Technologie de protection ELAM (Early Launch Anti-Malware) dans Windows

Table des matières:

Technologie de protection ELAM (Early Launch Anti-Malware) dans Windows
Technologie de protection ELAM (Early Launch Anti-Malware) dans Windows

Vidéo: Technologie de protection ELAM (Early Launch Anti-Malware) dans Windows

Vidéo: Technologie de protection ELAM (Early Launch Anti-Malware) dans Windows
Vidéo: Ajouter 17 nouvelles fonctionnalités à windows - YouTube 2024, Novembre
Anonim

Windows 10/8 inclut une nouvelle fonctionnalité de sécurité appelée Secure Boot, qui protège la configuration de démarrage Windows et ses composants, et charge un Lancement anticipé Anti-malware (ELAM) pilote. Ce pilote démarre avant les autres pilotes de démarrage, active l'évaluation de ces pilotes et aide le noyau Windows à décider s'ils doivent être initialisés. En étant lancé d'abord par le noyau, ELAM s'assure qu'il est lancé avant tout autre logiciel tiers. Par conséquent, il est capable de détecter les logiciels malveillants dans le processus de démarrage lui-même et de les empêcher de se charger ou de s’initialiser.

Protection anti-programme malveillant au lancement anticipé

Windows Defender tire parti de Anti-Malware de Early-Launch et vous constatez par conséquent qu’il ne se charge plus une fois le processus de démarrage terminé, mais au début du processus de démarrage.

Les logiciels antivirus tiers peuvent également tirer parti de la technologie ELAM. Pour ce faire, ils devront intégrer la même fonctionnalité ELAM (Early Launch Anti-Malware) à leurs logiciels. Pour aider les éditeurs de logiciels de sécurité à démarrer, Microsoft a publié un livre blanc contenant des informations sur le développement de pilotes ELAM (Early Launch Anti-Malware) pour les systèmes d'exploitation Windows. Il fournit aux développeurs de programmes anti-programmes malveillants des instructions pour développer des pilotes anti-programmes malveillants initialisés avant les autres pilotes de démarrage et garantir que ces derniers ne contiennent pas de programmes malveillants. Plusieurs éditeurs de logiciels antivirus, qui ont publié leurs solutions mises à jour pour Windows, incorporent déjà cette technologie.

Le pilote de démarrage au démarrage Antimalware a classé les pilotes comme suit:

  1. Bien: Le pilote a été signé et n'a pas été falsifié.
  2. Mal: Le pilote a été identifié comme un malware. Il est recommandé de ne pas autoriser l'initialisation de mauvais pilotes connus.
  3. Mauvais, mais requis pour le démarrage: Le pilote a été identifié en tant que programme malveillant, mais l'ordinateur ne peut pas démarrer avec succès sans charger ce pilote.
  4. InconnuRemarque: Ce pilote n'a pas été authentifié par votre application de détection de programmes malveillants ni par le pilote d'amorçage Early Launch Antimalware.

Par défaut, Windows 8 charge les pilotes classés en tant que Bon, Inconnu et Mauvais, mais critique au démarrage. soit 1, 3 et 4 ci-dessus. Les mauvais pilotes ne sont pas chargés.

Configurer la stratégie d'initialisation du pilote de démarrage au démarrage à l'aide de l'éditeur de stratégie de groupe

Il est préférable de laisser ce paramètre à sa valeur par défaut. Si vous le souhaitez, vous pouvez le modifier via votre Éditeur de stratégie de groupe. Pour ce faire, ouvrez le menu WinX> Exécuter> gpedit.msc> Appuyez sur Entrée. Accédez au paramètre de stratégie suivant:

Computer Configuration > Administrative Templates > System > Early Launch Antimalware

Image
Image

Dans le volet de droite, double-cliquez sur Stratégie d'initialisation du pilote au démarrage pour le configurer.

Image
Image

Vous verrez la configuration par défaut de Pas configuré. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les pilotes de démarrage définis comme bons, inconnus ou incorrects, mais critiques au démarrage, sont initialisés et l'initialisation des pilotes identifiés comme étant incorrects est ignorée.

Si vous Activer Ce paramètre de stratégie vous permet de choisir les pilotes de démarrage à initialiser au prochain démarrage de l’ordinateur.

Si vous utilisez Windows 8/10, vous souhaitez vérifier si votre logiciel anti-programme malveillant inclut un pilote de démarrage au démarrage Antimalware. Si ce n'est pas le cas, tous les pilotes de démarrage seront initialisés et vous ne pourrez pas tirer parti de cette nouvelle technologie ELAM.

Articles Similaires:

  • Windows 8.1: le système d'exploitation Anti Malware
  • Sauvegarde de pilote gratuite: sauvegardez facilement vos pilotes de périphérique sous Windows
  • Liste des logiciels de mise à jour des pilotes gratuits pour Windows 10/8/7
  • Désinstaller, désactiver, restaurer, mettre à jour les pilotes de périphérique sous Windows 10/8/7
  • Correction des erreurs d'arrêt Windows ou de l'écran bleu de la mort

Conseillé: