මයික්‍රොසොෆ්ට් අවදානම් සහිත ධාවක අවහිර ලැයිස්තුව: එය කුමක්ද සහ එය භාවිතා කරන්නේ කෙසේද

අද, seguridad informática එය ඕනෑම පරිශීලකයෙකුගේ හෝ පද්ධති පරිපාලකයෙකුගේ ප්‍රමුඛතා ගැටළු වලින් එකකි. අවදානම්වලින් ප්‍රයෝජන ගැනීමට උත්සාහ කරන නව තර්ජන නිරන්තරයෙන් මතුවෙමින් තිබේ. එතන තමයි Microsoft Vulnerable Driver Blocklist o මයික්‍රොසොෆ්ට් අවදානම් සහිත ධාවක අවහිර ලැයිස්තුව. වින්ඩෝස් හි නවීන අනුවාදවල විශේෂ අදාළත්වයක් ලබා ඇති විශේෂාංගයකි.

වින්ඩෝස් ආරක්ෂාවේ වඩාත් සියුම් අංශවලින් එකක් වන්නේ controladores o drivers. ඒ කුඩා නමුත් වැදගත් මෘදුකාංගය සියලු වර්ගවල බියට පත් වූවන් වැනි ප්‍රහාර BYOVD (“ඔබේම අවදානම් සහිත රියදුරු රැගෙන එන්න”). මෙම ලිපියෙන්, මෙම අවහිර ලැයිස්තුව ගැන ඔබ දැනගත යුතු දේ සහ එය ක්‍රියා කරන ආකාරය අපි පැහැදිලි කරන්නෙමු.

මයික්‍රොසොෆ්ට් අවදානම් සහිත ධාවක අවහිර ලැයිස්තුව යනු කුමක්ද?

 

මයික්‍රොසොෆ්ට් අවදානම් සහිත ධාවක අවහිර ලැයිස්තුව යනු වින්ඩෝස් තුළට ඇතුළත් කර ඇති ආරක්ෂක විශේෂාංගය සහ එහි ප්‍රධාන ආරක්ෂණ විසඳුම් වල, එනම් මයික්‍රොසොෆ්ට් ඩිෆෙන්ඩර්. එහි අරමුණ වන්නේ මෙහෙයුම් පද්ධතිය තුළ භයානක ධාවක පැටවීම සහ ක්‍රියාත්මක කිරීම වැළැක්වීමයි. සාමාන්‍යයෙන් මයික්‍රොසොෆ්ට් විසින්ම නොව තෙවන පාර්ශවයන් විසින් සංවර්ධනය කරන ලද මෙම ධාවකවල ආරක්ෂක දෝෂ තිබිය හැකිය - නැතහොත් ද්වේෂසහගත ලෙස නිර්මාණය කර ඇති අතර - ඒවා උසස් ප්‍රහාර සඳහා කදිම ද්වාර බවට පත් කරයි.

ලැයිස්තුව මේ ආකාරයට ක්‍රියා කරයි එක්තරා ආකාරයක "කළු ලැයිස්තුවක්" පහත ලක්ෂණ එකක් හෝ කිහිපයක් සපුරාලන පාලක ඇතුළත් කර ඇති:

• හඳුනාගත් අවදානම්: Windows කර්නලයේ වරප්‍රසාද වැඩි කිරීමට හෝ ආරක්ෂණ මඟ හැරීමට දුර්වලතා උපයෝගී කර ගත හැකි ධාවක.
• ද්වේෂසහගත හැසිරීම: හානි සිදු කළ හැකි, අනිෂ්ට මෘදුකාංග ස්ථාපනය කළ හැකි, හෝ අනිෂ්ට මෘදුකාංගවලට අදාළ සහතික සමඟ අත්සන් කර ඇති කේතය ඇතුළත් ධාවක.
• වින්ඩෝස් ආරක්ෂක ආකෘතිය උල්ලංඝනය කිරීම: අනිවාර්‍යයෙන්ම ද්වේෂසහගත නොවී, මෙහෙයුම් පද්ධතියේ ආරක්ෂක සීමාවන් මඟ හැරිය හැකි ධාවක.

