영어로 읽기

다음을 통해 공유


ELAM(조기 시작 맬웨어 방지) 및 Microsoft Defender 바이러스 백신

적용 대상:

플랫폼:

  • Windows 11, Windows 10, Windows 8.1, Windows 8
  • Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

부팅 주기 초기에 시작되는 맬웨어를 검색하는 것은 Windows 8 전에 어려운 일이었습니다. 2012년 8월, Windows 8 이상용 MDAV(Microsoft Defender 바이러스 백신)와 Windows Server 2012 이상은 ELAM(조기 실행 맬웨어 방지) 드라이버라는 새로운 기능을 통합했습니다. ELAM은 다른 부팅 시작 드라이버 앞에서 시작하는 Wdboot.sys 드라이버를 사용하여 초기 부팅 위협(예: 검색에서 숨길 수 있는 루트킷 또는 악성 드라이버)에 대처합니다. ELAM을 사용하면 다른 드라이버를 평가할 수 있으며 Windows 커널에서 해당 드라이버를 초기화할지 여부를 결정하는 데 도움이 됩니다.

ELAM 검색은 어디에 기록되어 있나요?

ELAM 검색은 이벤트 ID 1006과 같은 다른 Microsoft Defender 바이러스 백신 위협과 동일한 위치에 기록됩니다.

MDAV ELAM 드라이버를 최신 상태로 어떻게 할까요??

MDAV ELAM 드라이버는 월별 "플랫폼 업데이트"와 함께 제공됩니다.

ELAM(Early Launch Antimalware) 정책을 수정할 수 있나요?

ELAM은 여기에서 수정할 수 있습니다.

컴퓨터 구성>관리 템플릿>시스템>맬웨어 방지 조기 시작

MDAV ELAM 드라이버가 로드되었는지 검사 수 있나요?

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\EarlyLaunch BackupPath(문자열) C:\Windows\ELAMBKUP\WdBoot.sys(값)

MDAV ELAM 드라이버를 이전 버전으로 어떻게 할까요? 되돌리기?

C:\ProgramData\Microsoft\Windows Defender\Platform<맬웨어 방지 플랫폼 버전>\MpCmdRun.exe -RevertPlatform.

예를 들면 다음과 같습니다.

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe -RevertPlatform