Windows 11/10/8 には、と呼ばれる新しいセキュリティ機能が含まれています。セキュアブート、Windows のブート構成とコンポーネントを保護し、Early Launch Anti-malware (ELAM) ドライバー。このドライバーは他のブートスタート ドライバーよりも前に起動し、それらのドライバーの評価を有効にして、Windows カーネルがドライバーを初期化する必要があるかどうかを決定するのに役立ちます。 ELAM はカーネルによって最初に起動されるため、他のサードパーティ ソフトウェアよりも先に起動されます。したがって、ブート プロセス自体でマルウェアを検出し、マルウェアのロードや初期化を防ぐことができます。
早期起動マルウェア対策保護とは何ですか?
Windows ディフェンダーでは、Early-Launch Anti-Malware が利用されているため、起動プロセスの完了後にロードされるのではなく、ブート プロセスの早い段階でロードされることがわかります。
サードパーティのウイルス対策ソフトウェアも ELAM テクノロジーを利用できます。そのためには、同じ早期起動マルウェア対策 (ELAM) 機能をソフトウェアに統合する必要があります。セキュリティ ソフトウェア ベンダーの開始を支援するために、Microsoft はホワイトペーパーWindows オペレーティング システム用の Early Launch Anti-Malware (ELAM) ドライバーの開発に関する情報を提供します。これは、マルウェア対策開発者が他のブート開始ドライバーの前に初期化されるマルウェア対策ドライバーを開発し、後続のドライバーにマルウェアが含まれていないことを確認するためのガイドラインを提供します。 Windows 用の更新ソリューションをリリースしているいくつかのウイルス対策会社は、すでにこのテクノロジーを組み込んでいます。
早期起動マルウェア対策 (ELAM) 保護を有効または無効にする
Early Launch Antimalware ブートスタート ドライバーは、ドライバーを次のように分類しています。
- 良い: ドライバーは署名されており、改ざんされていません。
- 悪い: ドライバーはマルウェアとして識別されました。既知の不良ドライバの初期化を許可しないことをお勧めします。
- 悪いですが、起動には必要です: ドライバーはマルウェアとして識別されましたが、このドライバーをロードしないとコンピューターは正常に起動できません。
- 未知: このドライバーはマルウェア検出アプリケーションによって証明されておらず、Early Launch Antimalware ブートスタート ドライバーによって分類されていません。
デフォルトでは、Windows は、「良好」、「不明」、「不良」に分類されているがブート クリティカルであるドライバー (つまり、上記の 1、3、および 4) をロードします。不正なドライバがロードされていません。
無効にするには早期起動のマルウェア対策保護を無効にする必要があります。ブートスタートドライバー初期化ポリシーの構成Windows 11/10の場合。
グループ ポリシー エディターを使用してブートスタート ドライバー初期化ポリシーを構成する
この設定はデフォルト値のままにするのが最善ですが、必要に応じて、グループポリシーエディター。これを行うには、WinX メニューを開き、[ファイル名を指定して実行] > gpedit.msc > Enter キーを押します。次のポリシー設定に移動します。
[コンピュータの構成] > [管理用テンプレート] > [システム] > [早期起動マルウェア対策]
右側のペインで、 をダブルクリックします。ブートスタートドライバーの初期化ポリシーをクリックして設定します。
のデフォルト設定が表示されます。未構成。このポリシー設定を無効にした場合、または構成しなかった場合、「良好」、「不明」、または「不良」と判定されたブートスタート ドライバーは初期化され、「不良」と判定されたドライバーの初期化はスキップされます。
もしあなたが有効にするこのポリシー設定を使用すると、次回コンピュータを起動するときにどのブートスタート ドライバを初期化するかを選択できるようになります。
Windows 11/10 を使用している場合は、マルウェア対策ソフトウェアに Early Launch Antimalware ブートスタート ドライバーが含まれているかどうかを確認してください。そうしないと、すべてのブートスタート ドライバーが初期化され、この新しい ELAM テクノロジを利用できなくなります。
