win10启动慢老更新 (win10开机更新缓慢。

不久前,微软正式开放Windows 11 22H推送系统更新。与之前的旧版系统相比,22H2作为Windows 11久违的重大更新纠正了早期版本中许多不人道的细节。同时,由于添加了大量新的、更现代的界面设计,也使Windows 11 22H看起来更接近很多用户心目中的完整或正式版新系统。

正因为如此,很多都在Windows 11刚发布时选择观望的消费者,22H新版本系统到来后,从Windows10、甚至更早的系统版本升级到最新版本。


然而,在那之后,一些用户发现他们的电脑开始变得有点不听话。

正如你所看到的,这些计算机在每次启动和进入系统时都会弹出无法加载驱动程序的提示。随着这些提示,计算机中的一些硬件也会失去相关功能,无法正常运行。在一些计算机中,问题是银行U盾等非常重要的设备,虽然不常用;在其他计算机中,键鼠甚至可能失去响应,声卡无法发出声音,严重影响日常使用。


为什么这些电脑会出现这样的故障?简单来说,是因为它们对应的硬件驱动被新版本驱动Windows给封杀。但进一步研究不难发现,这件事的责任真的不在微软身上,或者微软做出了艰难的选择,最终成为背锅的责任人。

要完全梳理这件事的过程,首先要知道这样一个常识,那就是在所有常见的计算机应用中,驱动本身就是一种超然的存在。在日常使用的计算机中,驱动的工作是通信硬件和操作系统,成为充分发挥硬件功能的桥梁。因此,与普通应用程序相比,驱动程序注定有更高的系统权限,可以读写一些普通程序无法访问的系统功能和数据。


所以问题来了,对于这些特权驱动程序,如果硬件制造商由于缺乏技术,或程序员暂时遗漏,导致明显的驱动,可以被黑客入侵,或病毒,木马使用安全漏洞,那么会发生什么呢?

是的,显然不可能要求程序员完全不犯错误。因此,对于硬件制造商,他们将继续进行自检,或委托第三方安全公司检测驱动程序中的安全漏洞。此后,制造商可以随着功能更新和功能更新推出新版驱动更新BUG一起修复,消除驱动程序中的安全漏洞。


然而,这种情况有一个很大的前提,即相应的硬件设备制造商足够勤奋和负责任,或者至少相应的硬件设备仍在驱动更新和维护周期内。如果相应的硬件设备制造商本身不负责任,或者相关的硬件设备非常旧,驱动程序不再更新,会发生什么?

一些会对计算机造成严重损坏的加密勒索病毒利用驱动程序中的漏洞


显然,黑客/病毒作者的拉力肯定会更喜欢这些硬件。因为大多数制造商会不时修复安全漏洞,所以今天可以使用的漏洞,也许下个月不会使用。但对于那些懒惰的制造商推出的产品,或那些已经放弃的旧硬件,入侵、修改它们的驱动程序,并将其作为进一步控制计算机的通道显然要容易得多。


因此,从操作系统制造商的角度来看,为了尽可能确保系统的安全,他们必须针对这些易受攻击的驱动程序(Vulnerable Driver)一些设置。原则上,最理想的情况当然是敦促相关硬件制造商纠正驱动程序,但正如前面提到的,大多数情况下,相关硬件制造商选择平躺,他们没有能力或放弃相关的驱动程序改进工作。

Windows 11 22H2.新的驱动程序阻止机制将主动阻止不安全和未更新的驱动程序


在这种情况下,操作系统制造商显然不可能坐视安装和加载有安全问题的驱动程序。因此,在安全机制中,为易受攻击的驱动设置阻止列表(Blocklist),直接拒绝安装和运行已经知道不安全的驱动,这已经成为唯一的解决方案。

当然,从消费者的角度来看,他们看到的是升级新系统后,原本使用良好的硬件突然无法使用,驱动程序也无法安装。他们不会意识到,在这台电脑(不安全的旧驱动程序被阻止加载)之前,他们的电脑可能已经被黑客偷窥了很长时间,并泄露了很多个人隐私。因此,操作系统被不知道真相的消费者责骂,成为安全游戏,而不是制造安全漏洞和忽视维护的硬件制造商,以及肆意使用这些安全漏洞的黑客。


【本文图片来自网络】