Windows 10/8 bao gồm một tính năng bảo mật mới được gọi là Secure Boot, bảo vệ cấu hình và cấu phần khởi động của Windows, và tải một Khởi chạy sớm Chống phần mềm độc hại (ELAM) lái xe. Trình điều khiển này bắt đầu trước các trình điều khiển khởi động khởi động khác và cho phép đánh giá các trình điều khiển đó và giúp hạt nhân Windows quyết định xem chúng có được khởi tạo hay không. Bằng cách được khởi chạy đầu tiên bởi hạt nhân, ELAM được đảm bảo rằng nó được khởi chạy trước bất kỳ phần mềm nào khác của bên thứ ba. Do đó, nó có thể phát hiện phần mềm độc hại trong quá trình khởi động và ngăn không cho nó tải hoặc khởi tạo.
Khởi động sớm bảo vệ chống phần mềm độc hại
Windows Defender tận dụng lợi thế của Early-Launch Anti-Malware, và bạn, do đó, thấy rằng nó không còn tải sau khi quá trình khởi động hoàn tất, nhưng sớm trong quá trình khởi động.
Phần mềm chống vi-rút của bên thứ ba cũng có thể tận dụng công nghệ ELAM. Để làm như vậy, họ sẽ phải tích hợp cùng khả năng Anti-Malware sớm (ELAM) trong phần mềm của họ. Để giúp các nhà cung cấp phần mềm bảo mật bắt đầu, Microsoft đã phát hành một sách trắng cung cấp thông tin về việc phát triển các trình điều khiển Khởi động Chống Malware sớm (ELAM) cho các hệ điều hành Windows. Nó cung cấp hướng dẫn cho các nhà phát triển phần mềm chống phần mềm độc hại để phát triển các trình điều khiển chống phần mềm độc hại được khởi chạy trước các trình điều khiển khởi động khác và đảm bảo rằng các trình điều khiển tiếp theo không chứa phần mềm độc hại. Một số công ty chống virus, những người đã phát hành các giải pháp cập nhật của họ cho Windows đã kết hợp công nghệ này.
Khởi động sớm Trình điều khiển khởi động Antimalware đã phân loại các trình điều khiển như sau:
- Tốt: Người lái xe đã được ký và không bị giả mạo.
- Xấu: Trình điều khiển đã được xác định là phần mềm độc hại. Chúng tôi khuyên bạn không nên cho phép khởi chạy trình điều khiển xấu đã biết.
- Xấu, nhưng cần thiết để khởi động: Trình điều khiển đã được xác định là phần mềm độc hại, nhưng máy tính không thể khởi động thành công mà không tải trình điều khiển này.
- không xác định: Trình điều khiển này chưa được ứng dụng phát hiện phần mềm độc hại xác thực và chưa được trình điều khiển khởi động khởi động Antimalware sớm phân loại.
Theo mặc định, Windows 8 tải những trình điều khiển đã được phân loại là Tốt, Không xác định và Xấu nhưng Boot Critical; tức là 1, 3 và 4 ở trên. Trình điều khiển không được tải.
Cấu hình chính sách khởi tạo trình điều khiển khởi động bằng cách sử dụng Trình chỉnh sửa chính sách nhóm
Mặc dù cài đặt này là tốt nhất còn lại với giá trị mặc định của nó, nếu bạn muốn, bạn có thể thay đổi cài đặt này qua Trình chỉnh sửa chính sách nhóm. Để làm như vậy, hãy mở menu WinX> Chạy> gpedit.msc> Nhấn Enter. Điều hướng đến cài đặt chính sách sau:
Computer Configuration > Administrative Templates > System > Early Launch Antimalware
Trong ngăn bên phải, nhấp đúp vào Chính sách khởi tạo trình điều khiển khởi động khởi động để cấu hình nó.
Bạn sẽ thấy cấu hình mặc định của Chưa được định cấu hình. Nếu bạn tắt hoặc không định cấu hình cài đặt chính sách này, trình điều khiển khởi động được xác định là Tốt, Không xác định hoặc Xấu nhưng Khởi động quan trọng được khởi tạo và khởi tạo trình điều khiển được xác định là Xấu bị bỏ qua.
nếu bạn Bật cài đặt chính sách này, bạn sẽ có thể chọn trình điều khiển khởi động khởi động nào để khởi động lần sau khi máy tính khởi động.
Nếu bạn đang sử dụng Windows 8/10, bạn muốn kiểm tra xem phần mềm chống phần mềm độc hại của bạn có bao gồm trình khởi động khởi động Antimalware khởi động sớm hay không. Nếu không, tất cả các trình điều khiển khởi động sẽ được khởi tạo và bạn sẽ không thể tận dụng công nghệ ELAM mới này.
Bài viết liên quan:
- Windows 8.1: Hệ điều hành Anti Malware
- Driver Backup miễn phí: Sao lưu các trình điều khiển thiết bị của bạn trong Windows dễ dàng
- Danh sách phần mềm cập nhật trình điều khiển miễn phí cho Windows 10/8/7
- Gỡ cài đặt, tắt, cuộn lại, cập nhật trình điều khiển thiết bị trong Windows 10/8/7
- Sửa lỗi Windows Stop hoặc Blue Screen of Death
