在最新的WindowsDefender更新之後,Windows11用戶報告說,WindowsSecurity顯示一個新的"內核模式的硬件強制堆棧保護已關閉。你的設備可能存在漏洞"的警告。當用戶試圖啟用該功能時,該警告並沒有消失,可能是由於驅動程序的問題。
在Windows 11版本21H2或更新的最新更新中,該警告已被添加到Windows安全應用程序中。這一變化是作為強制性安全更新的一部分推出的,並且是自動安裝的。
切換內核模式硬件強制堆棧保護功能的選項取代Local Security Authority (LSA),,後者自2023年3月的累積更新以來一直沒有正常工作。不幸的是,Windows Security又出現新的報錯,聲稱"內核模式硬件強制堆棧保護已關閉"。
然而,這一次似乎不是一個報告故障。相反,如果你遇到"內核模式的硬件強制堆棧保護已關閉,你的設備可能有漏洞"的警告,這可能是一個驅動程序或應用程序真的阻止該功能的工作。Windows安全應用程序並不擅長檢測不兼容的驅動程序,用戶可能無法解決這個問題。
"硬件強制堆棧保護"是一項新的Windows 11功能,它使應用程序或遊戲能夠利用本地CPU硬件來保護其代碼。它的目的是保護內存堆棧,也就是在程序執行過程中存儲應用程序代碼的地方。
該安全功能可以通過現代CPU硬件和影子堆棧(代碼的執行順序)管理內存堆棧來保護代碼。在較新的處理器中,這是一個基於硬件的安全功能,它不會與某些應用程序或驅動程序一起工作,如過時的反作弊系統或鍵盤/鼠標驅動程序。
例如,如果在計算機上運行Riot Vanguard,你將無法啟用該功能。為啟用該功能就必須卸載該應用程序。
微軟正在探索一種更好的方法來檢測和標記不兼容的驅動程序,以便用戶可以進行更改。
值得註意的是,Windows Security應用程序中的警告,即你的設備是"脆弱的",並不一定意味著你的設備受到攻擊。希望微軟能盡早為大傢改善Windows Security應用程序的警告。