背景

笔记本，华硕ROG魔霸新锐，开机蓝屏，显示 rsElam.sys文件有问题。

网友当时回忆，下载安装了比特彗星，个人觉得跟比特彗星没啥关联，因为另外一个网友更新了显卡驱动，也遇到过一样的问题。

经查，Early-Lunch Anti-Malware驱动（ELAM驱动）为从Windows8起，微软为反病毒软件增加的新的驱动类型。

ELAM驱动需要具有WHQL签名。微软要求ELAM厂商是Microsoft Virus Initiative (MVI) 或者是Virus Information Alliance (VIA)项目的成员。ELAM驱动需要有微软针对ELAM的特殊签名并且不能导入任何Dll。

SrtTrail.txt日志文件显示如下。

解决

rsElam.sys是一个优先启动反病毒驱动程序，所以我们可以以【F8 禁用预先启动反恶意软件保护】方式进入系统。

• 在恢复界面，先按F8选择【按 F8 以指定启动设置】

• 在下图界面，按F8或者8，都一样

成功进入系统之后

如果这个时候，我们进入到C:\Windows\System32\drivers目录，你会发现，找不到rsElam.sys驱动文件，为什么呢???

因为它被360杀掉了！！！

系统启动的时候，需要它，当时找不到，因此无法进入系统。

知道问题所在，那恢复也就不难，打开360

如果你那边有这个问题， 这下面的红圈中，应该可以看到两个文件。

因为我当时没有截图，已经恢复并添加信任，所以现在看不到文件，两个文件分别是rsElam.sys和rsKernelEngine.sys

• 选中两个文件之后，恢复并添加信任，让360以后别再乱搞这两个文件

恢复之后，你再次进入到C:\Windows\System32\drivers目录，即可发现这两个文件。

• 正常重启电脑，即可以正常模式进入系统，至此，问题解决。