Skip to content Skip to sidebar Skip to footer
Home / Driver / Group Policy Editor / Secure Boot / Windows 10 / Windows 11

Cara Konfigurasi Kebijakan Driver Boot-Start Anti-Malware di Windows 10/11

By Wain Jho Post a Comment

Untuk melindungi system anda dari malware mulai dari saat booting, Microsoft telah menyertakan fitur baru yang bernama Secure Boot. Fitur ini diperkenalkan Microsoft mulai dari Windows 8. Fitur ini akan meluncurkan driver ELAM (Early Launch Anti-Malware) sebelum driver lain pada saat booting. Fungsi ELAM sederhana dimana ia akan mengevaluasi setiap driver yang mengantri untuk diluncurkan pada saat booting dan mengklasifikasikannya menjadi Good dan Bad, yang terakhir diperlukan untuk booting dan kategori Unknown. Kernel Windows kemudian menggunakan klasifikasi ini untuk memutuskan apakah ia akan menginisialisasi driver atau tidak.

Jika ELAM memblokir driver yang dikenal atau jika anda ingin mengkonfigurasi secara manual jenis driver apa yang harus diizinkan untuk dimuat, anda dapat mengkonfigurasi kebijakan/policy Early Launch Boot-Start Driver Initialization untuk mencapainya.

Catatan: Panduan ini hanya ditujukan untuk pengguna tingkat lanjut yang tahu apa yang mereka lakukan. Jangan mengubah pengaturan kebijakan kecuali anda 100 persen yakin apa yang anda ubah. Untuk amannya, buat system restore point dan backup registry Windows anda sebelum anda melanjutkan metode dibawah ini.


1. Konfigurasi Driver Early Launch Boot-Start dari Group Policy

Group policy editor memudahkan konfigurasi driver Early Launch Anti-malware boot-start di Windows 10. Anda hanya perlu memilih mode inisialisasi dari menu dropdown.
  • Pertama, buka Group policy editor dari Start menu. Anda juga dapat membukannya dengan menekan Win + R, ketik gpedit.msc dan tekan Enter.

  • Di jendela Group policy editor, buka folder kebijakan berikut dibawah ini.
Computer Configuration - Administrative Templates - System - Early Launch Antimalware

  • Disini, di panel kanan, klik dobel pada kebijakan Boot-Start Driver Initialization.

  • Di jendela properties, pilih opsi radio Enabled. Ini akan mengaktifkan beberapa pengaturan lagi di bawah bagian Options. Pilih salah satu opsi berikut dari menu drop-down, dan klik tombol Apply dan OK untuk menyimpan perubahan.
  1. Good only : Inisialisasi driver yang masuk dan tidak terganggu.
  2. Good and unknown : Inisialisasi driver yang baik, tidak diberi label oleh aplikasi pendeteksi malware dan tidak diklasifikasikan oleh driver Early Launch Anti-Malware boot-start.
  3. Good, unknown and bad but critical : Inisialisasi driver yang baik, tidak diketahui, dan diketahui driver yang buruk yang terinfeksi oleh malware tetapi diperlukan untuk keberhasilan booting ke mesin.
  4. All : Inisialisasi semua driver tanpa memandang klasifikasinya.

  • Restart system anda untuk menerapkan perubahan.

Mulai saat ini, driver boot-start akan diinisialisasi sesuai dengan pengaturan kebijakan. Untuk kembali ke pengaturan awal, pilih opsi Disabled atau Not configured di jendela properties pengaturan kebijakan.


2. Konfigurasi Driver Early Launch Boot-Start dari Registry Editor

Jika anda tidak memiliki akses ke Group Policy Editor, anda dapat mengonfigurasi inisialisasi driver Early Launch Boot-Start dari Registry Editor.
  • Buka Registry Editor dengan mencarinya di Start menu. Anda juga dapat menekan tombol Win + R, ketik regedit dan tekan Enter untuk membukanya.

  • Di jendela Registry Editor, telusuri jalur berikut di bawah ini.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies

  • Sekarang kita akan membuat key baru. Klik kanan pada Policy, pilih New - Key dan beri nama key baru dengan EarlyLaunch.

  • Sekarang klik EarlyLaunch. Kemudian di panel kanan, buat value baru dengan klik kanan pada ruang kosong dan pilih New - DWORD (32-bit) Value. Beri nama value baru dengan DriverLoadPolicy.

  • Klik dobel pada value yang baru dibuat. Di bidang value data, tergantung pada apa yang anda inginkan, masukkan salah satu value berikut dibawah ini, dan klik tombol OK untuk menyimpan perubahan.
  1. Good only : 8
  2. Good and unknown : 1
  3. Good, unknown and bad but critical : 3
  4. All : 7

  • Restart system anda, dan perubahan akan diterapkan secara otomatis.


Jika anda ingin kembali ke perilaku default, cukup hapus value DriverLoadPolicy di bawah key EarlyLaunch.

Menjaga komputer aman dengan segala cara adalah hal yang baik. Semoga tutorial ini membantu anda dalam menjaga keamanan system anda. Tinggalkan komentar anda untuk berbagi pengalaman dalam mengikuti tutorial ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!

Post a Comment for "Cara Konfigurasi Kebijakan Driver Boot-Start Anti-Malware di Windows 10/11"