Windows 8부터 부팅 시 맬웨어로부터 시스템을 보호하기 위해 Microsoft는 보안 부팅이라는 새로운 기능을 포함했습니다. 그러면 부팅 시 다른 드라이버보다 먼저 ELAM(Early Launch Anti-Malware) 드라이버가 시작됩니다. ELAM의 기능은 간단합니다. 부팅 시 실행되도록 대기열에 있는 모든 드라이버를 평가하고 이를 Good 및 Bad로 분류하고 후자는 부팅 및 Unknown 범주에 필요합니다. 그런 다음 Windows 커널은 이 분류를 사용하여 드라이버를 초기화할지 여부를 결정합니다.
ELAM이 알려진 드라이버를 차단하거나 로드를 허용해야 하는 드라이버 유형을 수동으로 구성하려는 경우 이를 달성하기 위해 Early Launch Boot-Start Driver Initialization 정책을 구성할 수 있습니다.
참고 :이 가이드는 자신이 무엇을 하는지 알고 있는 고급 사용자만을 대상으로 합니다. 100% 확신이 없으면 정책 설정을 변경하지 마십시오. 안전을 위해 진행하기 전에 시스템 복원 지점을 만드십시오.
그룹 정책에서 조기 시작 부팅 시작 드라이버 구성
그룹 정책 편집기를 사용하면 Windows 10에서 조기 시작 맬웨어 방지 부팅 시작 드라이버를 쉽게 구성할 수 있습니다. 드롭다운 메뉴에서 초기화 모드를 선택하기만 하면 됩니다.
1. 먼저 시작 메뉴에서 "gpedit.msc"를 검색하고 열어 그룹 정책 편집기를 실행합니다. "컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 맬웨어 조기 실행" 정책 폴더로 이동합니다.
2. 오른쪽 패널에서 "Boot-Start Driver Initialization" 정책을 두 번 클릭합니다.
3. 속성 창에서 "활성화됨" 라디오 옵션을 선택합니다. "옵션"섹션에서 몇 가지 추가 설정을 활성화합니다. 드롭다운 메뉴에서 다음 옵션 중 하나를 선택하고 "적용" 및 "확인" 버튼을 클릭하여 변경 사항을 저장합니다.
- 좋음만 – 서명되고 변조되지 않은 드라이버를 초기화합니다.
- 좋은 것과 알려지지 않은 것 – 멀웨어 탐지 응용 프로그램에서 레이블이 지정되지 않고 조기 실행 안티 멀웨어 부팅 시작 드라이버로 분류되지 않은 양호한 드라이버를 초기화합니다.
- 좋고 알 수 없고 나쁘지만 중요함 – 멀웨어에 감염되었지만 머신으로 성공적으로 부팅하는 데 필요한 양호한 드라이버, 알 수 없는 드라이버 및 알려진 불량 드라이버를 초기화합니다.
- 전체 – 분류에 관계없이 모든 드라이버를 초기화합니다.
4. 시스템을 다시 시작하여 변경 사항을 적용하십시오.
이 시점부터 부팅 시작 드라이버는 정책 설정에 따라 초기화됩니다. 되돌리려면 정책 설정 창에서 "사용 안 함" 또는 "구성되지 않음" 옵션을 선택하십시오.
Regedit에서 조기 시작 부팅 시작 드라이버 구성
그룹 정책 편집기에 액세스할 수 없는 경우 레지스트리 편집기에서 Early Launch Boot-Start 드라이버 초기화를 구성할 수 있습니다.
1. 시작 메뉴에서 "regedit"를 검색하여 레지스트리 편집기를 엽니다. 다음 위치로 이동:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\
2. Policies 키를 마우스 오른쪽 버튼으로 클릭하고 "New -> Key"를 선택한 다음 새 키의 이름을 "EarlyLaunch"로 지정합니다.
3. 오른쪽 패널에서 마우스 오른쪽 버튼을 클릭하고 "새로 만들기 -> DWORD(32비트) 값"을 선택합니다. 새 값의 이름을 "DriverLoadPolicy"로 지정합니다.
4. 새로 생성된 값을 더블 클릭합니다. 값 데이터 필드에 원하는 값에 따라 다음 값 중 하나를 입력하고 "확인" 버튼을 클릭하여 변경 사항을 저장합니다.
- 좋음만 – 8
- 좋은 것과 알려지지 않은 것 – 1
- 좋고 알 수 없고 나쁘지만 중요함 – 3
- 전체 – 7
5. 시스템을 다시 시작하면 변경 사항이 자동으로 적용됩니다.
기본 동작으로 되돌리려면 EarlyLaunch 키 아래의 "DriverLoadPolicy" 값을 삭제하기만 하면 됩니다.
이미지 제공:Dell XPS 15(9550) 비터치