Windowsi varajase kasutusega anti-malware (ELAM) kaitsetehnoloogia

Sisukord:

Windowsi varajase kasutusega anti-malware (ELAM) kaitsetehnoloogia
Windowsi varajase kasutusega anti-malware (ELAM) kaitsetehnoloogia

Video: Windowsi varajase kasutusega anti-malware (ELAM) kaitsetehnoloogia

Video: Windowsi varajase kasutusega anti-malware (ELAM) kaitsetehnoloogia
Video: These Are 25 Most Amazing Combat Vehicles Of The US Army - YouTube 2024, Märts
Anonim

Windows 10/8 sisaldab uut turbefunktsiooni, nimega Secure Boot, mis kaitseb Windowsi alglaadimise konfiguratsiooni ja komponente ja laadib Varasem käivituv pahavara (ELAM) juht. See draiver käivitub enne teiste boot-start'i draivereid ja võimaldab nende draiverite hindamist ja aitab Windowsi kernelil otsustada, kas neid tuleks initsialiseerida. ELAM-i abil käivitatakse esmalt kernel, et see käivitatakse enne mis tahes muu kolmanda osapoole tarkvara. Seepärast on see võimalik avastada pahavara alglaadimise protsessis ja takistada selle laadimist või initsialiseerimist.

Varasem käivitamine Anti-Malware kaitse

Windows Defender kasutab ennetähtaegselt käivitatud Anti-Malware, ja seetõttu näete, et see ei läheks enam peale käivitamist, kuid alguses käivitamise ajal.

Kolmanda osapoole viirusetõrjetarkvara saavad ka ELAMi tehnoloogiat ära kasutada. Selleks peavad nad oma tarkvara kasutama sama varajase käivitamise pahavara (ELAM) võimalust. Turvalisuse tarkvaratarnijate alustamiseks on Microsoft välja andnud utiliidi, mis annab teavet Windowsi operatsioonisüsteemide varajase käivitamisevastaste (ELAM) draiverite arendamise kohta. Selles antakse juhised pahavara-arendajatele, et töötada välja tõrkevahendid, mis on initsialiseeritud enne teiste alglaadimise algversiooni draivereid, ning tagada, et need järgnevad draiverid ei sisalda pahavara. Mitmed viirusetõrjefirmad, kes on oma Windowsi ajakohastatud lahendused välja andnud, juba kasutavad seda tehnoloogiat.

Varajase käivituse antimalware käivituskäivitusraiver on draivereid liigitanud järgmiselt:

  1. Hea: Juht on allkirjastatud ja seda ei ole rikutud.
  2. Halb: Draiver on tuvastatud pahavara. Soovitatav on, et te ei luba teadaolevaid halbu juhte initsialiseerida.
  3. Halb, kuid on vajalik alglaadimiseks: Draiver on tuvastatud pahavara, kuid arvuti ei saa seda draiverit laadides edukalt käivitada.
  4. Teadmata: Selle pahavara tuvastamise rakendus pole seda draiverit tõestanud ja seda ei ole Early Launch Antimalware boot-start'i draiveri poolt klassifitseeritud.

Vaikimisi laadib Windows 8 need draiverid, mis on klassifitseeritud Hea, Tundmatu ja Halb, kuid Boot Critical; st 1, 3 ja 4 eespool. Halbadest draiveritest ei laadita.

Juhtpaneeli algversioonipoliitika seadistamine grupipoliitika redaktori abil

Kuigi see seade on kõige parem jäänud vaikimisi väärtuseks, saate seda seadeid oma valikuga muuta, kui soovite Rühmapoliitika redaktor. Selleks avage WinX menüü> Run> gpedit.msc> Hit Enter. Liikuge järgmisele poliitikarežiimile:

Computer Configuration > Administrative Templates > System > Early Launch Antimalware

Image
Image

Paremal paanil topeltklõpsake Boot-Start'i draiveri algversioonipoliitika seadistama seda.

Image
Image

Näete vaikekonfiguratsiooni Pole konfigureeritud. Kui keelate või mitte konfigureerite seda eeskirja, käivitatakse käivituskäivitusraiverid, mis on määratud Hea, tundmatu või halb, kuid käivitamisel kriitiline, ning käivitatakse juhtide initsialiseerimine halvaks.

Kui sa Luba see poliitikaseade võimaldab teil valida, millised käivituskäivitusraiverid käivitatakse järgmisel korral arvuti käivitamisel.

Kui kasutate Windows 8/10-d, soovite kontrollida, kas teie pahavaravastase tarkvara sisaldab varajase käivitusprogrammi Antimalware boot-start'i draiverit. Kui see ei õnnestu, käivitatakse kõik boot-start-draiverid ja te ei saa seda uut ELAM-tehnoloogiat ära kasutada.

Seonduvad postitused:

  • Windows 8.1: Malware-operatsioonisüsteem
  • Tasuta draiver varukoopia: varundage seadme draiverid Windowsis kergesti
  • Nimekirja tasuta draiveri värskendamise tarkvara Windows 10/8/7 jaoks
  • Windows 10/8/7 desinstallimine, keelamine, tagasilükkamine, seadme draiverite värskendamine
  • Fix Windows Stop vead või Sinine ekraan surma

Soovitan: