Anzeige

Am Puls von Microsoft

Anzeige

Microsoft Defender erhält Schutz vor bösartigen und unsicheren Treibern

DrWindows

Redaktion
Microsoft Defender erhält Schutz vor bösartigen und unsicheren Treibern
von Martin Geuß
Microsoft Defender Titelbild


Der Microsoft Defender schützt unter Windows 10 und Windows 11 nun auch vor Treibern, die als Einfallstor für Schädlinge gelten können. Dabei kann es sich sowohl um offen bösartige Treiber als auch um solche handeln, die von den OEMs als unsicher markiert wurden, beispielsweise wegen einer entdeckten Sicherheitslücke. Die Nutzung der Funktion ist allerdings an Voraussetzungen gebunden.

David Weston von Microsoft wies via Twitter auf die noch recht neue Funktion hin, die in der App „Windows-Sicherheit“ unter „Gerätesicherheit“ zu finden ist. Hier kann der erweiterte Schutz vor gefährlichen Treibern aktiviert werden. Der Schutz basiert auf einer von Microsoft gepflegten Definitionsliste – alle Treiber, die auf dieser Liste stehen, werden blockiert.



Bevor Ihr aber nun gleich nachschaut, seid vorgewarnt: Ihr werdet die Option mit an Sicherheit grenzender Wahrscheinlichkeit nicht finden. Einerseits ist sie an verschiedene Voraussetzungen gebunden, so muss beispielsweise die Kernel-Isolierung aktiviert sein, wofür wiederum bestimmte Hardware-Voraussetzungen erfüllt werden müssen.

Außerdem ist die neue Funktion laut Microsoft ein Bestandteil von Windows Defender Application Control. Es geht zwar aus der Dokumentation nicht eindeutig hervor, aber es ist davon auszugehen, dass die Funktion daher nur in den Enterprise-Editionen von Windows 10 und 11 verfügbar ist.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige
Hallo zusammen 😊
@Martin: bei mir ist sie mit gestrigem Update auch gelandet auf dem Galaxy Book Ion, mit klaisschem Win11 Home.
MS muss aber noch ein bissel an der Definitionsliste schrauben. 😉
Die Trieber meiner App fürs Ersatz-Huawei-Handy werden alle als kritisch markiert.

Ich hätte die Funktion auch übersehen. Aber im Benachrichtigungs-Center kam eine entsprechende Warnmeldung.

Funktion ist aber mit einfachem Klick deaktivierbar.
 
Hinweis dazu, wie es bei mir lief:
Desktop PC - Windows 11 Home Version - Konnte die Gerätesicherheit entsprechend einschalten und nach Neustart war sie auch, wie im Artikel beschreiben, eingeschaltet und funktioniert.
Notebook - Windows 10 Pro Version - Einschalten nicht möglich da eben entsprechende Standardhardwaresicherheit nicht erfüllt wird wie als Beispiel - kein TPM 2.0, keine Aktivierung Sicherer Start möglich, fehlendes UEFI usw...!
Also denke ich mal, dass es vorallendingen an der Aktualität der Hardware liegt - das Notebook ist somit auch nicht für Windows 11 geeignet.
 
Hängs mal hier dran. Falls es nicht paßt > neuer Thread

Um sich selbst vor Angriffen zu schützen, kann Windows die Installation von Treibern blockieren, die bekanntermaßen Sicherheitslücken aufreißen. In der Praxis schützt das leider so gut wie gar nicht, weil Microsoft anscheinend vergessen hat, dass man die dafür gepflegte Liste unsicherer Treiber auch aktualisieren müsste. In der Folge bringt Ransomware immer öfter ihren eigenen, verwundbaren Treiber mit, um Windows-Sicherheit auszuhebeln.

 
Anzeige
Oben