Tecnologia di protezione Early Launch Anti-Malware (ELAM) in Windows 10
Windows 10/8 include una nuova funzionalità di sicurezza denominata Secure Boot , che protegge la configurazione di avvio di Windows e i componenti e carica un driver Early Launch Anti-malware ( ELAM ). Questo driver viene avviato prima di altri driver di avvio e consente la valutazione di tali driver e aiuta il kernel di Windows(Windows kernel) a decidere se devono essere inizializzati. Essendo lanciato per primo dal kernel, ELAM si assicura che venga avviato prima di qualsiasi altro software di terze parti. È quindi in grado di rilevare il malware nel processo di avvio stesso e impedirne il caricamento o l'inizializzazione.
Avvio anticipato Protezione anti-malware(Launch Anti-Malware)
Windows Defender si avvale di Early-Launch Anti-Malware e, pertanto, vedrai che non viene più caricato al termine del processo di avvio, ma all'inizio del processo di avvio.
Anche il software antivirus di terze parti è in grado di sfruttare la tecnologia ELAM . Per farlo, dovranno integrare la stessa funzionalità Early Launch Anti-Malware ( ELAM ) nel loro software. Per aiutare i fornitori di software di sicurezza a iniziare, Microsoft ha rilasciato un whitepaper che fornisce informazioni sullo sviluppo di driver Early Launch Anti-Malware ( ELAM ) per Windowssistemi operativi. Fornisce linee guida per gli sviluppatori anti-malware per sviluppare driver anti-malware che vengono inizializzati prima di altri driver di avvio e garantire che i driver successivi non contengano malware. Diverse società di antivirus, che hanno rilasciato le loro soluzioni aggiornate per Windows , incorporano già questa tecnologia.
Il driver di avvio di Early Launch Antimalware ha classificato i driver come segue:
- Buono(Good) : Il conducente è stato firmato e non è stato manomesso.
- Cattivo(Bad) : il driver è stato identificato come malware. Si consiglia di non consentire l'inizializzazione di driver noti non validi.
- Non valido , ma necessario per l'avvio(Bad, but required for boot) : il driver è stato identificato come malware, ma il computer non può avviarsi correttamente senza caricare questo driver.
- Sconosciuto(Unknown) : questo driver non è stato attestato dall'applicazione di rilevamento del malware e non è stato classificato dal driver di avvio dell'antimalware di avvio(Launch Antimalware) anticipato .
Per impostazione predefinita, Windows 10 carica quei driver che sono stati classificati come Buoni(Good) , Sconosciuti(Unknown) e Non validi(Bad) ma Boot Critical ; cioè 1, 3 e 4 sopra. I driver difettosi(Bad) non vengono caricati.
Configurare i criteri di inizializzazione del driver Boot-Start(Boot-Start Driver Initialization Policy) utilizzando l'Editor criteri di gruppo(Group Policy Editor)
Anche se è meglio lasciare questa impostazione al valore predefinito, se lo desideri, puoi modificare questa impostazione tramite l' Editor criteri di gruppo(Group Policy Editor) . Per farlo, apri il menu WinX > Run > gpedit.msc > Premi Invio(Hit Enter) . Passare(Navigate) alla seguente impostazione dei criteri:
Computer Configuration > Administrative Templates > System > Early Launch Antimalware
Nel riquadro di destra, fare doppio clic su Boot-Start Driver Initialization Policy per configurarlo.
Vedrai la configurazione predefinita di Non configurato(Not Configured) . Se si disabilita o non si configura questa impostazione dei criteri, i driver di avvio determinati come Buoni, Sconosciuti(Unknown) o Non validi(Bad) ma critici per l'avvio(Boot Critical) vengono inizializzati e l'inizializzazione dei driver determinati come non validi(Bad) viene ignorata.
Se abiliti(Enable) questa impostazione dei criteri, sarai in grado di scegliere quali driver di avvio avviare inizializzare al successivo avvio del computer.
If you are using Windows 10/8, you want to check if your anti-malware software includes an Early Launch Antimalware boot-start driver. If it doesn’t, all boot-start drivers will be initialized, and you will not be able to take advantage of this new ELAM technology.
Related posts
Abilita Enhanced Anti-Spoofing in Windows 10 Hello Face Authentication
Come formattare un computer Windows 10
Caratteristiche rimosse in Windows 10 v 21H1
Come abilitare o Disable Automatic Learning in Windows 10
Abilita, Disable Data Collection per Reliability Monitor in Windows 10
Cortana Features, Tips and Tricks in Windows 10
Funzionalità di accessibilità di Windows 10 per persone disabili
Stop Windows 10 dall'aggiornamento alla versione successiva o installazione della funzione Update
Come disabilitare i passaggi Recorder in Windows 10
Attiva o Off Caret Browsing Support in Windows 10
Efficace Permissions Tool per Files and Folders in Windows 10
Come utilizzare Nuovo Search con una funzione di screenshot in Windows 10
PicsArt offerte Custom Stickers & Exclusive 3D Editing su Windows 10
i file di avvio facilmente con myLauncher per Windows 10 computer
Qual è lo Known Issue Rollback feature in Windows 10
Cos'è il pacchetto di abilitazione in Windows 10
Famiglia Features Tempo di schermo Activity report Non funziona in Windows 10
Come visualizzare DPI Awareness Mode di Apps in Windows 10 Task Manager
Caratteristiche rimosse o deprecate in Windows 10 V2004
Analyze Wait Chain: Identify hung o un processo congelato in Windows 10