Cómo configurar la política del controlador de inicio de arranque anti-malware en Windows 10

Para proteger su sistema del malware durante el arranque, a partir de Windows 8, Microsoft ha incluido una nueva función llamada Arranque seguro. Esto iniciará el controlador ELAM (Early Launch Anti-Malware) antes que cualquier otro controlador en el momento del arranque. La función de ELAM es simple: evaluará cada controlador que está en cola para iniciarse en el momento del arranque y los clasificará en Bueno y Malo, este último requerido para el arranque y en las categorías Desconocido. El kernel de Windows utiliza esta clasificación para decidir si inicializar un controlador o no.

Si ELAM está bloqueando un controlador conocido o si desea configurar manualmente qué tipo de controlador debe poder cargarse, puede configurar la política de inicialización del controlador de inicio temprano y arranque para lograrlo.

Nota: esta guía está destinada únicamente a usuarios avanzados que sepan lo que están haciendo. No cambie la configuración de la política a menos que esté 100% seguro. Para estar seguro, cree un punto de restauración del sistema antes de continuar.

Configurar los controladores de inicio de inicio temprano desde la directiva de grupo

El editor de políticas de grupo facilita la configuración rápida de los controladores de arranque antimalware de inicio temprano en Windows 10. Solo tiene que seleccionar el modo de inicialización en un menú desplegable.

1. Primero, busque “gpedit.msc” en el menú Inicio y ábralo para iniciar el Editor de políticas de grupo. Vaya a la siguiente carpeta de políticas “Configuración del equipo -> Plantillas administrativas -> Sistema -> Antimalware de inicio temprano”.

2. En el panel derecho, haga doble clic en la política “Boot-Start Driver Initialization”.

win10-early-launch-drivers-open-policy

3. En la ventana de propiedades, seleccione la opción de radio “Habilitado”. Habilitará algunas configuraciones más en la sección “Opciones”. Seleccione una de las siguientes opciones del menú desplegable y haga clic en los botones “Aplicar” y “Aceptar” para guardar los cambios.

  • Bueno solo – Inicialice los controladores que están firmados y sin manipular.
  • Bueno y desconocido – Inicialice los controladores que sean buenos, que no estén etiquetados por la aplicación de detección de malware y no clasificados por el controlador de inicio de arranque de Early Launch Anti-Malware.
  • Bueno, desconocido y malo pero crítico – Inicialice controladores que sean buenos, desconocidos y controladores defectuosos conocidos que estén infectados por malware pero necesarios para arrancar correctamente en la máquina.
  • Todas – Inicialice todos los conductores independientemente de la clasificación.

win10-early-launch-drivers-policy-setting

4. Reinicie su sistema para aplicar los cambios.

A partir de este momento, los controladores de inicio de arranque se inicializarán de acuerdo con la configuración de la política. Para revertir, seleccione las opciones “Deshabilitado” o “No configurado” en la ventana de configuración de la política.

Configurar los controladores de inicio de inicio temprano desde Regedit

Si no tiene acceso al Editor de políticas de grupo, puede configurar la inicialización del controlador Early Launch Boot-Start desde el Editor del registro.

1. Abra el Editor del Registro buscando “regedit” en el menú Inicio. Vaya a la siguiente ubicación:

2. Haga clic con el botón derecho en la clave Políticas, seleccione “Nuevo -> Clave” y nombre la nueva clave como “EarlyLaunch”.

win10-early-launch-drivers-create-key

3. En el panel derecho, haga clic con el botón derecho y seleccione “Nuevo -> Valor DWORD (32 bits)”. Nombra el nuevo valor como “DriverLoadPolicy”.

win10-early-launch-drivers-create-value

4. Haga doble clic en el valor recién creado. En el campo de datos de valor, según lo que desee, introduzca uno de los siguientes valores y haga clic en el botón “Aceptar” para guardar los cambios.

  • Bueno solo – 8
  • Bueno y desconocido – 1
  • Bueno, desconocido y malo pero crítico – 3
  • Todas – 7

win10-early-launch-drivers-enter-value-data

5. Reinicie su sistema y los cambios se aplicarán automáticamente.

Si desea volver al comportamiento predeterminado, simplemente elimine el valor “DriverLoadPolicy” debajo de la clave EarlyLaunch.

Credito de imagen: Dell XPS 15 (9550) no táctil

¿Es útil este artículo?

¡Compártelo en tus redes sociales!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *