Como especialista em TI, muitas vezes me perguntam como desativar a lista negra de drivers vulneráveis da Microsoft no Windows 11. Embora existam algumas maneiras diferentes de fazer isso, o método mais comum e fácil é usar o editor de registro. Para desativar a lista negra, basta iniciar o editor de registro (regedit.exe) e navegar até a seguinte chave: HKEY_LOCAL_MACHINESOFTWAREPolíticasMicrosoftWindowsPesquisa de driver No lado direito, você verá um valor chamado 'DisableBranchFiltering' (se não existir, você pode criá-lo). Clique duas vezes neste valor e defina-o como 1 para desativar a lista negra. Depois de fazer a alteração, feche o editor de registro e reinicie o computador para que a alteração entre em vigor. Depois de reiniciar, você poderá instalar qualquer driver não assinado sem problemas. Lembre-se de que desativar a lista negra não é recomendado do ponto de vista da segurança, pois pode permitir a instalação de drivers maliciosos. No entanto, se você precisar instalar um driver não assinado por algum motivo, esta é a maneira mais fácil de fazer isso.
Drivers vulneráveis podem danificar seu PC com Windows. Para proteger seu PC contra drivers vulneráveis, a Microsoft introduziu uma lista negra de drivers vulneráveis na Segurança do Windows. Esse recurso pode impedir que drivers vulneráveis sejam executados no sistema do seu computador. Neste post, mostraremos como habilitar ou desabilitar a lista negra de drivers vulneráveis da Microsoft no Windows 11/10.
A Microsoft introduziu esse recurso como opcional no Windows 10 v1809. Agora, a partir do Windows 11 22H2, a lista negra é habilitada por padrão em todos os dispositivos.
Embora o recurso Windows Defender Application Control já ajude a proteger seu PC contra aplicativos vulneráveis, esse novo recurso foi projetado para permitir uma lista negra mais agressiva que também inclui drivers vulneráveis. Essa lista negra é habilitada em sistemas com integridade de código protegida por hipervisor habilitada ou que executam o Windows no modo S. Se esse recurso estiver ativado, se o Windows bloquear o driver, pode causar mau funcionamento do dispositivo ou software ou levar à instabilidade do sistema e até mesmo BSOD, portanto, você precisa monitorar o desempenho do sistema e desativar os recursos se eles criarem problemas.
Como desativar a lista negra de drivers vulneráveis da Microsoft no Windows 11
Para habilitar ou desabilitar a lista negra de drivers afetados da Microsoft no Windows 11 22H2 e posterior, siga estas etapas:
- Encontre e descubra Segurança do Windows usando a barra de pesquisa
- À esquerda você verá Segurança do dispositivo
- Clique nele para abri-lo
- Próximo clique em Detalhes do isolamento do núcleo link
- Aqui você verá a configuração para habilitar Lista negra de drivers vulneráveis da Microsoft
- Defina-o como 'On' ou 'Off' e saia.
- Reinicie o computador para que as alterações entrem em vigor.
Como desativar a lista negra de drivers afetados da Microsoft no Windows 10:
Para habilitar ou desabilitar a lista negra de drivers afetados da Microsoft no Windows 10:
- Pressione Win+I para abrir as Configurações do Windows.
- Vá para Atualização e segurança > Segurança do Windows.
- Abra a Segurança do Windows
- Clique em Segurança do dispositivo > Isolamento de núcleo.
- Por fim, habilite a lista negra de drivers vulneráveis da Microsoft.
- Reinicie o computador.
Desabilite a lista negra de drivers afetados no Windows 11 21H2:
Para desativá-lo em versões anteriores do Windows 11, você pode:
- Desative a integridade da memória (HVCI), se aplicável.
- Desligue o Windows no modo S
Esse recurso ainda está sendo implementado para todos, portanto, se você não o vir, aguarde até que seja oferecido ao seu sistema.
Por que o Windows não carrega meus drivers?
Isso pode acontecer se a configuração de integridade da memória na segurança do Windows estiver bloqueando o driver. Você precisa ter certeza de que o driver foi assinado digitalmente e baixado de uma fonte oficial. Se isso não ajudar, você pode desativar a configuração de integridade da memória.
Quais são as regras de bloqueio recomendadas pela Microsoft?
Periodicamente, a Microsoft identifica e atualiza a lista de aplicativos permitidos que um invasor pode usar para burlar a segurança do Windows. esta é a lista onde a Microsoft recomenda bloquear os processos executáveis afetados, pois eles podem ignorar o Controle de Aplicativos do Windows Defender.