맬웨어 방지 초기 시작 개요
이 섹션에서는 Windows 운영 체제용 ELAM(Early Launch Antimalware) 드라이버 개발에 대한 정보를 제공합니다. 맬웨어 방지 개발자가 다른 부팅 시작 드라이버 전에 초기화된 드라이버를 개발하고 후속 드라이버에 맬웨어가 포함되지 않도록 하는 지침을 제공합니다. 판독기는 커널 모드 드라이버, 특히 부팅 시작 드라이버를 개발하는 데 익숙하다고 가정합니다.
이 정보는 다음 운영 체제에 적용됩니다.
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
다음 topics ELAM(조기 실행 맬웨어 방지) 드라이버에 대한 인터페이스 요구 사항을 설명합니다. ELAM 드라이버 인터페이스에 대한 정보를 제공하기 위한 것입니다. ELAM 기능은 다른 타사 구성 요소 앞에서 시작하는 AM(맬웨어 방지) 소프트웨어에 대해 Microsoft에서 지원하는 메커니즘을 제공합니다. AM 드라이버가 먼저 초기화되고 후속 부팅 드라이버의 초기화를 제어할 수 있으며 알 수 없는 부팅 드라이버를 초기화할 수 없습니다. 부팅 프로세스가 부팅 드라이버를 초기화하고 영구 스토리지에 대한 액세스를 효율적인 방식으로 사용할 수 있게 되면 기존 AM 소프트웨어가 맬웨어 실행을 계속 차단할 수 있습니다.
참고
ELAM 서비스는 PPL(Protected Process Light)로 실행되므로 커널 디버거를 사용하여 디버그해야 합니다.
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기