Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом разделе содержатся сведения о разработке драйверов для ранних запусков антивредоносных программ (ELAM) для операционных систем Windows. Он предоставляет рекомендации для разработчиков антивредоносных программ для разработки драйверов, которые инициализированы до других драйверов начальной загрузки, и что гарантирует, что последующие драйверы не содержат вредоносных программ. Предполагается, что читатель знаком с разработкой драйверов для режима ядра, в частности драйверов начальной загрузки.
Эта информация относится к следующим операционным системам:
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
В следующих разделах описаны требования к интерфейсу для драйверов защиты от вредоносных программ раннего запуска (ELAM). Они предназначены для предоставления сведений об интерфейсах драйверов ELAM. Функция ELAM предоставляет поддерживаемый корпорацией Майкрософт механизм защиты от вредоносных программ (AM) для запуска перед другими сторонними компонентами. Сначала инициализируются драйверы AM, которые могут управлять инициализацией последующих драйверов загрузки, потенциально пропуская инициализацию неизвестных драйверов загрузки. После инициализации драйверов загрузки и когда доступ к постоянному хранилищу становится эффективным, существующее программное обеспечение управления доступом может продолжать блокировать выполнение вредоносных программ.
Предварительные требования ELAM
Примечание.
Так как служба ELAM выполняется как PPL (Protected Process Light, защищенный процесс), необходимо выполнить отладку с помощью отладчика ядра.