Technologie de protection Early Launch Anti-Malware (ELAM) dans Windows 10
Windows 10/8 inclut une nouvelle fonctionnalité de sécurité appelée Secure Boot , qui protège la configuration et les composants de démarrage de Windows , et charge un pilote (Windows)Early Launch Anti-malware ( ELAM ). Ce pilote démarre avant les autres pilotes de démarrage et permet l'évaluation de ces pilotes et aide le noyau Windows(Windows kernel) à décider s'ils doivent être initialisés. En étant lancé en premier par le noyau, ELAM est assuré qu'il est lancé avant tout autre logiciel tiers. Il est donc capable de détecter les logiciels malveillants dans le processus de démarrage lui-même et d'empêcher leur chargement ou leur initialisation.
Protection Anti-Malware à lancement(Launch Anti-Malware) anticipé
Windows Defender tire parti de Early-Launch Anti-Malware et vous voyez donc qu'il ne se charge plus une fois le processus de démarrage terminé, mais au début du processus de démarrage.
Les logiciels antivirus tiers peuvent également tirer parti de la technologie ELAM . Pour ce faire, ils devront intégrer la même fonctionnalité Early Launch Anti-Malware ( ELAM ) dans leur logiciel. Pour aider les éditeurs de logiciels de sécurité à démarrer, Microsoft a publié un livre blanc(whitepaper) qui fournit des informations sur le développement de pilotes Early Launch Anti-Malware ( ELAM ) pour Windows .systèmes d'exploitation. Il fournit des directives aux développeurs anti-malware pour développer des pilotes anti-malware qui sont initialisés avant les autres pilotes de démarrage et s'assurer que ces pilotes suivants ne contiennent pas de malware. Plusieurs sociétés antivirus, qui ont publié leurs solutions mises à jour pour Windows , intègrent déjà cette technologie.
Le pilote de démarrage Early Launch Antimalware a classé les pilotes comme suit :(Launch Antimalware)
- Bon(Good) : Le pilote a été signé et n'a pas été trafiqué.
- Mauvais(Bad) : le pilote a été identifié comme un logiciel malveillant. Il est recommandé de ne pas autoriser l'initialisation de pilotes défectueux connus.
- Mauvais, mais requis pour le démarrage(Bad, but required for boot) : le pilote a été identifié comme un logiciel malveillant, mais l'ordinateur ne peut pas démarrer avec succès sans charger ce pilote.
- Inconnu(Unknown) : Ce pilote n'a pas été attesté par votre application de détection de logiciels malveillants et n'a pas été classé par le pilote de démarrage Early Launch Antimalware .
Par défaut, Windows 10 charge les pilotes qui ont été classés comme Good , Unknown et Bad but Boot Critical ; c'est-à-dire 1, 3 et 4 ci-dessus. Les mauvais(Bad) pilotes ne sont pas chargés.
Configurer la stratégie d'initialisation du pilote de démarrage(Boot-Start Driver Initialization Policy) à l' aide de l'éditeur de stratégie de groupe(Group Policy Editor)
Bien qu'il soit préférable de laisser ce paramètre à sa valeur par défaut, si vous le souhaitez, vous pouvez modifier ce paramètre via votre éditeur de stratégie de groupe(Group Policy Editor) . Pour ce faire, ouvrez le menu WinX > Run > gpedit.msc > Appuyez sur Entrée(Hit Enter) . Accédez(Navigate) au paramètre de stratégie suivant :
Computer Configuration > Administrative Templates > System > Early Launch Antimalware
Dans le volet de droite, double-cliquez sur Boot-Start Driver Initialization Policy pour le configurer.
Vous verrez la configuration par défaut de Non configuré(Not Configured) . Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les pilotes de démarrage déterminés comme étant Bons, Inconnus(Unknown) ou Mauvais(Bad) mais Démarrage critique(Boot Critical) sont initialisés, et l'initialisation des pilotes déterminés comme étant Mauvais(Bad) est ignorée.
Si vous activez(Enable) ce paramètre de stratégie, vous pourrez choisir les pilotes de démarrage à initialiser au prochain démarrage de l'ordinateur.
Si vous utilisez Windows 10/8 , vous souhaitez vérifier si votre logiciel anti-malware inclut un pilote de démarrage Early Launch Antimalware . Si ce n'est pas le cas, tous les pilotes de démarrage seront initialisés et vous ne pourrez pas profiter de cette nouvelle technologie ELAM .
About the author
Je suis un ingénieur en informatique avec plus de 10 ans d'expérience dans l'industrie du logiciel, plus précisément dans Microsoft Office. J'ai écrit des articles et des tutoriels sur divers sujets liés à Office, y compris des conseils sur la façon d'utiliser ses fonctionnalités plus efficacement, des astuces pour maîtriser les tâches bureautiques courantes, etc. Mes compétences en tant qu'écrivain font également de moi une excellente ressource pour ceux qui souhaitent en savoir plus sur Office ou qui ont simplement besoin de conseils rapides.
Related posts
Activer Enhanced Anti-Spoofing dans Windows 10 Hello Face Authentication
Comment formater un ordinateur Windows 10
Caractéristiques supprimées en Windows 10 v 21H1
Comment activer ou Disable Automatic Learning dans Windows 10
Activer, Disable Data Collection pour Reliability Monitor dans Windows 10
Comment voir Photos comme Slideshow sur Windows 10
Comment désactiver ou activer et configurer Focus Assist sur Windows 10
Make Edge browser Lire à voix haute ebook, PDF or Web page in Windows 10
Lancez facilement des fichiers avec MyLauncher pour les ordinateurs Windows 10
Efficace Permissions Tool pour Files and Folders dans Windows 10
Watch TV numérique et écouter Radio sur Windows 10 avec ProgDVB
Caractéristiques supprimées dans Windows 10 V20H2 October 2020 Update
Allumer ou Off Caret Browsing Support dans Windows 10
Qu'est-ce que l'emballage d'activation dans Windows 10
Propriétés de l'imprimante Features section est manquante dans Windows 10
Famille Features Temps d'écran Activity report ne fonctionne pas dans Windows 10
Comment utiliser le nouveau Search avec une fonction de capture d'écran dans Windows 10
Comment activer ou Disable or Application Isolation feature dans Windows 10
Comment désactiver les classes de stockage amovibles et l'accès à Windows 10
New Caractéristiques pour les avantages en Windows 10 v 20H2 October 2020 Update