Freigeben über

Übersicht über Antischadsoftware für den frühen Start

  • Artikel

Dieser Abschnitt enthält Informationen zur Entwicklung von ELAM-Treibern (Early Launch Antimalware) für Windows-Betriebssysteme. Es enthält Richtlinien für Antischadsoftwareentwickler, um Treiber zu entwickeln, die vor anderen Starttreibern initialisiert werden und sicherstellen, dass nachfolgende Treiber keine Schadsoftware enthalten. Es wird davon ausgegangen, dass der Leser mit der Entwicklung von Kernelmodustreibern vertraut ist, insbesondere mit Start-Start-Treibern.

Diese Informationen gelten für die folgenden Betriebssysteme:

  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012

In den folgenden Themen werden die Schnittstellenanforderungen für ELAM-Treiber (Early Launch Antimalware) beschrieben. Sie sollen Informationen zu ELAM-Treiberschnittstellen bereitstellen. Das ELAM-Feature stellt einen von Microsoft unterstützten Mechanismus für Antischadsoftware (AM) bereit, um vor anderen Komponenten von Drittanbietern zu starten. Am-Treiber werden zuerst initialisiert und dürfen die Initialisierung nachfolgender Starttreiber steuern, möglicherweise nicht unbekannte Starttreiber initialisieren. Sobald der Startvorgang Starttreiber initialisiert hat und der Zugriff auf persistenten Speicher auf effiziente Weise verfügbar ist, kann vorhandene AM-Software weiterhin die Ausführung von Schadsoftware verhindern.

ELAM-Voraussetzungen

ELAM-Treiberanforderungen

Hinweis

Da ein ELAM-Dienst als PPL (Protected Process Light) ausgeführt wird, müssen Sie mithilfe eines Kerneldebuggers debuggen.

Weitere Informationen

Schutz von Anti-Malware-Diensten.