Liiska xannibaadda darawallada nugul ee Microsoft: Ka-hortagga darawallada khatarta ah

Liistada xannibaadda darawalka ee Microsoft ee nugul waxay ka ilaalisaa darawallada aan badbaadada lahayn ama xaasidnimada leh.
Sifada waxa lagu dhex dhisay Windows 10, 11, iyo Server, waxaana maamuli kara oo la cusboonaysiin kara Microsoft.
Hawlgelinteedu waxay fure u tahay weerarrada BYOVD iyo madax furashada, yaraynta khatarta ku jirta kernel-ka nidaamka.

Liiska xannibaadda darawalka nugul ee Microsoft

Maanta, the ammaanka kombuyuutarka Waa mid ka mid ah welwelka mudnaanta leh isticmaale kasta ama maamulaha nidaamka. Hanjabaado cusub ayaa si joogto ah u soo baxa kuwaas oo isku dayaya in ay ka faa'iidaystaan dayacanka. Halkaasi waa meesha Liiska xannibaadda darawalka nugul ee Microsoft o Liiska xannibaadda darawalnimada ee Microsoft. Muuqaal ka helay muhiimad gaar ah noocyada casriga ah ee Windows.

Iyo mid ka mid ah meelaha ugu jilicsan ee amniga Windows waa kantaroolayaasha ama wadayaasha. Software-kaas yar laakiin muhiimka ah ayaa u nugul dhammaan noocyada kala duwan weeraro, sida kuwa laga cabsado BYOVD ("Keen darawalkaaga nugul"). Maqaalkan, waxaan ku sharxi doonaa waxaad u baahan tahay inaad ka ogaato liiska xannibaadda iyo sida uu u shaqeeyo.

Waa maxay liiska xannibaadda darawalnimada ee Microsoft?

Liistada Dareewalka nugul ee Microsoft waa a sifada amniga lagu dhisay Windows iyo xalalkeeda ilaalinta ugu weyn, sida Difaaca Microsoft. Ujeeddadeedu waa in laga hortago rarista iyo fulinta darawalada khatarta ah ee nidaamka hawlgalka. Darawalladan, oo ay badanaa horumariyaan qolo saddexaad halkii ay ka ahaan lahayd Microsoft lafteeda, waxay yeelan karaan cillado amni-ama xitaa si xaasidnimo leh ayaa loo qaabeeyey- taasoo ka dhigaysa albaabada ugu habboon ee weerarrada horumarsan.

Liisku wuxuu u shaqeeyaa sidan nooc ka mid ah "liiska madow" kuwaas oo kontaroolayaasha la kulma mid ama ka badan oo ka mid ah sifooyinka soo socda lagu daray:

Nuglaanta la aqoonsan yahayDareewalada daciifnimadooda laga faa'iidaysan karo si kor loogu qaado mudnaanta Windows kernel ama ilaalinta la dhaafiyo.
Dhaqanka xaasidnimada leh: Darawalada ay ku jiraan kood waxyeeleyn kara, rakibi kara malware, ama ku saxiixan shahaadooyin la xiriira software xaasidnimo ah.
Ku xad-gudubka qaabka amniga WindowsDareewalada, iyada oo aan qasab ahayn in ay xaasidnimo yihiin, ay dhaafi karaan xannibaadaha amniga ee nidaamka hawlgalka.

Marka la soo koobo, liiska xannibaadda Microsoft wuxuu u shaqeeyaa sida gaashaan ka hortag ah oo ka hortagaya darawaliinta khatarta ah inay ordaan, xitaa marka ay haystaan saxeex dijital ah iyo shahaado sax ah. Tani waxay xoojisaa mid ka mid ah lakabyada ugu muhiimsan ee ilaalinta Windows, kernel, waxayna si weyn u adkeyneysaa shaqada dembiilayaasha internetka.

Sida liiska xannibaadda u shaqeeyo: sida uu u ilaaliyo kombiyuutarkaaga

La Liiska xannibaadda darawalka nugul ee Microsoft Ma aha cunsur taagan, laakiin hab nololeed oo si joogto ah loo cusbooneysiiyo. Microsoft, iyadoo la kaashanaysa soosaarayaasha qalabka (IHV) iyo OEM-yada, waxay si firfircoon ula socotaa nidaamka deegaanka darawalka si ay u aqoonsato oo ay u xannibto qaybaha khatarta keenaya.

