O Windows 10/8 inclui um novo recurso de segurança chamado Inicialização Segura, que protege a configuração de inicialização do Windows e os componentes e carrega Lançamento antecipado de anti-malware (ELAM) driver. Esse driver é iniciado antes de outros drivers de inicialização e permite a avaliação desses drivers e ajuda o kernel do Windows a decidir se eles devem ser inicializados. Ao ser lançado primeiro pelo kernel, a ELAM garante que ele seja lançado antes de qualquer outro software de terceiros. É, portanto, capaz de detectar malware no próprio processo de inicialização e evitar que ele seja carregado ou inicializado.
Early Launch Anti-Malware Protection
proteção do Windows aproveita o Early-Launch Anti-Malware e, portanto, você vê que ele não carrega mais depois que o processo de inicialização é concluído, mas no início durante o processo de inicialização.
O software antivírus de terceiros também é capaz de aproveitar a tecnologia ELAM. Para isso, eles terão que integrar o mesmo recurso Antimalware de Início Antecipado (Early Launch Anti-Malware - ELAM) em seus softwares. Para ajudar os fornecedores de software de segurança a começar, a Microsoft lançou um white paper que fornece informações sobre o desenvolvimento de drivers Early Launch Anti-Malware (ELAM) para sistemas operacionais Windows. Ele fornece diretrizes para desenvolvedores de antimalware que desenvolvem drivers antimalware que são inicializados antes de outros drivers de inicialização e garantem que esses drivers subseqüentes não contenham malware. Várias empresas de antivírus, que lançaram suas soluções atualizadas para o Windows, já incorporam essa tecnologia.
O driver de início de inicialização antimalware de início antecipado classificou os drivers da seguinte maneira:
- Boa: O driver foi assinado e não foi adulterado.
- Mau: O driver foi identificado como malware. É recomendável que você não permita que drivers inválidos conhecidos sejam inicializados.
- Ruim, mas necessário para inicialização: O driver foi identificado como malware, mas o computador não consegue inicializar com êxito sem carregar esse driver.
- Desconhecido: Esse driver não foi atestado pelo seu aplicativo de detecção de malware e não foi classificado pelo driver de inicialização de antimalware de início antecipado.
Por padrão, o Windows 8 carrega os drivers que foram classificados como Good, Unknown e Bad, mas Boot Critical; ou seja, 1, 3 e 4 acima. Drivers ruins não são carregados.
Configurar a diretiva de inicialização de driver de inicialização usando o Editor de diretiva de grupo
Embora seja melhor deixar essa configuração em seu valor padrão, se desejar, você pode alterar essa configuração Editor de política de grupo. Para fazer isso, abra o menu do WinX> Executar> gpedit.msc> Pressione Enter. Navegue até a seguinte configuração de política:
Computer Configuration > Administrative Templates > System > Early Launch Antimalware
No painel direito, clique duas vezes em Política de inicialização do driver de inicialização para configurá-lo.
Você verá a configuração padrão de Não configurado. Se você desabilitar ou não definir essa configuração de política, os drivers de inicialização definidos como Bom, Desconhecido ou Ruim, mas de Inicialização Crítica, serão inicializados e a inicialização de drivers determinados como Ruim será ignorada.
Se vocês Habilitar Nesta configuração de política, você poderá escolher quais drivers de inicialização inicializarão na próxima vez em que o computador for iniciado.
Se você estiver usando o Windows 8/10, verifique se o software antimalware inclui um driver de inicialização antimalware de início antecipado. Se isso não ocorrer, todos os drivers de inicialização serão inicializados e você não poderá aproveitar essa nova tecnologia ELAM.
Posts relacionados:
- Windows 8.1: O sistema operacional antimalware
- Free Driver Backup: Faça backup de seus drivers de dispositivo no Windows facilmente
- Lista de Software gratuito de atualização de driver para Windows 10/8/7
- Desinstalar, desativar, reverter, atualizar drivers de dispositivo no Windows 10/8/7
- Corrigir erros de parada do Windows ou tela azul da morte
