Windows

تقنية الحماية المبكرة ضد مكافحة البرامج الضارة (ELAM) في نظام التشغيل Windows

2013-08-12 (P1of3) Always Be Mindful of Your Connection with the Divine

2013-08-12 (P1of3) Always Be Mindful of Your Connection with the Divine

جدول المحتويات:

Anonim

يتضمن Windows 10/8 ميزة أمان جديدة تسمى "التمهيد الآمن" ، والتي تحمي تكوين ومكونات التمهيد لـ Windows ، وتحمّل برنامج التشغيل الأولي لمكافحة البرامج الضارة (ELAM) سائق. يبدأ برنامج التشغيل هذا قبل برامج تشغيل بدء التشغيل الأخرى ويمكّن من تقييم برامج التشغيل هذه ويساعد نظام Windows kernel على تحديد ما إذا كان يجب تهيئتها. من خلال إطلاقه أولاً من خلال النواة ، يتم ضمان ELAM أن يتم تشغيله قبل أي برنامج آخر تابع لجهة خارجية. وبالتالي ، فهي قادرة على اكتشاف البرامج الضارة في عملية التمهيد نفسها ومنعها من التحميل أو التهيئة.

الحماية من برامج مكافحة البرامج الضارة في وقت مبكر

Windows Defender يستفيد من برنامج Anti-Malware في وقت مبكر ، وبالتالي ، لن ترى أنه لم يعد يتم التحميل بعد اكتمال عملية بدء التشغيل ، ولكن في وقت مبكر أثناء عملية التمهيد.

برنامج مكافحة الفيروسات من جهة خارجية أيضًا ، قادرًا على الاستفادة من تقنية ELAM. للقيام بذلك ، سيكون عليهم دمج نفس القدرة على مكافحة البرامج الضارة (ELAM) في برامجهم. للمساعدة في بدء موردي برامج الأمان ، قامت Microsoft بإصدار ورق أبيض يوفر معلومات حول تطوير برامج تشغيل برنامج التشغيل الأولي لمكافحة البرامج الضارة (ELAM) لأنظمة تشغيل Windows. ويوفر إرشادات لمطوري البرامج الضارة لتطوير برامج تشغيل لمكافحة البرامج الضارة التي تتم تهيئتها قبل برامج تشغيل بدء التشغيل الأخرى ، والتأكد من أن برامج التشغيل اللاحقة لا تحتوي على برامج ضارة. قامت العديد من شركات مكافحة الفيروسات ، التي أصدرت حلولها المحدّثة لـ Windows بتضمين هذه التقنية بالفعل.

قام برنامج تشغيل بدء التشغيل Antimalware Antimalware بتصنيف برامج التشغيل كما يلي:

  1. جيد : تم توقيع برنامج التشغيل لم يتم العبث بها.
  2. سيئة : تم تعريف السائق على أنه برنامج ضار. من المستحسن عدم السماح بتهيئة برامج التشغيل السيئة المعروفة.
  3. سيئ ، ولكنه مطلوب للتشغيل : تم تعريف برنامج التشغيل على أنه برنامج ضار ، ولكن يتعذر على جهاز الكمبيوتر التمهيد بنجاح دون تحميل برنامج التشغيل هذا.
  4. غير معروف : لم يتم التصديق على برنامج التشغيل هذا بواسطة تطبيق الكشف عن البرامج الضارة ولم يتم تصنيفه بواسطة برنامج تشغيل بدء التشغيل Antimalware Antimateware.

بشكل افتراضي ، يقوم Windows 8 بتحميل برامج التشغيل التي تم تصنيفها على أنها جيدة ، غير معروف وسيء ولكن الحرجه ؛ أي 1 و 3 و 4 أعلاه. لا يتم تحميل برامج التشغيل السيئة.

تهيئة سياسة بدء تشغيل برنامج بدء التشغيل باستخدام محرر نهج المجموعة

أثناء ترك هذا الإعداد على أفضل قيمة افتراضية ، إذا كنت ترغب في ذلك ، يمكنك تغيير هذا الإعداد عبر سياسة المجموعة الخاصة بك محرر . للقيام بذلك ، افتح قائمة WinX> تشغيل> gpedit.msc> Hit Enter. انتقل إلى إعداد النهج التالي:

تكوين الكمبيوتر> قوالب الإدارة> النظام> Antimalware Early Edition

في الجزء الأيسر ، انقر نقرًا مزدوجًا فوق سياسة بدء تشغيل برنامج تشغيل التمهيد لتكوينه.

سترى التكوين الافتراضي لـ غير مكوّن. إذا قمت بتعطيل أو عدم تكوين إعداد النهج هذا ، فقد تم تحديد برامج تشغيل بدء التشغيل لتكون جيدة أو غير معروفة أو تالفة ولكن تتم تهيئة تمهيد الحرج ، ويتم تخطي تهيئة برامج التشغيل التي تم تحديد أنها سيئة.

إذا كنت تمكين إعداد النهج هذا ، ستتمكن من اختيار برامج بدء التشغيل لبدء التشغيل في المرة التالية التي يتم فيها بدء تشغيل الكمبيوتر.

إذا كنت تستخدم Windows 8/10 ، فأنت تريد التحقق مما إذا كان برنامج مكافحة البرامج الضارة لديك يتضمن البرنامج برنامج تشغيل بدء التشغيل Antimalware التمهيد المبكر. إذا لم يحدث ذلك ، فستتم تهيئة جميع برامج بدء التشغيل ، ولن تتمكن من الاستفادة من تقنية ELAM الجديدة هذه.