Виндовс 10/8 укључује нову безбедносну функцију под називом Сецуре Боот , која штити конфигурацију и компоненте за покретање оперативног система Виндовс и учитава управљачки програм за ^(Windows)заштиту од малвера за рано покретање^{(Early Launch Anti-malware)} ( ЕЛАМ^(ELAM) ). Овај драјвер се покреће пре других драјвера за покретање система и омогућава процену тих драјвера и помаже Виндовс кернелу^{(Windows kernel)} да одлучи да ли их треба иницијализовати. Покретањем првог од стране кернела, ЕЛАМ^(ELAM) је осигуран да се покрене пре било ког другог софтвера треће стране. Стога је у стању да открије малвер у самом процесу покретања и спречи његово учитавање или иницијализацију.

Заштита од раног покретања против малвера^{(Launch Anti-Malware)}

Виндовс Дефендер користи предности програма за ^{(Windows Defender)}заштиту од малвера^{(Anti-Malware)} раног покретања и ви, стога, видите да се он више не учитава након што је процес покретања завршен, већ рано током процеса покретања.

Антивирусни софтвер треће стране такође може да искористи предности ЕЛАМ^(ELAM) технологије. Да би то урадили, мораће да интегришу исту могућност раног покретања против малвера^{(Early Launch Anti-Malware)} ( ЕЛАМ^(ELAM) ) у свој софтвер. Да би помогао продавцима безбедносног софтвера да почну, Мицрософт^(Microsoft) је објавио белу књигу^(ELAM)  која пружа информације о развоју драјвера за заштиту од малвера^{(Anti-Malware)} ( ЕЛАМ^(whitepaper) ) за рано покретање за Виндовс^(Windows)оперативни системи. Он пружа смернице за програмере за заштиту од малвера да развију драјвере за заштиту од малвера који се иницијализују пре других драјвера за покретање система и обезбеђују да ти наредни драјвери не садрже малвер. Неколико антивирусних компанија, које су објавиле своја ажурирана решења за Виндовс^(Windows) , већ користе ову технологију.

Еарли Лаунцх Антималваре^{(Launch Antimalware)} драјвер за покретање покретања је класификовао драјвере на следећи начин:

1. Добро^(Good) : Возач је потписан и није мењан.
2. Лоше^(Bad) : управљачки програм је идентификован као малвер. Препоручује се да не дозволите да се иницијализују познати лоши драјвери.
3. Лош, али потребан за покретање^{(Bad, but required for boot)} : управљачки програм је идентификован као малвер, али рачунар не може да се покрене без учитавања овог драјвера.
4. Непознато^(Unknown) : Овај драјвер није потврђен од стране ваше апликације за откривање малвера и није класификован од стране управљачког програма за покретање покретања раног покретања^{(Launch Antimalware)} против малвера.

Виндовс 10 подразумевано учитава оне драјвере који су класификовани као добри^(Good) , непознати^(Unknown) и лоши^(Bad) , али су критични за покретање^{(Boot Critical)} ; тј. 1, 3 и 4 горе. Лоши^(Bad) драјвери се не учитавају.

Конфигуришите смернице за иницијализацију драјвера за покретање система^{(Boot-Start Driver Initialization Policy)} помоћу уређивача смерница групе^{(Group Policy Editor)}

Иако је ово подешавање најбоље оставити на подразумеваној вредности, ако желите, можете да промените ову поставку преко свог уређивача смерница групе^{(Group Policy Editor)} . Да бисте то урадили, отворите ВинКс^(WinX) мени > Run > гпедит.мсц > Притисните Ентер^{(Hit Enter)} . Дођите^(Navigate) до следећег подешавања смерница:

Computer Configuration > Administrative Templates >  System > Early Launch Antimalware

У десном окну, двапут кликните на  Политику иницијализације драјвера за покретање покретања^{(Boot-Start Driver Initialization Policy)} да бисте је конфигурисали.

Видећете подразумевану конфигурацију Нот Цонфигуред^{(Not Configured)} . Ако онемогућите или не конфигуришете ову поставку смерница, покретачки програми за које је утврђено да су добри, непознати^(Unknown) или лоши^(Bad) , али су критични^{(Boot Critical)} за покретање, се иницијализују, а иницијализација драјвера за које је утврђено да су лоши^(Bad) се прескаче.

Ако омогућите^(Enable) ову поставку смерница, моћи ћете да изаберете које драјвере за покретање система желите да покренете следећи пут када се рачунар покрене.

Ако користите Windows 10/8 , желите да проверите да ли ваш софтвер против малвера садржи управљачки програм за покретање покретања програма Еарли Лаунцх Антималваре^{(Antimalware)} . Ако се то не деси, сви драјвери за покретање ће бити иницијализовани и нећете моћи да искористите предности ове нове ЕЛАМ^(ELAM) технологије.

