Windows Defender最近获得了一个名为“微软易受攻击的驱动程序阻止列表”的新功能。该功能是Defender应用程序控制选项的一部分，将从本质上保护设备免受恶意驱动程序的攻击。微软负责企业和操作系统安全的副总裁David Weston在推特，带来了对新功能的关注。

该功能是最近添加的，在一篇相关的博客文章中，微软已经描述的新的驱动程序阻止列表将如何帮助保护Windows设备:

易受攻击的驱动程序阻止列表旨在帮助强化系统，防止具有以下任何属性的Windows生态系统中第三方开发的驱动程序:

攻击者可以利用已知的安全漏洞来提升Windows内核中的权限

恶意行为(恶意软件)或用于签署恶意软件的证书

不是恶意的行为，但是规避了Windows安全模型，攻击者可以利用这些行为来提升Windows内核中的权限

微软表示，它通过与各种供应商合作伙伴合作来识别这些有害的驱动因素，并将这些因素添加到其“生态系统阻止政策”中。然后将这些应用于受虚拟机管理程序保护的代码完整性(HVCI)启用的设备或具有S模式的设备。该功能在Windows 11、10和Server 2016及更高版本上可用。

微软有充分的理由对此类驱动程序保持高度警惕。在过去，以及最近也是，大量Windows和Windows签名的驱动程序已被发现受到危害。