根據火絨安全公眾號發布的消息，微軟在上週發布的Windows 11 Beta Build 22621.3951 和Build 22631.3951 中更新了易受攻擊的驅動程式阻止清單(DriverSiPolicy.p7b)，微軟將火絨安全軟體核心驅動程式和數位簽名添加到了該列表中。

火絨安全性依賴這些核心驅動程式和數位簽名，因此在被微軟添加到驅動程式阻止清單後火絨安全軟體和火絨安全企業版都將無法正常使用。

很榮幸目前微軟只是向Windows 11 測試版用戶更新了新的DriverSiPolicy.p7b 文件，因此正式版用戶暫時還是不受影響的，火絨目前正在積極與微軟進行溝通。

易受攻擊的驅動程式封鎖清單：

這是微軟製作的清單類文件，該文件包含大量的過時驅動程式或存在安全問題的驅動程式列表，例如此前英偉達數位簽章被駭客竊取用來簽發惡意軟體，但如果直接拉黑數位簽章會導致英偉達諸多軟體無法正常使用，所以微軟和英偉達都沒有在第一時間拉黑相關數位簽章。

之後微軟製作了易受攻擊的驅動程式清單用來應對這種情況，透過Microsoft Defender 記憶體完整性檢查(即基於虛擬化的安全VBS) 對在清單中的、簽署的驅動程式和軟體進行針對性防禦。

火絨這是什麼情況：

火絨安全性在預覽版更新KB5040527 中發現了新版DriverSiPolicy.p7b 文件，該文件將火絨核心驅動程式sysdiag.sys 和hrfwdrv.sys 以及火絨安全的數位簽章全部新增到了封鎖清單。

照理說微軟應該是收到安全通報或與開發商溝通後才會更新列表，所以現在火絨在不知情的情況下被封鎖就讓人有些迷惑了，不知道微軟的更新流程是怎麼樣的。

不過無論如何目前只是Windows 11 測試版受影響因此潛在影響範圍非常小，後續微軟重新更新下文件刪除火絨即可，應該不會對正式版用戶造成任何影響。

臨時解決方案：

如果使用者使用火絨安全軟體，目前受影響的話可以透過Windows 安全中心停用記憶體完整性檢查和停用易受攻擊的驅動程式封鎖清單。

停用這些功能後會影響系統的安全性，如果是企業使用者請諮詢企業IT 管理員取得安全建議，最好由IT 管理員決定是否可以停用上述安全功能。

對了，藍點網也檢查了目前屬於正式版的DriverSiPolicy.p7b 文件，該文件近期沒有更新，裡面也不包含火絨相關的阻止清單，企業IT 管理員仍然可以繼續使用該文件提高企業設備安全性。