Windows 10/8 include una nuova funzionalità di sicurezza chiamata Secure Boot, che protegge la configurazione e i componenti di avvio di Windows e carica un Avvio anticipato Anti-malware (ELAM) driver. Questo driver si avvia prima di altri driver di avvio e abilita la valutazione di quei driver e aiuta il kernel di Windows a decidere se devono essere inizializzati. Essendo lanciato prima dal kernel, ELAM è garantito che sia lanciato prima di qualsiasi altro software di terze parti. È, quindi, in grado di rilevare malware nel processo di avvio stesso e impedirne il caricamento o l'inizializzazione.
Protezione antimalware di avvio anticipato
Windows Defender Approfitta di Early-Launch Anti-Malware, e tu, quindi, vedi che non carica più dopo che il processo di avvio è stato completato, ma all'inizio durante il processo di avvio.
Anche il software antivirus di terze parti è in grado di sfruttare la tecnologia ELAM. Per fare ciò, dovranno integrare le stesse funzionalità di Early Launch Anti-Malware (ELAM) nel loro software. Per aiutare i produttori di software di sicurezza a iniziare, Microsoft ha rilasciato un white paper che fornisce informazioni sullo sviluppo dei driver ELAM (Early Launch Anti-Malware) per i sistemi operativi Windows. Fornisce linee guida per gli sviluppatori anti-malware per sviluppare driver anti-malware che sono inizializzati prima di altri driver di avvio e assicurano che quei driver successivi non contengano malware. Diverse società di antivirus, che hanno rilasciato le loro soluzioni aggiornate per Windows, incorporano già questa tecnologia.
Il driver Start-Avvio Antimalware di avvio anticipato ha classificato i driver come segue:
- Buono: Il driver è stato firmato e non è stato manomesso.
- Male: Il driver è stato identificato come malware. Si consiglia di non consentire l'inizializzazione di driver errati noti.
- Cattivo, ma richiesto per l'avvio: Il driver è stato identificato come malware, ma il computer non può essere avviato correttamente senza caricare questo driver.
- Sconosciuto: Questo driver non è stato attestato dall'applicazione di rilevamento malware e non è stato classificato dal driver di avvio avvio Antimalware di avvio.
Per impostazione predefinita, Windows 8 carica quei driver che sono stati classificati come Buono, Sconosciuto e Bad ma Boot Critical; cioè 1, 3 e 4 sopra. I driver non validi non vengono caricati.
Configura il criterio di inizializzazione del driver all'avvio utilizzando l'Editor criteri di gruppo
Mentre questa impostazione è lasciata al suo valore predefinito, se lo desideri, puoi cambiare questa impostazione con la tua Editor criteri di gruppo. Per fare ciò, aprire il menu WinX> Esegui> gpedit.msc> Invio invio. Passare alla seguente impostazione di criterio:
Computer Configuration > Administrative Templates > System > Early Launch Antimalware
Nel riquadro destro, fare doppio clic su Politica di inizializzazione del driver all'avvio per configurarlo.
Vedrai la configurazione di default di Non configurato. Se si disabilita o non si configura questa impostazione di criterio, i driver di avvio all'avvio sono determinati come Good, Unknown o Bad ma Boot Critical vengono inizializzati e l'inizializzazione dei driver determinata come Bad viene saltata.
Se tu Abilitare questa impostazione di criterio, sarete in grado di scegliere quali driver di avvio all'avvio inizializzare al successivo avvio del computer.
Se si utilizza Windows 8/10, si desidera verificare se il software anti-malware include un driver di avvio all'avvio Antimalware. In caso contrario, tutti i driver di avvio avvio verranno inizializzati e non sarà possibile sfruttare questa nuova tecnologia ELAM.
Articoli correlati:
- Windows 8.1: il sistema operativo Anti Malware
- Backup dei driver gratuito: backup dei driver di dispositivo in Windows facilmente
- Elenco di Driver Update Software gratuito per Windows 10/8/7
- Disinstalla, Disattiva, Ripristina, Aggiorna driver di dispositivo in Windows 10/8/7
- Correggi gli errori di arresto di Windows o la schermata blu della morte