Windows 10でのマルウェア対策(ELAM)保護テクノロジの早期リリース
Windows 10/8には、 Windowsのブート構成とコンポーネントを保護し、 Early Launch Anti-malware(ELAM)ドライバーをロードするSecureBootと呼ばれる新しいセキュリティ機能が含まれています。このドライバーは、他のブートスタートドライバーよりも先に起動し、それらのドライバーの評価を可能にし、Windowsカーネル(Windows kernel)がそれらを初期化する必要があるかどうかを判断するのに役立ちます。ELAMはカーネルによって最初に起動されるため、他のサードパーティソフトウェアよりも先に起動されることが保証されます。したがって、ブートプロセス自体でマルウェアを検出し、マルウェアのロードや初期化を防ぐことができます。
マルウェア(Launch Anti-Malware)対策の早期リリース
Windows Defenderは、Early-Launch Anti-Malwareを利用しているため、起動プロセスが完了した後ではなく、起動プロセスの早い段階で読み込まれることがわかります。
サードパーティのウイルス対策ソフトウェアも、ELAMテクノロジーを利用できます。そのためには、同じ早期起動マルウェア対策(Early Launch Anti-Malware)(ELAM)機能をソフトウェアに統合する必要があります。セキュリティソフトウェアベンダーの開始を支援するために、Microsoftは、 (Microsoft)Windows用のEarly Launch (Windows)Anti-Malware(ELAM)ドライバーの 開発に関する情報を提供するホワイトペーパー(whitepaper)をリリースしました。オペレーティングシステム。これは、マルウェア対策開発者が他のブートスタートドライバーの前に初期化されるマルウェア対策ドライバーを開発し、それらの後続のドライバーにマルウェアが含まれていないことを確認するためのガイドラインを提供します。Windows用(Windows)の更新されたソリューションをリリースしたいくつかのウイルス対策会社はすでにこのテクノロジーを組み込んでいます。
Early Launch Antimalwareブートスタートドライバーは、ドライバーを次のように分類しました。
- 良い(Good):ドライバーは署名されており、改ざんされていません。
- 悪い例(Bad):ドライバーはマルウェアとして識別されています。既知の不良ドライバーの初期化を許可しないことをお勧めします。
- 不正ですが、起動に必要です(Bad, but required for boot):ドライバーはマルウェアとして識別されていますが、このドライバーを読み込まずにコンピューターを正常に起動することはできません。
- 不明(Unknown):このドライバーは、マルウェア検出アプリケーションによって証明されておらず、EarlyLaunchAntimalware(Launch Antimalware)ブートスタートドライバーによって分類されていません。
既定では、Windows 10は、Good、Unknown、およびBad butBootCriticalとして分類されているドライバーを読み込み(Boot Critical)ます。つまり、上記の1、3、4です。不正(Bad)なドライバはロードされません。
グループポリシーエディター(Group Policy Editor)を使用してブートスタートドライバー初期化ポリシー(Boot-Start Driver Initialization Policy)を構成する
この設定はデフォルト値のままにしておくのが最適ですが、必要に応じて、グループポリシーエディター(Group Policy Editor)を使用してこの設定を変更できます。これを行うには、WinXメニュー> Run > gpedit.msc> Enterキー(Hit Enter)を押します。次のポリシー設定に移動します。(Navigate)
Computer Configuration > Administrative Templates > System > Early Launch Antimalware
右側のウィンドウで、[ Boot-Start Driver Initialization Policy ]をダブルクリックして、構成します。
未構成(Not Configured)のデフォルト構成が表示されます。このポリシー設定を無効にするか、構成しない場合、良好、不明(Unknown)、または不良(Bad)であると判断されたがブートクリティカル(Boot Critical)であると判断されたブートスタートドライバーは初期化され、不良(Bad)と判断されたドライバーの初期化はスキップされます。
このポリシー設定を有効(Enable)にすると、次にコンピューターを起動したときに初期化するブートスタートドライバーを選択できます。
Windows 10/8を使用している場合は、マルウェア対策ソフトウェアに早期起動のマルウェア対策ブートスタートドライバーが含まれているかどうかを確認する必要があります(Antimalware)。そうでない場合、すべてのブートスタートドライバが初期化され、この新しいELAMテクノロジを利用できなくなります。
About the author
私は Windows 10 の技術者であり、長年にわたって個人や企業が新しいオペレーティング システムを活用できるよう支援してきました。外観をカスタマイズしたり、さまざまなユーザー向けにアプリケーションをパーソナライズする方法など、Microsoft Office に関する豊富な知識があります。さらに、Explorer アプリを使用して、コンピューター上のファイルやフォルダーを探索および検索する方法も知っています。
Related posts
Windows 10 Hello Face AuthenticationでEnhanced Anti-Spoofingを有効にします
Windows 10コンピューターをフォーマットする方法
Windows 10 v 21H1では、機能が削除されました
Windows 10の有効化方法またはDisable Automatic Learning
Windows 10のReliability Monitorの場合はDisable Data Collectionを有効にします
Windows 10でResource Monitorの使用方法
Windows 10のKnown Issue Rollback featureとは何ですか
Analyze Wait Chain:Identify hungまたはWindows 10の凍結プロセス
PhotosをWindows 10でSlideshowとして表示する方法
どのように無効にする手順はWindows 10にRecorder
New Windows 10 v 20H2 v 20H2 October 2020 Update
Windows 10のタスクバーに対するニュースや利益を有効または無効にする
Windows 10でFeature Updatesのセーフガードを無効にする方法
新しいWindows10PCに不可欠なソフトウェアと機能
Files and Foldersのための効果的なPermissions Tool.Windows 10
Windows 10のNews & InterestsのTaskbar Updatesを減らす方法
Windows 10 Task ManagerのDPI Awareness ModeのDPI Awareness Modeを表示する方法
Windows 10コンピュータのMyLauncherでファイルを簡単に起動します
Windows 10でNetwork Sniffer Tool PktMon.exeを使用する方法
障害者向けのWindows10アクセシビリティ機能