調整
Symantec Endpoint Protection
提早啟動防惡意軟體 (ELAM) 選項

Symantec Endpoint Protection
提供的 ELAM 驅動程式會搭配 Microsoft ELAM 驅動程式使用,以便在電腦啟動時,為您網路中的電腦提供防護。自 Microsoft Windows 8 和 Windows Server 2012 起,支援這些設定。
Symantec Endpoint Protection
ELAM 驅動程式是一種特殊類型的驅動程式,該驅動程式會先初始化並檢測其他啟動驅動程式是否包含惡意程式碼。當驅動程式偵測到啟動驅動程式時,它會判斷該驅動程式是良好、惡意還是未知。
Symantec Endpoint Protection
驅動程式接著將資訊傳遞給 Windows,以決定允許還是攔截偵測到的驅動程式。
您無法為個別的 ELAM 偵測建立例外;但是,您可以建立全域例外,將所有的惡意驅動程式記錄為未知。依預設,允許載入未知的驅動程式。
對於需要矯正的某些 ELAM 偵測,您可能需要執行 Power Eraser。Power Eraser 是賽門鐵克說明工具的一部分。
「自動防護」會掃描載入的所有驅動程式。
  1. 調整
    Symantec Endpoint Protection
    ELAM 選項
  2. Symantec Endpoint Protection Manager
    主控台的「
    政策
    」標籤上,開啟「病毒和間諜軟體防護」政策。
  3. 在「
    防護技術
    」下,選取「
    提早啟動防惡意軟體驅動程式
    」。
  4. 勾選或取消勾選「
    啟用賽門鐵克提早啟動防惡意軟體
    」。
    您必須啟用 Windows ELAM 驅動程式,才能啟用這個選項。您可以使用 Windows 群組原則編輯器或登錄檔編輯器 來檢視及修改 Windows ELAM 設定。如需詳細資訊,請參閱 Windows 說明文件。
  5. 如果您要僅記錄偵測,請在「
    偵測設定
    」下,選取「
    將偵測記錄為不明,以便 Windows 允許載入驅動程式
    」。
  6. 按下「
    確定
    」。