Förstå Early Launch Anti-Malware (ELAM) skyddsteknik i Windows
Windows 10/8 innehåller en ny säkerhetsfunktion som heter Secure Boot, som skyddar startkonfigurationen och komponenterna i Windows och laddar en Tidig starta anti-malware (ELAM) drivrutin. Denna drivrutin startar före andra startstartdrivrutiner och möjliggör utvärdering av dessa drivrutiner och hjälper Windows-kärnan att avgöra om de ska initieras. Genom att initieras först av kärnan säkerställs ELAM att det lanseras före någon annan programvara från tredje part. Det kan därför upptäcka skadlig kod i själva startprocessen och förhindra att den laddas eller initialiseras.
Tidigt starta Anti-Malware skydd
Windows Defender utnyttjar Early-Launch Anti-Malware, och därför ser du att det inte längre laddas efter att startprocessen är klar men tidigt under startprocessen..
Tredjeparts antivirusprogramvara kan också dra nytta av ELAM-tekniken. För att göra det måste de integrera samma förmåga för tidig lansering av anti-malware (ELAM) i deras programvara. För att hjälpa säkerhetsprogramvaruförsäljare att komma igång har Microsoft släppt en vitbok som ger information om hur man utvecklar Early Launch Anti Malware (ELAM) drivrutiner för Windows-operativsystem. Det ger riktlinjer för anti-malware-utvecklare att utveckla anti-malware-drivrutiner som initialiseras före andra startstart-drivrutiner, och se till att de efterföljande drivrutinerna inte innehåller skadlig kod. Flera antivirusföretag, som har släppt sina uppdaterade lösningar för Windows, innehåller redan denna teknik.
Startprogrammet för startprogrammet Early Launch Antimalware har klassificerat drivrutinerna enligt följande:
- Bra: Föraren är undertecknad och har inte manipulerats med.
- Dålig: Föraren har identifierats som skadlig kod. Det rekommenderas att du inte tillåter kända dåliga drivrutiner att initieras.
- Dålig men krävs för att starta: Föraren har identifierats som skadlig kod, men datorn kan inte startas utan att ladda den här drivrutinen.
- Okänd: Den här drivrutinen har inte bekräftats av ditt program för skadlig programvara för skadlig programvara och har inte klassificerats av startprogrammet för Starta starta Antimalware.
Som standard laddar Windows 8 de drivrutiner som har klassificerats som bra, okända och dåliga men uppstartskritiska. dvs 1, 3 och 4 ovan. Dåliga drivrutiner är inte laddade.
Konfigurera startinitialiseringsinitieringspolicy med hjälp av grupprincipredigeraren
Medan denna inställning är bäst kvar vid standardvärdet, kan du ändra den här inställningen via din Grupprincipredigerare. För att göra så, öppna WinX-menyn> Kör> gpedit.msc> Hit Enter. Navigera till följande policyinställning:
Datorkonfiguration> Administrativa mallar> System> Tidigt starta Antimalware
Dubbelklicka i den högra rutan på Initialiseringspolicy för start-start-drivrutin att konfigurera det.
Du kommer att se standardkonfigurationen av Inte konfigurerad. Om du inaktiverar eller inte konfigurerar denna policyinställning initieras startstart-drivrutinerna som är bra, okända eller dåliga men startkritiska och initieringen av drivrutiner som är bestämda för att vara dåliga hoppas över.
Om du Gör det möjligt Med den här policyinställningen kan du välja vilka startstart för att initiera nästa gång datorn startas.
Om du använder Windows 8/10 vill du kolla om din anti-malware-programvara innehåller en Start-start-start-antimalware-startstart-drivrutin. Om det inte görs startas alla startstartdrivrutiner, och du kommer inte kunna utnyttja den nya ELAM-tekniken.