(資料圖)

在最新的Windows Defender更新之后,Windows 11用戶報告說,Windows Security顯示了一個新的"內(nèi)核模式的硬件強制堆棧保護已關閉。你的設備可能存在漏洞"的警告。當用戶試圖啟用該功能時,該警告并沒有消失,可能是由于驅(qū)動程序的問題。

在Windows11版本21H2或更新的最新更新中,該警告已被添加到Windows安全應用程序中。這一變化是作為強制性安全更新的一部分推出的,并且是自動安裝的。

切換內(nèi)核模式硬件強制堆棧保護功能的選項取代了Local Security Authority (LSA),,后者自2023年3月的累積更新以來一直沒有正常工作。不幸的是,Windows Security又出現(xiàn)了新的報錯,聲稱"內(nèi)核模式硬件強制堆棧保護已關閉"。

然而,這一次似乎不是一個報告故障。相反,如果你遇到"內(nèi)核模式的硬件強制堆棧保護已關閉,你的設備可能有漏洞"的警告,這可能是一個驅(qū)動程序或應用程序真的阻止了該功能的工作。Windows安全應用程序并不擅長檢測不兼容的驅(qū)動程序,用戶可能無法解決這個問題。

"硬件強制堆棧保護"是一項新的Windows 11功能,它使應用程序或游戲能夠利用本地CPU硬件來保護其代碼。它的目的是保護內(nèi)存堆棧,也就是在程序執(zhí)行過程中存儲應用程序代碼的地方。

該安全功能可以通過現(xiàn)代CPU硬件和影子堆棧(代碼的執(zhí)行順序)管理內(nèi)存堆棧來保護代碼。在較新的處理器中,這是一個基于硬件的安全功能,它不會與某些應用程序或驅(qū)動程序一起工作,如過時的反作弊系統(tǒng)或鍵盤/鼠標驅(qū)動程序。

例如,如果在計算機上運行Riot Vanguard,你將無法啟用該功能。為了啟用該功能就必須卸載該應用程序。

微軟正在探索一種更好的方法來檢測和標記不兼容的驅(qū)動程序,以便用戶可以進行更改。

值得注意的是,Windows Security應用程序中的警告,即你的設備是"脆弱的",并不一定意味著你的設備受到攻擊。希望微軟能盡早為大家改善Windows Security應用程序的警告。

標簽: