Entendendo a tecnologia de proteção Anti-Malware (ELAM) do Early Launch no Windows



Atualizado em April 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


O Windows 10/8 inclui um novo recurso de segurança chamado Secure Boot, que protege a configuração e os componentes do Windows boot, e carrega um
Early Launch Anti-malware
Condutor. Este driver inicia antes de outros drivers boot-start e permite a avaliação destes drivers e ajuda o kernel do Windows a decidir se eles devem ser inicializados. Ao ser lançado primeiro pelo kernel, o ELAM é garantido que será lançado antes de qualquer outro software de terceiros. Ele é, portanto, capaz de detectar malware no próprio processo de inicialização e evitar que ele seja carregado ou inicializado.

Lançamento Antecipado Proteção Anti-Malware

Windows Defender(Alaska)
tira vantagem do Early-Launch Anti-Malware, e você, portanto, vê que ele não carrega mais após o processo de inicialização estar completo, mas cedo durante o processo de inicialização.


Os softwares antivírus de terceiros também são capazes de tirar proveito da tecnologia ELAM. Para isso, eles terão que integrar a mesma capacidade do Early Launch Anti-Malware (ELAM) em seu software. Para ajudar os fornecedores de software de segurança a começar, a Microsoft lançou um whitepaper que fornece informações sobre o desenvolvimento de drivers Early Launch Anti-Malware (ELAM) para sistemas operacionais Windows. Ele fornece diretrizes para que os desenvolvedores anti-malware desenvolvam drivers anti-malware que são inicializados antes de outros drivers de inicialização e garantem que esses drivers subsequentes não contenham malware. Várias empresas de antivírus, que lançaram suas soluções atualizadas para Windows já incorporam essa tecnologia.

O Early Launch Antimalware boot-start driver classificou os drivers como segue:

  1. Bom
    : O condutor foi assinado e não foi adulterado.

  2. Bad
    : O driver foi identificado como malware. É recomendado que você não permita que drivers ruins conhecidos sejam inicializados.

  3. Bad, mas necessário para boot(Alaska)
    : O driver foi identificado como malware, mas o computador não pode inicializar com sucesso sem carregar este driver.

  4. Desconhecido
    : Este driver não foi atestado pelo seu aplicativo de detecção de malware e não foi classificado pelo Early Launch Antimalware boot-start driver.

Por padrão, o Windows 8 carrega os drivers que foram classificados como Good, Unknown e Bad mas Boot Critical; ou seja, 1, 3 e 4 acima. Drivers ruins não são carregados.

Configure a Política de Inicialização do Driver do Boot-Start usando o Group Policy Editor



Atualizado: abril 2024.

Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:

  1. Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
  2. Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
  3. Clique em Reparar tudo para corrigir todos os problemas
  4. download



Enquanto esta configuração é melhor deixada em seu valor padrão, se desejar, você pode alterar esta configuração através do seu
Group Policy Editor(Alaska)
. Para isso, abra o menu WinX > Run > gpedit.msc > Hit Enter. Navegue até a seguinte configuração de política:

Configuração do Computador > Modelos Administrativos > Sistema > Early Launch Antimalware

No painel direito, clique duas vezes em
Política de Inicialização do Motorista de Arranque
para configurá-lo.

Você verá a configuração padrão de
Não configurado

. Se você desabilitar ou não configurar esta configuração de política, os drivers boot-start determinados como Good, Unknown ou Bad mas Boot Critical são inicializados, e a inicialização dos drivers determinados como Bad é ignorada.

Se você
Habilitar

essa configuração de política, você poderá escolher quais drivers boot-start inicializar na próxima vez que o computador for iniciado.


Se você estiver usando o Windows 8/10, você quer verificar se o seu software anti-malware inclui um driver boot-start Antimalware Early Launch. Caso contrário, todos os drivers boot-start serão inicializados, e você não será capaz de tirar vantagem desta nova tecnologia ELAM. 



RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment