Übersicht über Antischadsoftware für den frühen Start
Dieser Abschnitt enthält Informationen zur Entwicklung von ELAM-Treibern (Early Launch Antimalware) für Windows-Betriebssysteme. Es enthält Richtlinien für Antischadsoftwareentwickler, um Treiber zu entwickeln, die vor anderen Starttreibern initialisiert werden und sicherstellen, dass nachfolgende Treiber keine Schadsoftware enthalten. Es wird davon ausgegangen, dass der Leser mit der Entwicklung von Kernelmodustreibern vertraut ist, insbesondere mit Start-Start-Treibern.
Diese Informationen gelten für die folgenden Betriebssysteme:
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
In den folgenden Themen werden die Schnittstellenanforderungen für ELAM-Treiber (Early Launch Antimalware) beschrieben. Sie sollen Informationen zu ELAM-Treiberschnittstellen bereitstellen. Das ELAM-Feature stellt einen von Microsoft unterstützten Mechanismus für Antischadsoftware (AM) bereit, um vor anderen Komponenten von Drittanbietern zu starten. Am-Treiber werden zuerst initialisiert und dürfen die Initialisierung nachfolgender Starttreiber steuern, möglicherweise nicht unbekannte Starttreiber initialisieren. Sobald der Startvorgang Starttreiber initialisiert hat und der Zugriff auf persistenten Speicher auf effiziente Weise verfügbar ist, kann vorhandene AM-Software weiterhin die Ausführung von Schadsoftware verhindern.
Hinweis
Da ein ELAM-Dienst als PPL (Protected Process Light) ausgeführt wird, müssen Sie mithilfe eines Kerneldebuggers debuggen.
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für