කෙටියෙන් කිවහොත්, මයික්‍රොසොෆ්ට් හි අවහිර ලැයිස්තුව ක්‍රියා කරන්නේ අනතුරුදායක විය හැකි රියදුරන් ධාවනය වීම වළක්වන වැළැක්වීමේ පලිහක්, ඔවුන්ට ඩිජිටල් අත්සනක් සහ වලංගු සහතිකයක් තිබියදී පවා. මෙය වින්ඩෝස් ආරක්ෂණයේ වඩාත්ම තීරණාත්මක ස්ථරවලින් එකක් වන කර්නලය ශක්තිමත් කරන අතර සයිබර් අපරාධකරුවන්ගේ කාර්යය සැලකිය යුතු ලෙස සංකීර්ණ කරයි.

අවහිර ලැයිස්තුව ක්‍රියා කරන ආකාරය: එය ඔබේ පරිගණකය ආරක්ෂා කරන ආකාරය

La Microsoft Vulnerable Driver Blocklist එය ස්ථිතික මූලද්‍රව්‍යයක් නොවේ, නමුත් නිරන්තරයෙන් යාවත්කාලීන වන ජීවමාන යාන්ත්‍රණයකි. මයික්‍රොසොෆ්ට්, දෘඩාංග නිෂ්පාදකයින් (IHV) සහ OEMs සමඟ සහයෝගයෙන්, තර්ජනයක් වන සංරචක හඳුනාගෙන අවහිර කිරීම සඳහා ධාවක පරිසර පද්ධතිය කල්තියා නිරීක්ෂණය කරයි.

ධාවකයක් අවදානමට ලක්විය හැකි, ද්වේෂසහගත හෝ Windows ආරක්ෂක ප්‍රමිතීන්ට නොගැලපෙන ලෙස හඳුනාගත් විට, එය ලැයිස්තුවට එකතු කර අවහිර ලැයිස්තුව සක්‍රියව පවතින පරිගණකවලට පූරණය වීමෙන් ස්වයංක්‍රීයව අවහිර කරනු ලැබේ. මෙය පද්ධතියේ අනුවාදය සහ වින්‍යාසය අනුව ක්‍රම කිහිපයකින් සිදු කෙරේ:

• මතක අඛණ්ඩතාව (HVCI හෝ හයිපර්වයිසර්-ආරක්ෂිත කේත අඛණ්ඩතාව): සක්‍රීය කර ඇත්නම් (බොහෝ නව Windows 11 පරිගණකවල පෙරනිමියෙන්), අවහිර ලැයිස්තුව ක්‍රියාත්මක වන්නේ එහි ඇතුළත් ධාවක අවහිර කිරීමෙනි.
• ආරක්ෂිත මාදිලිය: වඩාත් පාලිත සහ ආරක්ෂිත පරිසරයක් ඇති S මාදිලියේ ධාවනය වන Windows උපාංගවල ද පෙරනිමියෙන් අවහිර ලැයිස්තුව සක්‍රීය කර ඇත.
• Windows Defender හි යෙදුම් පාලනය (ව්‍යාපාර සඳහා යෙදුම් පාලනය): පරිපාලකයින්ට තමන්ගේම ආරක්ෂක ප්‍රතිපත්ති හරහා නිර්දේශිත ලැයිස්තුව යෙදීමට ඉඩ සලසයි.
• වින්ඩෝස් ආරක්ෂාව (පද්ධති යෙදුම): Windows 11 22H2 සිට, විශේෂාංගය පෙරනිමියෙන් සක්‍රීය කර ඇති අතර උපාංග ආරක්ෂාව > මූලික හුදකලා අතුරුමුහුණතෙන් කළමනාකරණය කළ හැක.

බ්ලොක්ලිස්ට් එක හරියටම අවහිර කරන්නේ කුමන ධාවකද?

