为了减轻硬件和固件级别攻击的持续上升，微软宣布一个新的统一可扩展固件接口(UEFI)扫描仪为微软卫士ATP。新的UEFI扫描仪具有独特的扫描固件文件系统内部的能力，并执行安全性评估。

　　UEFI扫描仪是win10 系统内置反病毒解决方案的一个新组件，它给微软卫士ATP提供了扫描固件文件系统内部的独特能力并进行安全性评估。它集成了我们的合作伙伴芯片组制造商的见解，并进一步扩展了由微软卫士ATP提供的全面端点保护。

　　Windows防御系统守护程序目前为Win10系统用户提供了一些安全引导功能，以减轻固件攻击的风险。推荐)现在，该公司希望微软卫士ATP中的UEFI扫描引擎扩展这些安全引导功能并实现这一目标，微软正在使固件扫描广泛可用。

　　新的UEFI扫描仪进行动态分析，以检测威胁。有多个解决方案组件帮助扫描仪执行动态分析;解决方案组件包括：

　　• UEFI反rootkit，通过串行外围接口(SPI)到达固件

　　• 完整的文件系统扫描仪，它分析固件内的内容

　　• 检测引擎，识别漏洞和恶意行为

　　微软防御ATP用户将看到在Windows安全性保护下报告的检测。微软也将这些检测标记为微软卫士安全中心的警报。