Pagkatapos ng pinakabagong update sa Windows Defender, iniulat ng mga user ng Windows 11 na ang Windows Security ay nagpapakita ng bagong “Kernel-mode Hardware-enforced Stack Protection ay naka-off. Maaaring mahina ang iyong device” babala. Hindi nawawala ang babala kapag sinubukan ng mga user na paganahin ang feature, malamang dahil sa mga isyu sa mga driver.
Idinagdag ang babala sa Windows Security app sa pinakabagong update para sa Windows 11 na bersyon 21H2 o mas bago. Ang pagbabagong ito ay ilulunsad bilang bahagi ng isang mandatoryong pag-update sa seguridad at awtomatikong naka-install.
Ang opsyong i-toggle sa Kernel-mode na Hardware-enforced Stack Protection feature ay pumapalit sa Local Security Authority (LSA), na hindi hindi gumagana nang maayos mula noong Marso 2023 ang mga pinagsama-samang update. Sa kasamaang palad, ang Windows Security ay natamaan ng isang bagong babala na nagsasabing”Ang Kernel-mode na Hardware-enforced Stack Protection ay naka-off”.
Gayunpaman, hindi ito lumilitaw na isang glitch sa pag-uulat sa pagkakataong ito. Sa halip, kung tumatakbo ka sa”Kernel-mode Hardware-enforced Stack Protection ay naka-off. Maaaring mahina ang iyong device” mga babala, malamang na pinipigilan ng isang driver o app ang feature na gumana.
Hindi mahusay ang Windows Security app sa pag-detect ng hindi tugmang driver, at maaaring imposible para sa mga user na i-troubleshoot ang problema.
Para sa mga hindi nakakaalam, ang “Hardware-enforced Stack Protection” ay isang bagong feature ng Windows 11 na nagbibigay-daan sa mga app o laro na gamitin ang lokal na hardware ng CPU para pangalagaan ang kanilang code. Nilalayon nitong protektahan ang memory stack, na siyang lugar kung saan iniimbak ang mga code ng app sa panahon ng pagpapatupad ng program.
Maaaring protektahan ng feature na panseguridad ang code sa pamamagitan ng pamamahala sa memory stack sa pamamagitan ng modernong CPU hardware at shadow stack ( utos ng pagpapatupad ng code). Isa itong hardware-based na security feature sa mga mas bagong processor, at hindi ito gagana sa ilang partikular na app o driver, gaya ng mga lumang anti-cheat system o keyboard/mouse driver.
Halimbawa, mananalo ka. hindi ma-enable ang feature kung mayroon kang Riot Vanguard. Upang paganahin ang tampok, kakailanganin mong i-uninstall ang app.
Naiintindihan ng Windows Latest na ang Microsoft ay nag-e-explore ng mas mahusay na paraan upang makita at i-flag ang mga hindi tugmang driver, upang ang mga user ay makakagawa ng mga pagbabago.
Nararapat na tandaan ang babala sa Windows Security app na ang iyong device ay “vulnerable” ay hindi nangangahulugang inaatake ang iyong device. Sana, pagbutihin ng Microsoft ang mga babala ng Windows Security app nang mas maaga kaysa sa huli para sa lahat.