A segurançaAMP do Windows 10AMP tem sido aumentada ao longo dos tempos, com pequenas mas importantes atualizaçõesAMP. Muitas delas não são conhecidas, mas dada a sua importância, merecem ser mostradas e explicadas.
Um desses casos é o ELAM, um complemento que garante uma proteçãoAMP importante contra malwareAMP que possa estar presente nos drivers carregados no arranque do Windows 10AMP.
Desde o WindowsAMP 8 que a MicrosoftAMP tem no arranque do seu sistema operativo o Secure Boot. Esta funcionalidade garante, entre outras coisas, o carregamento do ELAM (Early Launch Anti-Malware). Este garante uma validação dos drivers carregados, deixando de fora os que potencialmente podem trazer problema de segurançaAMP.
Não tendo uma forma direta de ser ativo, o ELAM pode ser ativado pelo editor de registo do Windows 10AMP. Basta que naveguem para a área abaixo e ai criem uma nova chave chamada EarlyLaunch.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\
Podem fazê-lo selecionando Policies e carregando com o botão direito do rato, escolher a opção Novo e Chave.
De seguida, devem criar um registo dentro desta chave, de nome DriverLoadPolicy. Este será uma DWORD(32bits), carregando como botão direito do rato na nova área criada.
Os valores a atribuir dependem da proteçãoAMP que quiserem colocar:
Após esta alteração devem reiniciar o WindowsAMP, para que o ELAM faça efeito de imediato no arranque que vão fazer, testando a alteração que fizeram. Se quiserem reverter só precisam de eliminar o registo DriverLoadPolicy.
Apliquem esta medida, que não vai ter resultados visíveis, mas que garantirá que têm o WindowsAMP ainda mais seguro, desde o arranque e eliminando assim potenciais problemas no Windows 10AMP logo desde o seu início.
Fonte: pplware.sapo.pt