Windows 10/8 menyertakan fitur keamanan baru bernama Secure Boot, yang melindungi konfigurasi dan komponen boot Windows, dan memuat Peluncuran Awal Anti-malware (ELAM) driver. Driver ini dimulai sebelum driver boot-start lainnya dan memungkinkan evaluasi driver-driver tersebut dan membantu kernel Windows memutuskan apakah mereka harus diinisialisasi. Dengan diluncurkan terlebih dahulu oleh kernel, ELAM dipastikan diluncurkan sebelum perangkat lunak pihak ketiga lainnya. Oleh karena itu, dapat mendeteksi malware dalam proses boot itu sendiri dan mencegahnya memuat atau menginisialisasi.
Peluncuran Awal Anti-Malware perlindungan
Windows Defender mengambil keuntungan dari Peluncuran-Awal Anti-Malware, dan Anda, oleh karena itu, melihat bahwa itu tidak lagi memuat setelah proses start-up selesai, tetapi sejak awal selama proses boot.
Perangkat lunak antivirus pihak ketiga juga, dapat memanfaatkan teknologi ELAM. Untuk melakukannya, mereka harus mengintegrasikan kemampuan Peluncuran Awal Anti-Malware (ELAM) yang sama dalam perangkat lunak mereka. Untuk membantu vendor perangkat lunak keamanan memulai, Microsoft telah merilis sebuah whitepaper yang menyediakan informasi tentang pengembangan driver Anti-Malware (ELAM) Peluncuran Awal untuk sistem operasi Windows. Ini memberikan panduan untuk pengembang anti-malware untuk mengembangkan driver anti-malware yang diinisialisasi sebelum driver boot-start lainnya, dan memastikan bahwa driver berikutnya tidak mengandung malware. Beberapa perusahaan antivirus, yang telah merilis solusi terbaru untuk Windows sudah memasukkan teknologi ini.
Peluncuran Awal Driver boot-start Antimalware telah mengklasifikasikan driver sebagai berikut:
- Baik: Sopir telah ditandatangani dan belum dirusak.
- Buruk: Pengemudi telah diidentifikasi sebagai malware. Disarankan agar Anda tidak mengizinkan driver buruk yang diketahui diinisialisasi.
- Buruk, tetapi diperlukan untuk boot: Pengandar telah diidentifikasi sebagai malware, tetapi komputer tidak berhasil boot tanpa memuat driver ini.
- Tidak dikenal: Driver ini belum dibuktikan oleh aplikasi deteksi malware Anda dan belum diklasifikasi oleh driver boot-start Awal Peluncuran Antimalware.
Secara default, Windows 8 memuat driver yang telah diklasifikasikan sebagai Baik, Tidak Diketahui dan Buruk, tetapi Boot Kritis; yaitu 1, 3, dan 4 di atas. Driver buruk tidak dimuat.
Konfigurasikan Kebijakan Inisialisasi Driver Boot-Start dengan menggunakan Group Policy Editor
Meskipun pengaturan ini paling baik dibiarkan pada nilai standarnya, jika Anda mau, Anda dapat mengubah pengaturan ini melalui Anda Editor Kebijakan Grup. Untuk melakukannya, buka menu WinX> Jalankan> gpedit.msc> Tekan Enter. Navigasikan ke pengaturan kebijakan berikut:
Computer Configuration > Administrative Templates > System > Early Launch Antimalware
Di panel kanan, klik dua kali pada Kebijakan Inisialisasi Pengandar Boot-Start untuk mengkonfigurasinya.
Anda akan melihat konfigurasi default dari Tidak Dikonfigurasi. Jika Anda menonaktifkan atau tidak mengkonfigurasi pengaturan kebijakan ini, driver boot-start ditentukan untuk menjadi Baik, Tidak Diketahui atau Buruk, tetapi Boot Kritis diinisialisasi, dan inisialisasi driver yang ditentukan menjadi Buruk dilewati.
Jika kamu Memungkinkan pengaturan kebijakan ini, Anda akan dapat memilih driver boot-start untuk menginisialisasi saat berikutnya komputer dijalankan.
Jika Anda menggunakan Windows 8/10, Anda ingin memeriksa apakah perangkat lunak anti-malware Anda menyertakan driver boot-start Awal Peluncuran Antimalware. Jika tidak, semua driver boot-start akan diinisialisasi, dan Anda tidak akan dapat memanfaatkan teknologi ELAM baru ini.
Posting terkait:
- Windows 8.1: Sistem Operasi Anti Malware
- Backup Driver Gratis: Cadangkan Driver Perangkat Anda di Windows dengan mudah
- Daftar Perangkat Lunak Pembaruan Driver Gratis untuk Windows 10/8/7
- Copot Pemasangan, Nonaktifkan, Putar Ulang, Perbarui Driver Perangkat di Windows 10/8/7
- Perbaiki Kesalahan Windows Stop atau Blue Screen of Death
