Як в Windows 10 і 8.1 відключити функцію раннього запуску антівредоносной захисту (ELAM) (Windows)

Для захисту від руткітів, що активуються на етапі ранньої завантаження, в Windows 10 і 8.1 передбачений спеціальний механізм, іменований Early Launch Anti-malware або скорочено ELAM. За його роботу відповідає особливий драйвер, що завантажується в пам'ять першим і перевіряючий всі інші драйвера на предмет загроз. Інструмент, безумовно, корисний, проте, у вас можуть бути причини для його відключення.

Необхідність у відключенні ELAM може виникнути в разі частого помилкового спрацьовування захисту, особливо якщо блокується драйвер необхідний для нормальної роботи системи або пристроїв. В іншому прикладі користувач може зіткнутися з шкідливим драйвером, блокуючим завантаження системи навмисно, в такому випадку відключення ELAM знадобиться для входу в систему і видалення драйвера з працюючої Windows.

Способів відключення Early Launch Anti-malware є два. Перший відключає механізм тимчасово, до першого перезавантаження, другий деактивує його на постійній основі.

Для тимчасового відключення ELAM вам знадобиться виконати наступні дії. Затиснувши кнопку Shift, виконайте перезавантаження комп'ютера. У вікні дій виберіть Пошук і усунення несправностей → Додаткові параметри → Уст натисніть там кнопку "Перезавантажити.

Після того як комп'ютер перезавантажиться, ви побачите список параметрів завантаження. Вам потрібен восьмий за рахунком - відключення раннього запуску антівредоносной захисту. Натисніть клавішу F8, і настройка буде застосована, а комп'ютер перезавантажений з відключеною захистом ELAM.

Описаний вище спосіб відключає ранню захист тільки на один раз, при наступному завантаженні вона знову буде запущена. Щоб відключити сканування завантажуваних драйверів на постійній основі, необхідно зробити наступне. У діючій системі відкрийте від імені адміністратора командний рядок і виконайте в ній таку команду:

bcdedit / set current disableelamdrivers yes

Готово. Зміни вступлять в силу відразу після перезавантаження комп'ютера. Точно так же легко функція сканування при завантаженні включається, потрібно тільки ключ yes в команді замінити на on. Ось так: