Препоръчано, 2020

Избор На Редактора

Активирайте пясъчната кутия, за да изолирате антивируса на Windows Defender

Интегрираният антивирус на Windows 10, Windows Defender, беше въведен първоначално, за да осигури само основна защита на компютъра, като днес се превърна в един от най-надеждните антивируси, дори в сравнение с най-скъпите търговски апартаменти.

С най-новите версии са добавени важни функции към настройките за сигурност на Windows 10, включително защита срещу защита и защита от експлоатация (неизвестни заплахи).

Последната новина е, че можете да пуснете Windows Defender в пясъчна кутия, която ви позволява да изолирате антивирусната система от системата и да направите неефективни атаки, насочени срещу двигателя за откриване на злонамерен софтуер.

С други думи, дори ако злонамереният потребител или зловреден софтуер трябваше да компрометират антивирусния двигател, останалата част от системата все още би била безопасна.

Тази функция на Windows Defender е за момента уникална в програмата за защита, отсъстваща във всички платени антивирусни продукти (или безплатни)

Следователно, стартирането на Windows Defender Antivirus в пясъчна кутия гарантира, че в невероятното събитие на действие срещу един и същ антивирусен софтуер последствията са ограничени до изолирана среда, като защитата на останалата част от системата е затруднена .

Антивирусният процес на Windows Defender, който анализира изтеглените файлове и друго съдържание, ще бъде изпълнен, ако активирате режима на пясъка, с много малко разрешения, не успеете да атакувате бъгове или обработвате уязвимост.

Публикацията в блога на Microsoft описва начина, по който тази функция е изпълнена без забележимо отклонение в производителността.

За да се гарантира, че ефективността не намалява, взаимодействията между sandbox и привилегирования антивирусен процес се свеждат до минимум, така че тези взаимодействия могат да се извършват само в ключови моменти, когато въздействието върху производителността не е значимо.

Тази функция на Sandbox в Windows Defender, следователно, изглежда осигурява допълнителна степен на сигурност за защитата на компютъра, дори ако все още не е активирана в Windows 10, защото все още се тества.

Затова за момента трябва да го активирате ръчно, като използвате команда на промпта, като имате предвид, че ако срещнете проблеми в Windows 10 и програми, ще трябва да го деактивирате (в моя случай това няма никакви отрицателни последици).

За да активирате тази функция днес, отворете прозореца на командния ред или PowerShell като администратор (натиснете заедно клавишите Windows-X, за да го направите скоро), изпълнете следната команда и рестартирайте компютъра:

setx / M MP_FORCE_USE_SANDBOX 1

Тази команда работи на Windows 10, от версия 1703 и води до писане: РАБОТА С УСПЕХ: зададена стойност е запазена .

Ако искате да отмените тази промяна, изпълнете същата команда, заменете "1" с "0" и рестартирайте компютъра отново:

setx / M MP_FORCE_USE_SANDBOX 0

Ако възникнат проблеми по време на стартирането на компютъра по някаква причина, опитайте да заредите в Safe Mode и след това изпълнете командата, за да деактивирате Sandbox.

След като активирате пясъчната кутия на Windows Defender, в процеса на управление на задачите ще бъде включен специален процес, наречен MsMpEngCP.exe, заедно със стандартния MsMpEng.exe антималарх процес.

Top