Det integrerte Windows 10-antivirusprogrammet, Windows Defender, ble opprinnelig introdusert for å gi bare grunnleggende PC-beskyttelse, og ble i dag et av de mest pålitelige antivirusene, selv i sammenligning med de dyrere kommersielle suitene.
Derfor, med de nyeste versjonene, er viktige funksjoner lagt til i sikkerhetsinnstillingene i Windows 10, inkludert beskyttelse mot løsepenger og utnyttelse av beskyttelse (ukjente trusler).
De siste nyhetene er at du kan kjøre Windows Defender i en sandkasse, som lar deg isolere antivirusprogrammet fra systemet og gjøre direkte angrep mot malware-deteksjonsmotoren ineffektiv. Med andre ord, selv om en angriper eller malware går på akkord med antivirusmotoren, vil resten av systemet fortsatt være trygt. Denne funksjonen i Windows Defender er for øyeblikket unik i panoramaet over sikkerhetsprogrammer, fraværende i alle betalte (eller gratis) antivirusprodukter.
LES OGSÅ: Lag en sandkasse hvor du kan kjøre farlige programmer
Å kjøre Windows Defender Antivirus i en sandkasse sikrer derfor at, i det usannsynlige tilfellet av en handling mot selve antivirus, er konsekvensene begrenset til det isolerte miljøet, og beskytter resten av systemet mot problemer .
Windows Defender-antivirusprosessen som analyserer nedlastede filer og annet innhold, vil bli kjørt, hvis du aktiverer sandkassemodus, med svært få tillatelser, noe som gjør at ethvert angrep som utnytter feil eller sårbarheter i prosessen mislykkes. For å sikre at ytelsen ikke reduseres, minimeres derfor interaksjoner mellom sandkassen og den foretrukne antivirusprosessen, slik at disse interaksjonene bare kan utføres til viktige tider, når påvirkningen på ytelsen ikke er betydelig.
Denne funksjonen til Sandbox i Windows Defender ser derfor ut til å gi et ytterligere sikkerhetsnivå til PC-beskyttelsesprogrammet, selv om det ennå ikke er aktivert i Windows 10, fordi det fortsatt testes. For øyeblikket må du derfor aktivere den manuelt ved hjelp av en kommando under ledeteksten, og ta i betraktning at hvis du har driftsproblemer i Windows 10 og programmer, må du øyeblikkelig deaktivere den (i mitt tilfelle hadde det absolutt ingen negative konsekvenser).
For å aktivere denne funksjonen i dag, åpne deretter et ledetekstvindu eller PowerShell som administrator (trykk Windows-X- tastene sammen for å gjøre det raskt), kjør følgende kommando og start PCen på nytt:
setx / M MP_FORCE_USE_SANDBOX 1
Denne kommandoen fungerer på Windows 10, fra versjon 1703 og gir resultatet: OPERATION SUCCESSFUL: spesifisert verdi lagret .
Hvis du vil avbryte denne endringen, kjører du den samme kommandoen og erstatter "1" med "0" og start PCen på nytt:
setx / M MP_FORCE_USE_SANDBOX 0
Hvis du opplever problemer mens du starter opp PCen din av en eller annen grunn, kan du prøve å starte opp i sikker modus og deretter kjøre kommandoen for å deaktivere sandkassen.
Etter å ha aktivert Windows Defender-sandkassen, vil en ny spesiell prosess kalt MsMpEngCP.exe bli funnet i oppgavebehandleren, i forbindelse med standard antimalware-prosessen MsMpEng.exe .
LES OGSÅ: Slik bruker du antivirus "Windows Defender"
Derfor, med de nyeste versjonene, er viktige funksjoner lagt til i sikkerhetsinnstillingene i Windows 10, inkludert beskyttelse mot løsepenger og utnyttelse av beskyttelse (ukjente trusler).
De siste nyhetene er at du kan kjøre Windows Defender i en sandkasse, som lar deg isolere antivirusprogrammet fra systemet og gjøre direkte angrep mot malware-deteksjonsmotoren ineffektiv. Med andre ord, selv om en angriper eller malware går på akkord med antivirusmotoren, vil resten av systemet fortsatt være trygt. Denne funksjonen i Windows Defender er for øyeblikket unik i panoramaet over sikkerhetsprogrammer, fraværende i alle betalte (eller gratis) antivirusprodukter.
LES OGSÅ: Lag en sandkasse hvor du kan kjøre farlige programmer
Å kjøre Windows Defender Antivirus i en sandkasse sikrer derfor at, i det usannsynlige tilfellet av en handling mot selve antivirus, er konsekvensene begrenset til det isolerte miljøet, og beskytter resten av systemet mot problemer .
Windows Defender-antivirusprosessen som analyserer nedlastede filer og annet innhold, vil bli kjørt, hvis du aktiverer sandkassemodus, med svært få tillatelser, noe som gjør at ethvert angrep som utnytter feil eller sårbarheter i prosessen mislykkes. For å sikre at ytelsen ikke reduseres, minimeres derfor interaksjoner mellom sandkassen og den foretrukne antivirusprosessen, slik at disse interaksjonene bare kan utføres til viktige tider, når påvirkningen på ytelsen ikke er betydelig.
Denne funksjonen til Sandbox i Windows Defender ser derfor ut til å gi et ytterligere sikkerhetsnivå til PC-beskyttelsesprogrammet, selv om det ennå ikke er aktivert i Windows 10, fordi det fortsatt testes. For øyeblikket må du derfor aktivere den manuelt ved hjelp av en kommando under ledeteksten, og ta i betraktning at hvis du har driftsproblemer i Windows 10 og programmer, må du øyeblikkelig deaktivere den (i mitt tilfelle hadde det absolutt ingen negative konsekvenser).
For å aktivere denne funksjonen i dag, åpne deretter et ledetekstvindu eller PowerShell som administrator (trykk Windows-X- tastene sammen for å gjøre det raskt), kjør følgende kommando og start PCen på nytt:
setx / M MP_FORCE_USE_SANDBOX 1
Denne kommandoen fungerer på Windows 10, fra versjon 1703 og gir resultatet: OPERATION SUCCESSFUL: spesifisert verdi lagret .
Hvis du vil avbryte denne endringen, kjører du den samme kommandoen og erstatter "1" med "0" og start PCen på nytt:
setx / M MP_FORCE_USE_SANDBOX 0
Hvis du opplever problemer mens du starter opp PCen din av en eller annen grunn, kan du prøve å starte opp i sikker modus og deretter kjøre kommandoen for å deaktivere sandkassen.
Etter å ha aktivert Windows Defender-sandkassen, vil en ny spesiell prosess kalt MsMpEngCP.exe bli funnet i oppgavebehandleren, i forbindelse med standard antimalware-prosessen MsMpEng.exe .
LES OGSÅ: Slik bruker du antivirus "Windows Defender"
