ap1-0243 Entwickeln, Erstellen und Betreuen von IT_Lösungen basic ap1windowsbootsecurity
Sicherheitsfeatures beim Windows-Start
SicherheitBootprozessUEFI
Frage
Welche 4 Features schützen den Windows-10-Startvorgang vor dem Laden von Schadsoftware wie Rootkits und Bootkits?
Antwort
Sicherer Start (Secure Boot), vertrauenswürdiger Start, Antischadsoftware-Frühstart (ELAM), kontrollierter Start.
Beispiele
- Secure Boot verhindert unsignierte Bootloader
- ELAM prüft Treiber beim Start
Klicken zum Aufdecken der Antwort →
Vollständiger Inhalt ▼
Sicherheitsfeatures beim Windows-Start
Windows nutzt mehrere Sicherheitsmechanismen im Bootprozess, um Schadsoftware bereits vor dem Systemstart zu verhindern.
Diese schützen insbesondere vor Rootkits und Bootkits.
Kernerklärung
Die 4 Sicherheitsfeatures
Sicherer Start (Secure Boot)
- nur vertrauenswürdige Bootloader werden geladen
- basiert auf UEFI und TPM
Vertrauenswürdiger Start
- überprüft Integrität aller Komponenten beim Start
- verhindert Manipulationen im Bootprozess
Antischadsoftware-Frühstart (ELAM)
- prüft Treiber vor dem Laden
- blockiert nicht signierte oder verdächtige Treiber
Kontrollierter Start
- protokolliert Startvorgang
- ermöglicht Integritätsprüfung durch externe Systeme
flowchart LR A[UEFI Start] --> B[Secure Boot] B --> C[Vertrauenswürdiger Start] C --> D[ELAM] D --> E[Kontrollierter Start] E --> F[Windows startet]
Praktisches Beispiel
- Ein manipuliertes Bootkit wird erkannt:
- Secure Boot verhindert das Laden
- Ein unsignierter Treiber:
- wird durch ELAM blockiert
Prüfungsrelevanz (AP1)
Typische Prüfungsfragen
- Welche Schutzmechanismen gibt es beim Windows-Start?
- Was macht Secure Boot?
- Wofür steht ELAM?
Antworten auf die typischen Prüfungsfragen
- Secure Boot, vertrauenswürdiger Start, ELAM, kontrollierter Start
- Verhindert unsignierte Bootloader
- Early Launch Anti Malware
Merksatz
Vier Schutzstufen sichern den Windows-Start: Secure Boot, Vertrauen, ELAM und Kontrolle.