"Windows" pradinė anti-kenkėjiškų programų (ELAM) apsaugos technologija

Turinys:

"Windows" pradinė anti-kenkėjiškų programų (ELAM) apsaugos technologija
"Windows" pradinė anti-kenkėjiškų programų (ELAM) apsaugos technologija
Anonim

"Windows 10/8" turi naują apsaugos funkciją, pavadintą "Saugi įkėlimas", apsaugančią "Windows" įkrovos konfigūraciją ir komponentus, ir įkelia Ankstyvas anti-kenkėjiškų programų paleidimas (ELAM) vairuotojas. Šis vairuotojas prasideda prieš kitus paleidimo tvarkykles ir leidžia įvertinti šių vairuotojų ir padeda "Windows" branduoliui nuspręsti, ar jie turėtų būti inicijuojami. Pirmasis branduolio paleidimas užtikrina, kad ELAM bus paleistas prieš bet kokią kitą trečiosios šalies programinę įrangą. Todėl jis gali aptikti kenkėjišką programinę įrangą pačiame įkrovos procese ir užkirsti kelią pakrovimui ar paleidimui.

Ankstyvas apsaugos nuo kenkėjiškų programų paleidimas

Windows Defender pasinaudoja "Ankstyvo paleidimo" kenkėjiškų programų naudojimu, todėl jūs įsitikinkite, kad jis nebekrauna, kai paleidimo procesas baigtas, bet pradžioje paleidimo metu.

Trečiosios šalies antivirusinė programinė įranga taip pat gali pasinaudoti "ELAM" technologija. Norėdami tai padaryti, jie turės integruoti tą patį ankstyvo paleidimo kenkėjiškų programų (ELAM) galimybes savo programinėje įrangoje. Siekdama padėti saugumo programinės įrangos tiekėjams pradėti, "Microsoft" išleido laikraštį, kuriame pateikiama informacija apie "Windows" operacinių sistemų ankstyvojo paleidimo anti-malware (ELAM) tvarkyklių kūrimą. Jame pateikiamos kovos su kenkėjiškų programų kūrėjais gairės, skirtos kovai su kenkėjiškų programų tvarkyklėmis, kurios yra inicijuotos prieš kitus paleidimo tvarkykles ir užtikrinamos, kad tolesniuose tvarkykliuose nėra kenkėjiškų programų. Keletas antivirusinių kompanijų, išleidusių atnaujintus "Windows" sprendimus, jau įtraukė šią technologiją.

Ankstyvo paleidimo antimalware paleidimo paleidimo tvarkyklė šiuos tvarkykles klasifikuodavo taip:

  1. Gerai: Vairuotojas buvo pasirašytas ir jo nepažeista.
  2. Blogas: Vairuotojas buvo identifikuotas kaip kenkėjiška programa. Rekomenduojama neleisti paleisti žinomų blogų tvarkyklių.
  3. Blogas, bet reikalingas paleisti: Vairuotojas buvo identifikuotas kaip kenkėjiška programa, bet kompiuteris negali sėkmingai paleisti, nepaskirdamas šio tvarkyklės.
  4. Nežinoma: Jūsų kenkėjiškų programų aptikimo programa nepatvirtino šio vairuotojo ir ji nebuvo klasifikuojama "Antimalware" paleisties paleidimo tvarkyklės.

Pagal numatytuosius nustatymus "Windows 8" įkelia tuos tvarkykles, kurios buvo klasifikuojamos kaip "geros", "nežinomos" ir "blogos", bet įkrovos kritinės; ty 1, 3 ir 4 aukščiau. Blogi tvarkyklės nėra įkeliami.

Konfigūruoti paleisties paleidimo tvarkyklės paleidimo strategiją naudodami grupių politikos redaktorių

Nors šis nustatymas geriausia palikti numatytąją vertę, jei norite, galite pakeisti šį nustatymą naudodami savo Grupės politikos redaktorius. Norėdami tai padaryti, atidarykite "WinX" meniu> Vykdyti> gpedit.msc> Rezultatas "Enter". Eikite į toliau nurodytą politikos nustatymą:

Computer Configuration > Administrative Templates > System > Early Launch Antimalware
Image
Image

Dešinėje srityje dukart spustelėkite Įkrovos paleidimo tvarkyklės paleidimo strategija sukonfigūruoti.

