꿈을꾸는 파랑새

마이크로소프트 운영체제인 윈도우 10,윈도우 11를 설치를 하면 기본적으로 사용을 할수가 있는 안티 바이러스(백신 프로그램)은 아마도 윈도우 디펜더(Windows Defender)일것입니다.해당 윈도우 디펜더 에서 새로운 기능을 강화한 윈도우 디펜더가 보안이 강화되었다는 소식입니다.
Windows 사용자가 WDAC(Windows Defender Application Control) 및 취약한 드라이버 차단 목록을 통해 알려진 취약점이 있는 드라이버를 차단할 수 있도록 허용을 하면 Windows 10, Windows 11 및 Windows Server 2016 이상을 실행하는 장치 HVCI 가 활성화 S 모드 에서 사용할 수 있습니다.
메모리 무결성(HVCI)은 Microsoft의 Hyper-V 기술을 사용하여 악성 코드 주입으로부터 Windows 커널 모드 프로세스를 보호하며 해당 기능은 처음 출시되었을 때 기존 장치에서 활성화되지 않았지만 윈도우 를 새로 설치한 장치에서는 기본적으로 활성 합니다.
일부 사용자는 HVCI가 활성화된 특정 장치의 문제를 보고했으며 HVCI를 비활성화하면 경험한 문제가 해결
해당 목적은 간단합니다.
악의적인 공격자가 Windows 커널에서 권한을 상승시키기 위해 악용할 수 있는 알려진 보안 취약점
악성 행위(악성코드) 또는 악성코드 서명에 사용되는 인증서
악의적이지는 않지만, Windows 보안 모델을 우회하고 공격자가 Windows 커널의 권한을 상승시키기 위해 악용할 수 있는 동작

윈도우 보안
윈도우 보안

마이크로소프트는 하드웨어 공급업체 및 OEM과 협력하여 차단 목록을 유지 관리되며 의심되는 드라이버는 분석을 위해 Microsoft에 제출할 수 있으며 제조업체는 문제를 패치 한 후 취약한 차단 목록에 있는 드라이버를 변경하도록 요청도 가능합니다.
활성화되면 S HA256 해시, 파일 이름 및 버전 번호와 같은 파일 속성 또는 드라이버 서명에 사용되는 코드 서명 인증서를 기반으로 특정 드라이버를 차단합니다.
활성화 방법
키보드 단축키 윈도우 키+I를 사용하여 설정
Windows 10에서 업데이트 및 보안->Windows 보안으로 이동
Windows 보안 열기를 선택
Windows 11에서 개인 정보 및 보안->Windows 보안->Windows 보안 열기를 선택
왼쪽 사이드바에서 장치 보안을 선택
장치 보안 링크를 활성화
기능을 활성화하려면 메모리 무결성 설정을 켜기로 변경을 합니다.
컴퓨터와 노트북을 다시 시작
Windows 관리자는 기능을 사용할 수 있게 되면 Windows 보안의 핵심 격리 페이지에서 새로운 Microsoft 취약 드라이버 차단 목록을 볼 수 있으며 해당 기능은 켜거나 끌 수 있으며 다른 수단을 통해 관리할 수도 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band