盗墓笔记小说,遮天,完美世界辰东小说下载

99在线视频免费观看_欧美老妇变态按摩_国产首页综合_一本加勒比HEZYO熟女_亞洲成av人片在線觀看無_国产av无码专区亚洲版综合_伊人久久大线蕉色首页_91尤物在线精品无码中文_青青草大伊人大_最好看的2018中文字幕高清

新聞資訊

最新資訊

聯(lián)系我們

手機：13714172796
郵箱：yanghe@lhxn.net
地址：深圳市龍華區(qū)民治街道民治社區(qū)1970科技園8棟1樓112

公司新聞

首頁 > 公司新聞

Windows預覽補丁影響火絨驅(qū)動加載的問題說明

尊敬的火絨用戶：

大家好，近期我們收到多位用戶反饋火絨安全軟件服務(wù)異常的問題，經(jīng)火絨工程師排查確認，微軟于 7 月 11 日更新的Windows 11 預覽版本補丁 KB5040527 安裝后，會影響火絨驅(qū)動加載，導致火絨安全軟件服務(wù)異常，受影響的產(chǎn)品包括火絨安全軟件5.0、6.0、火絨安全企業(yè)版1.0終端、2.0終端，補丁相關(guān)信息如下：

https://blogs.windows.com/windows-insider/2024/07/11/releasing-windows-11-builds-22621-3951-and-22631-3951-to-the-release-preview-channel/

該補丁更新了系統(tǒng)文件DriverSiPolicy.p7b，文件路徑為C:\Windows\System32\CodeIntegrity\driversipolicy.p7b，相關(guān)更新信息如下：

[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.

DriverSiPolicy.p7b 是一個規(guī)則文件。Windows Defender 的“Microsoft 易受攻擊的驅(qū)動程序阻止列表”功能會使用這個規(guī)則文件，阻止?jié)M足規(guī)則的驅(qū)動程序啟動。

該功能說明見微軟官網(wǎng)鏈接https://learn.microsoft.com/zh-cn/windows/security/application-security/application-control/windows-defender-application-control/design/microsoft-recommended-driver-block-rules。DriverSiPolicy.p7b 是一個二進制文件，可以通過工具轉(zhuǎn)為原始XML規(guī)則進行查看。KB5040527補丁更新的driversipolicy.p7b文件轉(zhuǎn)為XML之后，信息如下：

根據(jù)實際測試結(jié)果，微軟技術(shù)支持頁面的相關(guān)描述，和對該XML字段的解讀。可以確認火絨的驅(qū)動相關(guān)程序sysdiag和hrfwdrw.sys全版本被加入到阻止列表，并且火絨數(shù)字簽名也被加入到阻止列表。

火絨工程師通過更新補丁復現(xiàn)該問題，得到兩個版本的driversipolicy.p7b文件。其中一個文件拉黑了sysdiag.sys、hrfwdrv.sys的版本和火絨的數(shù)字簽名信息，另一個文件僅拉黑了火絨的數(shù)字簽名信息。而結(jié)果都是更新KB5040527補丁后火絨驅(qū)動無法啟動。目前我們正在積極與微軟溝通，若您在使用過程中出現(xiàn)此問題，請參考以下方案解決。

臨時解決方案

1.進入Windows安全中心，找到設(shè)備安全性，點擊內(nèi)核隔離功能下的內(nèi)核隔離詳細信息鏈接。