Číst v angličtině

Sdílet prostřednictvím


Early Launch Antimalware (ELAM) a Microsoft Defender Antivirus

Platí pro:

Platformy:

  • Windows 11, Windows 10, Windows 8.1, Windows 8
  • Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Detekce malwaru, který se spouští na začátku spouštěcího cyklu, byla před Windows 8 problémem. V srpnu 2012 Microsoft Defender Antivirová ochrana (MDAV) pro Windows 8 nebo novější a Windows Server 2012 a později začlenila novou funkci označovanou jako ovladač ELAM (Early Launch Antimalware). ELAM bojuje proti raným spouštěcím hrozbám (například rootkitům nebo škodlivým ovladačům, které se můžou skrýt před detekcí) pomocí ovladače Wdboot.sys, který se spustí před jinými ovladači spuštění. ELAM umožňuje vyhodnocení dalších ovladačů a pomáhá jádru Systému Windows rozhodnout, jestli se mají tyto ovladače inicializovat.

Kde se protokolují detekce ELAM?

Detekce ELAM je zaznamenána ve stejném umístění jako ostatní Microsoft Defender antivirové hrozby, například ID události 1006.

Návody udržovat ovladač MDAV ELAM aktuální?

Ovladač MDAV ELAM se dodává s měsíční aktualizací platformy.

Je možné změnit zásady ELAM (Early Launch Antimalware)?

ELAM je možné upravit tady:

Konfigurace> počítačeŠablony pro správu>Systému>Včasné spuštění antimalwaru

Jak můžu zkontrolovat, jestli je ovladač MDAV ELAM načtený?

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\EarlyLaunch BackupPath (řetězec) C:\Windows\ELAMBKUP\WdBoot.sys (hodnota)

Návody vrátit ovladač MDAV ELAM na předchozí verzi?

C:\ProgramData\Microsoft\Windows Defender\Platform<verze antimalwarové platformy>\MpCmdRun.exe -RevertPlatform.

Například:

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe -RevertPlatform