So konfigurieren Sie die Anti-Malware-Boot-Start-Treiberrichtlinie in Windows 10

Index
  1. Konfigurieren Sie die Boot-Start-Treiber für den frühen Start über die Gruppenrichtlinie
  2. Konfigurieren Sie die Boot-Start-Treiber für den frühen Start über Regedit

Um Ihr System vor Boot-Malware zu schützen, hat Microsoft ab Windows 8 eine neue Funktion namens Secure Boot integriert. Dadurch wird der ELAM-Treiber (Early Launch Anti-Malware) beim Booten vor allen anderen Treibern gestartet. Die Funktion von ELAM ist einfach: Es wertet jeden Treiber aus, der beim Booten in der Warteschlange für den Start steht, und klassifiziert ihn in die Kategorien „Gut“ und „Schlecht“, letztere ist für den Start erforderlich und „Unbekannt“. Der Windows-Kernel verwendet diese Klassifizierung dann, um zu entscheiden, ob ein Treiber initialisiert werden soll oder nicht.

Wenn ELAM einen bekannten Treiber blockiert oder Sie manuell konfigurieren möchten, welcher Treibertyp geladen werden darf, können Sie die Richtlinie „Early Launch Boot-Start Driver Initialization“ konfigurieren, um dies zu erreichen.

Notiz: Diese Anleitung ist nur für fortgeschrittene Benutzer gedacht, die wissen, was sie tun. Ändern Sie die Richtlinieneinstellungen nicht, es sei denn, Sie sind sich hundertprozentig sicher. Erstellen Sie aus Sicherheitsgründen einen Systemwiederherstellungspunkt, bevor Sie fortfahren.

Lesen Sie auch: 7 der besten Ransomware-Entschlüsselungstools für Windows

Konfigurieren Sie die Boot-Start-Treiber für den frühen Start über die Gruppenrichtlinie

Der Gruppenrichtlinien-Editor erleichtert die schnelle Konfiguration von Anti-Malware-Bootstart-Treibern für den frühen Start in Windows 10. Sie müssen lediglich den Initialisierungsmodus aus einem Dropdown-Menü auswählen.

1. Suchen Sie zunächst im Startmenü nach „gpedit.msc“ und öffnen Sie es, um den Gruppenrichtlinien-Editor zu starten. Gehen Sie zum folgenden Richtlinienordner „Computerkonfiguration -> Administrative Vorlagen -> System -> Early Launch Antimalware“.

2. Doppelklicken Sie im rechten Bereich auf die Richtlinie „Boot-Start Driver Initialization“.

3. Wählen Sie im Eigenschaftenfenster die Radiooption „Aktiviert“. Im Abschnitt „Optionen“ werden einige weitere Einstellungen aktiviert. Wählen Sie eine der folgenden Optionen aus dem Dropdown-Menü und klicken Sie auf die Schaltflächen „Übernehmen“ und „OK“, um die Änderungen zu speichern.

  • Nur gut – Initialisieren Sie signierte und unverfälschte Treiber.
  • Gut und unbekannt – Initialisieren Sie Treiber, die gut sind, nicht von der Malware-Erkennungsanwendung gekennzeichnet und nicht vom Early Launch Anti-Malware-Boot-Start-Treiber klassifiziert werden.
  • Gut, unbekannt und schlecht, aber kritisch – Initialisieren Sie gute, unbekannte und bekanntermaßen fehlerhafte Treiber, die mit Malware infiziert sind, aber für den erfolgreichen Start des Computers erforderlich sind.
  • Alle – Initialisieren Sie alle Treiber unabhängig von der Klassifizierung.

4. Starten Sie Ihr System neu, um die Änderungen zu übernehmen.

Ab diesem Zeitpunkt werden die Boot-Start-Treiber entsprechend der Richtlinieneinstellung initialisiert. Zum Zurücksetzen wählen Sie im Fenster mit den Richtlinieneinstellungen entweder die Option „Deaktiviert“ oder „Nicht konfiguriert“.

Lesen Sie auch: So starten Sie UEFI direkt von Windows 10

Konfigurieren Sie die Boot-Start-Treiber für den frühen Start über Regedit

Wenn Sie keinen Zugriff auf den Gruppenrichtlinien-Editor haben, können Sie die Initialisierung des Early Launch Boot-Start-Treibers über den Registrierungseditor konfigurieren.

1. Öffnen Sie den Registrierungseditor, indem Sie im Startmenü nach „regedit“ suchen. Gehen Sie zum folgenden Ort:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\

2. Klicken Sie mit der rechten Maustaste auf den Richtlinienschlüssel, wählen Sie „Neu -> Schlüssel“ und benennen Sie den neuen Schlüssel als „EarlyLaunch“.

3. Klicken Sie im rechten Bereich mit der rechten Maustaste und wählen Sie „Neu -> DWORD-Wert (32-Bit)“. Benennen Sie den neuen Wert als „DriverLoadPolicy“.

4. Doppelklicken Sie auf den neu erstellten Wert. Geben Sie im Feld „Wertdaten“ je nach Wunsch einen der folgenden Werte ein und klicken Sie auf die Schaltfläche „OK“, um die Änderungen zu speichern.

  • Nur gut – 8
  • Gut und unbekannt – 1
  • Gut, unbekannt und schlecht, aber kritisch - 3
  • Alle – 7

5. Starten Sie Ihr System neu und die Änderungen werden automatisch übernommen.

Wenn Sie zum Standardverhalten zurückkehren möchten, löschen Sie einfach den Wert „DriverLoadPolicy“ unter dem EarlyLaunch-Schlüssel.

Lesen Sie auch: Was ist die Windows-Hosts-Datei und wie wird sie bearbeitet?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up