A Windows Defender Antivirus Sandbox a Windows 10 rendszerben

Microsoft végrehajtott a Windows 10 Defender Antivirus új funkciója, amely a víruskereső megoldást a rendszer homokozójában futtatja.

Ezt a funkciót, amely a Windows 10 1703 vagy újabb verziójában érhető el, egyelőre engedélyezni kell, mivel alapértelmezés szerint jelenleg nem aktív.



A Microsoft reméli, hogy a Windows Defender Antivirus új, korlátozó folyamat-végrehajtási környezete elősegíti az alkalmazás védelmét a támadásokkal szemben, amelyek közvetlenül rá irányulnak. A vírusvédelmi megoldásoknak gyakran magas jogosultságokkal kell működniük, hogy az egész rendszert megvédjék a rosszindulatú támadásoktól; a magas jogosultságokkal történő futtatás szükségessé teszi a víruskereső programokat, különösen akkor, ha széles körben használják.

A Microsoft kijelentette, hogy nem ismeri a Windows Defender Antivirus elleni „vadon kívüli” célzott támadásokat, ám a biztonsági kutatók a múltban a Windows Defender Antivirus sikeres megtámadásának lehetőségeit találták meg.

A homokozóba helyezett környezet újabb védettséget ad a víruskereső megoldáshoz. A rosszindulatú programoknak, amelyek célja a Windows Defender Antivirus sikeres kiaknázása, magának az alkalmazásnak a sebezhetőségét kell kihasználniuk, és módot kell találniuk arra, hogy kitörjön a Microsoft által a biztonsági szoftver számára létrehozott homokozó környezetből.

A Windows Defender Antivirus futtatása homokozóban biztosítja, hogy a valószínűtlen kompromisszum esetén a rosszindulatú tevékenységek az elszigetelő környezetre korlátozódnak, megvédve a rendszer többi részét a káros hatásoktól.

Engedélyezze a Windows Defender Antivirus homokos dobozát

windows defender antivirus sandbox

A homokozó nem alapértelmezés szerint engedélyezve van az írás idején. Ez azonban minden olyan eszközön elérhető, amelyen a Windows 10 1703 vagy újabb verziója fut.



Tipp: ha nem biztos a Windows verzióban futtassa a Winver.exe fájlt on Start, hogy megjelenítse.

A következőket kell tennie a Windows Defender Antivirus sandbox használatának engedélyezéséhez:

  1. Nyissa meg a Start menüt.
  2. Írja be a powershell.exe fájlt, hogy a PowerShell az egyik eredményt megjelenítse.
  3. Kattintson a jobb gombbal az eredményre, és válassza az „Futtatás rendszergazdaként” elemet, vagy az eredmény kiválasztása előtt tartsa lenyomva a Shift és a Ctrl billentyűket. Mindkét opció emelt jogokkal hajtja végre a PowerShell alkalmazást.
  4. Erősítse meg a megjelenő UAC parancssort.
  5. Fuss setx / M MP_FORCE_USE_SANDBOX 1.
  6. Indítsa újra a Windows rendszert.

A parancs új rendszerváltozót állít fel, amely megmondja a Windowsnak a Windows Defender Antivirus futtatását homokozó funkcióval.

A homokozó futásának ellenőrzése egyszerű: nyissa meg a Windows Feladatkezelőt a Ctrl-Shift-Esc gomb megérintésével, és ellenőrizze, hogy megjelenik az összes részlet (ha nem, kattintson a további részletekre), és keresse meg a program Részletek lapját.

Keresse meg az MsMpEngCP.exe fájlt. Ha látja, a homokozó működik és működik. A folyamat alacsony jogosultságokkal fut, és a Microsoft szerint „az összes elérhető enyhítési politikát” használja.

Használhat harmadik féltől származó programokat mint a Process Explorer akkor is, ha inkább azokat akarja ellenőrizni, hogy a homokozó engedélyezve van-e.

Nézze meg a Microsoft blogbejegyzését a Microsoft Secure blogon a végrehajtás részleteiről és a Microsoft kihívásairól, amelyekkel a kutatás és fejlesztés során szembesült.

Most Ön: Melyik víruskereső megoldást futtat?