Win10秘笈:一招禁用預先啟動反惡意軟體保護
如果你進入過Win10的安全模式,可能會發現一個有趣的選項,那就是“
禁用預先啟動反惡意軟體保護
”。這個選項針對“預先啟動反惡意軟體保護”功能,該功能會在其他啟動載入的驅動之前載入,可有效防止惡意軟體在系統啟動時就興風作浪。
實際上,這個“預先啟動反惡意軟體保護”功能也是作為系統OOBE預載入驅動存在的。這項驅動默認啟用,並且先於其他啟動載入的驅動而載入,可以對其後載入的內容進行檢查,如果發現問題,就會禁止問題驅動(惡意軟體)載入。
該技術對於抵抗rootkits非常有效
,一般情況下rootkits可用來隱藏惡意軟體入侵痕跡,殺毒軟體也很難發現其行蹤。
但萬一這個預載入驅動有什麼問題的話,可能也會“誤傷友軍”,導致系統啟動出現問題,這時候可能就需要先禁用該保護內容。要如何操作才能禁用呢?比較傳統的方法就是在安全模式下按套路一步步禁用,具體如下:
1、進入安全模式,具體方法可參見《Win10正式版怎麼進安全模式?快速鍵方便搞定》
2、重啟後選擇“禁用預先啟動反惡意軟體保護”,系統就可以在不載入該技術的模式下啟動,
啟動後並不進入安全模式
▲使用15031發現選擇頁面並未漢化(早期穩定版已漢化)
▲並不進入安全模式
除了這種方法外,還可以利用一條命令來搞定“預先啟動反惡意軟體保護”功能的開關,具體方法如下:
1、在
管理員模式
下啟動命令提示符
2、執行命令
bcdedit /set {current} disableelamdrivers yes
今後啟動系統,將不載入“預先啟動反惡意軟體保護”功能,直到你手動執行如下命令:
bcdedit /set {current} disableelamdrivers on
上述命令均是永久生效,若要改變除非執行相反效果的命令。如果你在某次啟動系統時發現有些異常,可以嘗試一下“禁用預先啟動反惡意軟體保護”。