Imprimir
Categoría: Artículos y Tutoriales

 

Una de las tácticas que un usuario malicioso podría emplear para infectar un sistema es asegurar la ejecución del virus o malware durante el proceso de arranque de los controladores que son imprescindibles para el correcto funcionamiento del sistema justo antes de que se inicie el antivirus u otros mecanismos de protección del sistema. Para solucionar este problema Windows 8 introduce una nueva característica denominada arranque seguro que protege la configuración y componentes de arranque de Windows y carga un nuevo controlador denominado Antimalware de Inicio Temprano. Que se ejecuta justo antes de que se inicien el resto de controladores y evalúa cada uno de ellos para ayudar a decidir cuál debería ser inicializado. Su activación se hace mediante políticas de grupo, veamos cómo.

Mediante el editor de políticas de grupo. (gpedit.msc)

El editor de políticas de grupo de encuentra presente en las ediciones Enterprise y Professional de Windows 8.

Para acceder al editor de políticas de grupo deberemos presionar las teclas Windows + R , teclear “gpedit.msc” y presionar Enter a continuación.

En el editor de políticas de grupo deberemos navegar hasta la rama.

Configuración de Equipo > Plantillas administrativas > Sistema > Antimalware de inicio temprano.

La política que lleva a cabo la tarea la podemos encontrar en el panel de la derecha bajo la denominación:

Directiva de inicialización de controlador de arranque

inicialización controlador

La directiva clasifica los controladores de tres formas:

Si dejamos esta política sin configurar o deshabiltiada se aplicará el comportamiento por defecto, es decir, se inicializarán los controladores buenos, los defectuosos pero críticos para el arranque del sistema y los desconocidos. Si la habilitamos podremos elegir entre cuatro opciones:

Mediante el registro de Windows.

Este método es válido en cualquier edición de Windows 8.

Para iniciar el registro de Windows presionamos las teclas Windows + R, tecleamos regedit y presionamos la teclea enter.

Una vez abierto el editor del registro deberemos navegar hasta la siguiente rama.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\EarlyLaunch

Obviamente si no existiese tendriamos que crear la carpetas correspondientes (edición > nueva clave)

Un vez ubicados en el panel de la derecha crearemos un Nuevo valor DWORD (edición /nuevo). Al que denominaremos. DriverLoadPolicy. Los valores que puede contener son los siguientes.

Visto: 12623