සියලුම රියදුරන් අවහිර ලැයිස්තුවට යටත් නොවේ, ඒවා පමණි ඒවා විභව උපද්‍රව බවට පත් කරන ඇතැම් වෛෂයික නිර්ණායක සපුරාලයි. මෙම ලැයිස්තුවට ධාවකයක් එකතු කිරීමට වඩාත් පොදු හේතු අතර:

• ආරක්ෂක දුර්වලතා පැවතීම දන්නා සහ ලේඛනගත කර ඇත.
• සක්‍රීය ප්‍රහාර වලදී එහි භාවිතය අනාවරණය වී ඇත., ransomware, malware හෝ දියුණු නොනවතින තර්ජන මගින් සූරාකෑම ඇතුළුව.
• ද්වේශසහගත ව්‍යාපාරවලට අදාළ සහතික භාවිතය ඔබේ ඩිජිටල් අත්සන සඳහා.
• වින්ඩෝස් ආරක්ෂක ආකෘතිය මඟ හැරීමට ඉඩ සලසන හැසිරීම, එය සම්භාව්‍ය අනිෂ්ට මෘදුකාංගයක් නොවුනත්.

ලැයිස්තුවේ ඇති අනෙකුත් නම් අතර තැටි උපයෝගිතා සඳහා පැරණි ධාවක, උසස් දෘඩාංග කළමනාකරණ වැඩසටහන්, අථත්‍යකරණ මෘදුකාංග හෝ ආරක්ෂාව අඩාල වී ඇති ඇතැම් පර්යන්ත උපාංග සඳහා ධාවක පවා ඇතුළත් වේ.

අවහිර ලැයිස්තු යාවත්කාලීන කිරීම සහ සහාය

Microsoft Vulnerable Driver Blocklist හි ඇති විශිෂ්ට ශක්තීන්ගෙන් එකක් වන්නේ එය ජීවමාන ලැයිස්තුවක් වන අතර කාලයත් සමඟ නඩත්තු කෙරේ. මයික්‍රොසොෆ්ට් එය සෑම නව ප්‍රධාන වින්ඩෝස් අනුවාදයක් සමඟම යාවත්කාලීන කරයි (සාමාන්‍යයෙන් වසරකට වරක් හෝ දෙවරක් ප්‍රධාන යාවත්කාලීන කිරීම් සමඟ). අතිරේකව, ඔබට Windows යාවත්කාලීන කිරීම හරහා හෝ නව තර්ජන ඇති වුවහොත් අතින් බාගත කිරීමක් ලෙස නිශ්චිත පැච් නිකුත් කළ හැකිය.

අවහිර ලැයිස්තුව ඉතා ඉහළ මට්ටමේ ආරක්ෂාවක් සපයන නමුත්, එය සක්‍රිය කිරීම දෘඪාංග හෝ මෘදුකාංග අනුකූලතාවයට සහ ක්‍රියාකාරිත්වයට යම් යම් අතුරු ආබාධ ඇති කළ හැකිය. උදාහරණයක් ලෙස, යම් උපාංගයක් සඳහා අත්‍යවශ්‍ය ධාවකයක් අවහිර කර ඇත්නම්, එය නිසි ලෙස ක්‍රියා කිරීම නැවැත්විය හැකි අතර, දුර්ලභ අවස්ථාවන්හිදී, නිල් මරණ තිරයක් (BSOD) පවා ඇති කළ හැකිය.

එබැවින්, මයික්‍රොසොෆ්ට් නිර්දේශ කරන්නේ ප්‍රතිපත්තිය පළමුව විගණන ආකාරයෙන් වලංගු කිරීම, ස්ථිර අවහිර කිරීමක් බල කිරීමට පෙර සිදුවීම් අවහිර කිරීම සමාලෝචනය කිරීමයි. ව්‍යවසාය පරිසරවලදී, මෙය යෙදුම් පාලනය සහ අනුරූප ප්‍රතිපත්තිය හරහා සිදු කරනු ලබන අතර, එමඟින් ඔබට අවහිර කරනු ලබන ධාවක නිරීක්ෂණය කිරීමට සහ එක් එක් සිද්ධිය අනුව තීරණ ගැනීමට ඉඩ සලසයි.

