Información general de AntiMalware de inicio temprano
En esta sección se proporciona información sobre el desarrollo de controladores antimalware de inicio temprano (ELAM) para sistemas operativos Windows. Proporciona instrucciones para que los desarrolladores antimalware desarrolle controladores que se inicialicen antes de otros controladores de arranque y que garantizan que los controladores posteriores no contengan malware. Se supone que el lector está familiarizado con el desarrollo de controladores en modo kernel, específicamente controladores de arranque.
Esta información se aplica a los siguientes sistemas operativos:
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
En los temas siguientes se describen los requisitos de interfaz de los controladores antimalware de inicio temprano (ELAM). Están diseñados para proporcionar información sobre las interfaces del controlador ELAM. La característica ELAM proporciona un mecanismo compatible con Microsoft para que el software antimalware (AM) se inicie antes de otros componentes de terceros. Los controladores am se inicializan primero y se permiten controlar la inicialización de los controladores de arranque posteriores, lo que podría no inicializar controladores de arranque desconocidos. Una vez que el proceso de arranque ha inicializado controladores de arranque y el acceso al almacenamiento persistente está disponible de forma eficaz, el software am existente puede seguir bloqueando la ejecución de malware.
Requisitos del controlador ELAM
Nota
Dado que un servicio ELAM se ejecuta como PPL (Protected Process Light), debe depurar mediante un depurador de kernel.