Wat is Early Protection Anti-Malware (ELAM) -beveiligingstechnologie in Windows?

Windows 10/8 bevat een nieuwe beveiligingsfunctie genaamd Secure Boot, die de opstartconfiguratie en componenten van Windows beschermt en een a laadt Early Anti-malware starten (ELAM) bestuurder. Dit stuurprogramma start voor andere opstartstuurprogramma's en maakt de evaluatie van die stuurprogramma's mogelijk en helpt de Windows-kernel om te bepalen of ze moeten worden geïnitialiseerd. Door eerst door de kernel te worden gelanceerd, is ELAM verzekerd dat het wordt gelanceerd vóór andere software van derden. Het is daarom in staat om malware te detecteren in het opstartproces zelf en te voorkomen dat het wordt geladen of geïnitialiseerd.

Early Start Anti-Malware-bescherming

Windows Defender maakt gebruik van Early-Launch Anti-Malware en u ziet daarom dat het niet langer wordt geladen nadat het opstartproces is voltooid, maar al vroeg tijdens het opstartproces.

Antivirussoftware van derden kan ook profiteren van de ELAM-technologie. Om dit te doen, moeten ze dezelfde Early Launch Anti-Malware (ELAM) -mogelijkheid in hun software integreren. Om leveranciers van beveiligingssoftware aan de slag te helpen, heeft Microsoft een whitepaper uitgebracht met informatie over het ontwikkelen van Early Launch Anti-Malware (ELAM) -stuurprogramma's voor Windows-besturingssystemen. Het biedt richtlijnen voor ontwikkelaars van anti-malware om anti-malwarestuurprogramma's te ontwikkelen die zijn geïnitialiseerd voor andere opstartstuurprogramma's en ervoor te zorgen dat die volgende stuurprogramma's geen malware bevatten. Verschillende antivirusbedrijven die hun bijgewerkte oplossingen voor Windows hebben uitgebracht, integreren deze technologie al.

Het opstartstuurprogramma Early Launch Antimalware heeft de stuurprogramma's als volgt geclassificeerd:

1. Goed: Het stuurprogramma is ondertekend en er is niet mee geknoeid.
2. Slecht: Het stuurprogramma is geïdentificeerd als malware. Het wordt aanbevolen dat u niet toestaat dat bekende slechte stuurprogramma's worden geïnitialiseerd.
3. Slecht, maar vereist voor opstarten: Het stuurprogramma is geïdentificeerd als malware, maar de computer kan niet opstarten zonder dit stuurprogramma te laden.
4. Onbekend: Dit stuurprogramma is niet bevestigd door uw malwaredetectieprogramma en is niet geclassificeerd door het opstartstartprogramma voor Early Launch Antimalware.

Standaard laadt Windows 8 die stuurprogramma's die zijn geclassificeerd als Goed, Onbekend en Slecht maar Boot Kritiek; dwz 1, 3 en 4 hierboven. Slechte stuurprogramma's zijn niet geladen.

Configureer opstartstuurprogramma-initialisatiebeleid met de Groepsbeleid-editor

Hoewel deze instelling het best op de standaardwaarde kan worden gelaten, kunt u deze instelling desgewenst wijzigen via uw Groepsbeleid-editor. Hiertoe opent u het WinX-menu> Uitvoeren> gpedit.msc> Hit Enter. Navigeer naar de volgende beleidsinstelling:

Computerconfiguratie> Beheersjablonen> Systeem> Antimalware vroeg starten

Dubbelklik in het rechterdeelvenster op Boot-Start Driver Initialisatie Beleid om het te configureren.

U ziet de standaardconfiguratie van Niet ingesteld. Als u deze beleidsinstelling uitschakelt of niet configureert, worden de opstartstuurprogramma's die zijn vastgesteld als Goed, Onbekend of Slecht maar Boot Kritiek geïnitialiseerd en wordt de initialisatie van stuurprogramma's die als Slecht zijn aangemerkt overgeslagen.

als jij in staat stellen Met deze beleidsinstelling kunt u kiezen welke opstartstuurprogramma's moeten worden geïnitialiseerd de volgende keer dat de computer wordt gestart.