Vue d’ensemble de l’anti-programme malveillant à lancement anticipé

  • Article

Cette section fournit des informations sur le développement de pilotes ELAM (Early Launch Antimalware) pour les systèmes d’exploitation Windows. Il fournit des instructions permettant aux développeurs de logiciels anti-programme malveillant de développer des pilotes qui sont initialisés avant d’autres pilotes de démarrage et qui garantissent que les pilotes suivants ne contiennent pas de programmes malveillants. Il suppose que le lecteur est familiarisé avec le développement de pilotes en mode noyau, en particulier les pilotes de démarrage.

Ces informations s’appliquent aux systèmes d’exploitation suivants :

  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012

Les rubriques suivantes décrivent les exigences d’interface pour les pilotes ELAM (Early Launch Antimalware). Elles sont destinées à fournir des informations sur les interfaces de pilote ELAM. La fonctionnalité ELAM fournit un mécanisme pris en charge par Microsoft pour que les logiciels anti-programme malveillant (AM) démarrent avant d’autres composants tiers. Les pilotes AM sont initialisés en premier et autorisés à contrôler l’initialisation des pilotes de démarrage suivants, sans initialiser les pilotes de démarrage inconnus. Une fois que le processus de démarrage a initialisé les pilotes de démarrage et que l’accès au stockage persistant est disponible de manière efficace, le logiciel AM existant peut continuer à empêcher l’exécution des programmes malveillants.

Prérequis ELAM

Configuration requise pour le pilote ELAM

Notes

Étant donné qu’un service ELAM s’exécute en tant que PPL (Protected Process Light), vous devez déboguer à l’aide d’un débogueur de noyau.

Voir aussi

Protection des services anti-programme malveillant.