සාමාන්‍ය රීතියක් ලෙස, ව්‍යාජ ධනාත්මක අවම කිරීම සඳහා අවහිර ලැයිස්තුව ප්‍රමාණවත් ලෙස පිරිපහදු කර ඇති අතර විභව අනුකූලතා ගැටළු වලට එරෙහිව සමතුලිත ආරක්ෂාව. කෙසේ වෙතත්, ඉතා නිශ්චිත දෘඩාංග හෝ පැරණි මෘදුකාංග සහිත පද්ධති මත අනපේක්ෂිත ගැටුම් ඇති විය හැක. එවැනි අවස්ථාවක, බලපෑමට ලක් වූ ධාවකය ඉවත් කිරීම හෝ යාවත්කාලීන කිරීම පිළිබඳව සාකච්ඡා කළ හැකි වන පරිදි Microsoft නාලිකා හරහා ගැටලුව වාර්තා කිරීම හොඳ අදහසකි.

මයික්‍රොසොෆ්ට් අවදානම් සහිත ධාවක අවහිර ලැයිස්තුව සක්‍රිය හෝ අක්‍රිය කරන්නේ කෙසේද?

Windows අනුවාදය සහ උපාංග සැකසුම් මත පදනම්ව, අවහිර ලැයිස්තුව පෙරනිමියෙන් සක්‍රිය හෝ අක්‍රිය කළ හැක. Windows 11 අනුවාදය 22H2 නිකුත් කිරීමෙන් පසු, විශේෂාංගය සියලුම උපාංගවල සක්‍රීය කර ඇත, නමුත් එය තවමත් අතින් කළමනාකරණය කළ හැක.

ඒ තියෙන්නේ අවහිර ලැයිස්තුවේ තත්ත්වය පාලනය කිරීම සඳහා ප්‍රධාන ක්‍රම දෙකක්:

• වින්ඩෝස් ආරක්ෂක අතුරුමුහුණතෙන්:
  • Windows Security යෙදුම විවෘත කරන්න (ආරම්භක මෙනුවේ සොයන්න).
  • "උපාංග ආරක්ෂාව" කොටසට ගොස් "මූලික හුදකලාව" වෙත යන්න.
  • එම තිරයේ, සුදුසු පරිදි “Microsoft Vulnerable Driver Blocklist” විකල්පය සක්‍රිය හෝ අක්‍රිය කරන්න.
  • පැරණි අනුවාදවල (Windows 10 හෝ 11 21H2), විකල්පය නොපෙන්විය හැකිය, නැතහොත් ඔබ මුලින්ම HVCI සක්‍රීය කිරීමට අවශ්‍ය විය හැකිය.
• වින්ඩෝස් රෙජිස්ට්‍රිය භාවිතා කිරීම:
  • රෙජිස්ට්‍රි සංස්කාරකය (regedit.exe) විවෘත කරන්න.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config වෙත සංචාලනය කරන්න.
  • “VulnerableDriverBlocklist” DWORD අගය සංස්කරණය කරන්න හෝ සාදන්න, විශේෂාංගය සක්‍රීය කිරීමට එයට 1ක් හෝ අක්‍රිය කිරීමට 0ක් පවරන්න.

වෙනස් කිරීමෙන් පසු, සැකසුම් ක්‍රියාත්මක වීමට ඔබේ පරිගණකය නැවත ආරම්භ කිරීම රෙකමදාරු කරනු ලැබේ.

පරිශීලකයින් සහ සමාගම් සඳහා නිර්දේශ

Microsoft Vulnerable Driver Blocklist මඟින් සපයනු ලබන ආරක්ෂාවෙන් උපරිම ප්‍රයෝජන ලබා ගැනීම සඳහා, ගෘහ පරිශීලකයින් සහ පද්ධති පරිපාලකයින් යන දෙදෙනාම සරල පියවර කිහිපයක් අනුගමනය කළ යුතුය: හොඳ පුරුදු:

