เพื่อป้องกันระบบของคุณจากมัลแวร์เวลาบู๊ต โดยเริ่มจาก Windows 8 Microsoft ได้รวมคุณสมบัติใหม่ที่เรียกว่า Secure Boot การดำเนินการนี้จะเปิดตัวไดรเวอร์ ELAM (Early Launch Anti-Malware) ก่อนไดรเวอร์อื่นๆ ในขณะบูต ฟังก์ชันของ ELAM นั้นเรียบง่าย โดยจะประเมินไดรเวอร์ทุกตัวที่เข้าคิวเพื่อเปิดใช้งานในเวลาบูต และจัดประเภทเป็น ดี และ ไม่ดี ซึ่งจำเป็นสำหรับประเภทการบูตและประเภทที่ไม่รู้จัก Windows Kernel จะใช้การจัดประเภทนี้เพื่อตัดสินใจว่าจะเริ่มต้นไดรเวอร์หรือไม่
หาก ELAM กำลังบล็อกไดรเวอร์ที่รู้จัก หรือหากคุณต้องการกำหนดค่าด้วยตนเองว่าควรอนุญาตให้โหลดประเภทใด คุณสามารถกำหนดค่านโยบายการเริ่มต้นไดรเวอร์ Early Launch Boot-Start เพื่อให้บรรลุเป้าหมายนั้นได้
หมายเหตุ :คู่มือนี้มีไว้สำหรับผู้ใช้ขั้นสูงที่รู้ว่ากำลังทำอะไรอยู่ อย่าเปลี่ยนการตั้งค่านโยบายเว้นแต่คุณจะมั่นใจ 100 เปอร์เซ็นต์ เพื่อความปลอดภัย ให้สร้างจุดคืนค่าระบบก่อนดำเนินการต่อ
กำหนดค่า Early Launch Boot-Start Drivers จาก Group Policy
ตัวแก้ไขนโยบายกลุ่มช่วยให้กำหนดค่าไดรเวอร์เริ่มระบบป้องกันมัลแวร์ที่เปิดใช้ก่อนกำหนดได้อย่างรวดเร็วใน Windows 10 คุณเพียงแค่เลือกโหมดการเริ่มต้นจากเมนูแบบเลื่อนลง
1. ขั้นแรก ค้นหา "gpedit.msc" ในเมนู Start แล้วเปิดขึ้นเพื่อเปิดใช้ Group Policy Editor ไปที่โฟลเดอร์นโยบายต่อไปนี้ "การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแล -> ระบบ -> Antimalware ที่เปิดใช้ก่อนกำหนด"
2. ที่แผงด้านขวา ให้ดับเบิลคลิกที่นโยบาย “Boot-Start Driver Initialization”
3. ในหน้าต่างคุณสมบัติ ให้เลือกตัวเลือกวิทยุ “เปิดใช้งาน” จะเปิดใช้งานการตั้งค่าเพิ่มเติมอีกสองสามรายการในส่วน "ตัวเลือก" เลือกหนึ่งในตัวเลือกต่อไปนี้จากเมนูแบบเลื่อนลง และคลิกที่ปุ่ม "ใช้" และ "ตกลง" เพื่อบันทึกการเปลี่ยนแปลง
- ดีเท่านั้น – เริ่มต้นไดรเวอร์ที่ลงชื่อและไม่ได้ดัดแปลง
- ดีและไม่รู้จัก – เริ่มต้นไดรเวอร์ที่ดี ไม่ถูกติดป้ายกำกับโดยแอปพลิเคชันตรวจจับมัลแวร์ และไม่จัดประเภทโดยโปรแกรมควบคุมการเริ่มระบบของ Early Launch Anti-Malware
- ดี ไม่รู้จัก ชั่วแต่สำคัญ – เริ่มต้นไดรเวอร์ที่ดี ไม่รู้จัก และรู้จักไดรเวอร์ที่ไม่ดี ที่ติดมัลแวร์แต่จำเป็นต้องบูตเครื่องให้สำเร็จ
- ทั้งหมด – เริ่มต้นไดรเวอร์ทั้งหมดโดยไม่คำนึงถึงการจำแนกประเภท
4. รีสตาร์ทระบบเพื่อใช้การเปลี่ยนแปลง
จากจุดนี้ไป ไดรเวอร์การบูต-สตาร์ทจะถูกเตรียมใช้งานตามการตั้งค่านโยบาย หากต้องการเปลี่ยนกลับ ให้เลือกตัวเลือก "ปิดใช้งาน" หรือ "ไม่ได้กำหนดค่า" ในหน้าต่างการตั้งค่านโยบาย
กำหนดค่า Early Launch Boot-Start Drivers จาก Regedit
หากคุณไม่มีสิทธิ์เข้าถึง Group Policy Editor คุณสามารถกำหนดค่าการเริ่มต้นไดรเวอร์ Early Launch Boot-Start ได้จาก Registry Editor
1. เปิด Registry Editor โดยค้นหา "regedit" ในเมนู Start ไปที่ตำแหน่งต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\
2. คลิกขวาที่คีย์นโยบาย เลือก "ใหม่ -> คีย์" และตั้งชื่อคีย์ใหม่เป็น "EarlyLaunch"
3. ที่แผงด้านขวาคลิกขวาและเลือก "ใหม่ -> DWORD (32- บิต) ค่า" ตั้งชื่อค่าใหม่เป็น “DriverLoadPolicy”
4. ดับเบิลคลิกที่ค่าที่สร้างขึ้นใหม่ ในฟิลด์ข้อมูลค่า ขึ้นอยู่กับสิ่งที่คุณต้องการ ป้อนค่าใดค่าหนึ่งต่อไปนี้ และคลิกที่ปุ่ม "ตกลง" เพื่อบันทึกการเปลี่ยนแปลง
- ดีเท่านั้น – 8
- ดีและไม่รู้จัก – 1
- ดี ไม่รู้จัก ชั่วแต่สำคัญ – 3
- ทั้งหมด – 7
5. รีสตาร์ทระบบของคุณและการเปลี่ยนแปลงจะถูกนำไปใช้โดยอัตโนมัติ
หากคุณต้องการเปลี่ยนกลับเป็นการทำงานเริ่มต้น เพียงลบค่า “DriverLoadPolicy” ใต้คีย์ EarlyLaunch
เครดิตรูปภาพ:Dell XPS 15 (9550) Non-Touch
