Windows Defender Antivirus Sandbox în Windows 10

• Categorie: Ferestre

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Microsoft puse în aplicare o funcționalitate nouă în Windows Defender Antivirus pentru Windows 10, care face ca soluția antivirus să fie rulată într-o cutie de nisip din sistem.

Funcția, care este disponibilă în versiunea 1703 și mai recentă a Windows 10, trebuie activată deocamdată, deoarece nu este activă în mod implicit în prezent.

Microsoft speră că noul mediu de execuție a procesului restrictiv pentru Windows Defender Antivirus ajută la protejarea aplicației împotriva atacurilor care sunt vizate direct asupra acesteia. Soluțiile antivirus trebuie adesea să ruleze cu privilegii ridicate pentru a proteja întregul sistem împotriva atacurilor rău intenționate; necesitatea de a rula cu privilegii ridicate face ca programele antivirus să fie ținte de profil ridicat, mai ales dacă sunt utilizate pe scară largă.

Microsoft a afirmat că nu cunoaște atacurile vizate „in-the-wild” împotriva Windows Defender Antivirus, dar că cercetătorii de securitate au identificat modalități de a ataca cu succes Windows Defender Antivirus în trecut.

Un mediu cu nisip adaugă un alt strat de protecție la soluția antivirus. Programele malware care își propun să exploateze cu succes Windows Defender Antivirus ar trebui să exploateze o vulnerabilitate în aplicația în sine și să găsească o modalitate de a ieși din mediul sandboxed creat de Microsoft pentru software-ul de securitate.

Rularea Windows Defender Antivirus într-o cutie de nisip asigură că, în cazul puțin probabil al unui compromis, acțiunile dăunătoare sunt limitate la mediul izolat, protejând restul sistemului de vătămări.

Activează Windows Defender Antivirus sandboxing

Sandboxing-ul nu este activat în mod implicit în momentul scrierii. Cu toate acestea, este disponibil pe toate dispozitivele care rulează Windows 10 versiunea 1703 sau o versiune ulterioară.

Bacsis : dacă nu sunteți sigur cu privire la versiunea Windows rulează winver.exe pe Start pentru a-l afișa.

Iată ce trebuie să faceți pentru a activa Windows Defender Antivirus sandboxing chiar acum:

1. Deschideți meniul Start.
2. Tastați powershell.exe pentru a afișa PowerShell ca unul dintre rezultate.
3. Faceți clic dreapta pe rezultat și selectați „executați ca administrator” sau țineți apăsată tasta Shift și Ctrl înainte de a selecta rezultatul. Ambele opțiuni execută PowerShell cu drepturi ridicate.
4. Confirmați promptul UAC care poate fi afișat.
5. Alerga setx / M MP_FORCE_USE_SANDBOX 1 .
6. Reporniți Windows.

Comanda stabilește o nouă variabilă de sistem care spune Windows să ruleze Windows Defender Antivirus cu funcționalitate sandbox.

Verificarea funcționării cutiei de nisip este simplă: deschideți Managerul de activități Windows cu o apăsare pe Ctrl-Shift-Esc și asigurați-vă că afișați toate detaliile (faceți clic pe mai multe detalii dacă nu) și căutați pe fila Detalii a programului.

Localizați MsMpEngCP.exe acolo. Dacă îl vedeți, sandbox-ul este în funcțiune. Procesul se execută cu privilegii scăzute și folosește „toate politicile de atenuare disponibile” în conformitate cu Microsoft.

Puteți utiliza programe terțe precum Process Explorer de asemenea, dacă le preferați pe acestea să verifice dacă sandbox-ul este activat.

Consultați postarea de pe Microsoft pe blogul Microsoft Secure pentru detalii de implementare și provocări cu care Microsoft s-a confruntat în timpul cercetării și dezvoltării.

Acum tu: Ce soluție antivirus rulați?