विंडोज़ में शुरुआती लॉन्च एंटी-मैलवेयर (ईएलएएम) सुरक्षा तकनीक

विंडोज 10/8 में सिक्योर बूट नामक एक नई सुरक्षा सुविधा शामिल है, जो विंडोज बूट कॉन्फ़िगरेशन और घटकों की सुरक्षा करता है, और प्रारंभिक लॉन्च एंटी-मैलवेयर लोड करता है (ईएलएएम) चालक। यह ड्राइवर अन्य बूट-स्टार्ट ड्राइवरों से पहले शुरू होता है और उन ड्राइवरों के मूल्यांकन को सक्षम बनाता है और विंडोज कर्नेल को यह तय करने में मदद करता है कि उन्हें प्रारंभ किया जाना चाहिए या नहीं। कर्नेल द्वारा पहले लॉन्च किया जा रहा है, ईएलएएम सुनिश्चित किया जाता है कि यह किसी अन्य तीसरे पक्ष के सॉफ्टवेयर से पहले लॉन्च किया जाता है। इसलिए, बूट प्रक्रिया में मैलवेयर का पता लगाने में सक्षम है और इसे लोड या प्रारंभ करने से रोकता है।

प्रारंभिक लॉन्च एंटी-मैलवेयर सुरक्षा

विंडोज डिफेंडर प्रारंभिक लॉन्च एंटी-मैलवेयर का लाभ उठाता है, और इसलिए, आप देखते हैं कि स्टार्ट-अप प्रक्रिया पूरी होने के बाद लोड नहीं होती है, लेकिन बूट प्रक्रिया के दौरान जल्दी ही।

थर्ड-पार्टी एंटीवायरस सॉफ़्टवेयर भी, ईएलएएम तकनीक का लाभ लेने में सक्षम हैं। ऐसा करने के लिए, उन्हें अपने सॉफ़्टवेयर में प्रारंभिक लॉन्च एंटी-मैलवेयर (ईएलएएम) क्षमता को एकीकृत करना होगा। सुरक्षा सॉफ़्टवेयर विक्रेताओं को प्रारंभ करने में सहायता के लिए, माइक्रोसॉफ्ट ने एक श्वेतपत्र जारी किया है जो विंडोज ऑपरेटिंग सिस्टम के लिए प्रारंभिक लॉन्च एंटी-मैलवेयर (ईएलएएम) ड्राइवरों के विकास के बारे में जानकारी प्रदान करता है। यह एंटी-मैलवेयर डेवलपर्स को एंटी-मैलवेयर ड्राइवर विकसित करने के लिए दिशानिर्देश प्रदान करता है जो अन्य बूट-स्टार्ट ड्राइवरों से पहले प्रारंभ किए जाते हैं, और यह सुनिश्चित करते हैं कि बाद के ड्राइवरों में मैलवेयर नहीं है। कई एंटीवायरस कंपनियां जिन्होंने विंडोज के लिए अपने अपडेटेड समाधान जारी किए हैं, पहले ही इस तकनीक को शामिल कर चुके हैं।

प्रारंभिक लॉन्च एंटीमलवेयर बूट-स्टार्ट ड्राइवर ने ड्राइवरों को निम्नानुसार वर्गीकृत किया है:

1. अच्छा : ड्राइवर पर हस्ताक्षर किए गए हैं और के साथ छेड़छाड़ नहीं की गई।
2. खराब : ड्राइवर को मैलवेयर के रूप में पहचाना गया है। यह अनुशंसा की जाती है कि आप ज्ञात खराब ड्राइवरों को प्रारंभ करने की अनुमति न दें।
3. खराब, लेकिन बूट के लिए आवश्यक : ड्राइवर को मैलवेयर के रूप में पहचाना गया है, लेकिन कंप्यूटर इस ड्राइवर को लोड किए बिना सफलतापूर्वक बूट नहीं कर सकता है।
4. अज्ञात : इस ड्राइवर को आपके मैलवेयर पहचान अनुप्रयोग द्वारा प्रमाणित नहीं किया गया है और प्रारंभिक लॉन्च एंटीमलवेयर बूट-स्टार्ट ड्राइवर द्वारा वर्गीकृत नहीं किया गया है।

डिफ़ॉल्ट रूप से, विंडोज 8 उन ड्राइवरों को लोड करता है जिन्हें अच्छे के रूप में वर्गीकृत किया गया है, अज्ञात और बुरा लेकिन बूट गंभीर; यानी ऊपर 1, 3 और 4। खराब ड्राइवर लोड नहीं होते हैं।

समूह नीति संपादक का उपयोग कर बूट-स्टार्ट ड्राइवर प्रारंभ नीति को कॉन्फ़िगर करें

जबकि यह सेटिंग अपने डिफ़ॉल्ट मान पर सबसे अच्छी तरह से छोड़ी गई है, यदि आप चाहें, तो आप इस सेटिंग को अपनी समूह नीति के माध्यम से बदल सकते हैं संपादक । ऐसा करने के लिए, WinX मेनू> चलाएं> gpedit.msc> एंटर दबाएं। निम्न नीति सेटिंग पर नेविगेट करें:

कंप्यूटर कॉन्फ़िगरेशन> व्यवस्थापकीय टेम्पलेट्स> सिस्टम> प्रारंभिक लॉन्च एंटीमलवेयर

दाएं फलक में, इसे कॉन्फ़िगर करने के लिए बूट-स्टार्ट ड्राइवर प्रारंभ नीति पर डबल-क्लिक करें।

आपको कॉन्फ़िगर नहीं किया गया की डिफ़ॉल्ट कॉन्फ़िगरेशन दिखाई देगी। यदि आप इस नीति सेटिंग को अक्षम या कॉन्फ़िगर नहीं करते हैं, तो बूट-स्टार्ट ड्राइवर अच्छे, अज्ञात या खराब होने के लिए निर्धारित होते हैं लेकिन बूट क्रिटिकल प्रारंभ किए जाते हैं, और खराब होने के लिए निर्धारित ड्राइवरों की शुरुआत छोड़ दी जाती है।

यदि आप यह नीति सेटिंग सक्षम करें, आप चुनने में सक्षम होंगे कि कौन से बूट-स्टार्ट ड्राइवर अगली बार कंप्यूटर प्रारंभ हो जाएंगे।

यदि आप विंडोज 8/10 का उपयोग कर रहे हैं, तो आप यह जांचना चाहते हैं कि आपका एंटी-मैलवेयर सॉफ़्टवेयर में प्रारंभिक लॉन्च एंटीमाइवेयर बूट-स्टार्ट ड्राइवर शामिल है। यदि ऐसा नहीं होता है, तो सभी बूट-स्टार्ट ड्राइवर प्रारंभ किए जाएंगे, और आप इस नई ईएलएएम तकनीक का लाभ नहीं उठा पाएंगे।