Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ta sekcja zawiera informacje na temat opracowywania sterowników wczesnej ochrony przed złośliwym kodem (ELAM) dla systemów operacyjnych Windows. Zawiera ona wytyczne dla deweloperów chroniących przed złośliwym kodem w celu opracowywania sterowników, które są inicjowane przed innymi sterownikami rozruchu, oraz zapewniają, że kolejne sterowniki nie zawierają złośliwego oprogramowania. Przyjęto założenie, że czytelnik jest zaznajomiony z opracowywaniem sterowników trybu jądra, w szczególności sterowników rozruchu.
Te informacje dotyczą następujących systemów operacyjnych:
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
W poniższych tematach opisano wymagania interfejsu dotyczące sterowników wczesnej ochrony przed złośliwym kodem (ELAM). Są one przeznaczone do dostarczania informacji o interfejsach sterowników ELAM. Funkcja ELAM zapewnia obsługiwany przez Microsoft mechanizm, który umożliwia uruchomienie oprogramowania antymalware (AM) przed innymi komponentami firm trzecich. Sterowniki AM są inicjowane jako pierwsze i mogą kontrolować inicjowanie kolejnych sterowników rozruchu, co może skutkować nieinicjowaniem nieznanych sterowników rozruchu. Gdy proces rozruchu zainicjuje sterowniki rozruchu i zapewni wydajny dostęp do magazynu trwałego, istniejące oprogramowanie AM może nadal blokować wykonywanie złośliwego oprogramowania.
Wymagania wstępne dotyczące usługi ELAM
Wymagania dotyczące sterowników ELAM
Uwaga
Ponieważ usługa ELAM działa jako PPL (chroniony lekki proces), trzeba użyć debugera jądra do debugowania.