Как настроить политику запуска загрузочного драйвера для защиты от вредоносных программ в Windows 10

Как настроить политику запуска загрузочного драйвера для защиты от вредоносных программ в Windows 10
⏱️ 1 min read

Чтобы защитить вашу систему от вредоносных программ во время загрузки, начиная с Windows 8, Microsoft включила новую функцию под названием «Безопасная загрузка». Это запустит драйвер ELAM (Early Launch Anti-Malware) перед любым другим драйвером во время загрузки. Функция ELAM проста: он оценивает каждый драйвер, стоящий в очереди на запуск во время загрузки, и классифицирует их как «хорошие» и «плохие», последние требуются для категорий «загрузка» и «неизвестно». Затем ядро ​​Windows использует эту классификацию, чтобы решить, следует ли инициализировать драйвер или нет.

Если ELAM блокирует известный драйвер или если вы хотите вручную настроить, какой тип драйвера должен быть разрешен для загрузки, вы можете настроить политику инициализации драйвера Early Launch Boot-Start для достижения этой цели.

Примечание: это руководство предназначено только для опытных пользователей, знающих, что они делают. Не изменяйте параметры политики, если не уверены на 100 %. Чтобы быть в безопасности, создайте точку восстановления системы, прежде чем продолжить.

Настройка драйверов раннего запуска Boot-Start из групповой политики

Редактор групповой политики упрощает быструю настройку драйверов раннего запуска для защиты от вредоносных программ в Windows 10. Вам просто нужно выбрать режим инициализации в раскрывающемся меню.

1. Сначала найдите «gpedit.msc» в меню «Пуск» и откройте его, чтобы запустить редактор групповой политики. Перейдите в следующую папку политики «Конфигурация компьютера -> Административные шаблоны -> Система -> Ранний запуск защиты от вредоносных программ».

2. На правой панели дважды кликните по политике «Boot-Start Driver Initialization».

win10-ранний-запуск-драйверов-открытая-политика

3. В окне свойств выберите опцию «Включено». Это активирует еще несколько настроек в разделе «Параметры». Выберите один из следующих вариантов в раскрывающемся меню и нажмите кнопки «Применить» и «ОК», чтобы сохранить изменения.

  • Только хорошо – Инициализировать драйверы, которые подписаны и не изменены.
  • Хороший и неизвестный – Инициализируйте исправные драйверы, которые не помечены приложением для обнаружения вредоносных программ и не классифицированы драйвером раннего запуска защиты от вредоносных программ.
  • Хороший, неизвестный и плохой, но критический – Инициализируйте хорошие, неизвестные и заведомо плохие драйверы, зараженные вредоносным ПО, но необходимые для успешной загрузки компьютера.
  • Все – Инициализировать все драйверы независимо от классификации.

установка политики раннего запуска драйверов win10

4. Перезагрузите систему, чтобы изменения вступили в силу.

С этого момента драйверы начальной загрузки будут инициализированы в соответствии с параметрами политики. Чтобы вернуться назад, выберите «Отключено» или «Не настроено» в окне настроек политики.

Настройка драйверов раннего запуска Boot-Start из Regedit

Если у вас нет доступа к редактору групповой политики, вы можете настроить инициализацию драйвера Early Launch Boot-Start из редактора реестра.

1. Откройте редактор реестра, выполнив поиск «regedit» в меню «Пуск». Перейдите в следующее место:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\

2. Щелкните правой кнопкой мыши ключ Policies, выберите «Создать -> Ключ» и назовите новый ключ «EarlyLaunch».

win10-ранний-запуск-драйверов-создать-ключ

3. На правой панели щелкните правой кнопкой мыши и выберите «Создать -> Значение DWORD (32-разрядное)». Назовите новое значение «DriverLoadPolicy».

win10-ранний-запуск-драйверов-создать-значение

4. Дважды щелкните только что созданное значение. В поле данных значения, в зависимости от того, что вы хотите, введите одно из следующих значений и нажмите кнопку «ОК», чтобы сохранить изменения.

  • Только хорошо – 8
  • Хороший и неизвестный – 1
  • Хороший, неизвестный и плохой, но критический – 3
  • Все – 7

win10-ранний-запуск-драйверов-введите-значение-данные

5. Перезагрузите систему, и изменения вступят в силу автоматически.

Если вы хотите вернуться к поведению по умолчанию, просто удалите значение «DriverLoadPolicy» в разделе EarlyLaunch.

Кредит изображения: Dell XPS 15 (9550) без сенсорного экрана

Join our Newsletter and receive offers and updates! ✅

0 0 голоса
Article Rating
Аватар Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Читайте также:

Подписаться
Уведомить о
guest
0 Comments
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x