微软正在为WindowsDefender添加一个新的安全选项，旨在帮助防止Windows10和11设备上的恶意驱动程序。Microsoft正在向Windows10、Windows11和WindowsServer2016或更新版本上的WindowsDefender添加新的易受攻击的驱动程序阻止列表功能。此功能旨在帮助IT专业人员保护用户免受恶意和可利用的驱动程序的侵害。

。默认情况下，该功能将在处于S模式的Windows10以及具有内存完整性核心隔离功能的设备上启用，该功能依赖于基于虚拟化的安全性。(此核心隔离内存完整性功能也称为管理程序保护的代码完整性或HVCI)。有关推荐的驱动程序阻止规则的Microsoft文章中提供了更多详细信息。

此阻止功能将依赖于Microsoft与OEM合作伙伴共同维护的被阻止驱动程序列表。正如ghacks.net上所解释的，这些驱动程序可能被标记为已阻止的原因是它们是已知的安全漏洞，可以被利用来提升Windows内核权限;它们充当恶意软件或用于签署恶意软件的证书，或者它们表现出规避Windows安全模型并可用于提升Windows内核权限的行为。

我已经问过微软这个新的驱动程序拦截功能是否会在