Nota: O seguinte artigo irá ajudá-lo com: Lançamento antecipado da tecnologia de proteção antimalware (ELAM) no Windows 10
O Windows 10/8 inclui um novo recurso de segurança chamado “Secure Boot” que protege a configuração e os componentes de inicialização janelas e carrega o driver proteção anti-malware de lançamento antecipado(Anti-malware de lançamento antecipado) ( ELAM ). Este driver é executado antes de outros drivers de bootstrap e avalia esses drivers e ajuda Kernel do Windows(kernel do Windows) decida se eles devem ser inicializados. Sendo lançado pela primeira vez pelo kernel, ELAM garante que será lançado antes de qualquer outro software de terceiros. Assim, ele pode detectar malware durante o próprio processo de download e impedir que ele seja baixado ou inicializado.
Proteção de início antecipado de malware(Lançar o Anti-Malware)
proteção do Windows(Windows Defender) aproveita o lançamento antecipado Antimalware e é por isso que você vê que ele não carrega mais após a conclusão do processo de inicialização, mas no início do processo de download.
O software antivírus de terceiros também pode tirar proveito da tecnologia ELAM . Para fazer isso, eles terão que integrar a mesma função em seu software. proteção anti-malware de lançamento antecipado(Lançamento antecipado do Anti-Malware) ( ELAM ). Para ajudar os fornecedores de software de segurança a começar, Microsoft lançou um white paper fornecendo informações sobre o desenvolvimento de drivers Early Launch Anti (ELAM)-Malware(Anti-Malware) (ELAM(whitepaper)) para janelas.Sistemas operacionais. Ele fornece orientação para desenvolvedores antimalware desenvolverem drivers antimalware que são inicializados antes de outros drivers de inicialização na inicialização e garantir que esses drivers subsequentes estejam livres de malware. Várias empresas de antivírus que lançaram suas soluções atualizadas para janelas já estão usando essa tecnologia.
Driver de inicialização antecipado Iniciar Antimalware classifica os drivers da seguinte forma:
- Bom(Bom) : O driver foi assinado e não foi adulterado.
- Seriamente(Ruim) : O driver foi identificado como malware. Recomenda-se não permitir que drivers defeituosos conhecidos sejam inicializados.
- Ruim, mas necessário baixar(Ruim, mas necessário para inicialização): um driver foi identificado como malware, mas o computador não pode inicializar com êxito sem carregar esse driver.
- desconhecido(Desconhecido) : Este driver não foi validado pelo seu aplicativo de detecção de malware e não foi classificado pelo driver de inicialização antecipada Iniciar Antimalware .
Por padrão, o Windows 10 carrega os drivers que foram classificados como Bons(Boa), desconhecido(Desconhecido) e mau(Ruim) mas fundamental para baixar(Inicialização Crítica); Essa. 1, 3 e 4 acima. Mau(Ruim) Os drivers não estão carregados.
Contexto Políticas de inicialização do driver Boot-Start(Política de inicialização do driver de inicialização) usando editor de política de grupo(Editor de Política de Grupo)
Embora seja melhor deixar essa configuração em seu valor padrão, você pode alterar essa configuração se desejar com editor de política de grupo(Editor de Política de Grupo). Para isso, abra o menu winx > correr > gpedit.msc > pressione Enter(Aperte Enter) . Navegar(Navegue) para a seguinte configuração de política:
Configuração do computador > Modelos administrativos > Sistema > Inicialização antecipada do Antimalware
No painel direito, clique duas vezes Política de inicialização do driver(Boot-Start Driver Initialization Policy) na inicialização para configurá-lo.
Você verá a configuração padrão Não configurado . Se você desabilitar ou não definir essa configuração de política, os drivers de inicialização identificados como “Bom” serão inicializados. Desconhecido(Desconhecido)” ou ” Mau(Ruim) mas download crítico(Boot Critical) “, e a inicialização dos drivers definidos como ” Mau(Ruim) ” , é ignorado.
