微软发布更新修复Windows易受攻击的驱动程序列表无法更新的问题

早前有安全工程师发现微软通过 Microsoft Defender 提供的易受攻击驱动程序阻止列表长期没有发布更新。

此功能依赖微软更新驱动程序列表再由客户端进行防护，微软长期不发布更新意味着开启此功能也没什么用。

测试发现最后一次更新还是在2019年12月 ，经科技媒体报道后微软表示这是个错误，他们内部是在更新的。

按微软的说法内部团队会定期更新这份驱动程序阻止列表，但客户端可能因为某些问题无法正常获取到更新。

本周推出的Windows 11 Build 22621.755预览版中 ,  微软通过扩展硬件监控修复设备无法接受更新的问题。

理论上说只要安装该更新后客户端就可以重新接受更新，这样易受攻击驱动程序阻止列表功能即可正常工作。

当检测到某些驱动程序存在潜在安全风险的时候，微软会将其额外加上保护，避免攻击者利用这些驱动程序。

一个典型的例子就是此前英伟达被黑泄露驱动程序数字证书，导致有黑客用该泄露的数字证书签发恶意软件。

通过阻止列表微软可以做到放行英伟达驱动程序的同时，拦截使用该证书的其他软件，从而提升系统安全性。

至于微软为什么不直接阻止英伟达数字证书呢？因为一旦阻止就会导致大量设备无法安装旧版本的驱动程序。

目前微软只是通过预览版更新修复问题，到下个月例行更新日后，所有受支持的 Windows 版本均会被修复。

但如果企业现在就想更新列表而不想安装预览版更新的话，也可以通过5L科技提供的教程手动导致最新策略。

通过该策略即可实现对易受攻击的驱动程序阻止列表进行手动更新，后续稳定版更新发布后再自动更新即可。

相关资源下载以及操作方法请查看这篇教程： 手动更新易受攻击的驱动程序列表提高 Windows PC 安全性