Det integrerade Windows 10-antiviruset, Windows Defender, introducerades ursprungligen för att ge endast grundläggande PC-skydd, och blev idag ett av de mest pålitliga antiviruset även i jämförelse med de dyrare kommersiella sviterna.
Därför har viktiga funktioner lagts till i säkerhetsinställningarna i Windows 10 med de senaste versionerna, inklusive skydd mot lösen och utnyttjar skydd (okända hot).
De senaste nyheterna är att du kan köra Windows Defender i en sandlåda, vilket gör att du kan isolera antivirusprogrammet från systemet och göra direkta attacker mot detekteringsmotorn för skadlig programvara ineffektiv. Med andra ord, om även en angripare eller skadlig kod komprometterat antivirusmotorn, skulle resten av systemet fortfarande vara säkert. Denna funktion i Windows Defender är för tillfället unik i panorama över säkerhetsprogram och saknas i alla betalda (eller gratis) antivirusprodukter.
LÄS OCH: Skapa en sandlåda där du kan köra farliga program
Att köra Windows Defender Antivirus i en sandlåda säkerställer därför att, i osannolika fall av en åtgärd mot själva antiviruset, är konsekvenserna begränsade till den isolerade miljön, vilket skyddar resten av systemet från problem .
Windows Defender-antivirusprocessen som analyserar nedladdade filer och annat innehåll kommer att köras, om du aktiverar sandlådans läge, med mycket få behörigheter, vilket gör att alla attacker som utnyttjar buggar eller sårbarheter i processen misslyckas. För att säkerställa att prestandan inte minskar minimeras därför interaktioner mellan sandlådan och den föredragna antivirusprocessen, så att dessa interaktioner endast kan utföras vid nyckeltider, när påverkan på prestanda inte är betydande.
Denna funktion av Sandbox i Windows Defender verkar därför ge en ytterligare säkerhetsnivå till PC-skyddsprogrammet, även om det ännu inte är aktiverat i Windows 10, eftersom det fortfarande testas. För tillfället måste du därför aktivera det manuellt med ett kommando på prompten, med hänsyn till att om du stöter på operativproblem i Windows 10 och program måste du omedelbart inaktivera det (i mitt fall hade det absolut inga negativa konsekvenser).
För att aktivera den här funktionen idag, öppna sedan en kommandotolk eller PowerShell-fönster som administratör (tryck Windows-X- tangenterna tillsammans för att göra det snabbt), kör följande kommando och starta om din dator:
setx / M MP_FORCE_USE_SANDBOX 1
Detta kommando fungerar på Windows 10 från version 1703 och ger resultatet: OPERATION SUCCESSFUL: specificerad värde sparad .
Om du vill avbryta den här ändringen kör du samma kommando och ersätter "1" med "0" och starta om datorn igen:
setx / M MP_FORCE_USE_SANDBOX 0
Om du får problem när du startar datorn av någon anledning kan du prova att starta i säkert läge och sedan köra kommandot för att inaktivera sandlådan.
Efter att ha aktiverat Windows Defender-sandlådan hittas en ny speciell process som heter MsMpEngCP.exe i uppgiftshanteraren, i samband med standardprocessen för antimalware MsMpEng.exe .
LÄS OCH: Hur man använder antivirus "Windows Defender"
Därför har viktiga funktioner lagts till i säkerhetsinställningarna i Windows 10 med de senaste versionerna, inklusive skydd mot lösen och utnyttjar skydd (okända hot).
De senaste nyheterna är att du kan köra Windows Defender i en sandlåda, vilket gör att du kan isolera antivirusprogrammet från systemet och göra direkta attacker mot detekteringsmotorn för skadlig programvara ineffektiv. Med andra ord, om även en angripare eller skadlig kod komprometterat antivirusmotorn, skulle resten av systemet fortfarande vara säkert. Denna funktion i Windows Defender är för tillfället unik i panorama över säkerhetsprogram och saknas i alla betalda (eller gratis) antivirusprodukter.
LÄS OCH: Skapa en sandlåda där du kan köra farliga program
Att köra Windows Defender Antivirus i en sandlåda säkerställer därför att, i osannolika fall av en åtgärd mot själva antiviruset, är konsekvenserna begränsade till den isolerade miljön, vilket skyddar resten av systemet från problem .
Windows Defender-antivirusprocessen som analyserar nedladdade filer och annat innehåll kommer att köras, om du aktiverar sandlådans läge, med mycket få behörigheter, vilket gör att alla attacker som utnyttjar buggar eller sårbarheter i processen misslyckas. För att säkerställa att prestandan inte minskar minimeras därför interaktioner mellan sandlådan och den föredragna antivirusprocessen, så att dessa interaktioner endast kan utföras vid nyckeltider, när påverkan på prestanda inte är betydande.
Denna funktion av Sandbox i Windows Defender verkar därför ge en ytterligare säkerhetsnivå till PC-skyddsprogrammet, även om det ännu inte är aktiverat i Windows 10, eftersom det fortfarande testas. För tillfället måste du därför aktivera det manuellt med ett kommando på prompten, med hänsyn till att om du stöter på operativproblem i Windows 10 och program måste du omedelbart inaktivera det (i mitt fall hade det absolut inga negativa konsekvenser).
För att aktivera den här funktionen idag, öppna sedan en kommandotolk eller PowerShell-fönster som administratör (tryck Windows-X- tangenterna tillsammans för att göra det snabbt), kör följande kommando och starta om din dator:
setx / M MP_FORCE_USE_SANDBOX 1
Detta kommando fungerar på Windows 10 från version 1703 och ger resultatet: OPERATION SUCCESSFUL: specificerad värde sparad .
Om du vill avbryta den här ändringen kör du samma kommando och ersätter "1" med "0" och starta om datorn igen:
setx / M MP_FORCE_USE_SANDBOX 0
Om du får problem när du startar datorn av någon anledning kan du prova att starta i säkert läge och sedan köra kommandot för att inaktivera sandlådan.
Efter att ha aktiverat Windows Defender-sandlådan hittas en ny speciell process som heter MsMpEngCP.exe i uppgiftshanteraren, i samband med standardprocessen för antimalware MsMpEng.exe .
LÄS OCH: Hur man använder antivirus "Windows Defender"
