В Windows есть малозаметный, но важный механизм защиты — Vulnerable Driver Blocklist. Это список небезопасных драйверов, которым система запрещает запуск. Функция работает автоматически и снижает риск атак через уязвимые компоненты оборудования.
Зачем вообще блокировать драйверы
Драйвер — это прослойка между устройством (камера, микрофон, клавиатура, видеокарта) и системой. Если драйвер содержит уязвимость, злоумышленник может использовать его для повышения привилегий или обхода защиты. Такие случаи уже были, поэтому в 2022 году Microsoft начала активно поддерживать централизованный список проблемных драйверов.
Как это работает
Vulnerable Driver Blocklist входит в набор функций Core Isolation (изоляция ядра). Суть простая: критические процессы Windows изолируются в памяти, а драйверы из «чёрного списка» блокируются до запуска.
Если уязвимость подтверждена, Microsoft совместно с производителем:
- Выпускает исправление.
- Добавляет небезопасную версию драйвера в список блокировки (если риск высокий).
- Оценивает возможные проблемы совместимости.
Важно: список не является полным. Иногда блокировка может вызвать сбои оборудования или даже BSOD, поэтому решения принимаются осторожно.
Как обновляется список
Blocklist обновляется через Windows Update — обычно 1–2 раза в год вместе с крупными обновлениями. Производители могут запросить обновление политики после выпуска исправлений.
Когда функция активна
В большинстве систем Windows блокировка включена по умолчанию. Она дополнительно применяется, если активны:
- HVCI (Hypervisor-Protected Code Integrity),
- Smart App Control,
- режим S Mode.
Политика работает по принципу «запрещено только то, что в списке», остальные драйверы разрешены.
Где находится и нужно ли что-то включать
Файл политики расположен в папке System32. Обычно вмешательство не требуется — всё работает автоматически.
Проверить статус можно через:
- «Безопасность Windows»
- Параметры → Конфиденциальность и безопасность → Безопасность Windows