Waxyaabaha gaarka ah - Riix Halkan Baro inaad ka fogaato boggaga internetka ee been abuurka ah, khiyaanooyinka iyo khiyaanooyinka

Marka darawalka loo aqoonsado mid nugul, xaasidnimo ah, ama aan la socon karin heerarka amniga Windows, waxaa lagu daraa liiska oo si toos ah ayaa looga xannibayaa inuu ku shubo kombuyuutarrada halka liiska xannibaadda uu ka jiro. Tan waxaa la sameeyaa, iyadoo ku xiran nooca iyo qaabeynta nidaamka, siyaabo dhowr ah:

Wanaagga xusuusta (HVCI ama Daacadnimada Koodhka la Ilaaliyo Hypervisor): Haddii la awoodo (sida caadiga ah kuwa badan oo cusub Windows 11 PC), liiska xannibaadda ayaa dhaqan galaya iyadoo la xannibayo darawallada ku jira.
Hab Ammaan ah: Aaladaha Windows ee ku shaqeeya qaabka S, kaas oo ku faanaya deegaan badan oo la xakameeyey oo ammaan ah, sidoo kale liiska xannibaadda ayaa si toos ah u shaqeynaya.
Xakamaynta Codsiga ee Difaaca Windows (App Control for Business)Waxay u ogolaataa maamulayaasha inay ku dabaqaan liiska lagu taliyay iyagoo adeegsanaya siyaasadahooda amniga.
Windows Security (app system)Tan iyo markii Windows 11 22H2, sifada si toos ah ayaa loo dajiyay waxaana laga maamuli karaa Amniga Aaladda> Interface Go'doonka Core.

Waa kuwee darawalada sida saxda ah u xannibaya liiska xannibaadda?

Dhammaan darawaliinta kuma jiraan liiska xannibaadda, kaliya kuwa kuwaas oo buuxiya shuruudo gaar ah oo ka dhigaya khataro iman kara. Sababaha ugu badan ee darawalka loogu daro liiskan waxaa ka mid ah:

Jiritaanka baylahda amniga la yaqaan oo la diiwaangeliyey.
Isticmaalkeeda ayaa lagu ogaaday weerarrada firfircoon, oo ay ku jiraan ka faa'iidaysiga ransomware, malware, ama hanjabaad joogto ah oo horumarsan.
Isticmaalka shahaadooyinka la xidhiidha ololaha xaasidnimada ah saxiixaaga dhijitaalka ah.
Dabeecada u ogolaanaysa in laga gudbo qaabka amniga Windows, inkastoo aysan ahayn malware-ka caadiga ah.

Magacyada kale ee laga yaabo inay ku jiraan liiska waxaa ka mid ah darawalada da'da weyn ee qalabka diskka, barnaamijyada maaraynta qalabka horumarsan, software-ka-muuqaalka, ama xitaa darawalada qalabyada durugsan qaarkood kuwaas oo ammaankooda la waxyeeleeyay.

Liis-ka-hortagga darawalka nugul Microsoft waxa ay tahay-5

Cusbooneysii liiska xannibaadda iyo taageerada

Mid ka mid ah awoodaha ugu weyn ee Microsoft Vulnerable Driver Blocklist waa taas Waa liis nool oo la sii hayo muddo ka dib. Microsoft waxay ku cusboonaysiisaa nooc kasta oo cusub oo weyn oo Windows ah (badanaa hal ama laba jeer sannadkii oo leh cusbooneysiin waaweyn). Intaa waxaa dheer, waxaad ku sii dayn kartaa balastar gaar ah iyada oo loo marayo Cusbooneysiinta Windows ama sida gacanta lagu soo dejiyo haddii ay dhacdo hanjabaado cusub.

Inkasta oo liiska xannibaadda uu bixiyo difaac aad u sarreeya, Shaqaynteedu waxay yeelan kartaa waxyeelooyin gaar ah oo ku saabsan ku habboonaanta qalabka iyo software-ka. Tusaale ahaan, haddii darawalka lagama maarmaanka u ah qalab gaar ah la xannibo, waxaa laga yaabaa inuu joojiyo shaqada si sax ah, marar dhif ah, xitaa wuxuu keenaa shaashadda buluugga ah ee dhimashada (BSOD).

Sidaa darteed, Microsoft waxay ku talinaysaa in marka hore lagu ansixiyo siyaasadda qaabka hanti dhawrka, dib u eegista dhacdooyinka xannibaadda ka hor inta aan la qasbin xannibaad joogto ah. Deegaannada ganacsiga, tan waxaa lagu sameeyaa Xakamaynta App-ka iyo siyaasadda u dhiganta, taasoo kuu oggolaanaysa inaad la socoto darawallada la xannibi doono oo aad go'aanno ku gaadho xaalad-kiis.

Waxyaabaha gaarka ah - Riix Halkan Dhibaatooyinka sirta guud ee LG?

Sida caadiga ah, liiska xannibaadda ayaa si ku filan loo sifeeyay si loo yareeyo wanaagga beenta ah iyo ilaalinta dheelitirka ka hortagga arrimaha ku habboon ee suurtogalka ah. Si kastaba ha ahaatee, isku dhacyo lama filaan ah ayaa laga yaabaa inay ku dhacaan nidaamyada leh qalab gaar ah ama software ka weyn. Xaaladdaas, waa fikrad wanaagsan in laga warbixiyo arrinta iyada oo loo marayo kanaalada Microsoft si aan ugala hadalno ka saarista ama cusboonaysiinta darawalka ay saameysay.

Liiska Xayiraadda

Sida loo suurtageliyo ama loo joojiyo liiska xannibaadda darawalnimada Microsoft

Iyada oo ku xidhan nooca Windows iyo habaynta aaladaha, Liistada xannibaadda waa la hawlgelin karaa ama waa la joojin karaa si caadi ah. Tan iyo markii la sii daayay Windows 11 nooca 22H2, sifada ayaa awood u leh dhammaan aaladaha, laakiin wali gacanta ayaa lagu maareyn karaa.

Waxaa jira Labo hab oo waaweyn oo lagu xakameynayo xaaladda liiska xannibaadda:

Laga soo bilaabo interface Security Windows:
- Fur barnaamijka Amniga Windows (ka raadi menu-ka Start).
- Tag qaybta "Security Device" ka dibna u gudub "Core Isolation."
- Shaashadaas, karti ama dami "Liiska xannibaadda Darawalka nugul ee Microsoft" sida ku habboon.
- Noocyadii hore (Windows 10 ama 11 21H2), doorashadu ma muuqan karto ama waxay u baahan kartaa inaad marka hore karti u siiso HVCI.
Isticmaalka Diiwaanka Windows:
- Furo tifaftiraha diiwaanka (regedit.exe).
- U gudub HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl CIConfig.
- Tafatir ama samee qiimaha DWORD "Listka nugulDriverBlocklist", u qoondee 1 si aad awood ugu yeelato astaanta, ama 0 si aad u joojiso.

Isbeddelka ka dib, waxaa lagu talinayaa in aad dib u bilowdo kombuyutarkaaga si habayntu u hirgasho.

Talooyinka isticmaalayaasha iyo shirkadaha

Si aad sida ugu badan uga faa'ideysato ilaalinta ay bixiso Microsoft Vulnerable Driver Blocklist, isticmaaleyaasha guriga iyo maamulayaasha nidaamka waa inay raacaan dhowr tillaabo oo fudud: dhaqamada wanaagsan:

Had iyo jeer si buuxda u cusboonaysii nidaamka hawlgalka, maadaama noocyada cusubi ay inta badan ku daraan horumarin muhiim ah liiska xannibaadda iyo ilaalinta kernel Windows.
Marmar iska hubi haddii liiska xannibaadda uu firfircoon yahay laga bilaabo arjiga Amniga Windows (gaar ahaan ka dib cusboonaysiinta nidaamka ama isbeddelka dejinta).
Deegaanka ganacsiga, dir Control App ee siyaasadaha Ganacsiga si loo hubiyo in dhammaan aaladaha ay dhaxlaan nooca ugu dambeeya ee liiska oo ay la socdaan arrimaha suurtagalka ah ka hor inta aan la hirgelin blocks joogto ah.
Xaqiiji siyaasadaha qaabka hanti dhawrka marka hore, si loo yareeyo isku dhacyada iswaafajinta iyo xalinta wanaaga beenta ah ee suurtogalka ah.
La soco wararka amniga Microsoft iyo soo saaraha qalabka si ay u bartaan darawalada cusub ee suurtogalka ah.
U gudbi darawalada shakiga leh Microsoft Isticmaalka qalabka rasmiga ah iyo albaabbada, ka qayb qaadashada horumarinta joogtada ah ee ilaalinta caalamiga ah.

Waxyaabaha gaarka ah - Riix Halkan Maxaa ku adkeynaya Windows iyo sida loo codsado adigoon sysadmin ah

Maamulka sare ee liiska xannibaadda darawalka nugul ee Microsoft: soo dejinta iyo codsiga gacanta

Isticmaalayaasha horumarsan iyo ganacsiyada, Microsoft waxay siisaa awoodda Ka soo deji nuqulkii ugu dambeeyay ee liiska xannibaadda oo ah binary ama qaabka XML kana soo dejiso portalkaaga. Tani waxay faa'iido u leedahay xaaladaha halka kantaroolka ugu badan loo baahan yahay ama marka, amniga ama sababo u hoggaansan dartood, ma rabto inaad ku tiirsanaato oo keliya cusbooneysiinta tooska ah.

