Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Windows 10 будет изолировать сторонние драйверы

02/04/21

windows patch-1С обновлением Windows 10 Sun Valley Microsoft планирует переместить сторонние драйверы за пределы папки System32.

Для того чтобы воспользоваться определенным аппаратным обеспечением (сетевым адаптером, видеокартой и пр.), подключенным к компьютеру под управлением Windows 10, нужны дайверы. Как правило, драйверы устанавливаются автоматически при подключении устройства к компьютеру или появляются в Центре обновления Windows.

Однако иногда драйверы Windows 10 могут вызывать серьезные проблемы, в том числе с безопасностью. В Windows 10 все драйверы (в том числе сторонние) хранятся вместе в DriverStore в папке System32. Начиная с Windows Vista, в DriverStore хранятся доверенные драйверы, как оригинальные, так и сторонние. В этой папке разрешены драйверы на базе INF-файлов, и пакет драйверов не сохраняется в папке, если INF-файл не включен.

С обновлением Windows 10 Sun Valley Microsoft планирует переместить сторонние драйверы за пределы папки System32. После следующего функционального обновления сторонние драйверы будут храниться не в DriverStore (C:\Windows\System32), а в новой папке OEMDRIVERS (C:\Windows\OEMDRIVERS). Перед копированием пакета в OEMDRIVERS операционная система по-прежнему будет проверять цифровую подпись сторонних драйверов.

Это фундаментальное изменение в настоящее время доступно в предварительных сборках Windows 10, но протестировать его можно только после обновления до версии Windows 10 21H2 на месте на виртуальной машине.

Поддержка OEMDRIVERS позволяет изолировать ОС от остальных сторонних драйверов. Однако OEMDRIVERS – это больше, чем просто улучшение безопасности. Папка обеспечит дополнительный уровень производительности, особенно на системах, где часто обновляются сторонние драйверы. Пока неясно, уменьшит ли изоляция сторонних драйверов количество ошибок наподобие «синего экрана смерти» и сбоев системы.

 

Темы:КибербезопасностьОтрасльWindows 10
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...