Cómo configurar la política del controlador de inicio de arranque contra malware en Windows 10

Para proteger su sistema del malware durante el arranque, a partir de Windows 8, Microsoft ha incluido una nueva función llamada Arranque seguro. Esto iniciará el controlador ELAM (Early Launch Anti-Malware) antes que cualquier otro controlador en el momento del arranque. La función de ELAM es simple: evaluará cada controlador que está en cola para iniciarse en el momento del arranque y los clasificará en Bueno y Malo, este último requerido para el arranque y en las categorías Desconocido. El kernel de Windows usa esta clasificación para decidir si inicializar un controlador o no.

Si ELAM está bloqueando un controlador conocido o si desea configurar manualmente qué tipo de controlador debe poder cargarse, puede configurar la política de inicialización del controlador de inicio temprano, arranque-inicio para lograrlo.

Nota : esta guía solo está destinada a usuarios avanzados que saben lo que están haciendo. No cambie la configuración de la política a menos que esté 100% seguro. Para estar seguro, cree un punto de restauración del sistema antes de continuar.

Configurar controladores de inicio de inicio temprano desde la directiva de grupo

El editor de políticas de grupo facilita la configuración rápida de los controladores de arranque antimalware de inicio temprano en Windows 10. Solo tiene que seleccionar el modo de inicialización en un menú desplegable.

1. Primero, busque “gpedit.msc” en el menú Inicio y ábralo para iniciar el Editor de políticas de grupo. Vaya a la siguiente carpeta de políticas “Configuración del equipo -> Plantillas administrativas -> Sistema -> Antimalware de inicio temprano”.

2. En el panel derecho, haga doble clic en la política “Boot-Start Driver Initialization”.

3. En la ventana de propiedades, seleccione la opción de radio “Habilitado”. Habilitará algunas configuraciones más en la sección “Opciones”. Seleccione una de las siguientes opciones del menú desplegable y haga clic en los botones “Aplicar” y “Aceptar” para guardar los cambios.

  • Solo bueno : inicializa los controladores que están firmados y sin manipular.
  • Bueno y desconocido : inicialice los controladores que son buenos, que no están etiquetados por la aplicación de detección de malware y no clasificados por el controlador de inicio de inicio de Early Launch Anti-Malware.
  • Bueno, desconocido y malo pero crítico : inicialice los controladores que son buenos, desconocidos y conocidos como controladores defectuosos que están infectados por malware pero necesarios para arrancar correctamente en la máquina.
  • Todos : inicializa todos los controladores independientemente de la clasificación.

4. Reinicie su sistema para aplicar los cambios.

A partir de este momento, los controladores de arranque se inicializarán según la configuración de la política. Para revertir, seleccione las opciones “Deshabilitado” o “No configurado” en la ventana de configuración de la política.

Configurar los controladores de inicio de inicio temprano desde Regedit

Si no tiene acceso al Editor de políticas de grupo, puede configurar la inicialización del controlador Early Launch Boot-Start desde el Editor del registro.

1. Abra el Editor del Registro buscando “regedit” en el menú Inicio. Vaya a la siguiente ubicación:

2. Haga clic con el botón derecho en la clave Políticas, seleccione “Nuevo -> Clave” y nombre la nueva clave como “EarlyLaunch”.

3. En el panel derecho, haga clic con el botón derecho y seleccione “Nuevo -> Valor DWORD (32 bits)”. Nombra el nuevo valor como “DriverLoadPolicy”.

4. Haga doble clic en el valor recién creado. En el campo de datos de valor, según lo que desee, introduzca uno de los siguientes valores y haga clic en el botón “Aceptar” para guardar los cambios.

  • Bueno solo – 8
  • Bueno y desconocido – 1
  • Bueno, desconocido y malo pero crítico – 3
  • Todo – 7

5. Reinicie su sistema y los cambios se aplicarán automáticamente.

Si desea volver al comportamiento predeterminado, simplemente elimine el valor “DriverLoadPolicy” debajo de la clave EarlyLaunch.

Crédito de imagen: Dell XPS 15 (9550) Non-Touch

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario