Utan tvekan kommer säkerheten alltid att vara ett ämne som ska hanteras oavsett vilken typ av operativsystem eller applikationer vi använder eftersom hot i en växande värld som den nuvarande är dagens ordning och angripare förnyar sina tekniker och varje gång sätten att komma åt och stjäla information av alla slag är enklare.
Windows Defender är Microsofts antivirus som är integrerat som standard i alla versioner av Windows 10 och gradvis lägger till bättre säkerhetsfunktioner. Problemet är att dess skyddsmotor, som är avgörande för att vara 100% skyddad, har presenterat några kritiska brister som skapar dörrar och sårbarheter för angripare, varför Microsoft -utvecklare har implementerat sandlådeläge för Windows Defender.
Sandlådeläge gör att Windows Defender kan köras i en isolerad behållare som i huvudsak är en restriktiv processkörningsmiljö som inte påverkar säkerhetsnivån som erbjuds av Windows Defender. Kom ihåg att Windows Defender var utformat för att köras med förhöjda privilegier, men även om det verkar säkert, gör den designen en idealisk punkt för attacker av alla slag, vilket sätter hela systemets integritet i fara.
Den största fördelen med att använda sandlådeläget i Windows Defender är att det kommer att isolera Windows Defender -processerna från resten av Windows -operativsystemets processer, så att en attack mot antimalware -skyddsmotorn inte exponerar hela operativsystemet som det kan orsaka stora problem. Vi kan förtydliga att det är möjligt att behöva fler resurser när Sandbox -läget aktiveras eftersom mer processorkapacitet krävs för att antivirusprogrammet ska fungera i en isolerad miljö, snarare än i själva operativsystemet.
NoteraSandlådeläge är tillgängligt sedan version 1703 av Windows 10 och som standard är det inaktiverat.
Steg 1
För detta måste vi komma åt Windows PowerShell -konsolen som administratörer och där köra följande cmdlet:
setx / M MP_FORCE_USE_SANDBOX 1
Efter detta kommer det att vara nödvändigt att starta om systemet för att tillämpa ändringarna och på så sätt körs Windows Defender i sandlåda.
Steg 2
För att verifiera att sandlådeläget fungerar i Windows 10 måste vi öppna Aktivitetshanteraren och leta efter "MsMpEngCP.exe" i listan över processer
För att inaktivera sandlådeläge måste vi komma åt Windows PowerShell igen och den här gången utföra följande:
setx / M MP_FORCE_USE_SANDBOX 0
I framtida Windows 10 -uppdateringar kommer Windows Defender Sandbox -läge att integreras i antivirusmenyalternativen utan att behöva köra något från Windows PowerShell.
Således är det möjligt att aktivera sandlådeläget i Windows 10 och få ytterligare ett skydd.
