ในฐานะผู้เชี่ยวชาญด้านไอที ฉันมักถูกถามถึงวิธีปิดใช้งานบัญชีดำของไดรเวอร์ Microsoft ที่มีช่องโหว่ใน Windows 11 แม้ว่าจะมีวิธีต่างๆ สองสามวิธีในการดำเนินการนี้ แต่วิธีทั่วไปและง่ายที่สุดคือการใช้ตัวแก้ไขรีจิสทรี หากต้องการปิดใช้งานบัญชีดำ ให้เปิดตัวแก้ไขรีจิสทรี (regedit.exe) และไปที่คีย์ต่อไปนี้: ค้นหา HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsDriver ทางด้านขวามือ คุณจะเห็นค่าที่ชื่อว่า 'DisableBranchFiltering' (หากไม่มีอยู่ คุณสามารถสร้างได้) ดับเบิลคลิกที่ค่านี้และตั้งค่าเป็น 1 เพื่อปิดใช้งานบัญชีดำ เมื่อคุณทำการเปลี่ยนแปลงแล้ว ให้ปิดตัวแก้ไขรีจิสทรีและรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล หลังจากรีสตาร์ท คุณควรจะสามารถติดตั้งไดรเวอร์ที่ไม่ได้ลงนามได้โดยไม่มีปัญหาใดๆ โปรดทราบว่าไม่แนะนำให้ปิดใช้งานบัญชีดำจากมุมมองด้านความปลอดภัย เนื่องจากอาจทำให้ติดตั้งไดรเวอร์ที่เป็นอันตรายได้ อย่างไรก็ตาม หากคุณจำเป็นต้องติดตั้งไดรเวอร์ที่ไม่ได้ลงนามด้วยเหตุผลบางประการ นี่เป็นวิธีที่ง่ายที่สุดในการติดตั้ง
ไดรเวอร์ที่มีช่องโหว่อาจเป็นอันตรายต่อพีซี Windows ของคุณ เพื่อปกป้องพีซีของคุณจากไดรเวอร์ที่มีช่องโหว่ Microsoft ได้เปิดตัวบัญชีดำของไดรเวอร์ที่มีช่องโหว่ใน Windows Security คุณสมบัตินี้อาจบล็อกไดรเวอร์ที่มีช่องโหว่ไม่ให้ทำงานบนระบบคอมพิวเตอร์ของคุณ ในโพสต์นี้ เราจะแสดงให้คุณเห็นว่า เปิดหรือปิดบัญชีดำของไดรเวอร์ Microsoft ที่มีช่องโหว่ ใน Windows 11/10
Microsoft แนะนำคุณสมบัตินี้เป็นคุณสมบัติเสริมใน Windows 10 v1809 ตอนนี้ เริ่มต้นด้วย Windows 11 22H2 บัญชีดำจะเปิดใช้งานตามค่าเริ่มต้นในอุปกรณ์ทั้งหมด
แม้ว่าคุณลักษณะการควบคุมแอปพลิเคชันของ Windows Defender จะช่วยปกป้องพีซีของคุณจากแอปพลิเคชันที่มีช่องโหว่อยู่แล้ว แต่คุณลักษณะใหม่นี้ได้รับการออกแบบมาเพื่อให้บัญชีดำมีความเข้มงวดมากขึ้น ซึ่งรวมถึงไดรเวอร์ที่มีช่องโหว่ด้วย บัญชีดำนี้เปิดใช้งานบนระบบที่เปิดใช้งานความสมบูรณ์ของรหัสที่ป้องกันด้วยไฮเปอร์ไวเซอร์หรือที่เรียกใช้ Windows ใน S โหมด หากเปิดใช้งานคุณสมบัตินี้ หาก Windows บล็อกไดรเวอร์ อาจทำให้อุปกรณ์หรือซอฟต์แวร์ทำงานผิดปกติหรือนำไปสู่ความไม่เสถียรของระบบและแม้แต่ BSOD ดังนั้นคุณต้องตรวจสอบประสิทธิภาพของระบบและปิดใช้งานคุณสมบัติหากสร้างปัญหา
