Рӯйхати блоки ронандагони осебпазири Microsoft: Ин чист ва чӣ тавр истифода бурдани он

Имрӯзҳо амнияти компютерӣ Ин яке аз масъалаҳои афзалиятноки ҳама корбар ё мудири система мебошад. Ҳамеша таҳдидҳои нав пайдо мешаванд, ки кӯшиш мекунанд осебпазириро истифода баранд. Дар он чое Рӯйхати блоки ронандагони осебпазири Microsoft o Рӯйхати блоки ронандагони осебпазири Microsoft. Хусусияте, ки дар версияҳои муосири Windows аҳамияти махсус пайдо кардааст.

Ва яке аз минтақаҳои нозук дар амнияти Windows ин аст назоратчиён ё ронандагон. Он нармафзори хурд, вале муҳим ба ҳама намуди он ҳассос аст ҳамлаҳо, ба монанди даҳшатовар BYOVD ("Ронандаи осебпазири худро биёред"). Дар ин мақола мо мефаҳмонем, ки шумо дар бораи ин рӯйхати блок чиро донед ва чӣ тавр он кор мекунад.

Рӯйхати блоки ронандагони осебпазири Microsoft чист?

 

Рӯйхати блоки ронандагони осебпазири Microsoft a хусусияти амниятӣ, ки дар Windows сохта шудааст ва дар ҳалли асосии муҳофизати он, ба монанди ҳимоягари microsoft. Мақсади он пешгирии боркунӣ ва иҷрои ронандагони хатарнок дар системаи оператсионӣ мебошад. Ин драйверҳо, ки одатан аз ҷониби шахсони сеюм таҳия шудаанд, на худи Microsoft, метавонанд камбудиҳои амниятӣ дошта бошанд ва ё ҳатто ба таври бад тарҳрезӣ шуда бошанд, ки онҳоро барои ҳамлаҳои пешрафта беҳтарин шлюз гардонанд.

Рӯйхат чунин кор мекунад як навъ "рӯйхати сиёҳ" ки дар он контроллерҳо, ки ба як ё якчанд хусусиятҳои зерин ҷавобгӯ мебошанд, дохил карда мешаванд:

• Камбудиҳои эътирофшуда: Ронандагоне, ки аз заъфҳои онҳо метавонанд барои баланд бардоштани имтиёзҳо дар ядрои Windows истифода шаванд ё муҳофизатро аз байн баранд.
• Рафтори бадхоҳона: Драйверҳое, ки рамзеро дар бар мегиранд, ки метавонанд зарар расонанд, нармафзори зараровар насб кунанд ё бо сертификатҳои марбут ба нармафзори зараровар имзо карда шаванд.
• Вайрон кардани модели амнияти Windows: Драйверҳое, ки бидуни ҳатман зараровар буданашон, метавонанд маҳдудиятҳои амниятии системаи амалиётиро убур кунанд.

Хулоса, рӯйхати блокҳои Microsoft ҳамчун амал мекунад сипари пешгирикунанда, ки ронандагони эҳтимолан хатарнокро аз давидан пешгирӣ мекунад, ҳатто вақте ки онҳо имзои рақамӣ ва сертификати дуруст доранд. Ин яке аз муҳимтарин қабатҳои муҳофизати Windows, ядроро мустаҳкам мекунад ва кори киберҷинояткоронро ба таври назаррас мушкил мекунад.

Чӣ тавр рӯйхати блокҳо кор мекунад: чӣ гуна он компютери шуморо муҳофизат мекунад

La Рӯйхати блоки ронандагони осебпазири Microsoft Ин як унсури статикӣ нест, балки механизми зинда, ки доимо нав карда мешавад. Microsoft дар ҳамкорӣ бо истеҳсолкунандагони сахтафзор (IHV) ва OEMs, экосистемаи драйверро барои муайян ва бастани ҷузъҳое, ки таҳдид мекунанд, фаъолона назорат мекунад.

