bikarhêner û şîrketan

Ji bo ku hûn ji parastina ku ji hêla Microsoft Vulnerable Driver Blocklist ve tê peyda kirin herî zêde sûd werbigirin, divê hem bikarhênerên malê û hem jî rêveberên pergalê çend gavên hêsan bişopînin: pratîkên baş:

  • Her tim pergala xebitandinê bi tevahî nûve bike, ji ber ku guhertoyên nûtir pir caran başkirinên girîng di navnîşa astengkirinê û parastina kernela Windows-ê de vedihewînin.
  • Periyodîk kontrol bike ka lîsteya astengkirinê çalak e an na ji sepana Ewlekariya Windows-ê (bi taybetî piştî nûvekirinên sereke yên pergalê an guhertinên mîhengan).
  • Di jîngehên pargîdaniyê de, polîtîkayên Kontrola Serlêdanê ji bo Karsaziyê bicîh bikin ji bo misogerkirina ku hemî cîhaz guhertoya herî dawî ya navnîşê mîras digirin û berî bicîhanîna blokên daîmî li ser pirsgirêkên potansiyel çavdêrî dikin.
  • Pêşî polîtîkayan di moda denetimê de piştrast bike, ji bo kêmkirina nakokiyên lihevhatinê û çareserkirina pozîtîfên derewîn ên gengaz.
  • Ji bo agahdariyên ewlehiyê yên Microsoft-ê li bendê bin û hilberînerê hardware da ku li ser ajokarên nû yên muhtemel ên bandorkirî fêr bibin.
  • Ajokarên gumanbar ji Microsoft re bişînin Bi karanîna amûr û portalên fermî, beşdarî başkirina berdewam a parastina gerdûnî dibe.
Naveroka taybetî - Li vir bikirtînin  Google şîfreyên xwe li ku derê depo dike?

Birêvebirina pêşkeftî ya Lîsteya Blocka Ajokarên Xeternak a Microsoft: dakêşandin û serîlêdana destan

Ji bo bikarhênerên pêşketî û karsaziyan, Microsoft şiyana pêşkêş dike ku Guhertoya herî dawî ya lîsteya astengkirinê bi formata dualî an XML ji portala xwe ya dakêşanê dakêşin. Ev di senaryoyên ku kontrola herî zêde hewce ye an jî dema ku ji ber sedemên ewlehî an lihevhatinê, hûn naxwazin tenê bi nûvekirinên otomatîkî ve girêdayî bin, kêrhatî ye.

Prosedûra asayî wiha ye:

  1. Amûra Nûvekirina Siyasetê Dakêşin Control Control.
  2. Pelên binar ên Vulnerable Driver Blocklist bistînin û derxînin.
  3. Pelê guncaw (versiyona denetimê an jî ya sepandî) hilbijêre û navê wê bike SiPolicy.p7b.
  4. SiPolicy.p7b li cihê %windir%\system32\CodeIntegrity kopî bike.
  5. Ji bo çalakkirin û nûvekirina hemî polîtîkayên Kontrola Serlêdanê, amûra nûvekirinê bimeşînin.

Piştî ji nû ve destpêkirina komputerê, hûn dikarin bi nirxandina bûyerên 3099 di Windows Event Viewer de, di bin têketina CodeIntegrity de, piştrast bikin ku polîtîka bi rêkûpêk hatiye sepandin.

Bandor li ser ezmûna bikarhêner û pirsgirêkên naskirî

Tevî avantajan, ne her tişt geş e. Birêvebirina lîsteya blokan dikare ji bo bikarhênerê dawîn hin nerehetiyan çêbike, nemaze di pergalên ku hewcedariyên wan pir xwerû ne. Pirsgirêkên herî gelemperî bi gelemperî ev in:

  • Nelihevhatina bi alavên kevintir an bernameyên mîrasî re ku pêşveçûna wan rawestiyaye û ajokarên wan nehatine nûve kirin da ku li gorî standardên ewlehiyê yên nû bin.
  • Positive derewîn erênî ku ajokarên bi tevahî rewa lê neasayî asteng dikin, ku dikarin cîhazan bêkar bikin.
  • Bûyerên Dîmendera Şîn a Mirinê (BSOD) eger hêmanek bootê ya bingehîn bi xeletî were astengkirin.

Çima lîsteya blokê îro girîng e

Êrîşên BYOVD, îstismara ajokarên jibîrkirî û sofîstîkebûna malware wê wisa dike ku parastina bingeha sîstemê ji her demê girîngtir e. Tawankarên sîber îspat kirine ku ew dikarin ji her qulikek ewlehiyê sûd werbigirin, û ajokarên qels yek ji deriyên paşîn ên herî xeternak temsîl dikin, ku di astek ewqas nizm de dixebitin ku ew dikarin hema hema her tedbîrek ewlehiyê ya din neçalak bikin an jî manîpule bikin.

Stratejiya Microsoftê ya parastina navnîşek astengkirinê ya navendî û dînamîk a ku bi firoşkar û civaka ewlehiyê ve girêdayî ye ev e: bersiva herî baş ji bo gefê ku bandorê li bikarhênerên takekesî û rêxistinên mezin dike.

Çalak û nûjenkirina Lîsteya Blockên Ajokarên Xeternak a Microsoftê yek ji rêbazên herî hêsan û bibandor e ji bo xurtkirina ewlehiya Windowsê û dijwartirkirina karê ji bo sûcdarên sîber. Pêşniyar tê kirin ku rêvebir wê bi polîtîkayên din ên parastinê re bi kar bînin û bikarhênerên malê mîhengên Ewlekariya Windows-ê bi awayekî periyodîk binirxînin; Ev yek parastin û aramiya hişê ya daneyan û pergala we bi girîngî zêde dike.