Tecnología de protección Early Launch Anti-Malware (ELAM) en Windows 10

Windows 10/8 incluye una nueva función de seguridad llamada Arranque seguro , que protege la configuración y los componentes de arranque de Windows , y carga un controlador antimalware de inicio temprano(Early Launch Anti-malware) ( ELAM ). Este controlador se inicia antes que otros controladores de arranque y permite la evaluación de esos controladores y ayuda al kernel de Windows(Windows kernel) a decidir si deben inicializarse. Al ser lanzado primero por el kernel, se garantiza que ELAM se inicie antes que cualquier otro software de terceros. Por lo tanto, es capaz de detectar malware en el propio proceso de arranque y evitar que se cargue o inicialice.

Protección antimalware de lanzamiento anticipado(Launch Anti-Malware)

Windows Defender aprovecha Early-Launch Anti-Malware y, por lo tanto, verá que ya no se carga después de que se completa el proceso de inicio, sino al principio durante el proceso de arranque.

El software antivirus de terceros también puede aprovechar la tecnología ELAM . Para hacerlo, tendrán que integrar la misma capacidad Early Launch Anti-Malware ( ELAM ) en su software. Para ayudar a los proveedores de software de seguridad a comenzar, Microsoft ha publicado un documento técnico(whitepaper)  que brinda información sobre el desarrollo de controladores Early Launch Anti-Malware ( ELAM ) para Windows .sistemas operativos. Proporciona pautas para que los desarrolladores de antimalware desarrollen controladores antimalware que se inicialicen antes que otros controladores de arranque y garanticen que esos controladores posteriores no contengan malware. Varias empresas de antivirus, que han lanzado sus soluciones actualizadas para Windows , ya incorporan esta tecnología.

El controlador de arranque de Early Launch Antimalware ha clasificado los controladores de la siguiente manera:(Launch Antimalware)

  1. Bueno(Good) : el controlador ha sido firmado y no ha sido manipulado.
  2. Malo(Bad) : el controlador ha sido identificado como malware. Se recomienda que no permita que se inicialicen controladores defectuosos conocidos.
  3. Malo, pero necesario para el arranque(Bad, but required for boot) : el controlador se identificó como malware, pero la computadora no puede arrancar correctamente sin cargar este controlador.
  4. Desconocido(Unknown) : la aplicación de detección de malware no ha certificado este controlador y no ha sido clasificado por el controlador de arranque Early Launch Antimalware .

De forma predeterminada, Windows 10 carga los controladores clasificados como buenos(Good) , desconocidos(Unknown) y malos(Bad) , pero críticos para el arranque(Boot Critical) ; es decir, 1, 3 y 4 anteriores. Los malos(Bad) controladores no se cargan.

Configurar la política de inicialización del controlador de inicio(Boot-Start Driver Initialization Policy) mediante el editor de políticas de grupo(Group Policy Editor)

Si bien es mejor dejar esta configuración en su valor predeterminado, si lo desea, puede cambiar esta configuración a través de su Editor de directivas de grupo(Group Policy Editor) . Para hacerlo, abre el menú de WinX > Run > gpedit.msc > Presiona Enter(Hit Enter) . Navegue(Navigate) a la siguiente configuración de política:

Computer Configuration > Administrative Templates >  System > Early Launch Antimalware

Protección antimalware de lanzamiento anticipado

En el panel derecho, haga doble clic en  Política de inicialización del controlador de arranque(Boot-Start Driver Initialization Policy) para configurarlo.

Verá la configuración predeterminada de No configurado(Not Configured) . Si deshabilita o no configura esta configuración de política, los controladores de arranque determinados como buenos, desconocidos(Unknown) o malos(Bad) pero críticos para el arranque(Boot Critical) se inicializan y se omite la inicialización de los controladores determinados como malos .(Bad)

Si habilita(Enable) esta configuración de política, podrá elegir qué controladores de inicio de arranque inicializar la próxima vez que se inicie la computadora.

Si está utilizando Windows 10/8 , desea verificar si su software antimalware incluye un controlador de arranque de Early Launch Antimalware . Si no es así, todos los controladores de arranque se inicializarán y no podrá aprovechar esta nueva tecnología ELAM .



Isabel Lopez

About the author

Soy técnico de Windows 10 y he estado ayudando a personas y empresas a aprovechar el nuevo sistema operativo durante muchos años. Tengo un gran conocimiento sobre Microsoft Office, incluido cómo personalizar la apariencia y las aplicaciones para diferentes usuarios. Además, sé cómo usar la aplicación Explorer para explorar y encontrar archivos y carpetas en mi computadora.


Related posts