9月，一位安全漏洞专家发现了微软过时的脆弱驱动程序阻止列表，导致用户暴露在自带脆弱驱动程序（BYOVD）的攻击下，使Window的管理程序保护的代码完整性（HVCI）功能即使被激活也不相关。该公司花了几周时间才想出解决这个问题的办法，但它终于在10月2022日的预览更新中出现。

https://learn.microsoft.com/zh-cn/windows/release-health/windows-message-center#2926

这个问题的发生是由于Windows内核脆弱的驱动程序阻止列表与旧的Windows系统版本的同步问题。简而言之，该列表应包含所有具有漏洞的更新驱动程序，以防止它们被安装在用户的机器上。拥有这种有问题的驱动程序会带来问题，特别是当它们被那些想进入用户系统以控制设备的威胁者引入时。然而，虽然这是HVCI的主要功能，但由于未能直接更新驱动程序阻止列表，使得安全保护功能无济于事。更有甚者，发现该问题的Analygence安全分析师Will Dormann表示，”该文件最后一次修改是在2019年12月12日”。这影响了最新的Windows 10和Windows服务器系统，即使它们被更新，也会使它们暴露在可能的威胁下多年。

“易受攻击的驱动程序列表是定期更新的，然而我们收到的反馈是，在跨操作系统版本的同步方面存在差距，”微软的一位发言人在新闻首次爆发时告诉Ars Technica。”我们已经纠正了这一点，它将在即将到来的和未来的Windows更新中提供服务。随着新更新的发布，文档页面将被更新。”

承诺的修复在今年10月的2022年预览版更新中到达。有了这一点，现在驱动程序阻止列表的同步应该在所有受影响的系统中工作。具体来说，这将使列表在Windows 11和10系统中统一。