Korai elindítás elleni védelem elleni védelem (ELAM) a Windows operációs rendszerben

A Windows 10/8 egy új biztonsági funkciót tartalmaz, amely a Windows indító konfigurációját és összetevőit védi, és egy Korai Launch Anti-malware ELAM) illesztőprogramot. Ez az illesztőprogram más boot-start illesztőprogramok előtt indul el, és lehetővé teszi ezen illesztőprogramok értékelését, és segít a Windows kernelben eldönteni, hogy inicializálni kell-e őket. A kernel elindításával az ELAM biztosítja, hogy bármely harmadik féltől származó szoftver előtt elindul. Ezért képes észlelni a rosszindulatú programokat a rendszerindítási folyamat során, és megakadályozni a betöltést vagy az inicializálást.

Korai bevezetés a kártevők elleni védelem alatt

A Windows Defender kihasználja a korai bevezetés elleni kártevők elleni védelmet, és ezért úgy látja, hogy az indítási folyamat befejezése után már nem töltődik be, hanem korai beindítás alatt.

A harmadik féltől származó víruskereső szoftverek is képesek kihasználni az ELAM technológiát. Ehhez ugyanazt a korai bevezetés elleni kártevők elleni (ELAM) képességet kell beépíteniük a szoftverükbe. A biztonsági szoftvergyártók indításának elősegítése érdekében a Microsoft kiadott egy olyan lapot, amely tájékoztatást nyújt a Windows operációs rendszerek korai bevezetése elleni kártevők elleni (ELAM) meghajtók fejlesztéséről. Iránymutatást nyújt az anti-malware fejlesztők számára a rosszindulatú programokat megindító egyéb illesztőprogramok fejlesztése érdekében, amelyek más boot-indító meghajtók előtt vannak inicializálva, és biztosítják, hogy az azt követő illesztőprogramok ne tartalmazzanak rosszindulatú programokat. Számos vírusvédelmi cég, amely kiadta a Windows rendszerben frissített megoldásait, már tartalmazza ezt a technológiát.

A korai indítás Antimalware indító indító meghajtó az alábbiak szerint osztályozta az illesztőprogramokat:

1. Jó : nem módosították.
2. Rossz : Az illesztőprogram rosszindulatú programnak minősült. Javasolt, hogy ne engedélyezze a rosszindulatú illesztőprogramok inicializálását.
3. Rossz, de szükséges a rendszerindításhoz : Az illesztőprogram rosszindulatú programnak minősül, de a számítógép nem tud sikeresen indítani a meghajtó betöltése nélkül.
4. Ismeretlen : Ezt a meghajtót nem igazolta a rosszindulatú programot észlelő alkalmazás, és a Korai indítás Antimalware boot-start illesztőprogramja nem minősítette.

Alapértelmezés szerint a Windows 8 betölti azokat a meghajtókat, amelyeket Good, Ismeretlen és rossz, de a Boot Critical; vagyis a fenti 1., 3. és 4. ábrán.

A Boot-Start illesztőprogram inicializálási szabályainak konfigurálása a csoportházirend-szerkesztővel

Bár ez a beállítás a legjobb alapértelmezett értéken marad, ha ezt akarja, a csoportházirend segítségével módosíthatja ezt a beállítást Szerkesztő . Ehhez nyissa meg a WinX menüt> Futtatás> gpedit.msc> Hit Enter. Keresse meg az alábbi házirend-beállításokat:

Számítógép konfigurációja> Felügyeleti sablonok> Rendszer> Gyorsindító antimalware

A jobb oldali ablaktáblában kattintson duplán a Boot-Start illesztőprogram inicializálási házirend

Megjelenik a Not Configured alapértelmezett konfigurációja. Ha letiltja vagy nem állítja be ezt a házirend-beállítást, akkor a rendszerindító illesztőprogramok a Jó, az Ismeretlen vagy a Rossz, de a Boot Critical programot inicializálják, és a rossznak ítélt járművezetők inicializálását kihagyják.

Ha Engedélyezze ezt a házirend-beállítást, akkor a következő indításkor választhatja ki, hogy mely indítóindító illesztőprogramokat kell inicializálnia.

Ha Windows 8/10-et használ, ellenőrizze, hogy a rosszindulatú programok A szoftver tartalmaz egy Korai Indító Antimalware indító indító illesztőprogramot. Ha nem, akkor minden indító indító meghajtó be lesz inicializálva, és nem lesz képes kihasználni az új ELAM technológiát.