Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Esta seção fornece informações sobre o desenvolvimento de drivers ELAM (Early Launch Antimalware) para sistemas operacionais Windows. Ele fornece diretrizes para os desenvolvedores de antimalware desenvolverem drivers que são inicializados antes de outros drivers de inicialização e que garantem que os drivers subsequentes não contenham malware. Supõe-se que o leitor está familiarizado com o desenvolvimento de drivers de modo kernel, especificamente drivers de arranque.
Estas informações aplicam-se aos seguintes sistemas operativos:
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
Os tópicos a seguir descrevem os requisitos de interface para drivers ELAM (Early Launch Antimalware). Destinam-se a fornecer informações sobre interfaces de controladores ELAM. O recurso ELAM fornece um mecanismo suportado pela Microsoft para que o software antimalware (AM) seja iniciado antes de outros componentes de terceiros. Os controladores AM são inicializados primeiro e permitem gerir a inicialização de controladores de inicialização subsequentes, potencialmente não inicializando controladores de inicialização desconhecidos. Uma vez que o processo de inicialização tenha inicializado os drivers de inicialização e o acesso ao armazenamento persistente esteja disponível de forma eficiente, o software AM existente pode continuar a bloquear a execução de malware.
Requisitos do controlador ELAM
Observação
Como um serviço ELAM é executado como um PPL (Protected Process Light), você precisa depurar usando um depurador do kernel.