Windows 10/8 uključuje novu sigurnosnu značajku pod nazivom Secure Boot , koja štiti konfiguraciju pokretanja sustava Windows i komponente te učitava upravljački program za zaštitu od zlonamjernog softvera za rano pokretanje^{(Early Launch Anti-malware)} ( ELAM ). Ovaj upravljački program se pokreće prije drugih pokretača pokretača i omogućuje procjenu tih upravljačkih programa i pomaže jezgri Windowsa^{(Windows kernel)} odlučiti treba li ih inicijalizirati. Budući da ga kernel prvi pokreće, ELAM se osigurava da se pokrene prije bilo kojeg drugog softvera treće strane. Stoga je u stanju otkriti zlonamjerni softver u samom procesu pokretanja i spriječiti njegovo učitavanje ili inicijalizaciju.

Zaštita od ranog pokretanja protiv zlonamjernog^{(Launch Anti-Malware)} softvera

Windows Defender iskorištava prednosti ^{(Windows Defender)}anti-zlonamjernog softvera^{(Anti-Malware)} za rano pokretanje i stoga vidite da se više ne učitava nakon što je proces pokretanja dovršen, već rano tijekom procesa pokretanja.

Antivirusni softver treće strane također može iskoristiti prednosti ELAM tehnologije. Da bi to učinili, morat će integrirati istu mogućnost za rano pokretanje anti-malware^{(Early Launch Anti-Malware)} ( ELAM ) u svoj softver. Kako bi pomogao dobavljačima sigurnosnog softvera da započnu, Microsoft je objavio bijelu knjigu^(whitepaper)  koja pruža informacije o razvoju upravljačkih programa za rano pokretanje protiv zlonamjernog softvera^{(Anti-Malware)} ( ELAM ) za Windowsoperativnim sustavima. Pruža smjernice za razvojne programere za zaštitu od zlonamjernog softvera da razviju upravljačke programe za zaštitu od zlonamjernog softvera koji se inicijaliziraju prije drugih drajvera za pokretanje i osiguravaju da ti kasniji upravljački programi ne sadrže zlonamjerni softver. Nekoliko antivirusnih tvrtki koje su objavile svoja ažurirana rješenja za Windows već uključuju ovu tehnologiju.

Early Launch Antimalware upravljački program za pokretanje pokretanja klasificirao je upravljačke programe na sljedeći način:

1. Dobro^(Good) : Vozač je potpisan i nije mijenjan.
2. Loše^(Bad) : upravljački program je identificiran kao zlonamjerni softver. Preporuča se da ne dopustite inicijalizaciju poznatih loših upravljačkih programa.
3. Loš, ali potreban za pokretanje^{(Bad, but required for boot)} : upravljački program je identificiran kao zlonamjerni softver, ali računalo se ne može uspješno pokrenuti bez učitavanja ovog upravljačkog programa.
4. Nepoznato^(Unknown) : ovaj upravljački program nije potvrdila vaša aplikacija za otkrivanje zlonamjernog softvera i nije ga klasificirao pokretač pokretanja pokretanja programa Early Launch Antimalware .

Prema zadanim postavkama, Windows 10 učitava one upravljačke programe koji su klasificirani kao dobri^(Good) , nepoznati^(Unknown) i loši^(Bad) , ali su kritični za pokretanje^{(Boot Critical)} ; tj. 1, 3 i 4 gore. Loši^(Bad) upravljački programi se ne učitavaju.

Konfigurirajte politiku pokretanja pokretača za pokretanje^{(Boot-Start Driver Initialization Policy)} pomoću uređivača pravila grupe^{(Group Policy Editor)}

Iako je ovu postavku najbolje ostaviti na zadanoj vrijednosti, ako želite, možete promijeniti ovu postavku putem uređivača grupnih pravila^{(Group Policy Editor)} . Da biste to učinili, otvorite WinX izbornik > Run > gpedit.msc > Pritisnite Enter^{(Hit Enter)} . Idite^(Navigate) na sljedeću postavku pravila:

Computer Configuration > Administrative Templates >  System > Early Launch Antimalware

U desnom oknu dvaput kliknite na  Politiku inicijalizacije pokretača pokretača^{(Boot-Start Driver Initialization Policy)} kako biste je konfigurirali.

Vidjet ćete zadanu konfiguraciju Not Configured . Ako onemogućite ili ne konfigurirate ovu postavku pravila, pokretački programi za pokretanje pokretanja za koje je utvrđeno da su dobri, nepoznati^(Unknown) ili loši^(Bad) , ali su kritični^{(Boot Critical)} za pokretanje, inicijaliziraju se, a inicijalizacija upravljačkih programa za koje je utvrđeno da su loši^(Bad) se preskače.

Ako omogućite^(Enable) ovu postavku pravila, moći ćete odabrati koje upravljačke programe za pokretanje pokretati inicijalizirati sljedeći put kada se računalo pokrene.

