Dica: Ativar e configurar a proteção anti-malware do arranque do Windows 10

A segurança do Windows 10 tem sido aumentada ao longo dos tempos, com pequenas mas importantes atualizações. Muitas delas não são conhecidas, mas dada a sua importância, merecem ser mostradas e explicadas.

Um desses casos é o ELAM, um complemento que garante uma proteção importante contra malware que possa estar presente nos drivers carregados no arranque do Windows 10.

Desde o Windows 8 que a Microsoft tem no arranque do seu sistema operativo o Secure Boot. Esta funcionalidade garante, entre outras coisas, o carregamento do ELAM (Early Launch Anti-Malware). Este garante uma validação dos drivers carregados, deixando de fora os que potencialmente podem trazer problema de segurança.

Ativar a proteção anti-malware do arranque do Windows 10

Não tendo uma forma direta de ser ativo, o ELAM pode ser ativado pelo editor de registo do Windows 10. Basta que naveguem para a área abaixo e ai criem uma nova chave chamada EarlyLaunch.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\

Podem fazê-lo selecionando Policies e carregando com o botão direito do rato, escolher a opção Novo e Chave.

 

De seguida, devem criar um registo dentro desta chave, de nome DriverLoadPolicy. Este será uma DWORD(32bits), carregando como botão direito do rato na nova área criada.

Os valores a atribuir dependem da proteção que quiserem colocar:

  • valor 8 garante a proteção Good Only (drivers assinados e não alterados),
  • valor 1 é para Good e unknown (assinados e não detetados como malware antes),
  • valor 3 para Good, unknown e bad but critical (os anteriores e infetados, com estes últimos a apenas se forem essenciais) e
  • valor 7 para All (todos os drivers são carregados, mesmo que com problemas).

Após esta alteração devem reiniciar o Windows, para que o ELAM faça efeito de imediato no arranque que vão fazer, testando a alteração que fizeram. Se quiserem reverter só precisam de eliminar o registo DriverLoadPolicy.

Apliquem esta medida, que não vai ter resultados visíveis, mas que garantirá que têm o Windows ainda mais seguro, desde o arranque e eliminando assim potenciais problemas no Windows 10 logo desde o seu início.

Fonte: pplware.sapo.pt

Deixar uma resposta