Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
부팅 주기 초기에 시작되는 맬웨어를 검색하는 것은 Windows 8 전에 어려운 일이었습니다. 2012년 8월, Windows 8 이상용 MDAV(Microsoft Defender 바이러스 백신)와 Windows Server 2012 이상은 ELAM(조기 실행 맬웨어 방지) 드라이버라는 새로운 기능을 통합했습니다. ELAM은 다른 부팅 시작 드라이버 앞에서 시작하는 Wdboot.sys 드라이버를 사용하여 초기 부팅 위협(예: 검색에서 숨길 수 있는 루트킷 또는 악성 드라이버)에 대처합니다. ELAM을 사용하면 다른 드라이버를 평가할 수 있으며 Windows 커널에서 해당 드라이버를 초기화할지 여부를 결정하는 데 도움이 됩니다.
ELAM 검색은 어디에 기록되어 있나요?
ELAM 검색은 이벤트 ID 1006과 같은 다른 Microsoft Defender 바이러스 백신 위협과 동일한 위치에 기록됩니다.
Microsoft Applied Skills 자격 증명을 취득하려면 학습자는 Microsoft Defender XDR을 사용하여 사이버 위협을 검색하고 대응하는 기능을 입증해야 합니다. 이 자격 증명을 취득하려는 응시자는 엔드포인트에 대한 공격을 조사하고 증거를 수집하는 데 능숙해야 합니다. 또한 엔드포인트용 Microsoft Defender와 KQL(Kusto 쿼리 언어)을 사용한 환경도 있어야 합니다.