Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa sezione fornisce informazioni sullo sviluppo di driver Antimalware (ELAM) di avvio anticipato per i sistemi operativi Windows. Fornisce linee guida per gli sviluppatori di soluzioni antimalware nella creazione di driver che vengono inizializzati prima di altri driver di avvio e che assicurano che i driver successivi non contengano malware. Si suppone che il lettore abbia familiarità con lo sviluppo di driver in modalità kernel, in particolare driver di avvio.
Queste informazioni si applicano ai sistemi operativi seguenti:
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
Negli argomenti seguenti vengono descritti i requisiti di interfaccia per i driver ELAM (Early Launch Antimalware). Sono destinati a fornire informazioni sulle interfacce del driver ELAM. La funzionalità ELAM fornisce un meccanismo supportato da Microsoft per l'avvio del software antimalware (AM) prima di altri componenti di terze parti. I driver AM vengono inizializzati per primi e possono controllare l'inizializzazione dei driver di avvio successivi, potenzialmente non inizializzando driver di avvio sconosciuti. Dopo che il processo di avvio ha inizializzato i driver di avvio e l'accesso all'archiviazione permanente è disponibile in modo efficiente, il software AM esistente potrebbe continuare a bloccare l'esecuzione del malware.
Annotazioni
Poiché un servizio ELAM viene eseguito come PPL (Protected Process Light), è necessario eseguire il debug usando un debugger del kernel.