Windows 11预览补丁KB5040527影响火绒驱动加载的解决办法

avatar
作者
猴君
阅读量:0

7 月 11 日,微软更新Windows 11 预览版本补丁 KB5040527,补丁安装后会影响火绒驱动加载导致火绒安全软件服务异常,补丁相关信息如下:

https://blogs.windows.com/windows-insider/2024/07/11/releasing-windows-11-builds-22621-3951-and-22631-3951-to-the-release-preview-channel/ 

此补丁更新了系统文件DriverSiPolicy.p7b,文件路径为:

C:\Windows\System32\CodeIntegrity\driversipolicy.p7b 

DriverSiPolicy.p7b 是一个规则文件。Windows Defender 的“Microsoft 易受攻击的驱动程序阻止列表”功能会使用这个规则文件,阻止满足规则的驱动程序启动。
在这里插入图片描述
此功能说明见微软官网链接:

https://learn.microsoft.com/zh-cn/windows/security/application-security/application-control/windows-defender-application-control/design/microsoft-recommended-driver-block-rules 

火绒官方通过更新补丁复现该问题,得到两个版本的driversipolicy.p7b文件。其中一个文件拉黑了sysdiag.sys、hrfwdrv.sys的版本和火绒的数字签名信息,另一个文件仅拉黑了火绒的数字签名信息。而结果都是更新KB5040527补丁后火绒驱动无法启动。当前可以参考以下方案解决:
临时解决方案

1.进入Windows安全中心,找到设备安全性,点击内核隔离功能下的内核隔离详细信息链接。
在这里插入图片描述
2.关闭“Microsoft 易受攻击的驱动程序阻止列表”功能后重启系统即可解决。
在这里插入图片描述
如果以上方式不适用于您的设备,需要按照以下步骤卸载相关补丁:

1.Win+R打开运行窗口,输入control后点击确定打开控制面板。
在这里插入图片描述
2.选择程序(又称程序和功能)
在这里插入图片描述
3.选择查看已安装的更新。
在这里插入图片描述
4.卸载KB5040527补丁后重启系统。
在这里插入图片描述

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!