A Windows Defender Antivirus Sandbox a Windows 10 rendszerben
- Kategória: Ablakok
Microsoft végrehajtott a Windows 10 Defender Antivirus új funkciója, amely a víruskereső megoldást a rendszer homokozójában futtatja.
Ezt a funkciót, amely a Windows 10 1703 vagy újabb verziójában érhető el, egyelőre engedélyezni kell, mivel alapértelmezés szerint jelenleg nem aktív.
A Microsoft reméli, hogy a Windows Defender Antivirus új, korlátozó folyamat-végrehajtási környezete elősegíti az alkalmazás védelmét a támadásokkal szemben, amelyek közvetlenül rá irányulnak. A vírusvédelmi megoldásoknak gyakran magas jogosultságokkal kell működniük, hogy az egész rendszert megvédjék a rosszindulatú támadásoktól; a magas jogosultságokkal történő futtatás szükségessé teszi a víruskereső programokat, különösen akkor, ha széles körben használják.
A Microsoft kijelentette, hogy nem ismeri a Windows Defender Antivirus elleni „vadon kívüli” célzott támadásokat, ám a biztonsági kutatók a múltban a Windows Defender Antivirus sikeres megtámadásának lehetőségeit találták meg.
A homokozóba helyezett környezet újabb védettséget ad a víruskereső megoldáshoz. A rosszindulatú programoknak, amelyek célja a Windows Defender Antivirus sikeres kiaknázása, magának az alkalmazásnak a sebezhetőségét kell kihasználniuk, és módot kell találniuk arra, hogy kitörjön a Microsoft által a biztonsági szoftver számára létrehozott homokozó környezetből.
A Windows Defender Antivirus futtatása homokozóban biztosítja, hogy a valószínűtlen kompromisszum esetén a rosszindulatú tevékenységek az elszigetelő környezetre korlátozódnak, megvédve a rendszer többi részét a káros hatásoktól.
Engedélyezze a Windows Defender Antivirus homokos dobozát
A homokozó nem alapértelmezés szerint engedélyezve van az írás idején. Ez azonban minden olyan eszközön elérhető, amelyen a Windows 10 1703 vagy újabb verziója fut.
Tipp : ha nem biztos a Windows verzióban futtassa a Winver.exe fájlt on Start, hogy megjelenítse.
A következőket kell tennie a Windows Defender Antivirus sandbox használatának engedélyezéséhez:
- Nyissa meg a Start menüt.
- Írja be a powershell.exe fájlt, hogy a PowerShell az egyik eredményt megjelenítse.
- Kattintson a jobb gombbal az eredményre, és válassza az „Futtatás rendszergazdaként” elemet, vagy az eredmény kiválasztása előtt tartsa lenyomva a Shift és a Ctrl billentyűket. Mindkét opció emelt jogokkal hajtja végre a PowerShell alkalmazást.
- Erősítse meg a megjelenő UAC parancssort.
- Fuss setx / M MP_FORCE_USE_SANDBOX 1 .
- Indítsa újra a Windows rendszert.
A parancs új rendszerváltozót állít fel, amely megmondja a Windowsnak a Windows Defender Antivirus futtatását homokozó funkcióval.
A homokozó futásának ellenőrzése egyszerű: nyissa meg a Windows Feladatkezelőt a Ctrl-Shift-Esc gomb megérintésével, és ellenőrizze, hogy megjelenik az összes részlet (ha nem, kattintson a további részletekre), és keresse meg a program Részletek lapját.
Keresse meg az MsMpEngCP.exe fájlt. Ha látja, a homokozó működik és működik. A folyamat alacsony jogosultságokkal fut, és a Microsoft szerint „az összes elérhető enyhítési politikát” használja.
Használhat harmadik féltől származó programokat mint a Process Explorer akkor is, ha inkább azokat akarja ellenőrizni, hogy a homokozó engedélyezve van-e.
Nézze meg a Microsoft blogbejegyzését a Microsoft Secure blogon a végrehajtás részleteiről és a Microsoft kihívásairól, amelyekkel a kutatás és fejlesztés során szembesült.
Most Ön: Melyik víruskereső megoldást futtat?