Technologie de protection anti-malware précoce (ELAM) sous Windows

Windows 10/8 inclut une nouvelle fonctionnalité de sécurité appelée démarrage sécurisé, qui protège la configuration et les composants de démarrage de Windows et charge un anti-programme malveillant (ELAM) pilote. Ce pilote démarre avant les autres pilotes de démarrage et permet l`évaluation de ces pilotes et aide le noyau Windows à décider s`ils doivent être initialisés. En étant lancé en premier par le noyau, ELAM est assuré qu`il est lancé avant tout autre logiciel tiers. Il est donc capable de détecter les logiciels malveillants dans le processus de démarrage lui-même et d`empêcher le chargement ou l`initialisation.

La protection anti-malwares

Early Defender profite de l`anti-malwares Early Launch, vous voyez donc qu`il ne se charge plus une fois le processus de démarrage terminé, mais au début du processus de démarrage.

Les logiciels antivirus tiers peuvent également tirer parti de la technologie ELAM. Pour ce faire, ils devront intégrer la même capacité anti-malware précoce (ELAM) dans leur logiciel. Pour aider les éditeurs de logiciels de sécurité à démarrer, Microsoft a publié un livre blanc qui fournit des informations sur le développement de pilotes ELAM (Early Launch Anti-Malware) pour les systèmes d`exploitation Windows. Il fournit des instructions aux développeurs de logiciels anti-programmes malveillants pour qu`ils développent des pilotes antimalware qui sont initialisés avant les autres pilotes de démarrage et garantissent que ces pilotes ne contiennent pas de logiciels malveillants.

Le pilote a été signé et a

Mauvais

1. : Le pilote a été identifié comme malveillant. Il est recommandé de ne pas autoriser l`initialisation des pilotes défectueux connus Mauvais, mais nécessaire pour le démarrage
2. : Le pilote a été identifié comme malveillant, mais l`ordinateur ne peut démarrer correctement sans charger ce pilote. Inconnu : Ce pilote n`a pas été authentifié par votre application de détection de logiciels malveillants et n`a pas été classifié par le pilote de démarrage anticipé d`Early Launch Antimalware
3. Par défaut, Windows 8 charge les pilotes qui ont été classés comme bons, Inconnu et mauvais mais démarrage critique; c`est-à-dire 1, 3 et 4 ci-dessus. Configurer la stratégie d`initialisation du pilote de démarrage-démarrage à l`aide de l`éditeur de stratégie de groupe
4. Bien qu`il soit préférable de laisser ce paramètre à sa valeur par défaut, vous pouvez modifier ce paramètre via votre stratégie de groupe Éditeur

. Pour ce faire, ouvrez le menu WinX> Exécuter> gpedit.msc> Appuyez sur Entrée. Accédez au paramètre de stratégie suivant:

Configuration de l`ordinateur> Modèles d`administration> Système> Lancement anticipé Antimalware

Dans le volet droit, double-cliquez sur Politique d`initialisation du pilote de démarrage initial pour le configurer.

Vous verrez la configuration par défaut de

Non configuré . Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les pilotes de démarrage au démarrage déterminés comme étant bons, inconnus ou incorrects mais critiques sont initialisés et l`initialisation des pilotes jugés incorrects est ignorée. Si vous

Activer ce paramètre de stratégie, vous serez en mesure de choisir les pilotes de démarrage à initialiser au prochain démarrage de l`ordinateur. Si vous utilisez Windows 8/10, vous voulez vérifier si votre anti-malware Le logiciel inclut un pilote de démarrage de démarrage Antimalware. Si ce n`est pas le cas, tous les pilotes de démarrage seront initialisés et vous ne pourrez pas profiter de cette nouvelle technologie ELAM.