Ako koristite Windows 10/8 , želite provjeriti uključuje li vaš softver protiv zlonamjernog softvera upravljački program za pokretanje pokretanja programa Early Launch Antimalware . Ako se to ne dogodi, svi pokretači pokretanja pokretanja sustava bit će inicijalizirani i nećete moći iskoristiti prednosti ove nove ELAM tehnologije.

Early Launch Anti-Malware (ELAM) protection technology in Windows 10

Windows 10/8 includes a new security feature called Secure Boot, which proteсts the Windows boot configuration and components, and loads an Early Launch Anti-malware (ELAM) driver. This driver starts before other boot-start drivers and enables the evaluation of those drivers and helps the Windows kernel decide whether they should be initialized. By being launched first by the kernel, ELAM is ensured that it is launched before any other third-party software. It is, therefore, able to detect malware in the boot process itself and prevent it from loading or initializing.

Early Launch Anti-Malware protection

Windows Defender takes advantage of Early-Launch Anti-Malware, and you, therefore, see that it no longer loads after the start-up process is complete, but early on during the boot process.

Third-party antivirus software too, is able to take advantage of the ELAM technology. To do so, they will have to integrate the same Early Launch Anti-Malware (ELAM) capability in their software. To help security software vendors get started, Microsoft has released a whitepaper that provides information about developing Early Launch Anti-Malware (ELAM) drivers for Windows operating systems. It provides guidelines for anti-malware developers to develop anti-malware drivers that are initialized before other boot-start drivers, and ensure that those subsequent drivers do not contain malware. Several antivirus companies, who have released their updated solutions for Windows already incorporate this technology.

The Early Launch Antimalware boot-start driver has classified the drivers as follows:

1. Good: The driver has been signed and has not been tampered with.
2. Bad: The driver has been identified as malware. It is recommended that you do not allow known bad drivers to be initialized.
3. Bad, but required for boot: The driver has been identified as malware, but the computer cannot successfully boot without loading this driver.
4. Unknown: This driver has not been attested to by your malware detection application and has not been classified by the Early Launch Antimalware boot-start driver.

By default, Windows 10 loads those drivers which have been classified as Good, Unknown, and Bad but Boot Critical; ie 1, 3 and 4 above. Bad drivers are not loaded.

Configure Boot-Start Driver Initialization Policy using Group Policy Editor

While this setting is best left at its default value, if you wish, you can change this setting via your Group Policy Editor. To do so, open the WinX menu > Run > gpedit.msc > Hit Enter. Navigate to the following policy setting:

Computer Configuration > Administrative Templates >  System > Early Launch Antimalware

In the right pane, double-click on  Boot-Start Driver Initialization Policy to configure it.

You will see the default configuration of Not Configured. If you disable or do not configure this policy setting, the boot-start drivers determined to be Good, Unknown or Bad but Boot Critical are initialized, and the initialization of drivers determined to be Bad is skipped.

If you Enable this policy setting, you will be able to choose which boot-start drivers to initialize the next time the computer is started.

If you are using Windows 10/8, you want to check if your anti-malware software includes an Early Launch Antimalware boot-start driver. If it doesn’t, all boot-start drivers will be initialized, and you will not be able to take advantage of this new ELAM technology.

Related posts

• Omogućite poboljšanu zaštitu od lažiranja u Windows 10 Hello Face Authentication

• Kako formatirati Windows 10 računalo

• Značajke uklonjene u sustavu Windows 10 v 21H1

• Kako omogućiti ili onemogućiti automatsko učenje u sustavu Windows 10

• Omogućite, onemogućite prikupljanje podataka za nadzor pouzdanosti u sustavu Windows 10

• Kako koristiti značajku Fresh Start u sustavu Windows 10

• Sakrij opciju alatnih traka u kontekstnom izborniku trake zadataka u sustavu Windows 10

• Lako pokrenite datoteke s myLauncher za Windows 10 računala

• 15 novih značajki sustava Windows 10 koje trebate početi koristiti

• 5 najboljih novih značajki u Windows 10 ažuriranju 1809

• Obiteljske značajke Vrijeme korištenja Izvješće o aktivnosti ne radi u sustavu Windows 10

• Kako onemogućiti Windows Mobility Center u sustavu Windows 10

• Kako onemogućiti ili, omogućiti i konfigurirati Focus Assist u sustavu Windows 10

• Kako vidjeti DPI Awareness Mode za aplikacije u Windows 10 Task Manageru

• Uključite ili isključite podršku za pregledavanje kazaljkom u sustavu Windows 10

• Pretvorite datoteku PowerShell skripte (PS1) u EXE pomoću IExpressa u sustavu Windows 10

• Kako gledati fotografije kao dijaprojekciju u sustavu Windows 10

• Kako koristiti Monitor pouzdanosti u sustavu Windows 10

• Omogućite ili onemogućite otvorene vijesti i interese pri pokazivaču miša u sustavu Windows 10

• Omogućite ili onemogućite vijesti i interese na programskoj traci u sustavu Windows 10