Windows 10/8, Windows^(Windows) önyükleme yapılandırmasını ve bileşenlerini koruyan ve Erken Başlatılan Kötü^{(Early Launch Anti-malware)} Amaçlı Yazılımdan Koruma ( ELAM ) sürücüsünü yükleyen Güvenli Önyükleme adlı yeni bir güvenlik özelliği içerir . Bu sürücü, diğer önyükleme başlatma sürücülerinden önce başlar ve bu sürücülerin değerlendirilmesini sağlar ve Windows çekirdeğinin^{(Windows kernel)} , bunların başlatılıp başlatılmayacağına karar vermesine yardımcı olur. İlk olarak çekirdek tarafından başlatılarak, ELAM'ın^(ELAM) diğer herhangi bir üçüncü taraf yazılımdan önce başlatılması sağlanır. Bu nedenle, önyükleme işleminin kendisinde kötü amaçlı yazılımları algılayabilir ve yüklenmesini veya başlatılmasını önleyebilir.

Erken Başlatılan Kötü Amaçlı Yazılımdan^{(Launch Anti-Malware)} Koruma

Windows Defender , Erken Başlatılan Kötü Amaçlı Yazılımdan Koruma^{(Anti-Malware)} özelliğinden yararlanır ve bu nedenle, artık başlatma işlemi tamamlandıktan sonra değil, önyükleme işleminin başlarında yüklendiğini görürsünüz.

Üçüncü taraf antivirüs yazılımı da ELAM^(ELAM) teknolojisinden faydalanabilmektedir . Bunu yapmak için, aynı Erken Başlatma Kötü Amaçlı Yazılımdan^{(Early Launch Anti-Malware)} Koruma ( ELAM ) özelliğini yazılımlarına entegre etmeleri gerekecektir . Güvenlik yazılımı satıcılarının başlamasına yardımcı olmak için Microsoft , Windows için Erken Başlatılan ^(Windows)Kötü Amaçlı Yazılımdan^{(Anti-Malware)} Koruma ( ELAM ) sürücüleri  geliştirme hakkında bilgi sağlayan bir teknik inceleme^(whitepaper) yayınladı.işletim sistemleri. Kötü amaçlı yazılımdan koruma geliştiricilerinin, diğer önyükleme başlatma sürücülerinden önce başlatılan kötü amaçlı yazılımdan koruma sürücüleri geliştirmeleri ve sonraki sürücülerin kötü amaçlı yazılım içermemesini sağlamaları için yönergeler sağlar. Windows için güncellenmiş çözümlerini yayınlayan birçok virüsten koruma şirketi, bu teknolojiyi zaten kullanıyor.

Early Launch Antimalware önyükleme başlatma sürücüsü, sürücüleri aşağıdaki gibi sınıflandırmıştır:

1. İyi^(Good) : Sürücü imzalanmış ve üzerinde oynanmamış.
2. Kötü^(Bad) : Sürücünün kötü amaçlı yazılım olduğu belirlendi. Bilinen hatalı sürücülerin başlatılmasına izin vermemeniz önerilir.
3. Kötü, ancak önyükleme için gerekli^{(Bad, but required for boot)} : Sürücü kötü amaçlı yazılım olarak tanımlandı, ancak bilgisayar bu sürücüyü yüklemeden başarıyla önyüklenemiyor.
4. Bilinmeyen^(Unknown) : Bu sürücü, kötü amaçlı yazılım algılama uygulamanız tarafından onaylanmamıştır ve Early Launch Antimalware önyükleme başlatma sürücüsü tarafından sınıflandırılmamıştır.

Varsayılan olarak Windows 10, Good^(Good) , Unknown ve Bad ancak Boot Critical olarak sınıflandırılan sürücüleri yükler ; yani 1, 3 ve 4 yukarıda. Kötü^(Bad) sürücüler yüklenmez.

Grup İlkesi Düzenleyicisi'ni^{(Group Policy Editor)} kullanarak Önyükleme Başlatma Sürücüsü Başlatma İlkesini^{(Boot-Start Driver Initialization Policy)} Yapılandırma

Bu ayar en iyi varsayılan değerinde bırakılsa da, isterseniz bu ayarı Grup İlkesi Düzenleyiciniz^{(Group Policy Editor)} aracılığıyla değiştirebilirsiniz . Bunu yapmak için WinX menüsü > Run > gpedit.msc > Enter'a basın^{(Hit Enter)} . Aşağıdaki ilke ayarına gidin :^(Navigate)

Computer Configuration > Administrative Templates >  System > Early Launch Antimalware

Sağ bölmede, yapılandırmak için Boot-Start Driver Initialization Policy üzerine çift tıklayın  .

Yapılandırılmadı^{(Not Configured)} varsayılan yapılandırmasını göreceksiniz . Bu ilke ayarını devre dışı bırakırsanız veya yapılandırmazsanız, İyi, Bilinmeyen^(Unknown) veya Kötü^(Bad) olarak belirlenen ancak Önyükleme Kritik olarak belirlenen önyükleme başlatma sürücüleri başlatılır ve ^{(Boot Critical)}Kötü^(Bad) olarak belirlenen sürücülerin başlatılması atlanır.

