(資料圖)

在最新的Windows Defender更新之后,Windows 11用戶報(bào)告說,Windows Security顯示了一個(gè)新的"內(nèi)核模式的硬件強(qiáng)制堆棧保護(hù)已關(guān)閉。你的設(shè)備可能存在漏洞"的警告。當(dāng)用戶試圖啟用該功能時(shí),該警告并沒有消失,可能是由于驅(qū)動(dòng)程序的問題。

在Windows11版本21H2或更新的最新更新中,該警告已被添加到Windows安全應(yīng)用程序中。這一變化是作為強(qiáng)制性安全更新的一部分推出的,并且是自動(dòng)安裝的。

切換內(nèi)核模式硬件強(qiáng)制堆棧保護(hù)功能的選項(xiàng)取代了Local Security Authority (LSA),,后者自2023年3月的累積更新以來一直沒有正常工作。不幸的是,Windows Security又出現(xiàn)了新的報(bào)錯(cuò),聲稱"內(nèi)核模式硬件強(qiáng)制堆棧保護(hù)已關(guān)閉"。

然而,這一次似乎不是一個(gè)報(bào)告故障。相反,如果你遇到"內(nèi)核模式的硬件強(qiáng)制堆棧保護(hù)已關(guān)閉,你的設(shè)備可能有漏洞"的警告,這可能是一個(gè)驅(qū)動(dòng)程序或應(yīng)用程序真的阻止了該功能的工作。Windows安全應(yīng)用程序并不擅長檢測(cè)不兼容的驅(qū)動(dòng)程序,用戶可能無法解決這個(gè)問題。

"硬件強(qiáng)制堆棧保護(hù)"是一項(xiàng)新的Windows 11功能,它使應(yīng)用程序或游戲能夠利用本地CPU硬件來保護(hù)其代碼。它的目的是保護(hù)內(nèi)存堆棧,也就是在程序執(zhí)行過程中存儲(chǔ)應(yīng)用程序代碼的地方。

該安全功能可以通過現(xiàn)代CPU硬件和影子堆棧(代碼的執(zhí)行順序)管理內(nèi)存堆棧來保護(hù)代碼。在較新的處理器中,這是一個(gè)基于硬件的安全功能,它不會(huì)與某些應(yīng)用程序或驅(qū)動(dòng)程序一起工作,如過時(shí)的反作弊系統(tǒng)或鍵盤/鼠標(biāo)驅(qū)動(dòng)程序。

例如,如果在計(jì)算機(jī)上運(yùn)行Riot Vanguard,你將無法啟用該功能。為了啟用該功能就必須卸載該應(yīng)用程序。

微軟正在探索一種更好的方法來檢測(cè)和標(biāo)記不兼容的驅(qū)動(dòng)程序,以便用戶可以進(jìn)行更改。

值得注意的是,Windows Security應(yīng)用程序中的警告,即你的設(shè)備是"脆弱的",并不一定意味著你的設(shè)備受到攻擊。希望微軟能盡早為大家改善Windows Security應(yīng)用程序的警告。

標(biāo)簽: