therunofsummer
目次:
Windows 10/8には、Windowsブート構成とコンポーネントを保護し、 Early Launch Anti-malware をロードするSecure Bootという新しいセキュリティ機能が含まれています。 ELAM)ドライバ。このドライバは、他のブートスタートドライバの前に開始され、それらのドライバの評価を可能にし、Windowsカーネルが初期化する必要があるかどうかを判断するのに役立ちます。 ELAMは、カーネルによって最初に起動されることにより、他のサードパーティのソフトウェアの前に起動されることが保証されています。したがって、ブートプロセス自体でマルウェアを検出し、ロードまたは初期化を阻止することができます。
早期起動アンチマルウェア保護
Windows Defender は、早期起動アンチマルウェアを利用し、したがって、スタートアッププロセスが完了した後でも、起動プロセスの初期にはロードされないことがわかります。
サードパーティのウイルス対策ソフトウェアも、ELAMテクノロジを利用できます。そのためには、同社のソフトウェアに同じEarly Early Anti-Malware(ELAM)機能を統合する必要があります。セキュリティソフトウェアのベンダーを支援するために、マイクロソフトは、Windowsオペレーティングシステム用のEarly Launch Anti-Malware(ELAM)ドライバの開発に関する情報を提供するホワイトペーパーをリリースしました。マルウェア対策開発者が他のブートスタートドライバよりも前に初期化されたマルウェア対策ドライバを開発し、後続のドライバにマルウェアが含まれないようにするためのガイドラインを示します。
Good
- :ドライバは署名されており、以下のようにドライバを分類しています。 Windowsのアップデートソリューションをリリースしたウイルス対策企業の一部は、
- Bad :ドライバがマルウェアとして識別されています。
- 不正ですが、起動に必要です:ドライバはマルウェアと認識されていますが、このドライバを読み込まずにコンピュータを正常に起動できません
- Unknown :このドライバはマルウェア検出アプリケーションによってアテストされておらず、Early Launch Antimalwareブートスタートドライバによって分類されていません。
デフォルトでは、Windows 8はGood、未知でありながら悪いが、重要なブートです。すなわち上記1,3,4および4である。
グループポリシーエディタを使用してブートスタートドライバの初期化ポリシーを構成する
この設定はデフォルト値のままにすることをお勧めしますが、必要に応じて グループポリシーでこの設定を変更できますエディターこれを行うには、WinXメニュー>実行> gpedit.msc> Hit Enterを押します。
コンピュータの構成>管理用テンプレート>システム> Early Launch Antimalware
右ペインで Boot-Start Driver Initialization Policy をダブルクリックして構成します。
デフォルト設定 未設定
が表示されます。このポリシー設定を無効にするか、構成しないと、[Good、Unknown]または[Bad]が[Boot Critical]に設定されているブートスタートドライバが初期化され、Badと判断されたドライバの初期化はスキップされます。 このポリシー設定を有効にすると、コンピュータの次回起動時に初期化するブートスタートドライバを選択できるようになります。
Windows 8/10を使用している場合は、マルウェア対策ソフトウェアソフトウェアには、Early Launch Antimalwareブートスタートドライバが含まれています。そうでなければ、すべてのブートスタートドライバが初期化され、この新しいELAMテクノロジを利用することはできません。