Вақте ки ронанда ҳамчун осебпазир, зараровар ё номувофиқ бо стандартҳои амниятии Windows муайян карда мешавад, он ба рӯйхат илова карда мешавад ва ба таври худкор аз боркунӣ дар компютерҳое, ки рӯйхати блок фаъол аст, баста мешавад. Ин вобаста ба версия ва конфигуратсияи система бо чанд роҳ анҷом дода мешавад:

• Тамомияти хотира (HVCI ё Беайбии коди аз ҷониби гипервизор ҳифзшуда): Агар фаъол бошад (бо нобаёнӣ дар бисёр компютерҳои нави Windows 11), рӯйхати блокҳо тавассути бастани драйверҳои ба он дохилшуда эътибор пайдо мекунад.
• Усули бехатар: Дастгоҳҳои Windows, ки дар реҷаи S кор мекунанд, ки дорои муҳити бештар назоратшаванда ва бехатар аст, инчунин рӯйхати блокҳоро бо нобаёнӣ фаъол мекунанд.
• Назорати барномаҳо дар Windows Defender (Назорати барномаҳо барои тиҷорат): Ба маъмурон имкон медиҳад, ки рӯйхати тавсияшударо тавассути сиёсатҳои амниятии худ истифода баранд.
• Амнияти Windows (барномаи система): Азбаски Windows 11 22H2, ин хусусият бо нобаёнӣ фаъол аст ва онро метавон аз интерфейси Амнияти дастгоҳ > Изолятсияи аслӣ идора кард.

Кадом драйверҳоро рӯйхати блокҳо маҳкам мекунад?

На ҳама ронандагон ба рӯйхати блокҳо тобеъанд, танҳо онҳо ки ба меъёрҳои муайяни объективӣ мувофиқат мекунанд, ки онҳоро хатари эҳтимолӣ мегардонанд. Дар байни сабабҳои маъмултарин, ки чаро ронанда ба ин рӯйхат илова карда мешавад, инҳоянд:

• Мавҷудияти осебпазирии амният маълум ва ҳуҷҷатгузорӣ шудааст.
• Истифодаи он дар ҳамлаҳои фаъол ошкор шудааст, аз ҷумла истисмори нармафзори ransomware, нармафзори зараровар ё таҳдидҳои пешрафтаи доимӣ.
• Истифодаи сертификатҳои марбут ба маъракаҳои зараровар барои имзои рақамии шумо.
• Рафторе, ки имкон медиҳад аз модели амниятии Windows гузаред, гарчанде ки он нармафзори зараровар нест.

Дигар номҳое, ки метавонанд дар рӯйхат бошанд, драйверҳои кӯҳна барои утилитаҳои диск, барномаҳои пешрафтаи идоракунии сахтафзор, нармафзори виртуализатсия ё ҳатто драйверҳои баъзе дастгоҳҳои перифериро, ки амнияти онҳо осеб дидааст, дар бар мегиранд.

Навсозии рӯйхати блокҳо ва дастгирӣ

Яке аз ҷиҳатҳои бузурги Рӯйхати ронандагони осебпазири Microsoft ин аст Ин рӯйхати зинда аст ва бо мурури замон нигоҳ дошта мешавад. Microsoft онро бо ҳар як версияи нави асосии Windows навсозӣ мекунад (одатан як ё ду маротиба дар як сол бо навсозиҳои асосӣ). Илова бар ин, шумо метавонед часбҳои мушаххасро тавассути Windows Update ё ҳамчун зеркашии дастӣ дар сурати таҳдидҳои нав озод кунед.

Гарчанде ки рӯйхати блокҳо сатҳи баланди муҳофизатро таъмин мекунад, Фаъолсозии он метавонад ба мутобиқат ва фаъолияти сахтафзор ё нармафзор таъсири муайяне дошта бошад. Масалан, агар драйвери муҳим барои дастгоҳи мушаххас баста шавад, он метавонад кори дурустро қатъ кунад ва дар ҳолатҳои нодир ҳатто боиси экрани кабуди марг (BSOD) шавад.

Аз ин рӯ, Microsoft тавсия медиҳад, ки пеш аз маҷбур кардани блоки доимӣ, аввал сиёсатро дар реҷаи аудит тасдиқ карда, рӯйдодҳои басташударо баррасӣ кунед. Дар муҳитҳои корпоративӣ, ин тавассути Назорати Барномаҳо ва сиёсати мувофиқ анҷом дода мешавад, ки ба шумо имкон медиҳад назорат кунед, ки кадом драйверҳо баста мешаванд ва дар як ҳолат қарор қабул кунед.