Image
Image

Pamatysite numatytąją konfigūraciją Nekonfigūruotas. Jei išjungsite arba nesukonfigūravote šios politikos nustatymų, paleisties paleidimo tvarkyklės nustatytos kaip geros, nežinomos ar blogos, bet paleisties kritinės yra inicijuotos, o tvarkyklių inicializavimas nustatytas kaip blogas, yra praleistas.

Jei tu Įgalinti šis politikos nustatymas, galėsite pasirinkti, kokie paleidimo paleidimo tvarkyklės inicijuoti kitą kartą paleidus kompiuterį.

Jei naudojate "Windows 8/10", norite patikrinti, ar jūsų anti-malware programinė įranga yra "Early Launch Antimalware" įkrovos paleidimo tvarkyklė. Jei taip nėra, visi paleidimo paleidimo tvarkyklės bus inicijuojami, ir jūs negalėsite pasinaudoti šia nauja ELAM technologija.

Susijusios žinutės:

  • "Windows 8.1": kenkėjiškų programų operacinė sistema
  • Nemokama tvarkyklių atsarginė kopija: lengvai tvarkykite savo įrenginio tvarkykles sistemoje "Windows"
  • Nemokamas "Driver Update Software", skirtas "Windows 10/8/7", sąrašas
  • Pašalinti, išjungti, grąžinti atgal, atnaujinti įrenginio tvarkykles sistemoje "Windows 10/8/7"
  • Ištaisykite "Windows Stop" klaidas arba "Blue Screen of Death"

Rekomenduojamas:

Trumpa "Netbook" istorija, technologija prieš jų laiką

Trumpa "Netbook" istorija, technologija prieš jų laiką

Kartą žmonės, atrodo, mėgo netbooks ir juos pirko droves. Šiandien žmonės mėgsta nekenčiuoti netbooks. Nešiojamieji kompiuteriai sėdi nepanaudoti ir kaupiasi dulkių stalčiuose ir spintelėse. Tačiau pagrindinės idėjos, susijusios su nešiojamiesiems kompiuteriams, šiandien gyvena.

Kas yra "Microsoft Office" spustelėjimo ir paleidimo technologija?

Kas yra "Microsoft Office" spustelėjimo ir paleidimo technologija?

"Office Click-to-Run" yra naujas būdas plačiajuosčio ryšio vartotojams įsigyti "Microsoft Office" ir atnaujinti "Office 2010". | "Office Click-to-Run" naudoja virtualizaciją.

Jūsų sistemoje neįjungta "Intel Rapid Start" technologija

Jūsų sistemoje neįjungta "Intel Rapid Start" technologija

Jei gaunate savo sistemą, pasirodo, kad "Intel Rapid Start" technologija nepasiekė pranešimo kiekvieną kartą, kai paleidžiate "Windows 8" nešiojamąjį kompiuterį, taip jį įjunkite.

Apsaugos ir tapatybės apsaugos patobulinimai sistemoje "Windows 10"

Apsaugos ir tapatybės apsaugos patobulinimai sistemoje "Windows 10"

"Windows 10" pagerina saugumą. Pasiūlymai dėl asmens apsaugos ir prieigos kontrolės, grėsmių atsparumo, duomenų praradimo prevencijos, uždarymo galimybės ir tt

"Blockchain" technologija paaiškinta; Microsoft "Blockchain" strategija

"Blockchain" technologija paaiškinta; Microsoft "Blockchain" strategija

Blockchain yra duomenų struktūra, naudojama skaitmeninės sandorių knygos kūrimui. Skaitykite apie "Blockchain" technologiją ir "Microsoft Azure" "Blockchain" strategiją.