Fără îndoială, securitatea va fi întotdeauna un subiect care trebuie tratat, indiferent de tipul de sistem de operare sau de aplicațiile pe care le folosim, întrucât, într-o lume în creștere, precum cea actuală, amenințările sunt la ordinea zilei, iar atacatorii își reînnoiesc tehnicile și de fiecare dată modalitățile de accesare și furare a informațiilor de tot felul sunt mai simple.
Windows Defender este antivirusul Microsoft care este integrat implicit în toate edițiile de Windows 10 și adaugă treptat caracteristici de securitate mai bune. Problema este că motorul său de protecție, care este esențial pentru a fi 100% protejat, a prezentat câteva defecte critice care creează ușile și vulnerabilitățile atacatorilor, motiv pentru care dezvoltatorii Microsoft au implementat modul sandbox pentru Windows Defender.
Modul Sandbox permite executarea Windows Defender într-un container izolat, care este în esență un mediu restrictiv de execuție a procesului, care nu va afecta nivelul de securitate oferit de Windows Defender. Amintiți-vă că Windows Defender a fost conceput pentru a rula cu privilegii ridicate, dar, deși pare sigur, acest design îl face un punct ideal pentru atacuri de tot felul, punând în pericol întreaga integritate a sistemului.
Principalul avantaj al utilizării modului sandbox în Windows Defender este că va izola procesele Windows Defender de restul proceselor sistemului de operare Windows, astfel încât un atac asupra motorului de protecție antimalware să nu expună întregul sistem de operare pe care îl poate provoca. mari probleme. Putem clarifica faptul că este posibil să aveți nevoie de mai multe resurse atunci când activați modul Sandbox, deoarece este necesară o capacitate mai mare de procesare pentru ca antivirusul să funcționeze într-un mediu izolat, mai degrabă decât în sistemul de operare în sine.
NotăModul Sandbox este disponibil din versiunea 1703 a Windows 10 și implicit este dezactivat.
Pasul 1
Pentru aceasta, trebuie să accesăm consola Windows PowerShell ca administratori și acolo să executăm următorul cmdlet:
setx / M MP_FORCE_USE_SANDBOX 1
După aceasta, va fi necesar să reporniți sistemul pentru a aplica modificările și în acest fel Windows Defender va rula în sandbox.
Pasul 2
Pentru a verifica dacă modul sandbox funcționează în Windows 10, trebuie să deschidem Task Manager și să căutăm „MsMpEngCP.exe” în lista proceselor
Pentru a dezactiva modul sandbox, trebuie să accesăm din nou Windows PowerShell și de data aceasta să executăm următoarele:
setx / M MP_FORCE_USE_SANDBOX 0
În viitoarele actualizări Windows 10, modul Windows Defender Sandbox va fi integrat în opțiunile meniului antivirus fără a fi nevoie să rulați nimic din Windows PowerShell.
Astfel, este posibil să activați modul sandbox în Windows 10 și să obțineți o măsură suplimentară de protecție.
