Windows 10/8 включает новую функцию безопасности под названием «Безопасная загрузка», которая защищает конфигурацию и компоненты загрузки Windows и загружает Ранняя ранняя антивирусная защита (ELAM). Этот драйвер запускается перед другими драйверами загрузки и позволяет оценивать эти драйверы и помогает ядру Windows решить, должны ли они быть инициализированы. При первом запуске ядра ELAM обеспечивает его запуск перед любым другим сторонним программным обеспечением. Таким образом, он способен обнаруживать вредоносное ПО в самом процессе загрузки и не допускать его загрузки или инициализации.
Ранняя защита от вредоносных программ
Защитник Windows использует Early-Launch Anti-Malware, и поэтому вы видите, что он больше не загружается после завершения процесса запуска, но на ранней стадии процесса загрузки.
Стороннее антивирусное программное обеспечение также может использовать технологию ELAM. Для этого им необходимо будет интегрировать те же возможности раннего запуска антивирусной защиты (ELAM) в свое программное обеспечение. Чтобы помочь разработчикам программного обеспечения для обеспечения безопасности, Microsoft выпустила технический документ, который содержит информацию о разработке драйверов раннего запуска анти-вредоносного ПО (ELAM) для операционных систем Windows. В нем содержатся рекомендации для разработчиков антивирусных программ для разработки драйверов антивирусных программ, которые инициализируются перед другими драйверами загрузки, и убедитесь, что эти последующие драйверы не содержат вредоносных программ. Несколько антивирусных компаний, выпустивших свои обновленные решения для Windows, уже используют эту технологию.
Драйвер начальной загрузки раннего запуска Antimalware классифицировал драйверы следующим образом:
- Хорошо: Водитель был подписан и не был подделан.
- Плохой: Драйвер идентифицирован как вредоносная программа. Рекомендуется не инициализировать известные неисправные драйверы.
- Плохо, но необходимо для загрузки: Драйвер идентифицирован как вредоносная программа, но компьютер не может успешно загрузиться без загрузки этого драйвера.
- неизвестный: Этот драйвер не был подтвержден вашим программным обеспечением обнаружения вредоносных программ и не был классифицирован драйвером начальной загрузки раннего запуска Antimalware.
По умолчанию Windows 8 загружает те драйверы, которые были классифицированы как хорошие, неизвестные и плохие, но Boot Critical; т.е. 1, 3 и 4 выше. Плохие драйверы не загружены.
Настройка политики инициализации драйвера Boot-Start с помощью редактора групповой политики
Хотя этот параметр лучше всего оставить по умолчанию, если вы хотите, вы можете изменить этот параметр с помощью своего Редактор групповой политики, Для этого откройте меню WinX> Выполнить> gpedit.msc> Нажмите Enter. Перейдите к следующему параметру политики:
Computer Configuration > Administrative Templates > System > Early Launch Antimalware
В правой панели дважды щелкните Политика инициализации драйвера начальной загрузки для его настройки.
Вы увидите конфигурацию по умолчанию Не настроено, Если вы отключите или не настроите этот параметр политики, драйверы начальной загрузки, определенные как «Хорошие», «Неизвестные» или «Плохие», но «Критические загрузки» инициализируются, и инициализация драйверов, определяемая как «Плохо», пропущена.
если ты включить этот параметр политики, вы сможете выбрать, какие драйверы начальной загрузки инициализируются при следующем запуске компьютера.
Если вы используете Windows 8/10, вы хотите проверить, содержит ли ваше антивирусное программное обеспечение драйвер начальной загрузки раннего запуска Antimalware. Если этого не произойдет, все загрузочные драйверы будут инициализированы, и вы не сможете воспользоваться этой новой технологией ELAM.
Похожие сообщения:
- Windows 8.1: операционная система Anti Malware
- Бесплатная резервная копия драйверов: резервное копирование драйверов устройств в Windows легко
- Список бесплатного программного обеспечения для обновления драйверов для Windows 10/8/7
- Удаление, отключение, откат, обновление драйверов устройств в Windows 10/8/7
- Исправить ошибки остановки Windows или синий экран смерти
