DaleZ 其实也就是防BOOTKIT、ROOTKIT这两类顽固病毒,利用内置芯片达到增强型安全,保护系统的启动过程和运行。
Microsoft Docs 官方文档:Windows 10/11可支持以下四项智能启动功能,帮助您防范BootKit/Rootkit。
1.安全启动。 具有 UEFI 固件和受信任的平台模块(TPM)的电脑可以配置为仅加载受信任的操作系统启动加载程序。
2.受信任启动。 Windows 先检查启动过程的每个组件的完整性,然后再加载组件。
3.开机初期启动的反恶意软件(ELAM)。 ELAM 先测试所有驱动程序然后再进行加载,并且会阻止加载未经批准的驱动程序。
4.测量的启动。 电脑的固件记录启动过程,Windows 可以将记录发送到受信任的服务器,此服务器能够客观地评估电脑的运行状况。
安全启动、受信任启动和测量的启动功能可在每个阶段阻止恶意软件
安全启动和测量的启动只能在具有 UEFI 2.3.1 和 TPM 芯片的电脑上进行。 幸运的是,满足 Windows 硬件兼容性计划要求的所有 Windows 10 电脑都具有这些组件,并且许多为早期版本的 Windows 设计的电脑也具有这些组件。
