Luzablue

Tecnología y más

Cómo configurar la política del controlador de arranque antimalware en Windows diez
Windows

Cómo configurar la política del controlador de arranque antimalware en Windows diez

Para proteger su sistema contra el inicio de software malintencionado, desde Windows 8, Microsoft ha incluido una nueva función llamada Arranque seguro. Esto iniciará el controlador ELAM (Early Launch Anti-Malware) antes que cualquier otro controlador en el inicio. La función ELAM es simple: evaluará cada controlador en la cola para ser iniciado en el inicio y los clasificará como Bueno y Malo, siendo este último requerido para categorías de inicio y desconocidas. Windows Luego, el kernel usa esta clasificación para decidir si inicializar o no un controlador.

Si ELAM bloquea un controlador conocido, o si desea configurar manualmente qué tipo de controlador debe poder cargarse, puede configurar la política de inicialización del controlador de inicio temprano para lograrlo.

Notar: Esta guía está destinada a usuarios avanzados que solo saben lo que están haciendo. No cambie la configuración de la política a menos que esté 100% seguro. Para mayor seguridad, cree un punto de restauración del sistema antes de continuar.

Configurar controladores de inicio temprano de inicio grupal

El Editor de políticas de grupo facilita la configuración rápida de los controladores de arranque antimalware de la versión 1 Windows 10. Todo lo que necesita hacer es seleccionar el modo de arranque en un menú desplegable.

1. En primer lugar, busque «gpedit.msc» en el menú de inicio y ábralo para iniciar el Editor de políticas de grupo. Navegue a la siguiente carpeta de políticas «Configuración del equipo -> Plantillas administrativas -> Sistema -> Lanzamiento anticipado de Antimalware».

2. En el panel derecho, haga doble clic en la política «Boot-Start Driver Initialization».

3. En la ventana de propiedades, seleccione la opción de radio «Activado». Esto activará algunas configuraciones en la sección «Opciones». Seleccione una de las siguientes opciones del menú desplegable y haga clic en los botones «Aplicar» y «Aceptar» para guardar los cambios.

  • Todos mis deseos – Inicializar pilotos firmados e inacabados.
  • Bueno y desconocido – Inicialice los controladores que son buenos, no están etiquetados por la aplicación de detección de malware y no están clasificados por Anti-Malware Early Launch Boot Driver.
  • Bueno, desconocido y malo, pero crítico – Ejecute buenos controladores desconocidos y conocidos que están infectados con malware pero necesarios para iniciar correctamente el dispositivo.
  • Todos – Inicializar a todos los pilotos, sea cual sea la clasificación.

win10-early-launch-drivers-policy-setting

4. Reinicie el sistema para aplicar los cambios.

A partir de ahora, los controladores de arranque se inicializarán de acuerdo con la configuración de la política. Para volver, seleccione las opciones «Deshabilitado» o «No configurado» en la ventana de configuración de la política.

Configurar los controladores de arranque temprano de Regedit

Si no tiene acceso al Editor de políticas de grupo, puede configurar la inicialización temprana del controlador de arranque en el Editor del registro.

1. Abra el Editor del Registro buscando «regedit» en el menú Inicio. Vaya a la siguiente ubicación:

2. Haga clic con el botón derecho en la clave Políticas, seleccione «Nuevo -> Clave» y nombre la nueva clave «EarlyLaunch».

win10-early-launch-driver-create-key

3. En el panel derecho, haga clic con el botón derecho y seleccione «Nuevo -> Valor DWORD (32 bits)». Nombra el nuevo valor como «DriverLoadPolicy».

win10-driver-launch-early-create-value

4. Haga doble clic en el valor recién creado. En el campo de datos de valor, según lo que desee, introduzca uno de los siguientes valores y haga clic en el botón «Aceptar» para guardar los cambios.

  • Todos mis deseos – 8
  • Bueno y desconocido – 1
  • Bueno, desconocido y malo, pero crítico – 3
  • Todos – 7

win10-driver-launch-early-enter-value-data

5. Reinicie el sistema y los cambios se aplicarán automáticamente.

Si desea volver al comportamiento predeterminado, simplemente elimine el valor «DriverLoadPolicy» debajo de la clave EarlyLaunch.

Credito de imagen: Dell XPS 15 (9550) no táctil

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *