Tehnologija zaštite od ranog pokretanja protiv zlonamjernog softvera (ELAM) u sustavu Windows 10
Windows 10/8 uključuje novu sigurnosnu značajku pod nazivom Secure Boot , koja štiti konfiguraciju pokretanja sustava Windows i komponente te učitava upravljački program za zaštitu od zlonamjernog softvera za rano pokretanje(Early Launch Anti-malware) ( ELAM ). Ovaj upravljački program se pokreće prije drugih pokretača pokretača i omogućuje procjenu tih upravljačkih programa i pomaže jezgri Windowsa(Windows kernel) odlučiti treba li ih inicijalizirati. Budući da ga kernel prvi pokreće, ELAM se osigurava da se pokrene prije bilo kojeg drugog softvera treće strane. Stoga je u stanju otkriti zlonamjerni softver u samom procesu pokretanja i spriječiti njegovo učitavanje ili inicijalizaciju.
Zaštita od ranog pokretanja protiv zlonamjernog(Launch Anti-Malware) softvera
Windows Defender iskorištava prednosti (Windows Defender)anti-zlonamjernog softvera(Anti-Malware) za rano pokretanje i stoga vidite da se više ne učitava nakon što je proces pokretanja dovršen, već rano tijekom procesa pokretanja.
Antivirusni softver treće strane također može iskoristiti prednosti ELAM tehnologije. Da bi to učinili, morat će integrirati istu mogućnost za rano pokretanje anti-malware(Early Launch Anti-Malware) ( ELAM ) u svoj softver. Kako bi pomogao dobavljačima sigurnosnog softvera da započnu, Microsoft je objavio bijelu knjigu(whitepaper) koja pruža informacije o razvoju upravljačkih programa za rano pokretanje protiv zlonamjernog softvera(Anti-Malware) ( ELAM ) za Windowsoperativnim sustavima. Pruža smjernice za razvojne programere za zaštitu od zlonamjernog softvera da razviju upravljačke programe za zaštitu od zlonamjernog softvera koji se inicijaliziraju prije drugih drajvera za pokretanje i osiguravaju da ti kasniji upravljački programi ne sadrže zlonamjerni softver. Nekoliko antivirusnih tvrtki koje su objavile svoja ažurirana rješenja za Windows već uključuju ovu tehnologiju.
Early Launch Antimalware upravljački program za pokretanje pokretanja klasificirao je upravljačke programe na sljedeći način:
- Dobro(Good) : Vozač je potpisan i nije mijenjan.
- Loše(Bad) : upravljački program je identificiran kao zlonamjerni softver. Preporuča se da ne dopustite inicijalizaciju poznatih loših upravljačkih programa.
- Loš, ali potreban za pokretanje(Bad, but required for boot) : upravljački program je identificiran kao zlonamjerni softver, ali računalo se ne može uspješno pokrenuti bez učitavanja ovog upravljačkog programa.
- Nepoznato(Unknown) : ovaj upravljački program nije potvrdila vaša aplikacija za otkrivanje zlonamjernog softvera i nije ga klasificirao pokretač pokretanja pokretanja programa Early Launch Antimalware .
Prema zadanim postavkama, Windows 10 učitava one upravljačke programe koji su klasificirani kao dobri(Good) , nepoznati(Unknown) i loši(Bad) , ali su kritični za pokretanje(Boot Critical) ; tj. 1, 3 i 4 gore. Loši(Bad) upravljački programi se ne učitavaju.
Konfigurirajte politiku pokretanja pokretača za pokretanje(Boot-Start Driver Initialization Policy) pomoću uređivača pravila grupe(Group Policy Editor)
Iako je ovu postavku najbolje ostaviti na zadanoj vrijednosti, ako želite, možete promijeniti ovu postavku putem uređivača grupnih pravila(Group Policy Editor) . Da biste to učinili, otvorite WinX izbornik > Run > gpedit.msc > Pritisnite Enter(Hit Enter) . Idite(Navigate) na sljedeću postavku pravila:
Computer Configuration > Administrative Templates > System > Early Launch Antimalware
U desnom oknu dvaput kliknite na Politiku inicijalizacije pokretača pokretača(Boot-Start Driver Initialization Policy) kako biste je konfigurirali.
Vidjet ćete zadanu konfiguraciju Not Configured . Ako onemogućite ili ne konfigurirate ovu postavku pravila, pokretački programi za pokretanje pokretanja za koje je utvrđeno da su dobri, nepoznati(Unknown) ili loši(Bad) , ali su kritični(Boot Critical) za pokretanje, inicijaliziraju se, a inicijalizacija upravljačkih programa za koje je utvrđeno da su loši(Bad) se preskače.
Ako omogućite(Enable) ovu postavku pravila, moći ćete odabrati koje upravljačke programe za pokretanje pokretati inicijalizirati sljedeći put kada se računalo pokrene.
Ako koristite Windows 10/8 , želite provjeriti uključuje li vaš softver protiv zlonamjernog softvera upravljački program za pokretanje pokretanja programa Early Launch Antimalware . Ako se to ne dogodi, svi pokretači pokretanja pokretanja sustava bit će inicijalizirani i nećete moći iskoristiti prednosti ove nove ELAM tehnologije.
Related posts
Omogućite poboljšanu zaštitu od lažiranja u Windows 10 Hello Face Authentication
Kako formatirati Windows 10 računalo
Značajke uklonjene u sustavu Windows 10 v 21H1
Kako omogućiti ili onemogućiti automatsko učenje u sustavu Windows 10
Omogućite, onemogućite prikupljanje podataka za nadzor pouzdanosti u sustavu Windows 10
Kako koristiti značajku Fresh Start u sustavu Windows 10
Sakrij opciju alatnih traka u kontekstnom izborniku trake zadataka u sustavu Windows 10
Lako pokrenite datoteke s myLauncher za Windows 10 računala
15 novih značajki sustava Windows 10 koje trebate početi koristiti
5 najboljih novih značajki u Windows 10 ažuriranju 1809
Obiteljske značajke Vrijeme korištenja Izvješće o aktivnosti ne radi u sustavu Windows 10
Kako onemogućiti Windows Mobility Center u sustavu Windows 10
Kako onemogućiti ili, omogućiti i konfigurirati Focus Assist u sustavu Windows 10
Kako vidjeti DPI Awareness Mode za aplikacije u Windows 10 Task Manageru
Uključite ili isključite podršku za pregledavanje kazaljkom u sustavu Windows 10
Pretvorite datoteku PowerShell skripte (PS1) u EXE pomoću IExpressa u sustavu Windows 10
Kako gledati fotografije kao dijaprojekciju u sustavu Windows 10
Kako koristiti Monitor pouzdanosti u sustavu Windows 10
Omogućite ili onemogućite otvorene vijesti i interese pri pokazivaču miša u sustavu Windows 10
Omogućite ili onemogućite vijesti i interese na programskoj traci u sustavu Windows 10