Overzicht van Early Launch AntiMalware
Deze sectie bevat informatie over het ontwikkelen van ELAM-stuurprogramma's (Early Launch Antimalware) voor Windows-besturingssystemen. Het biedt richtlijnen voor antimalwareontwikkelaars voor het ontwikkelen van stuurprogramma's die worden geïnitialiseerd vóór andere opstartstuurprogramma's en die ervoor zorgen dat volgende stuurprogramma's geen malware bevatten. Hierbij wordt ervan uitgegaan dat de lezer bekend is met het ontwikkelen van kernelmodusstuurprogramma's, met name opstartstuurprogramma's.
Deze informatie is van toepassing op de volgende besturingssystemen:
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
In de volgende onderwerpen worden de interfacevereisten beschreven voor ELAM-stuurprogramma's (Early Launch Antimalware). Ze zijn bedoeld om informatie te verstrekken over ELAM-stuurprogrammainterfaces. De ELAM-functie biedt een door Microsoft ondersteund mechanisme voor am-software (antimalware) die moet worden gestart voordat andere onderdelen van derden worden gestart. AM-stuurprogramma's worden eerst geïnitialiseerd en kunnen de initialisatie van volgende opstartstuurprogramma's beheren, waardoor onbekende opstartstuurprogramma's mogelijk niet worden geïnitialiseerd. Zodra het opstartproces opstartstuurprogramma's heeft geïnitialiseerd en toegang tot permanente opslag op een efficiënte manier beschikbaar is, kan bestaande AM-software het uitvoeren van malware blijven blokkeren.
vereisten voor ELAM-stuurprogramma's
Notitie
Omdat een ELAM-service wordt uitgevoerd als een PPL (Protected Process Light), moet u fouten opsporen met behulp van een kernelfoutopsporingsprogramma.