Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Abschnitt enthält Informationen zum Entwickeln von ELAM-Treibern (Early Launch Antimalware) für Windows-Betriebssysteme. Es enthält Richtlinien für Antischadsoftwareentwickler, um Treiber zu entwickeln, die vor anderen Starttreibern initialisiert werden und sicherstellen, dass nachfolgende Treiber keine Schadsoftware enthalten. Es wird davon ausgegangen, dass der Leser mit der Entwicklung von Kernelmodustreibern vertraut ist, insbesondere mit Starttreibern.
Diese Informationen gelten für die folgenden Betriebssysteme:
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
In den folgenden Themen werden die Schnittstellenanforderungen für ELAM-Treiber (Early Launch Antimalware) beschrieben. Sie sollen Informationen zu ELAM-Treiberschnittstellen bereitstellen. Das ELAM-Feature bietet einen von Microsoft unterstützten Mechanismus für Antischadsoftware (AM) zum Starten vor anderen Drittanbieterkomponenten. AM-Treiber werden zuerst initialisiert und können die Initialisierung der nachfolgenden Starttreiber steuern, sodass unbekannte Starttreiber möglicherweise nicht initialisiert werden. Sobald der Startvorgang Starttreiber initialisiert hat und der Zugriff auf beständigen Speicher effizient verfügbar ist, kann vorhandene AM-Software die Ausführung von Schadsoftware weiterhin blockieren.
Hinweis
Da ein ELAM-Dienst als PPL (Protected Process Light) ausgeführt wird, müssen Sie mithilfe eines Kerneldebuggers debuggen.