Perlindungan Awal Anti-Malware (ELAM) teknologi perlindungan di Windows < 8 memastikan perlindungan walaupun semasa boot. Melumpuhkan, Konfigurasi Dasar Permulaan Pemula Boot.

Pelancaran Awal Anti-malware (Pemandu ELAM). Pemandu ini bermula sebelum pemacu boot yang lain dan membolehkan penilaian pemandu dan membantu kernel Windows memutuskan sama ada ia perlu dimulakan. Dengan dilancarkan terlebih dahulu oleh kernel, ELAM memastikan bahawa ia dilancarkan sebelum mana-mana perisian pihak ketiga yang lain. Oleh kerana itu, dapat mengesan malware dalam proses boot itu sendiri dan mencegahnya dari memuat atau menginisialisasi. Perlindungan Awal Perlindungan Anti-Malware

Windows Defender

mengambil keuntungan dari Peluncuran Anti-Malware Awal, dan Oleh itu, anda akan melihat bahawa ia tidak lagi beban selepas proses permulaan selesai, tetapi lebih awal semasa proses boot. Perisian antivirus pihak ketiga juga boleh memanfaatkan teknologi ELAM. Untuk melakukannya, mereka perlu menggabungkan keupayaan Pelancaran Awal Anti-Malware (ELAM) yang sama dalam perisian mereka. Untuk membantu vendor perisian keselamatan bermula, Microsoft telah melancarkan whitepaper yang menyediakan maklumat tentang membangunkan pemandu Early Launch Anti-Malware (ELAM) untuk sistem operasi Windows. Ia menyediakan garis panduan untuk pemaju anti-malware untuk membangunkan pemacu anti-malware yang telah diisytihar sebelum pemacu boot yang lain, dan memastikan bahawa pemandu-pemandu berikutnya tidak mengandungi malware. Beberapa syarikat antivirus, yang telah mengeluarkan penyelesaian terkini mereka untuk Windows sudah menggabungkan teknologi ini.

Pemula awal yang memulakan boot boot antimalware telah dikelaskan pemandu seperti berikut:

Baik

1. : Pemandu telah ditandatangani dan telah tidak diganggu. Bad
2. : Pemandu telah dikenal pasti sebagai perisian hasad. Bad, tetapi diperlukan untuk boot
3. : Pemandu telah dikenalpasti sebagai malware, tetapi komputer tidak boleh berjaya boot tanpa memuatkan pemacu ini Tidak diketahui
4. : Pemandu ini tidak dapat disahkan oleh aplikasi pengesanan malware anda dan tidak diklasifikasikan oleh pemula boot start mula Antimalware. Secara lalai, Windows 8 memuat pemacu yang telah diklasifikasikan sebagai Baik, Unknown and Bad but Boot Critical; iaitu 1, 3 dan 4 di atas.

Konfigurasi Dasar Inisialisasi Pemandu Boot-Start menggunakan Editor Dasar Kumpulan

Walaupun tetapan ini paling baik ditinggalkan pada nilai asalnya, jika anda mahu, anda boleh mengubah tetapan ini melalui

Dasar Kumpulan anda Editor . Untuk melakukannya, buka menu WinX> Run> gpedit.msc> Tekan Enter. Navigasi ke tetapan dasar berikut: Konfigurasi Komputer> Templat Pentadbiran> Sistem> Antimalware Pelancaran Awal

Di anak tetingkap kanan, klik dua kali pada

Dasar Permulaan Pemandu Boot-Start untuk mengkonfigurasinya. Anda akan melihat konfigurasi lalai

Tidak Dikonfigurasi. Jika anda mematikan atau tidak mengkonfigurasi tetapan dasar ini, pemacu boot-mula ditentukan untuk menjadi Baik, Tidak Dikenali atau Bad tetapi Boot Kritikal telah diinisialisasi, dan permulaan pemacu yang ditentukan untuk Bad dilangkau. Jika anda

Membolehkan tetapan dasar ini, anda akan dapat memilih pemacu boot yang bermula untuk memulakannya ketika komputer dimulakan. Jika anda menggunakan Windows 8/10, anda ingin memeriksa sama ada anti-malware anda perisian termasuk pemacu permulaan mula-mula Antimalware boot-start. Jika tidak, semua pemacu boot bermula akan dimulakan, dan anda tidak akan dapat memanfaatkan teknologi ELAM baru ini.