• මෙහෙයුම් පද්ධතිය සැමවිටම සම්පූර්ණයෙන්ම යාවත්කාලීනව තබා ගන්න., මන්ද නව අනුවාද බොහෝ විට අවහිර ලැයිස්තුවට සහ වින්ඩෝස් කර්නල් ආරක්ෂාවට තීරණාත්මක වැඩිදියුණු කිරීම් ඇතුළත් කරයි.
• අවහිර ලැයිස්තුව සක්‍රිය දැයි වරින් වර පරීක්ෂා කරන්න. Windows ආරක්ෂක යෙදුමෙන් (විශේෂයෙන් ප්‍රධාන පද්ධති යාවත්කාලීන කිරීම් හෝ සැකසුම් වෙනස්වීම් වලින් පසුව).
• ව්‍යවසාය පරිසරවල, ව්‍යාපාර සඳහා යෙදුම් පාලන ප්‍රතිපත්ති යොදවන්න සියලුම උපාංග ලැයිස්තුවේ නවතම අනුවාදය උරුම කර ගන්නා බව සහතික කිරීමට සහ ස්ථිර අවහිර කිරීම් ක්‍රියාත්මක කිරීමට පෙර විභව ගැටළු නිරීක්ෂණය කිරීමට.
• පළමුව විගණන ආකාරයෙන් ප්‍රතිපත්ති වලංගු කරන්න., අනුකූලතා ගැටුම් අවම කිරීමට සහ විය හැකි ව්‍යාජ ධනාත්මක විසඳීමට.
• මයික්‍රොසොෆ්ට් ආරක්ෂක දැන්වීම් සඳහා රැඳී සිටින්න. සහ දෘඪාංග නිෂ්පාදකයා නව බලපෑමට ලක් වූ ධාවක පිළිබඳව ඉගෙන ගැනීමට.
• සැක සහිත ධාවක Microsoft වෙත ඉදිරිපත් කරන්න. ගෝලීය ආරක්ෂාව අඛණ්ඩව වැඩිදියුණු කිරීමට දායක වෙමින් නිල මෙවලම් සහ ද්වාර භාවිතා කිරීම.

මයික්‍රොසොෆ්ට් අවදානම් සහිත ධාවක අවහිර ලැයිස්තුවේ උසස් කළමනාකරණය: බාගත කිරීම සහ අතින් යෙදුම

දියුණු පරිශීලකයින් සහ ව්‍යාපාර සඳහා, මයික්‍රොසොෆ්ට් හැකියාව ලබා දෙයි ඔබගේ බාගැනීම් ද්වාරයෙන් ද්විමය හෝ XML ආකෘතියෙන් බ්ලොක්ලිස්ට් හි නවතම අනුවාදය බාගන්න. උපරිම පාලනයක් අවශ්‍ය වන අවස්ථාවන්හිදී හෝ ආරක්ෂක හෝ අනුකූලතා හේතූන් මත, ඔබට ස්වයංක්‍රීය යාවත්කාලීන කිරීම් මත පමණක් විශ්වාසය තැබීමට අවශ්‍ය නොවන අවස්ථාවන්හිදී මෙය ප්‍රයෝජනවත් වේ.

සාමාන්‍ය ක්‍රියා පටිපාටිය පහත පරිදි වේ:

1. ප්‍රතිපත්ති යාවත්කාලීන මෙවලම බාගන්න App Control.
2. අවදානම් සහිත ධාවක අවහිර ලැයිස්තු ද්විමය තොරතුරු ලබාගෙන උපුටා ගන්න.
3. සුදුසු ගොනුව (විගණනය හෝ යෙදූ අනුවාදය) තෝරා එය SiPolicy.p7b ලෙස නැවත නම් කරන්න.
4. SiPolicy.p7b %windir%\system32\CodeIntegrity ස්ථානයට පිටපත් කරන්න.
5. සියලුම යෙදුම් පාලන ප්‍රතිපත්ති සක්‍රිය කිරීමට සහ යාවත්කාලීන කිරීමට යාවත්කාලීන මෙවලම ක්‍රියාත්මක කරන්න.

පරිගණකය නැවත ආරම්භ කිරීමෙන් පසු, CodeIntegrity ලොගය යටතේ Windows Event Viewer හි සිදුවීම් 3099 සමාලෝචනය කිරීමෙන් ප්‍රතිපත්තිය නිවැරදිව යෙදූ බව ඔබට සත්‍යාපනය කළ හැකිය.