Чун қоидаи умумӣ, рӯйхати блокҳо ба қадри кофӣ такмил дода шудааст, то позитивҳои бардурӯғро кам кунанд ва ҳифзи мувозинат аз мушкилоти эҳтимолии мутобиқат. Бо вуҷуди ин, дар системаҳои дорои сахтафзори махсус ё нармафзори кӯҳна низоъҳои ғайричашмдошт рух дода метавонанд. Дар ин ҳолат, хуб аст, ки дар бораи ин масъала тавассути каналҳои Microsoft хабар диҳед, то мо метавонем дар бораи нест кардан ё навсозии драйвери зарардида муҳокима кунем.

Чӣ тавр фаъол ё ғайрифаъол кардани Рӯйхати Блоки ронандагони осебпазири Microsoft

Вобаста ба версияи Windows ва танзимоти дастгоҳ, Рӯйхати блокро бо нобаёнӣ фаъол ё ғайрифаъол кардан мумкин аст. Аз замони нашри Windows 11 версияи 22H2, ин хусусият дар ҳама дастгоҳҳо фаъол карда шудааст, аммо онро ба ҳар ҳол дастӣ идора кардан мумкин аст.

Дар он ҷо ҳастанд Ду усули асосии назорати ҳолати рӯйхати блок:

• Аз интерфейси Амнияти Windows:
  • Барномаи Амнияти Windows -ро кушоед (дар менюи Оғоз ҷустуҷӯ кунед).
  • Ба бахши "Амнияти дастгоҳ" ва сипас ба "Изолясияи аслӣ" гузаред.
  • Дар он экран, имконоти "Рӯйхати Блоки драйверҳои осебпазири Microsoft" -ро мувофиқи мувофиқ фаъол ё ғайрифаъол кунед.
  • Дар версияҳои кӯҳна (Windows 10 ё 11 21H2), ин интихоб метавонад пайдо нашавад ё аз шумо талаб кунад, ки аввал HVCI-ро фаъол созед.
• Истифодаи Феҳристи Windows:
  • Муҳаррири сабтро кушоед (regedit.exe).
  • Ба HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config гузаред.
  • Қимати DWORD-и "VulnerableDriverBlocklist" -ро таҳрир ё эҷод кунед, ба он 1 барои фаъол кардани хусусият ё 0 барои хомӯш кардани он таъин кунед.

Пас аз тағирот, тавсия дода мешавад, ки компютери худро бозоғоз намоед, то танзимот эътибор пайдо кунад.

Тавсияҳо барои корбарон ва ширкатҳо

Барои ба даст овардани самараи бештари муҳофизат аз Рӯйхати Блоки ронандагони осебпазири Microsoft, ҳам корбарони хонагӣ ва ҳам маъмурони система бояд чанд қадами оддиро иҷро кунанд: таҷрибаҳои хуб:

• Ҳамеша системаи амалиётиро пурра навсозӣ кунед, зеро версияҳои навтар аксар вақт беҳбудиҳои муҳимро дар рӯйхати блокҳо ва муҳофизати ядрои Windows дар бар мегиранд.
• Давра ба давра санҷед, ки рӯйхати блокҳо фаъол аст аз барномаи Амнияти Windows (хусусан пас аз навсозии асосии система ё тағир додани танзимот).
• Дар муҳитҳои корхона, сиёсати Идоракунии Барнома барои тиҷоратро ҷойгир кунед то боварӣ ҳосил кунед, ки ҳамаи дастгоҳҳо версияи охирини рӯйхатро мерос мегиранд ва пеш аз татбиқи блокҳои доимӣ мушкилоти эҳтимолиро назорат мекунанд.
• Аввалан сиёсатҳоро дар реҷаи аудит тасдиқ кунед, барои кам кардани ихтилофоти мувофиқат ва ҳалли мусбатҳои эҳтимолии бардурӯғ.
• Барои бюллетенҳои амнияти Microsoft мунтазир бошед ва истеҳсолкунандаи сахтафзор барои омӯхтани драйверҳои эҳтимолии нав.
• Драйверҳои шубҳанокро ба Microsoft пешниҳод кунед Истифодаи абзорҳо ва порталҳои расмӣ, мусоидат ба такмили пайвастаи ҳифзи глобалӣ.

