Einige Anwendungen für die Erkennung von Schadsoftware (Antivirenprogramm) enthalten für den Frühstart einen Bootstarttreiber. Dieser Treiber klassifiziert alle weiteren Treiber für den Bootvorgang. Dabei werden die Treiber in folgenden Klassifizierungen unterteilt:
- Gut: Der Treiber ist signiert und wurde nicht manipuliert.
- Schlecht: Der Treiber wurde als Schadsoftware identifiziert.
- Schlecht aber erforderlich: Ohne den Treiber kann der Computer nicht gestartet werden.
- Unbekannt: Der Treiber konnte nicht klassifiziert werden.
In der Grundeinstellung werden nur die schlechten Treiber übersprungen. Mit der dieser Richtlinieneinstellung kann ausgewählt werden, welche Bootstarttreiber beim nächsten Start des Computers initialisiert werden sollen. Die Einstellung ist allerdings wirkungslos, wenn kein Bootsrattreiber für den Antischadsoftware-Frühstart vorhanden oder deaktiviert wurde. In diesem Fall werden alle Treiber initialisiert.
So geht's:
- Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
- Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Policies
EarlyLaunch
Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
- Doppelklicken Sie auf den Schlüssel "DriverLoadPolicy".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "DriverLoadPolicy" ein.
- Ändern Sie den Wert ggf. auf "1" (gut und unbekannt), "3" (gut, schlecht, unbekannt), "7" (alle) oder "8" (nur gut).
- Die Änderungen werden ggf. erst nach einem Neustart aktiv.
Hinweise:
- DriverLoadPolicy:
1 = Es werden signiert und nicht klassifizierte Bootstarttreiber initialisiert.
3 = Es werden signiert, nicht klassifizierte und unbedingt erforderliche Treiber initialisiert. (Standard)
7 = Es werden alle Bootstarttreiber beim Start des Computers initialisiert.
8 = Es werden nur signiert und nicht manipuliert Bootstarttreiber initialisiert.
- Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.
|