Некоторые методы защиты от вредоносного программного обеспечения при запуске операционной системы:

• Безопасная загрузка (Secure Boot). 1 Функция поддерживает целостность и аутентичность операционной системы с момента её запуска до полной работы, делая компьютеры и серверы менее уязвимыми для атак. 1 Для этого используется модуль доверенной платформы (TPM), который хранит ключи шифрования и помогает в проверке целостности загрузочных компонентов. 1
• Надежная загрузка. 4 Windows проверяет целостность всех компонентов процесса запуска перед их загрузкой. 4
• Ранний запуск защиты от вредоносных программ (ELAM). 4 ELAM проверяет все драйверы перед их загрузкой и блокирует загрузку неутверждённых драйверов. 4
• Измеряемая загрузка. 4 Встроенное ПО компьютера регистрирует процесс загрузки, и Windows может отправить его на доверенный сервер, который может объективно оценить работоспособности компьютера. 4

Кроме того, для дополнительной защиты от вредоносных программ при запуске операционной системы можно использовать встроенные инструменты, например:

• Windows Defender. 2 Обеспечивает базовую защиту от вирусов, шпионских программ и других угроз. 2 Проверяет файлы и программы на наличие вредоносных кодов и блокирует их запуск. 2
• SmartScreen. 2 Компонент защищает от фишинговых атак и вредоносных загрузок из интернета. 2 Предупреждает пользователей о потенциально опасных сайтах и пытается предотвратить переход на них, а также блокирует загрузку известных вредоносных файлов. 2
• Контроль учётных записей (UAC). 2 Не является прямой антивирусной защитой, но играет важную роль в предотвращении несанкционированных изменений на компьютере. 2 При выполнении действий, требующих административных прав, пользователю предлагается подтвердить их. 2
• Брандмауэр Windows. 2 Контролирует сетевой трафик и блокирует попытки несанкционированного доступа к компьютеру. 2