Идоракунии пешрафтаи Рӯйхати Блоки ронандагони осебпазири Microsoft: замимаи зеркашӣ ва дастӣ

Барои корбарон ва соҳибкорони пешрафта, Microsoft имкон медиҳад Версияи охирини рӯйхати блокро дар формати дуӣ ё XML аз портали зеркашии худ зеркашӣ кунед. Ин дар сенарияҳое муфид аст, ки назорати ҳадди аксар лозим аст ё вақте ки бо сабабҳои амниятӣ ё мувофиқат, шумо намехоҳед танҳо ба навсозии худкор такя кунед.

Тартиби муқаррарӣ чунин аст:

1. Воситаи навсозии сиёсатро зеркашӣ кунед Назорати барнома.
2. Рӯйхати дутарафаи Блоки ронандагони осебпазирро гиред ва истихроҷ кунед.
3. Файли мувофиқро интихоб кунед (версияи аудит ё татбиқшаванда) ва номи онро ба SiPolicy.p7b иваз кунед.
4. SiPolicy.p7b-ро ба макони %windir%\system32\CodeIntegrity нусхабардорӣ кунед.
5. Асбоби навсозиро барои фаъол ва навсозии ҳамаи сиёсатҳои назорати барнома иҷро кунед.

Пас аз бозоғоз кардани компютер, шумо метавонед тафтиш кунед, ки сиёсат дуруст истифода шудааст, тавассути баррасии ҳодисаҳои 3099 дар Намоишгари рӯйдодҳои Windows, зери гузориши CodeIntegrity.

Таъсир ба таҷрибаи корбар ва масъалаҳои маълум

Сарфи назар аз афзалиятҳо, на ҳама чиз равшан аст. Идоракунии рӯйхати блокҳо метавонад барои корбари ниҳоӣ, махсусан дар системаҳое, ки эҳтиёҷоти хеле фармоишӣ доранд, каме нороҳатӣ эҷод кунад. Мушкилоти маъмултарин одатан дар бар мегиранд:

• Носозгорӣ бо сахтафзор ё барномаҳои кӯҳна ки инкишофаш катъ шудааст ва ронандагонаш ба стандартхои нави бехатарй нав карда нашудаанд.
• Муносибатҳои эҳтимолии бардурӯғ ки ронандагони комилан қонунӣ, вале ғайриоддӣ, ки метавонанд дастгоҳҳоро корношоям гардонанд, маҳкам мекунанд.
• Ҳолатҳои экрани кабуди марг (BSOD). агар унсури муҳими пурборкунӣ бо хатогӣ баста шуда бошад.

Чаро рӯйхати блокҳо имрӯз муҳим аст

Ҳамлаҳои BYOVD, истисмори ронандагони фаромӯшшуда ва мукаммалии нармафзори зараровар онро чунин мекунанд ҳифзи асосии система аз харвакта дида мухимтар аст. Киберҷинояткорон собит кардаанд, ки онҳо метавонанд аз ҳама гуна холигоҳҳо истифода баранд ва ронандагони осебпазир яке аз паси дарҳои хатарноктаринро муаррифӣ мекунанд, ки дар он дараҷае паст кор мекунанд, ки онҳо метавонанд амалан ҳама гуна чораи дигари амниятиро ғайрифаъол ё худкор кунанд.

Стратегияи Microsoft барои нигоҳ доштани рӯйхати мутамарказ ва динамикӣ, ки ба фурӯшандагон ва ҷомеаи амниятӣ пайваст аст беҳтарин вокуниш ба таҳдиде, ки ҳам ба корбарони инфиродӣ ва ҳам ба созмонҳои калон таъсир мерасонад.

Фаъол ва навсозӣ нигоҳ доштани Рӯйхати Блоки Ронандагони осебпазири Microsoft яке аз соддатарин ва муассиртарин роҳҳои таҳкими амнияти Windows ва душвортар кардани он барои киберҷинояткорон мебошад. Тавсия дода мешавад, ки маъмурон онро дар якҷоягӣ бо дигар сиёсатҳои муҳофизат истифода баранд ва корбарони хона мунтазам танзимоти Windows Амниятро аз назар гузаронанд; Ин ҳифз ва оромии маълумот ва системаи шуморо ба таври назаррас афзоиш медиҳад.