Desde hace algún tiempo Microsoft ha iniciado un enfoque más serio en los aspectos de seguridad que tanto afectaban a su sistema operativo. A partir de Windows 8 se incorporó la opción de inicio seguro a través del driver ELAM, un programa que se encarga del escaneo de los drivers a ejecutarse en el sistema velando por que estos sean seguros y libres de infecciones. Esta alternativa es excelente y nos permite contar con un arranque seguro, sin preocuparnos por archivos maliciosos que se ejecuten desde el inicio.

Sin embargo, esta opción no se encuentra habilitada en todos los sistemas. De modo que, si quieres mantener vigilado el arranque de tu Windows, sigue los pasos de cualquiera de estos dos procedimientos para habilitar el inicio Anti-Malware.

Desde las políticas de grupo

anti-malware

Una de las maneras de habilitar el inicio para el escaneo anti-malware se encuentra en la consola de políticas de grupo. Este apartado cuenta con una serie de controles en distintos aspectos del sistema con el que se pueden establecer reglas para el uso del equipo. Para acceder a esta sección debemos presionar la combinación de teclas: Windows+R y escribir: gpedit.msc en la ventana de ejecución  y presionar enter.

Una vez en la consola debemos seguir la siguiente ruta: Configuración del equipo > Plantillas Administrativas > Sistema > Inicio Anti-Malware. Una vez ahí, veremos a la derecha la clave correspondiente al inicio anti-malware, al hacerle doble click podremos ver todas las opciones de configuración.

anti-malware

Al seleccionar la opción “Habilitar”, tendrás disponibles los controles correspondientes al funcionamiento de esta característica. En ese sentido, contamos con 5 opciones que establecen distintos criterios para la carga de controladores, partiendo desde la ejecución de solo controladores confiables hasta la posibilidad de permitirlos todos sin importar su estado.

Luego seleccionar la alternativa que más se ajuste a tus preferencias, reinicia el equipo para que los cambios surtan efecto.

Desde el registro de Windows

anti-malware

El método alternativo se basa en la activación desde el registro de Windows. En ese sentido, solo necesitas presionar la combinación: Windows+R y escribir: regedit en la ventana de ejecución para luego presionar enter. Esto nos abrirá el registro donde debemos ubicar la clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\

 

anti-malware

Al conseguir la carpeta Policies, haz click derecho encima, selección la opción Nuevo y luego Clave e identifícala como: EarlyLaunch. Posteriormente haz click derecho en el espacio vacío de la derecha y selecciona: Nuevo > DWORD (32 Bit) Value. La clave en cuestión debe llevar por nombre: DriverLoadPolicy. Haz doble click encima de la clave que acabas de crear y para activar el iniciar el inicio anti-malware solo debes ingresar el valor correspondiente a la opción que quieres habilitar.

anti-malware

En ese sentido, si quieres permitir solo controladores confiables ingresa: 8. Para confiables y desconocidos ingresa 1; 3 para permitir confiables, desconocidos y críticos y 7 para permitir todos. Posteriormente, reinicia el sistema y encontrarás activado el escaneo anti-malware.

Más en TekCrispy