Windows 10/8 ietver jaunu drošības funkciju, ko sauc par drošu bootu, kas aizsargā Windows boot konfigurāciju un komponentus un ielādē Agrīnās palaišanas anti-ļaundabīgās programmas (ELAM) vadītājs. Šis draiveris sākas pirms citiem boot-start draiveriem un ļauj novērtēt šo draiveri un palīdz Windows kodolam izlemt, vai tie ir jāiestata. Pirmoreiz palaižot kodolu, ELAM tiek nodrošināts, ka tas tiek palaists pirms kādas citas trešās puses programmatūras. Tāpēc tā var atklāt kaitīgo programmu sāknēšanas procesā un novērst to no iekraušanas vai inicializācijas.
Agrīnās palaišanas aizsardzība pret ļaunprātīgu programmatūru
Windows Defender izmanto agrīnās palaišanas pretvīrusu programmatūru, un tāpēc jūs redzat, ka tas vairs netiek ielādēts pēc palaišanas procesa pabeigšanas, bet sākuma procesa sākumā.
Arī trešās puses antivīrusu programmatūra var izmantot ELAM tehnoloģiju. Lai to izdarītu, viņiem būs jāintegrē to pašu agrīnās palaišanas anti-ļaunprogrammatūras (ELAM) spējas to programmatūrā. Lai palīdzētu drošības programmatūras piegādātājiem sākt, Microsoft ir izlaidusi īsu dokumentu, kurā sniegta informācija par Windows operētājsistēmu agrīnās palaišanas pretpasākumu (ELAM) draiveru izstrādi. Tas sniedz vadlīnijas pret ļaundabīgo programmu izstrādātājiem, lai izstrādātu anti-ļaundabīgo programmu draiverus, kas tiek inicializēti pirms citiem startēšanas draiveriem, un nodrošina, ka šajos nākamajos draiveros nav ļaunprātīgas programmatūras. Vairāki antivīrusu uzņēmumi, kas ir izlaiduši savus atjauninātos risinājumus Windows, jau izmanto šo tehnoloģiju.
Agrīnās palaišanas antimalware boot-start vadītājs ir klasificējis draiverus šādi:
- Laba: Vadītājs ir parakstīts un nav ticis manipulēts ar to.
- Slikti: Draiveris ir identificēts kā ļaunprātīga programmatūra. Ieteicams, lai jūs neļautu inicializēt zināmos sliktos draiverus.
- Slikti, bet nepieciešams boot: Draiveris ir identificēts kā ļaunprogramma, taču dators nevar veiksmīgi startēt, neielādējot šo draiveri.
- Nezināms: Jūsu ļaundabīgo programmu atklāšanas lietojumprogramma nav apliecinājusi šo draiveri un nav klasificēta agrās palaišanas antimalware boot-start draiverī.
Pēc noklusējuma Windows 8 ielādē tos draiverus, kas ir klasificēti kā Labi, Nezināmi un Slikti, bet Boot Critical; ti 1, 3 un 4 iepriekš. Slikti draiveri nav ielādēti.
Konfigurējiet boot-start draivera inicializācijas politiku, izmantojot grupas politikas redaktoru
Lai gan šis iestatījums vislabāk ir palicis pēc tā noklusējuma, jūs varat mainīt šo iestatījumu, izmantojot savu Grupas politikas redaktors. Lai to izdarītu, atveriet WinX izvēlni> Run> gpedit.msc> Rezultātu ievadīšana. Pārejiet uz šādu politikas iestatījumu:
Computer Configuration > Administrative Templates > System > Early Launch Antimalware
Labajā rūtī veiciet dubultklikšķi Boot-Start draivera inicializācijas politika to konfigurēt.
Jūs redzēsiet noklusējuma konfigurāciju Nav konfigurēts. Ja jūs atspējojat vai nekonfigurējat šo politikas iestatījumu, boot-start vadītāji tiek uzskatīti par labiem, nezināmiem vai sliktiem, bet sāknēšanas kritiskie ir inicializēti, un draiveru inicializācija, kas tiek uzskatīta par sliktu, tiek izlaista.
Ja tu Iespējot šis politikas iestatījums, jums būs iespēja izvēlēties, kuri boot-start draiveri inicializēt nākamajā datora startēšanas reizē.
Ja jūs izmantojat Windows 8/10, jūs vēlaties pārbaudīt, vai jūsu anti-ļaundabīgo programmu programmatūra ietver agrās palaišanas antimalware boot-start draiveri. Ja tas nenotiek, tiks aktivizēti visi palaišanas startēšanas draiveri, un jūs nevarēsiet izmantot šo jauno ELAM tehnoloģiju.
Saistītie raksti:
- Windows 8.1: anti-ļaundabīgo programmu operētājsistēma
- Bezmaksas draivera dublēšana: ērti dublējiet ierīces draiverus sistēmā Windows
- Bezmaksas Driver Update programmatūras saraksts for Windows 10/8/7
- Atinstalēt, atspējot, atcelt, atjaunināt ierīces draiverus operētājsistēmā Windows 10/8/7
- Fix Windows Stop kļūdas vai Blue Screen of Death
