Windows 10/11 проверяет каждый драйвер - подпись, совместимость и наличие в Microsoft Vulnerable Driver Blocklist. Если драйвер попал в этот список, подсистема Code Integrity останавливает его загрузку и появляется сообщение:
"Параметр безопасности обнаруживает этот драйвер как уязвимый и препятствует его загрузке"
Это отличается от сообщения о несовместимости с новыми функциями защиты; здесь речь именно о блокировке известного уязвимого драйвера.
Как избавиться от сообщения
| Сценарий | Что сделать |
|---|---|
| Ошибка появляется каждый запуск Windows | Найдите имя .sys‑файла (поиск в интернете) и отключите автозапуск соответствующего ПО. |
| Программа‑монитор (HWiNFO, CPU‑Z и т.п.) | Скачайте последнюю версию с официального сайта - разработчики обычно уже исправили уязвимости. |
| Последняя версия программы, но вы уверены в её надёжности | Отключите Memory Integrity и Vulnerable Driver Blocklist (см. ниже). |
| Неясный драйвер, появившийся сам | Проверьте систему антивирусом (например, Kaspersky, ESET). |
| Отказ от проблемного ПО | Найдите альтернативу, не использующую блокируемый драйвер. |
Отключение списка заблокированных драйверов
- Отключите Memory Integrity
- Параметры → Конфиденциальность и безопасность → Безопасность Windows → Безопасность устройства → Сведения об изоляции ядра → выключить Целостность памяти и перезагрузить.
- Выключите блокировку драйверов
- В том же окне отключите Список заблокированных уязвимых драйверов (Microsoft), или выполните в командной строке от администратора:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\CI\Config" /v VulnerableDriverBlocklistEnable /t REG_DWORD /d 0 /f
- Перезагрузите ПК и проверьте, исчезло ли сообщение.
Важно: отключение Memory Integrity снижает уровень защиты системы; делайте это только если уверены в надёжности драйвера.
Если блокировка сохраняется
- Драйвер подписан отозванным сертификатом. Возможные (рисковые) действия:
- импортировать сертификат в доверенные через
certmgr.msc; - удалить его из списка отозванных;
- включить тестовый режим (
bcdedit /set testsigning on) и снять подпись (Remove-AuthenticodeSignature).
- импортировать сертификат в доверенные через
Эти шаги могут нарушить безопасность и подходят лишь в исключительных случаях.
Итого: чаще всего проблема решается обновлением программы или отключением автозапуска проблемного драйвера. Отключать защитные функции стоит только как последний способ.