Bu ilke ayarını etkinleştirirseniz^(Enable) , bilgisayar bir sonraki başlatılışında hangi önyükleme başlatma sürücülerinin başlatılacağını seçebileceksiniz.

Windows 10/8 kullanıyorsanız , kötü amaçlı^{(Antimalware)} yazılımdan koruma yazılımınızın bir Erken Başlatma Kötü Amaçlı Yazılım Önyükleme başlatma sürücüsü içerip içermediğini kontrol etmek istersiniz . Aksi takdirde, tüm önyükleme başlatma sürücüleri başlatılacak ve bu yeni ELAM teknolojisinden yararlanamayacaksınız.

Early Launch Anti-Malware (ELAM) protection technology in Windows 10

Windows 10/8 includеs a new security featurе called Secure Boot, which protеcts the Windows boot configuration and components, and loads an Early Launch Anti-malware (ELAM) driver. This driver starts before other boot-start drivers and enables the evaluation of those drivers and helps the Windows kernel decide whether they should be initialized. By being launched first by the kernel, ELAM is ensured that it is launched before any other third-party software. It is, therefore, able to detect malware in the boot process itself and prevent it from loading or initializing.

Early Launch Anti-Malware protection

Windows Defender takes advantage of Early-Launch Anti-Malware, and you, therefore, see that it no longer loads after the start-up process is complete, but early on during the boot process.

Third-party antivirus software too, is able to take advantage of the ELAM technology. To do so, they will have to integrate the same Early Launch Anti-Malware (ELAM) capability in their software. To help security software vendors get started, Microsoft has released a whitepaper that provides information about developing Early Launch Anti-Malware (ELAM) drivers for Windows operating systems. It provides guidelines for anti-malware developers to develop anti-malware drivers that are initialized before other boot-start drivers, and ensure that those subsequent drivers do not contain malware. Several antivirus companies, who have released their updated solutions for Windows already incorporate this technology.

The Early Launch Antimalware boot-start driver has classified the drivers as follows:

1. Good: The driver has been signed and has not been tampered with.
2. Bad: The driver has been identified as malware. It is recommended that you do not allow known bad drivers to be initialized.
3. Bad, but required for boot: The driver has been identified as malware, but the computer cannot successfully boot without loading this driver.
4. Unknown: This driver has not been attested to by your malware detection application and has not been classified by the Early Launch Antimalware boot-start driver.

By default, Windows 10 loads those drivers which have been classified as Good, Unknown, and Bad but Boot Critical; ie 1, 3 and 4 above. Bad drivers are not loaded.

Configure Boot-Start Driver Initialization Policy using Group Policy Editor

While this setting is best left at its default value, if you wish, you can change this setting via your Group Policy Editor. To do so, open the WinX menu > Run > gpedit.msc > Hit Enter. Navigate to the following policy setting:

Computer Configuration > Administrative Templates >  System > Early Launch Antimalware

In the right pane, double-click on  Boot-Start Driver Initialization Policy to configure it.

You will see the default configuration of Not Configured. If you disable or do not configure this policy setting, the boot-start drivers determined to be Good, Unknown or Bad but Boot Critical are initialized, and the initialization of drivers determined to be Bad is skipped.

If you Enable this policy setting, you will be able to choose which boot-start drivers to initialize the next time the computer is started.

If you are using Windows 10/8, you want to check if your anti-malware software includes an Early Launch Antimalware boot-start driver. If it doesn’t, all boot-start drivers will be initialized, and you will not be able to take advantage of this new ELAM technology.

Related posts

• Enhanced Anti-Spoofing Windows 10 Hello Face Authentication'de etkinleştirin

• Windows 10 Bilgisayar Nasıl Biçimlendirilir

• Windows 10 v 21H1'de Kaldırılan Özellikler

• Windows 10'te Nasıl Etkinleştirilir veya Disable Automatic Learning

• Reliability Monitor Windows 10 için Reliability Monitor için Disable Data Collection Enable

• Windows 10'un 1809 Güncellemesindeki En İyi 5 Yeni Özellik

• Telemetry & Data Collection Windows 10'teki Task Scheduler'u kullanan Telemetry & Data Collection'u devre dışı bırakın

• Windows 10'te Focus Assist'ü devre dışı bırakma veya etkinleştirilir ve yapılandırın

• Windows 10 V20H2 October 2020 Update'te kaldırılan özellikler

• Windows 10 içinde Files and Folders için etkili Permissions Tool

• Windows 10'de bir ekran görüntüsü özelliği ile yeni Search nasıl kullanılır?

• kaldırılabilir veya Windows 10 v2004 önerilmiyor Özellikleri

• Nasıl devre dışı Korunma Önlemleri için Windows 10 üzerinde Feature Updates için

• Aile Features Ekran Saati Activity report Windows 10'da Çalışmıyor

• Analyze Wait Chain: Identify hung veya Windows 10 dondurulmuş proses

• Windows Media Feature Pack yüklenemiyor Windows 10'da

• Windows 10 Bilgisayarlar için MyLauncher ile dosyaları kolayca başlatın

• Engelli Kişiler İçin Windows 10 Erişilebilirlik Özellikleri

• Windows Mobility Centre Nasıl Açılır Windows 10

• Known Issue Rollback feature Windows 10'de nedir?