Habka caadiga ah waa sida soo socota:

Soo deji Qalabka Cusbooneysiinta Siyaasadda Xakamaynta App.
Hel oo soo saar labajibaarayaasha liiska xannibaadda darawalnimada nugul.
Dooro feylka ku haboon (natiijada xisaabaadka ama nooca la dabaqay) oo dib ugu magacow SiPolicy.p7b.
Ku koobbi SiPolicy.p7b ilaa %windir%system32CodeIntegrity goobta.
Ku socodsii qalabka cusboonaysiinta si aad u dhaqaajiso oo aad u cusboonaysiiso dhammaan siyaasadaha Xakamaynta Appka.

Ka dib markaad dib u bilowdo kombiyuutarka, waxaad xaqiijin kartaa in siyaasadda si sax ah loo dabaqay adiga oo dib u eegaya dhacdooyinka 3099 ee ku jira Windows Event Viewer, hoosta CodeIntegrity log.

Saamaynta khibrada isticmaalaha iyo arrimaha la yaqaan

Inkastoo faa'iidooyinka, wax walba maaha kuwo dhalaalaya. Maareynta liiska xannibaadda waxay u keeni kartaa xoogaa dhib ah isticmaalaha ugu dambeeya, gaar ahaan nidaamyada leh baahiyo aad loo habeeyey. Dhibaatooyinka ugu caansan waxaa ka mid ah:

Laqabsan la'aanta qalabka hore ama barnaamijyada dhaxalka ah kuwaas oo horumarkoodu uu joogsaday iyo darawalladoodii aan la cusboonaysiin si ay ula kulmaan heerarka cusub ee badbaadada.
Waxyaalaha beenta ah ee suurtogalka ah kuwaas oo xannibaya sida saxda ah ee sharciga ah, laakiin aan caadi ahayn, darawaliinta, taas oo ka dhigi karta qalab aan shaqaynayn.
Shaashadda buluuga ah ee dhimashada (BSOD) Kiisaska haddii curiyaha kabaha daruuriga ah uu si qalad ah u xannibo.

Waa maxay sababta liiska xannibaadda uu muhiim u yahay maanta

Weerarada BYOVD, ka faa'iidaysiga darawalada la illoobay iyo casriyeynta malware-ka ayaa sidaas ka dhigaya ilaalinta xudunta nidaamka ayaa ka muhiimsan sidii hore. Dembiilayaasha internetka waxay caddeeyeen inay ka faa'iidaysan karaan daldaloolo kasta, darawallada nugulna waxay u taagan yihiin mid ka mid ah albaabbada ugu khatarta badan, iyagoo ku shaqeeya heer hoose oo ay awoodaan inay gabyi karaan ama ay wax ka beddelaan wax kasta oo kale oo ammaan ah.

Istaraatiijiyadda Microsoft ee ilaalinta liis-kooxeed dhexe, firfircooni leh oo ku xiran iibiyeyaasha iyo bulshada amniga waa jawaabta ugu fiican ee khatarta ah ee saamaysa isticmaalayaasha gaarka ah iyo ururada waaweyn labadaba.

Ku haynta liiska xannibaadda darawalnimada ee Microsoft firfircoon oo casriyeysan waa mid ka mid ah siyaabaha ugu fudud uguna waxtarka badan ee lagu xoojin karo amniga Windows loogana adkeynayo dembiilayaasha internetka. Waxaa lagu talinayaa in maamulayaasha ay u isticmaalaan iyada oo la socota siyaasadaha ilaalinta kale iyo in isticmaalayaasha guriga ay si xilliyo ah dib u eegaan dejimaha ku jira Amniga Windows; Tani waxay si weyn u kordhinaysaa ilaalinta iyo nabadda maskaxda xogtaada iyo nidaamkaaga.

Daniel Terrasa

Tafatiraha ku takhasusay tignoolajiyada iyo arrimaha internetka oo leh in ka badan toban sano oo khibrad u leh warbaahinta dhijitaalka ah ee kala duwan. Waxaan u shaqeeyay sidii tifaftire iyo abuuraha nuxurka ganacsiga e-commerce, isgaarsiinta, suuqgeynta internetka iyo shirkadaha xayeysiiska. Waxa kale oo aan wax ka qoray mareegaha dhaqaalaha, maaliyadda iyo qaybaha kale. Shaqadaydu sidoo kale waa dareenkeyga. Hadda, iyada oo loo marayo maqaalladayda gudaha Tecnobits, Waxaan isku dayaa in aan sahamiyo dhammaan wararka iyo fursadaha cusub ee dunida tignoolajiyada ay ina siiso maalin kasta si aan u wanaajino nolosheena.