วิธีปิดใช้งานบัญชีดำของไดรเวอร์ Microsoft ที่มีช่องโหว่ใน Windows 11
หากต้องการเปิดใช้งานหรือปิดใช้งานบัญชีดำของไดรเวอร์ Microsoft ที่ได้รับผลกระทบใน Windows 11 22H2 และใหม่กว่า ให้ทำตามขั้นตอนเหล่านี้:
- ค้นหาและค้นพบ ความปลอดภัยของวินโดวส์ โดยใช้แถบค้นหา
- ทางด้านซ้ายคุณจะเห็น ความปลอดภัยของอุปกรณ์
- คลิกที่มันเพื่อเปิด
- คลิกถัดไป รายละเอียดการแยกแกน ลิงค์
- ที่นี่คุณจะเห็นการตั้งค่าเพื่อเปิดใช้งาน บัญชีดำของไดรเวอร์ Microsoft ที่มีช่องโหว่
- ตั้งค่าเป็น 'เปิด' หรือ 'ปิด' แล้วออก
- รีสตาร์ทเครื่องคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล
วิธีปิดใช้งานบัญชีดำของไดรเวอร์ Microsoft ที่ได้รับผลกระทบใน Windows 10:
ในการเปิดใช้งานหรือปิดใช้งานบัญชีดำของไดรเวอร์ Microsoft ที่ได้รับผลกระทบใน Windows 10:
- กด Win+I เพื่อเปิดการตั้งค่า Windows
- ไปที่ การอัปเดตและความปลอดภัย > ความปลอดภัยของ Windows
- เปิดความปลอดภัยของ Windows
- คลิก ความปลอดภัยของอุปกรณ์ > การแยกคอร์
- สุดท้าย เปิดใช้งานบัญชีดำของไดรเวอร์ Microsoft ที่มีช่องโหว่
- รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ
ปิดการใช้งานโปรแกรมควบคุมที่ได้รับผลกระทบในบัญชีดำใน Windows 11 21H2:
หากต้องการปิดใช้งานใน Windows 11 เวอร์ชันก่อนหน้า คุณสามารถ:
- ปิดใช้งานความสมบูรณ์ของหน่วยความจำ (HVCI) ถ้ามี
- ปิด Windows ใน S โหมด
ฟีเจอร์นี้ยังคงเปิดตัวให้ทุกคนได้ใช้งาน ดังนั้นหากคุณไม่เห็น โปรดรอจนกว่าจะเสนอให้กับระบบของคุณ
เหตุใด Windows จึงไม่สามารถโหลดไดรเวอร์ของฉันได้
กรณีนี้อาจเกิดขึ้นได้หากการตั้งค่าความสมบูรณ์ของหน่วยความจำในความปลอดภัยของ Windows บล็อกไดรเวอร์ คุณต้องตรวจสอบให้แน่ใจว่าไดรเวอร์ได้รับการเซ็นชื่อแบบดิจิทัลและดาวน์โหลดจากแหล่งที่เป็นทางการ หากไม่ได้ผล คุณสามารถปิดการตั้งค่าความสมบูรณ์ของหน่วยความจำได้
กฎการบล็อกของ Microsoft ที่แนะนำคืออะไร
ในบางครั้ง Microsoft จะระบุและอัปเดตรายการแอปพลิเคชันที่อนุญาตซึ่งผู้โจมตีสามารถใช้เพื่อหลีกเลี่ยงความปลอดภัยของ Windows นี่คือรายการ โดยที่ Microsoft แนะนำให้บล็อกกระบวนการปฏิบัติการที่ได้รับผลกระทบ เนื่องจากอาจเลี่ยงผ่าน Windows Defender Application Control