Для защиты от руткитов, активирующихся на этапе ранней загрузки, в Windows 10 и 8.1 предусмотрен специальный механизм, именуемый Early Launch Anti-malware или сокращенно ELAM. За его работу отвечает особый драйвер, загружающийся в память первым и проверяющий все остальные драйвера на предмет угроз. Инструмент, безусловно, полезный, тем не менее, у вас могут быть причины для его отключения.
Необходимость в отключении ELAM может возникнуть в случае частого ложного срабатывания защиты, особенно если блокируемый драйвер необходим для нормальной работы системы или устройств. В ином примере пользователь может столкнуться с вредоносным драйвером, блокирующим загрузку системы преднамеренно, в таком случае отключение ELAM понадобится для входа в систему и удаления драйвера из работающей Windows.
Способов отключения Early Launch Anti-malware имеется два. Первый отключает механизм временно, до первой перезагрузки, второй деактивирует его на постоянной основе.
Для временного отключения ELAM вам понадобится выполнить следующие действия. Зажав кнопку Shift, выполните перезагрузку компьютера. В окне действий выберите Поиск и устранение неисправностей → Дополнительные параметры → Параметры загрузки и нажмите там кнопку «Перезагрузить.
После того как компьютер перезагрузится, вы увидите список параметров загрузки. Вам нужен восьмой по счету – отключение раннего запуска антивредоносной защиты. Нажмите клавишу F8, и настройка будет применена, а компьютер перезагружен с отключенной защитой ELAM.
Описанный выше способ отключает раннюю защиту только на один раз, при следующей загрузке она вновь будет запущена. Чтобы отключить сканирование загружаемых драйверов на постоянной основе, необходимо сделать следующее. В работающей системе откройте от имени администратора командную строку и выполните в ней такую команду:
bcdedit /set {current} disableelamdrivers yes
Готово. Изменения вступят в силу сразу после перезагрузки компьютера. Точно так же легко функция сканирования при загрузке включается, нужно только ключ yes в команде заменить на on. Вот так:
bcdedit /set {current} disableelamdrivers on
Согласитесь, второй способ более удобен, так как экономит массу времени.