Systém Windows 10/8 obsahuje novú bezpečnostnú funkciu nazývanú Secure Boot, ktorá chráni konfiguráciu zavádzania systému Windows a komponentov a načíta sieť Skorý štart Anti-malware (ELAM). Tento ovládač začína pred inými ovládačmi štartovacieho štartu a umožňuje vyhodnotenie týchto ovládačov a pomáha jadru systému Windows rozhodnúť, či sa majú inicializovať. Tým, že je jadro spúšťané najskôr, ELAM je zaistené, že je spustený pred akýmkoľvek iným softvérom tretej strany. Z tohto dôvodu je schopný detekovať škodlivý softvér v samotnom procese zavádzania a zabrániť jeho načítaniu alebo inicializácii.
Ochrana pred škodlivým softvérom včasného spustenia
Ochranca systému Windows využíva Early-Launch Anti-Malware, a preto vidíte, že už nie je načítaný po dokončení procesu spustenia, ale skoro v priebehu procesu zavádzania.
Aj antivírusový softvér od tretích strán je schopný využiť technológiu ELAM. Aby tak urobili, budú musieť do svojho softvéru integrovať rovnakú schopnosť Anti-Malware (Early Launch Anti-Malware). Ak chcete pomôcť predajcom bezpečnostného softvéru začať, spoločnosť Microsoft vydala dokument, ktorý poskytuje informácie o vývoji ovládačov Early Launch Anti-Malware (ELAM) pre operačné systémy Windows. Poskytuje pokyny pre vývojárov proti škodlivému softvéru, aby vyvinuli antivírusové ovládače, ktoré sú inicializované pred inými ovládačmi štartovacieho štartu a zabezpečia, aby nasledujúce ovládače neobsahovali škodlivý softvér. Niektoré antivírusové spoločnosti, ktoré vydali svoje aktualizované riešenia pre systém Windows, už túto technológiu obsahujú.
Počiatočný vodič Boot-Start Antimalware Early Launch klasifikoval ovládače nasledovne:
- dobrý: Vodič bol podpísaný a nedošlo k jeho zásahu.
- zlý: Ovládač bol identifikovaný ako škodlivý softvér. Odporúča sa, aby ste nepovolili inicializáciu známych nesprávnych ovládačov.
- Zlý, ale vyžaduje sa na zavádzanie: Ovládač bol identifikovaný ako škodlivý softvér, ale počítač sa nedá úspešne spustiť bez načítavania tohto ovládača.
- nevedno: Tento ovládač nebol potvrdený vašou aplikáciou na detekciu malware a nebol klasifikovaný skorým spustením antimalware boot-start driver.
V predvolenom nastavení systém Windows 8 načíta tie ovládače, ktoré boli klasifikované ako Dobré, Neznáme a Zlé, ale Boot Critical; tj 1, 3 a 4 vyššie. Nesprávne ovládače nie sú načítané.
Konfigurácia politiky inicializácie ovládača spustenia pomocou editora zásad skupiny
Zatiaľ čo toto nastavenie je najlepšie ponechané na jeho predvolenú hodnotu, môžete toto nastavenie zmeniť, ak si želáte Editor zásad skupiny, Ak to chcete urobiť, otvorte ponuku WinX> Run> gpedit.msc> Hit Enter. Prejdite k nasledujúcemu nastaveniu pravidiel:
Computer Configuration > Administrative Templates > System > Early Launch Antimalware
V pravom okne dvakrát kliknite na Politika inicializácie ovládača spustenia spustenia nakonfigurovať.
Zobrazí sa predvolená konfigurácia Nie je nakonfigurované, Ak zakážete alebo nekonfigurujete toto nastavenie politiky, spustí sa spúšťacie štartovacie ovládače ako dobrá, neznáma alebo zlá, ale Boot Critical a inicializácia ovládačov sa považuje za zlé.
Ak ty umožniť toto nastavenie pravidiel vám umožní vybrať, ktoré ovládače spustenia pri spustení počítača budú spustené.
Ak používate operačný systém Windows 8/10, chcete skontrolovať, či váš softvér na ochranu pred škodlivým softvérom obsahuje spustiteľný ovládač štartovacieho systému Antimalware v štádiu predčasného spustenia. Ak sa tak nestane, spustia sa všetky ovládače spustenia a nebudete môcť využiť túto novú technológiu ELAM.
Súvisiace príspevky:
- Windows 8.1: Operačný systém proti malwaru
- Bezplatné zálohovanie ovládača: Zálohujte ovládače zariadení v systéme Windows ľahko
- Zoznam bezplatného softvéru na aktualizáciu ovládačov pre systém Windows 10/8/7
- Odinštalovať, zakázať, vrátiť späť, aktualizovať ovládače zariadení v systéme Windows 10/8/7
- Fix Windows Chyby Stop alebo modrá obrazovka smrti
