Uden tvivl vil sikkerhed altid være et emne, der skal behandles uanset hvilken type operativsystem eller applikationer, vi bruger, da trusler i en voksende verden som den nuværende er dagens orden, og angriberne fornyer deres teknikker og hver gang måderne at få adgang til og stjæle information af alle slags er enklere.
Windows Defender er Microsofts antivirus, der som standard er integreret i alle udgaver af Windows 10 og gradvist tilføjer bedre sikkerhedsfunktioner. Problemet er, at dets beskyttelsesmotor, som er afgørende for at være 100% beskyttet, har præsenteret nogle kritiske fejl, der skaber døre og sårbarheder for angribere, og derfor har Microsoft -udviklere implementeret sandbox -tilstand til Windows Defender.
Sandkassetilstand gør det muligt at køre Windows Defender i en isoleret beholder, som i det væsentlige er et restriktivt miljø for procesudførelse, som ikke påvirker sikkerhedsniveauet, der tilbydes af Windows Defender. Husk, at Windows Defender var designet til at køre med forhøjede privilegier, men selvom det virker sikkert, gør dette design det til et ideelt punkt for angreb af enhver art, hvilket sætter hele systemets integritet i fare.
Den største fordel ved at bruge sandkassetilstanden i Windows Defender er, at den vil isolere Windows Defender -processerne fra resten af Windows -operativsystemprocesserne, så et angreb på antimalware -beskyttelsesmotoren ikke udsætter hele operativsystemet, som det kan forårsage store problemer. Vi kan præcisere, at det er muligt at have brug for flere ressourcer, når du aktiverer Sandbox -tilstanden, da der kræves mere behandlingskapacitet, for at antivirusprogrammet kan fungere i et isoleret miljø, snarere end i selve operativsystemet.
BemærkSandkasse -tilstand er tilgængelig siden version 1703 af Windows 10, og som standard er den deaktiveret.
Trin 1
Til dette skal vi få adgang til Windows PowerShell -konsollen som administratorer og der udføre følgende cmdlet:
setx / M MP_FORCE_USE_SANDBOX 1
Efter dette vil det være nødvendigt at genstarte systemet for at anvende ændringerne, og på denne måde kører Windows Defender i sandkasse.
Trin 2
For at kontrollere, at sandkassetilstanden fungerer i Windows 10, skal vi åbne Jobliste og lede efter "MsMpEngCP.exe" på listen over processer
For at deaktivere sandkassetilstand skal vi få adgang til Windows PowerShell igen og denne gang udføre følgende:
setx / M MP_FORCE_USE_SANDBOX 0
I fremtidige Windows 10 -opdateringer vil Windows Defender Sandbox -tilstand blive integreret i antivirus -menuindstillingerne uden at skulle køre noget fra Windows PowerShell.
Således er det muligt at aktivere sandkassetilstanden i Windows 10 og opnå et ekstra beskyttelsesforanstaltning.
