调整
Symantec Endpoint Protection
提前启动反恶意软件 (ELAM) 选项

Symantec Endpoint Protection
提供的 ELAM 驱动程序会与 Microsoft ELAM 驱动程序配合使用,以便在计算机启动时,为您网络中的计算机提供防护。自 Microsoft Windows 8 和 Windows Server 2012 起支持这些设置。
Symantec Endpoint Protection
ELAM 驱动程序是一种特殊类型的驱动程序,该驱动程序会先初始化并检查其他启动驱动程序是否包括恶意代码。当驱动程序检测到启动驱动程序时,它会确定该驱动程序是良好、恶意还是未知。
Symantec Endpoint Protection
驱动程序接着将信息传递给 Windows,以决定要允许还是禁止检测到的驱动程序。
您无法为个别的 ELAM 检测创建例外;但是,您可以创建全局例外,将所有的恶意驱动程序记录为未知。默认情况下,允许加载未知的驱动程序。
对于需要补救的某些 ELAM 检测,您可能需要运行强力清除器。Power Eraser 是 Symantec Help 工具的一部分。
“自动防护”会扫描加载的所有驱动程序。
  1. 调整
    Symantec Endpoint Protection
    ELAM 选项
  2. Symantec Endpoint Protection Manager
    控制台的“
    策略
    ”选项卡上,打开病毒和间谍软件防护策略。
  3. 在“
    防护技术
    ”下,选择“
    提前启动反恶意软件驱动程序
    ”。
  4. 选中或取消选中“
    启用 Symantec 的提前启动反恶意软件功能
    ”。
    您必须启用 Windows ELAM 驱动程序,才能启用这个选项。您可以使用 Windows 组策略编辑器或注册表编辑器 查看和修改 Windows ELAM 设置。有关更多信息,请参见 Windows 文档。
  5. 如果您要仅记录检测,请在“
    检测设置
    ”下,选择“
    将检测结果记录为未知以便 Windows 允许加载该驱动程序
    ”。
  6. 单击“
    确定
    ”。