Early Launch Anti-Malware (ELAM) -beveiligingstechnologie in Windows

Windows 10/8 bevat een nieuwe beveiligingsfunctie genaamd Secure Boot, die de Windows-opstartconfiguratie en componenten beschermt en een Early Launch Anti-malware (ELAM) bestuurder. Dit stuurprogramma start vóór andere opstartstuurprogramma`s en maakt de evaluatie van die stuurprogramma`s mogelijk en helpt de Windows-kernel bepalen of ze moeten worden geïnitialiseerd. Door eerst door de kernel te worden gelanceerd, is ELAM verzekerd dat het wordt gelanceerd vóór andere software van derden. Het is daarom in staat om malware te detecteren in het opstartproces zelf en te voorkomen dat het wordt geladen of geïnitialiseerd.

Early Launch Anti-Malware-bescherming

Windows Defender maakt gebruik van Early-Launch Anti-Malware en u ziet daarom dat het niet meer wordt geladen nadat het opstartproces is voltooid, maar al snel tijdens het opstartproces.

Antivirussoftware van derden kan ook profiteren van de ELAM-technologie. Om dit te doen, moeten ze dezelfde Early Launch Anti-Malware (ELAM) -mogelijkheid in hun software integreren. Om leveranciers van beveiligingssoftware aan de slag te helpen, heeft Microsoft een whitepaper uitgebracht met informatie over het ontwikkelen van Early Launch Anti-Malware (ELAM) -stuurprogramma`s voor Windows-besturingssystemen. Het biedt richtlijnen voor ontwikkelaars van anti-malware om anti-malwarestuurprogramma`s te ontwikkelen die zijn geïnitialiseerd voor andere opstartstuurprogramma`s en ervoor te zorgen dat die volgende stuurprogramma`s geen malware bevatten. Verschillende antivirusbedrijven die hun bijgewerkte oplossingen voor Windows hebben uitgebracht, hebben deze technologie al.

Het opstartstuurprogramma voor vroege lancering van Antimalware heeft de stuurprogramma`s als volgt geclassificeerd:

1. Goed : het stuurprogramma is ondertekend en heeft er is niet mee geknoeid.
2. Slecht : het stuurprogramma is geïdentificeerd als malware. Het wordt aanbevolen dat u niet toestaat dat bekende slechte stuurprogramma`s worden geïnitialiseerd.
3. Slecht, maar vereist voor opstarten : het stuurprogramma is geïdentificeerd als malware, maar de computer kan niet succesvol opstarten zonder dit stuurprogramma te laden.
4. Onbekend : dit stuurprogramma is niet bevestigd door uw malwaredetectieprogramma en is niet geclassificeerd door het opstartstartprogramma voor Early Launch Antimalware.

Windows 8 laadt standaard die stuurprogramma`s die zijn geclassificeerd als goed, Onbekend en fout maar kritisch opstarten; dwz 1, 3 en 4 hierboven. Slechte stuurprogramma`s worden niet geladen.

Configuratie opstartstuurprogramma initialisatie configureren met Groepsbeleid-editor

Hoewel deze instelling het beste op de standaardwaarde kan worden gelaten, kunt u deze instelling desgewenst wijzigen via uw Groepsbeleid editor . Open hiervoor het WinX-menu> Uitvoeren> gpedit.msc> Druk op Enter. Navigeer naar de volgende beleidsinstelling:

Computerconfiguratie> Beheersjablonen> Systeem> Antimalware vroeg starten

Dubbelklik in het rechterdeelvenster op Boot-Start Driver Initialization Policy om het te configureren.

U ziet de standaardconfiguratie van Niet geconfigureerd. Als u deze beleidsinstelling uitschakelt of niet configureert, worden de opstartstuurprogramma`s die zijn vastgesteld als Goed, Onbekend of Slecht maar Boot Kritiek geïnitialiseerd en wordt de initialisatie van stuurprogramma`s die als Slecht zijn aangemerkt overgeslagen.

Als u Schakel deze beleidsinstelling in, u zult in staat zijn om te kiezen welke opstartstuurprogramma`s moeten worden geïnitialiseerd de volgende keer dat de computer wordt opgestart.

Als u Windows 8/10 gebruikt, wilt u controleren of uw anti-malware software bevat een Early Launch Antimalware opstartstuurprogramma. Als dit niet het geval is, worden alle opstartstuurprogramma`s geïnitialiseerd en kunt u niet profiteren van deze nieuwe ELAM-technologie.