Se você ligar(Habilite) esta configuração de política, você pode escolher quais drivers de bootstrap inicializar na próxima vez que iniciar o computador.
Se você estiver usando Windows 10/8 você deseja verificar se seu software antivírus inclui um driver de inicialização Early Launch Antimalware . Caso contrário, todos os drivers de bootstrap serão inicializados e você não poderá tirar proveito dessa nova tecnologia. ELAM .
O Windows 10/8 inclui um novo recurso de segurança chamado Secure Boot, que protege a configuração e os componentes de inicialização do Windows e carrega um Lançamento antecipado do antimalware (ELAM) motorista. Esse driver é iniciado antes de outros drivers de inicialização e permite a avaliação desses drivers e ajuda o kernel do Windows a decidir se eles devem ser inicializados. Ao ser iniciado primeiro pelo kernel, o ELAM garante que ele seja iniciado antes de qualquer outro software de terceiros. É, portanto, capaz de detectar malware no próprio processo de inicialização e impedir que ele seja carregado ou inicializado.
Proteção antimalware de lançamento antecipado
proteção do Windows tira proveito do Early-Launch Anti-Malware e, portanto, você vê que ele não é mais carregado após a conclusão do processo de inicialização, mas antes durante o processo de inicialização.
O software antivírus de terceiros também é capaz de tirar proveito da tecnologia ELAM. Para fazer isso, eles terão que integrar o mesmo recurso Early Launch Anti-Malware (ELAM) em seu software. Para ajudar os fornecedores de software de segurança a dar os primeiros passos, a Microsoft lançou um whitepaper que fornece informações sobre o desenvolvimento de drivers Early Launch Anti-Malware (ELAM) para sistemas operacionais Windows. Ele fornece diretrizes para desenvolvedores de antimalware desenvolverem drivers antimalware que são inicializados antes de outros drivers de inicialização e garantir que esses drivers subsequentes não contenham malware. Várias empresas de antivírus, que lançaram suas soluções atualizadas para Windows, já incorporam essa tecnologia.
O driver de inicialização do Early Launch Antimalware classificou os drivers da seguinte forma:
- Bom: O driver foi assinado e não foi adulterado.
- Mau: O driver foi identificado como malware. É recomendável que você não permita que drivers defeituosos conhecidos sejam inicializados.
- Ruim, mas necessário para inicialização: O driver foi identificado como malware, mas o computador não consegue inicializar com sucesso sem carregar este driver.
- desconhecido: este driver não foi atestado pelo seu aplicativo de detecção de malware e não foi classificado pelo driver de inicialização do Early Launch Antimalware.
Por padrão, o Windows 10 carrega os drivers que foram classificados como Bom, Desconhecido e Ruim, mas Crítico de Inicialização; ou seja, 1, 3 e 4 acima. Drivers ruins não são carregados.
Configurar a política de inicialização do driver de inicialização usando o Editor de política de grupo
Embora seja melhor deixar essa configuração em seu valor padrão, se desejar, você pode alterar essa configuração por meio do seu Editor de Diretiva de Grupo. Para fazer isso, abra o menu WinX > Executar > gpedit.msc > Pressione Enter. Navegue até a seguinte configuração de política:
Configuração do computador > Modelos administrativos > Sistema > Inicialização antecipada do Antimalware
No painel direito, clique duas vezes em Política de inicialização do driver de inicialização para configurá-lo.
Você verá a configuração padrão do . Se você desabilitar ou não definir essa configuração de política, os drivers de inicialização determinados como Bom, Desconhecido ou Ruim, mas Inicialização Crítica serão inicializados e a inicialização dos drivers determinados como Ruim será ignorada.
Se você usar essa configuração de política, poderá escolher quais drivers de inicialização inicializarão na próxima vez que o computador for iniciado.
Se você estiver usando o Windows 10/8, verifique se o software antimalware inclui um driver de inicialização do Antimalware de inicialização antecipada. Caso contrário, todos os drivers de inicialização serão inicializados e você não poderá tirar proveito dessa nova tecnologia ELAM.
