ELAM-suojaustekniikka Windowsissa

Windows 10/8 sisältää uuden suojausominaisuuden nimeltä Secure Boot, joka suojaa Windowsin käynnistyksen kokoonpanoa ja komponentteja ja lataa Early Launch Anti-malware ELAM) kuljettaja. Tämä ajuri käynnistyy ennen muita käynnistysajureita ja mahdollistaa näiden ohjainten arvioinnin ja auttaa Windows-ytimen päättää, onko ne alustettava. Kun ELAM käynnistää ensimmäisenä ydin, ELAM varmistetaan, että se käynnistetään ennen muita kolmannen osapuolen ohjelmistoja. Sen vuoksi se pystyy havaitsemaan haittaohjelmat itse käynnistysprosessissa ja estämään sen lataamisen tai alustuksen.

Early Launch Anti-Malware -suojaus

Windows Defender hyödyntää Early-Launch Anti-Malware -ohjelmaa ja näet siis, että se ei enää lataudu sen jälkeen, kun käynnistysprosessi on valmis, mutta aikaisin käynnistyksen aikana.

Kolmannen osapuolen virustentorjuntaohjelmistot voivat myös hyödyntää ELAM-tekniikkaa. Jotta ne toimisivat, heidän on integroitava samat varhaisvaroitusohjelmat (ELAM) valmiudet ohjelmistossaan. Auttaakseen tietoturvaohjelmistojen toimittajia aloittaakseen Microsoft on julkaissut tietoturvatiedotteen, joka sisältää tietoa Windows-käyttöjärjestelmien ajantasaisten käynnistysavaimia (ELAM) koskevien ongelmien kehittämisestä. Se tarjoaa ohjeita haittaohjelmien torjuntaohjelmille kehittää anti-malware-ajureita, jotka on alustettu ennen muita käynnistysajureita ja varmista, että seuraavat ajurit eivät sisällä haittaohjelmia. Useat virustorjuntayritykset, jotka ovat julkaisseet päivitetyt Windows-ratkaisut, ovat jo mukana tässä tekniikassa.

Varhaisen käynnistyksen Antimalware-käynnistys-ajuriohjelma on luokitellut ajurit seuraavasti:

1. Hyvä : Ohjain on allekirjoitettu ja ei ole peukoitu.
2. Bad : Kuljettaja on tunnistettu haittaohjelmaksi.
3. Huono, mutta vaaditaan boot : Ohjain on tunnistettu haittaohjelmaksi, mutta tietokone ei onnistu käynnistämään lataamatta tätä ohjainta.
4. Tuntematon : Haittaohjelmien havaitsemisohjelmaa ei ole vahvistanut tätä ajuria, eikä Early Launch Antimalware -käynnistys-käynnistysohjainta ole luokiteltu.

Oletuksena Windows 8 lataa ne ajurit, jotka on luokiteltu Hyväksi, Tuntematon ja huono mutta Boot Critical; eli 1, 3 ja 4 edellä.

Määritä Boot-Start-ohjaimen alustuspolitiikka ryhmäkäytäntöeditori

Vaikka tämä asetus on paras mahdollinen oletusarvoksi, voit muuttaa tätä asetusta ryhmäkäytäntöä Editor . Voit tehdä tämän avaamalla WinX-valikon> Suorita> gpedit.msc> Hit Enter. Siirry seuraavaan käytäntöasetukseen:

Tietokoneen kokoonpano> Hallintomallit> Järjestelmä> Varhaisen käynnistämisen häiriötekijä

Napsauta oikealla ruudulla Boot-Start-ohjaimen alustuspolitiikka .

Oletuksena on Ei konfiguroitu. Jos poistat tai ei määrittele tätä käytäntöasetusta, käynnistys-käynnistys-ajurit, jotka on määritetty hyviksi, tuntemattomiksi tai huonoksi, mutta Boot Critical -ohjelmat alustetaan, ja Badin määrittämien virheiden alustaminen ohitetaan.

Jos olet Ota käyttöön tämä käytäntöasetus, voit valita käynnistettävät käynnistysohjelmat käynnistääksesi seuraavan tietokoneen käynnistyksen.

Jos käytät Windows 8/10: tä, haluat tarkistaa, onko haittaohjelmien torjuntaohjelma ohjelmisto sisältää varhaisen käynnistyksen Antimalware-käynnistys-ajurin. Jos näin ei tapahdu, kaikki käynnistyksen käynnistysohjaimet alustetaan, etkä voi hyödyntää tätä uutta ELAM-tekniikkaa.