Windows 10/8 sisältää uuden suojausominaisuuden nimeltä Secure Boot, joka suojaa Windowsin käynnistyksen kokoonpanoa ja komponentteja ja lataa sen Varhainen käynnistys Anti-malware (ELAM) kuljettaja. Tämä ajuri käynnistyy ennen muita käynnistysajureita ja mahdollistaa näiden ohjainten arvioinnin ja auttaa Windows-ytimen päättää, pitäisikö ne alustaa. Kun ELAM käynnistää ensimmäisenä ydin, ELAM varmistetaan, että se käynnistetään ennen muita kolmannen osapuolen ohjelmistoja. Sen vuoksi se pystyy havaitsemaan haittaohjelmat itse käynnistysprosessissa ja estämään sen lataamisen tai alustuksen.
Varhaisen käynnistämisen torjuntaan liittyvä suojaus
Windows Defender hyödyntää Early-Launch Anti-Malware -ohjelmaa, ja siksi näet, että se ei enää lataudu sen jälkeen, kun käynnistysprosessi on valmis, mutta aikaisin käynnistyksen aikana.
Kolmannen osapuolen virustentorjuntaohjelmistot voivat myös hyödyntää ELAM-tekniikkaa. Jotta ne toimisivat, heidän on integroitava samat varhaisvaroitusohjelmat (ELAM) valmiudet ohjelmistossaan. Auttaakseen tietoturvaohjelmistojen toimittajia aloittaakseen Microsoft on julkaissut tietoturvatiedotteen, joka sisältää tietoa Windows-käyttöjärjestelmien ajantasaisten käynnistysavaimia (ELAM) koskevien ongelmien kehittämisestä. Se tarjoaa ohjeita haittaohjelmien torjuntaohjelmille kehittää anti-malware-ajureita, jotka on alustettu ennen muita käynnistysajureita ja varmista, että seuraavat ajurit eivät sisällä haittaohjelmia. Useat virustentorjuntayritykset, jotka ovat julkaisseet päivitetyt Windows-ratkaisut, sisältävät jo tämän tekniikan.
Varhaisen käynnistämisen Antimalware-käynnistys-käynnistysohjain on luokitellut ohjaimet seuraavasti:
- Hyvä: Kuljettaja on allekirjoitettu eikä sitä ole muutettu väärin.
- Huono: Kuljettaja on tunnistettu haittaohjelmaksi. On suositeltavaa, ettet salli tunnettujen huonojen ohjainten käynnistämistä.
- Huono, mutta vaaditaan käynnistämiseen: Ohjain on tunnistettu haittaohjelmaksi, mutta tietokone ei onnistu käynnistymään lataamatta tätä ohjainta.
- Tuntematon: Haittaohjelmien havaitsemisohjelmaa ei ole vahvistanut tätä ohjainta, eikä Early Launch Antimalware -käynnistysajo-ohjain ole luokitellut sitä.
Oletusarvoisesti Windows 8 lataa ne ajurit, jotka on luokiteltu hyviksi, tuntemattomiksi ja huonoiksi, mutta käynnistyskriittinä; eli 1, 3 ja 4 edellä. Huonoja ajureita ei ole ladattu.
Määritä Boot-Start-ohjaimen alustuspolitiikka ryhmäkäytäntöeditoriin
Vaikka tämä asetus on parasta jättää oletusarvoksi, voit halutessasi muuttaa tätä asetusta omalla Ryhmäkäytäntöeditori. Voit tehdä tämän avaamalla WinX-valikon> Suorita> gpedit.msc> Hit Enter. Siirry seuraavaan käytäntöasetukseen:
Computer Configuration > Administrative Templates > System > Early Launch Antimalware
Napsauta oikeanpuoleisessa ruudussa kaksoisnapsauta Boot-Start -ajurin alustuspolitiikka määrittää sen.
Näet oletusasetukset Ei määritetty. Jos poistat tai eivät määrittele tätä käytäntöasetusta, käynnistys-käynnistys-ajurit, jotka on määritetty hyviksi, tuntemattomiksi tai huonoiksi, mutta Boot Critical -ohjelmat alustetaan ja Badin määritetty virheiden alustaminen ohitetaan.
Jos sinä ota käyttöön tämä käytäntöasetus, voit valita käynnistettävät käynnistimet alustettaessa seuraavalla kerralla, kun tietokone käynnistetään.
Jos käytät Windows 8/10 -ohjelmaa, haluat tarkistaa, onko haittaohjelmien torjuntaohjelmisto sisältää Early Launch Antimalware -käynnistysajo-ohjain. Jos näin ei tapahdu, kaikki käynnistyksen käynnistysohjaimet alustetaan, etkä voi hyödyntää tätä uutta ELAM-tekniikkaa.
Aiheeseen liittyvät julkaisut:
- Windows 8.1: Anti-Malware-käyttöjärjestelmä
- Ilmainen ohjaimen varmuuskopiointi: Varmuuskopioi laiteohjaimet helposti Windowsissa
- Luettelo ilmaisohjelmistopäivitysohjelmistosta Windowsille 10/8/7
- Poista asennus, Poista käytöstä, Palauta takaisin, päivitä laiteohjaimet Windows 10/8/7: ssa
- Fix Windows Stop virheet tai Blue Screen of Death
