ELAMBKUP что это за папка такая? (WdBoot.sys)

Привет. Ну что, продолжаем изучать Windows 10.. я тут пошел в настройки, вернее в панель управления и там открыл параметры проводника.. в общем я включил показ скрытых файлов. И потом пошел в системную папку Windows, а там.. увидел папку ELAMBKUP, и тут я не смог пройти мимо, сразу мысли, а что это за странная скрытая папка? Странное название, вдруг это вирус? В общем начинаю расследование.

Первым делом я пошел в интернет и.. оказалось, что такой информации нет в русском интернете, поэтому пришлось пойти в зарубежный.. И вот что я узнал — в папке ELAMBKUP есть драйвер, и этот драйвер нужен для раннего запуска антивирусной защиты. Этот драйвер самый важный и он запускается самым первым, а потом уже драйвер звука, видео.. ну и остальные.



Вот еще читаю, что ELAM это как бы драйвера раннего запуска.. То есть это не название драйвера, а как бы название категории драйверов. Но вот папка, где все эти драйвера сидят, как вы видите называется ELAMBKUP, тут есть еще такое как BKUP — возможно это идет от слова BACKUP? Если да, то может быть ELAMBKUP это папка бэкапа драйверов? То есть резервная копия? Может быть и так.. Кстати ребята, вот эта папка ELAMBKUP у меня, смотрите:

РЕКЛАМА

Внутри папки есть файл WdBoot.sys (он вроде по умолчанию идет):

РЕКЛАМА

Этот файл как видите имеет расширение sys, файлы с таким расширением это драйвера. То есть это драйвер, все сходится господа. Так, я еще решил зайти в свойства этого файла:

Открылось окошко свойств, и вот самое интересно тут это вкладка Подробно, вот что там пишется:

В поле Описание файла четко написано Microsoft antimalware boot driver — то есть опять мы видим, что все сходится и это антивирусный драйвер.

Еще я узнал что в папке ELAMBKUP может быть файл klelam.sys, пошел искать что это за файл, вернее драйвер и вот нашел такую картинку:

Где видно, что klelam.sys это драйвер от антивируса Касперского, и получается что он тоже драйвер раннего запуска.

Ух ты, нашел еще один драйвер похожий — SymELAM.sys, это уже драйвер от антивируса Symantec. И получается он тоже может быть в папке ELAMBKUP.

Итак ребята, делаем ВЫВОД. ELAMBKUP это скрытая системная папка, в которой по умолчанию есть файл WdBoot.sys, который из себя представляет драйвер. Он отвечает за запуск антивирусной защиты на раннем этапе загрузки системы. Утверждать не буду, но возможно что ELAMBKUP это папка для бэкапа драйверов. Разумеется что удалять папку ELAMBKUP категорически нельзя!.

По поводу того, что папка ELAMBKUP реально может содержать резервные копии драйверов — я поискал в компьютере драйвер WdBoot.sys и он нашелся не только в ELAMBKUP:

Он есть в том числе и тут:

C:\Windows\System32\drivers

И обычно в папке drivers все драйвера сидят.. так что ELAMBKUP спокойно может быть папкой для резервных копий драйверов ELAM, которые как бы особенно важны, ведь антивирусные все таки.. ну это мои мысли такие.

На этом все ребята, удачи вам и пусть у вас все будет хорошо!




Сгружать неиспользуемые программы - как отключить?
Сгрузить приложение - что это значит? (Айфон)
OEM - что это значит в процессорах?
Caps Lock - что это такое на клавиатуре ноутбука?
Num Lock - что это такое на клавиатуре?
Scroll Lock на клавиатуре - для чего?
Чей номер телефона +7916 - какой регион и оператор сотовой связи?
BIOS OC/Silent - что это такое на видеокарте?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *