Windows Defender Antivirus Sandbox i Windows 10

• Kategori: Windows

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Microsoft implementert ny funksjonalitet i Windows Defender Antivirus for Windows 10 nylig som gjør at antivirusløsningen kjøres i en sandkasse på systemet.

Funksjonen, som er tilgjengelig i Windows 10 versjon 1703 og nyere, må være aktivert foreløpig ettersom den ikke er aktiv for øyeblikket.

Microsoft håper at Windows Defender Antivirus 'nye, begrensende prosessutføringsmiljø er med på å beskytte applikasjonen mot angrep som er rettet direkte mot den. Antivirusløsninger trenger ofte å kjøre med høye privilegier for å beskytte hele systemet mot ondsinnede angrep; behovet for å kjøre med høye privilegier gjør antivirusprogrammer høyprofilerte mål, spesielt hvis de brukes mye.

Microsoft uttalte at det ikke er klar over målrettede angrep 'i naturen' mot Windows Defender Antivirus, men at sikkerhetsforskere identifiserte måter å angripe Windows Defender Antivirus med suksess tidligere.

Et sandkasset miljø gir ytterligere et beskyttelseslag til antivirusløsningen. Malware som tar sikte på å utnytte Windows Defender Antivirus på en vellykket måte, vil måtte utnytte et sårbarhet i selve applikasjonen og finne en måte å bryte ut av sandkassemiljøet som Microsoft opprettet for sikkerhetsprogramvaren.

Å kjøre Windows Defender Antivirus i en sandkasse sikrer at ondsinnede handlinger i usannsynlige tilfeller av et kompromiss er begrenset til det isolerte miljøet, og beskytter resten av systemet mot skade.

Aktiver Windows Defender Antivirus sandboksing

Sandboksing er ikke aktivert som standard i skrivende stund. Det er imidlertid tilgjengelig på alle enheter som kjører Windows 10 versjon 1703 eller nyere.

Tips : hvis du er usikker på Windows-versjonen kjør winver.exe på Start for å vise den.

Dette er hva du trenger å gjøre for å aktivere Windows Defender Antivirus sandboksing akkurat nå:

1. Åpne Start-menyen.
2. Skriv powershell.exe for å vise PowerShell som et av resultatene.
3. Høyreklikk på resultatet og velg 'kjør som administrator' eller hold nede Skift-tasten og Ctrl-tasten før du velger resultatet. Begge alternativene kjører PowerShell med forhøyede rettigheter.
4. Bekreft UAC-ledeteksten som kan vises.
5. Løpe setx / M MP_FORCE_USE_SANDBOX 1 .
6. Start Windows på nytt.

Kommandoen setter en ny systemvariabel som forteller Windows om å kjøre Windows Defender Antivirus med sandkassefunksjonalitet.

Det er enkelt å kontrollere at sandkassen kjører: åpne Windows Task Manager med et trykk på Ctrl-Shift-Esc og sørg for at du viser alle detaljer (klikk på flere detaljer hvis ikke), og se på kategorien Detaljer i programmet.

Finn MsMpEngCP.exe der. Hvis du ser det, er sandkassen i gang. Prosessen kjører med lave privilegier og bruker 'alle tilgjengelige avbøtningsregler' i henhold til Microsoft.

Du kan bruke tredjepartsprogrammer som Process Explorer også hvis du foretrekker at de skal bekrefte at sandkassen er aktivert.

Sjekk Microsofts blogginnlegg på Microsoft Secure-bloggen for implementeringsdetaljer og utfordringer som Microsoft møtte under forskning og utvikling.

Nå du: Hvilken antivirusløsning kjører du?