පරිශීලක අත්දැකීම් සහ දන්නා ගැටළු කෙරෙහි බලපෑම

වාසි තිබියදීත්, සෑම දෙයක්ම දීප්තිමත් නොවේ. අවහිර ලැයිස්තු කළමනාකරණය අවසාන පරිශීලකයාට යම් අපහසුතාවයක් ඇති කළ හැකිය, විශේෂයෙන් ඉහළ අභිරුචිකරණය කළ අවශ්‍යතා ඇති පද්ධතිවල. වඩාත් පොදු ගැටළු වලට සාමාන්‍යයෙන් ඇතුළත් වන්නේ:

• පැරණි දෘඩාංග හෝ උරුම වැඩසටහන් සමඟ නොගැලපීම සංවර්ධනය නතර වී ඇති සහ නව ආරක්ෂක ප්‍රමිතීන් සපුරාලීම සඳහා ධාවක යාවත්කාලීන කර නොමැති සමාගම්.
• විය හැකි ව්යාජ ධනාත්මක එම අවහිර කිරීම් සම්පූර්ණයෙන්ම නීත්‍යානුකූල, නමුත් අසාමාන්‍ය ධාවක වන අතර එමඟින් උපාංග ක්‍රියා විරහිත කළ හැකිය.
• මරණ නිල් තිර (BSOD) අවස්ථා අත්‍යවශ්‍ය ඇරඹුම් අංගයක් වැරදීමකින් අවහිර වී ඇත්නම්.

අද දින අවහිර ලැයිස්තුව අත්‍යවශ්‍ය වන්නේ ඇයි?

BYOVD ප්‍රහාර, අමතක වූ ධාවක සූරාකෑම සහ අනිෂ්ට මෘදුකාංගවල සංකීර්ණත්වය එය එසේ කරයි පද්ධති හරයේ ආරක්ෂාව කවදාටත් වඩා වැදගත්. සයිබර් අපරාධකරුවන් ඕනෑම හිඩැසක් ගසාකෑමට හැකි බව ඔප්පු කර ඇති අතර, අවදානමට ලක්විය හැකි රියදුරන් වඩාත් භයානක පසුබිම් වලින් එකක් නියෝජනය කරන අතර, ඉතා පහත් මට්ටමක ක්‍රියාත්මක වන බැවින් ඔවුන්ට වෙනත් ඕනෑම ආරක්ෂක පියවරක් පාහේ අක්‍රීය කිරීමට හෝ හැසිරවීමට හැකිය.

වෙළෙන්දන් සහ ආරක්ෂක ප්‍රජාවට සම්බන්ධ මධ්‍යගත, ගතික අවහිර ලැයිස්තුවක් පවත්වාගෙන යාමේ Microsoft හි උපාය මාර්ගය වන්නේ තනි පරිශීලකයින්ට සහ විශාල සංවිධානවලට බලපාන තර්ජනයකට හොඳම ප්‍රතිචාරය.

මයික්‍රොසොෆ්ට් අවදානමට ලක්විය හැකි ධාවක අවහිර ලැයිස්තුව සක්‍රීයව සහ යාවත්කාලීනව තබා ගැනීම වින්ඩෝස් ආරක්ෂාව ශක්තිමත් කිරීමට සහ සයිබර් අපරාධකරුවන්ට එය දුෂ්කර කිරීමට ඇති සරලම සහ ඵලදායීම ක්‍රමයකි. පරිපාලකයින් එය අනෙකුත් ආරක්ෂණ ප්‍රතිපත්ති සමඟ ඒකාබද්ධව භාවිතා කිරීම සහ ගෘහස්ථ පරිශීලකයින් වරින් වර Windows Security හි සැකසුම් සමාලෝචනය කිරීම නිර්දේශ කෙරේ; මෙය ඔබගේ දත්ත සහ පද්ධතියේ ආරක්ෂාව සහ මනසේ සාමය සැලකිය යුතු ලෙස වැඩි කරයි.