Early Launch Anti-Malware (ELAM) protection technology in Windows 10

Windows 10/8 includes a new security feаture called Secure Boot, which protectѕ the Windows boоt configuration and components, and loads an Early Launch Anti-malware (ELAM) driver. This driver starts before other boot-start drivers and enables the evaluation of those drivers and helps the Windows kernel decide whether they should be initialized. By being launched first by the kernel, ELAM is ensured that it is launched before any other third-party software. It is, therefore, able to detect malware in the boot process itself and prevent it from loading or initializing.

Early Launch Anti-Malware protection

Windows Defender takes advantage of Early-Launch Anti-Malware, and you, therefore, see that it no longer loads after the start-up process is complete, but early on during the boot process.

Third-party antivirus software too, is able to take advantage of the ELAM technology. To do so, they will have to integrate the same Early Launch Anti-Malware (ELAM) capability in their software. To help security software vendors get started, Microsoft has released a whitepaper that provides information about developing Early Launch Anti-Malware (ELAM) drivers for Windows operating systems. It provides guidelines for anti-malware developers to develop anti-malware drivers that are initialized before other boot-start drivers, and ensure that those subsequent drivers do not contain malware. Several antivirus companies, who have released their updated solutions for Windows already incorporate this technology.

The Early Launch Antimalware boot-start driver has classified the drivers as follows:

1. Good: The driver has been signed and has not been tampered with.
2. Bad: The driver has been identified as malware. It is recommended that you do not allow known bad drivers to be initialized.
3. Bad, but required for boot: The driver has been identified as malware, but the computer cannot successfully boot without loading this driver.
4. Unknown: This driver has not been attested to by your malware detection application and has not been classified by the Early Launch Antimalware boot-start driver.

By default, Windows 10 loads those drivers which have been classified as Good, Unknown, and Bad but Boot Critical; ie 1, 3 and 4 above. Bad drivers are not loaded.

Configure Boot-Start Driver Initialization Policy using Group Policy Editor

While this setting is best left at its default value, if you wish, you can change this setting via your Group Policy Editor. To do so, open the WinX menu > Run > gpedit.msc > Hit Enter. Navigate to the following policy setting:

Computer Configuration > Administrative Templates >  System > Early Launch Antimalware

In the right pane, double-click on  Boot-Start Driver Initialization Policy to configure it.

You will see the default configuration of Not Configured. If you disable or do not configure this policy setting, the boot-start drivers determined to be Good, Unknown or Bad but Boot Critical are initialized, and the initialization of drivers determined to be Bad is skipped.

If you Enable this policy setting, you will be able to choose which boot-start drivers to initialize the next time the computer is started.

If you are using Windows 10/8, you want to check if your anti-malware software includes an Early Launch Antimalware boot-start driver. If it doesn’t, all boot-start drivers will be initialized, and you will not be able to take advantage of this new ELAM technology.

Related posts

• Омогућите побољшану заштиту од лажирања у Виндовс 10 Хелло Фаце Аутхентицатион

• Како форматирати Виндовс 10 рачунар

• Функције уклоњене у оперативном систему Виндовс 10 в 21Х1

• Како омогућити или онемогућити аутоматско учење у оперативном систему Виндовс 10

• Омогућите, онемогућите прикупљање података за монитор поузданости у оперативном систему Виндовс 10

• Шта је пакет за омогућавање у оперативном систему Виндовс 10

• Нове функције за ИТ професионалце у ажурирању за Виндовс 10 в 20Х2 октобар 2020

• Функције уклоњене у ажурирању за Виндовс 10 в20Х2 октобар 2020

• Како онемогућити Виндовс центар за мобилност у оперативном систему Виндовс 10

• Како гледати фотографије као пројекцију слајдова у оперативном систему Виндовс 10

• Како користити Монитор поузданости у оперативном систему Виндовс 10

• Онемогућите телеметрију и прикупљање података у оперативном систему Виндовс 10 помоћу Планера задатака

• Гледајте дигиталну ТВ и слушајте радио на Виндовс 10 уз ПрогДВБ

• Функције су уклоњене или застареле у оперативном систему Виндовс 10 в2004

• Конвертујте датотеку ПоверСхелл скрипте (ПС1) у ЕКСЕ помоћу ИЕкпресс-а у оперативном систему Виндовс 10

• 5 најбољих нових функција у Виндовс 10 ажурирању 1809

• Како смањити ажурирања траке задатака за вести и интересовања у оперативном систему Виндовс 10

• Како онемогућити заштитне мере за ажурирања функција у оперативном систему Виндовс 10

• Како отворити Виндовс центар за мобилност у оперативном систему Виндовс 10

• Омогућите или онемогућите отворене вести и интересовања при лебдењу у Виндовс 10