Windows Defender Antivirus Sandbox u sustavu Windows 10

• Kategorija: Windows

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Microsoft provoditi Nedavno nova funkcionalnost u programu Windows Defender Antivirus za sustav Windows 10 zbog koje se antivirusno rješenje pokreće u uređaju s pijeskom u sustavu.

Značajka koja je dostupna u sustavu Windows 10 inačice 1703 i novije treba za sada biti omogućena jer trenutno nije aktivan prema zadanim postavkama.

Microsoft se nada da novo okruženje za izvršenje restriktivnih procesa Windows Defender Antivirus pomaže u zaštiti aplikacije od napada koji su izravno usmjereni na njega. Antivirusna rješenja često moraju biti pokrenuta s visokim privilegijama kako bi zaštitili cijeli sustav od zlonamjernih napada; potreba da se izvodi s visokim privilegijima čine antivirusni programi visokim ciljevima, posebno ako se široko koriste.

Microsoft je izjavio da nije svjestan ciljanih napada „u divljini“ na Windows Defender Antivirus, ali da su sigurnosni istraživači identificirali načine kako uspješno napadati Windows Defender Antivirus u prošlosti.

Okolina u kojem se nanosi pijesak dodaje još jedan sloj zaštite antivirusnoj otopini. Zlonamjerni softver koji ima za cilj uspješno iskoristiti Windows Defender Antivirus morao bi iskoristiti ranjivost u samoj aplikaciji i pronaći način da se probije iz okruženja s pijeskom koje je Microsoft stvorio za sigurnosni softver.

Pokretanje antivirusnog programa Windows Defender osigurava da u malo vjerojatnom kompromisu zlonamjerne radnje budu ograničene na izolirano okruženje, štiteći ostatak sustava od štete.

Omogućite Windows Defender Antivirus sandboxing

Sandboxing nije omogućen u trenutku pisanja teksta. Dostupan je, međutim, na svim uređajima sa sustavom Windows 10 inačice 1703 ili novijim.

Savjet : ako niste sigurni u verziju sustava Windows pokrenuti winver.exe na Start da biste ga prikazali.

Evo što trebate učiniti kako biste trenutno omogućili Windows Defender Antivirus sandboxing:

1. Otvorite izbornik Start.
2. Unesite powershell.exe da biste prikazali PowerShell kao jedan od rezultata.
3. Desnom tipkom miša kliknite rezultat i odaberite 'pokreni kao administrator' ili držite pritisnutu tipku Shift i Ctrl prije nego što odaberete rezultat. Obje opcije izvršavaju PowerShell s povišenim pravima.
4. Potvrdite UAC prompt koji se može prikazati.
5. Trčanje setx / M MP_FORCE_USE_SANDBOX 1 ,
6. Ponovo pokrenite Windows.

Naredba postavlja novu sistemsku varijablu koja Windows kaže da pokreće Windows Defender Antivirus s funkcionalnošću sandbox-a.

Provjera da li je sandbox otvoren, jednostavno je: otvorite Windows upravitelj zadataka dodirom na Ctrl-Shift-Esc i obavezno prikažite sve detalje (kliknite na više detalja ako ne) i pogledajte karticu Detalji programa.

Pronađite tamo MsMpEngCP.exe. Ako ga vidite, pješčanik je pokrenut. Proces teče s malim povlasticama i koristi 'sve dostupne politike ublažavanja' prema Microsoftu.

Možete koristiti programe treće strane poput Process Explorera kao i ako preferirate one za provjeru da li je sandbox omogućen.

Pogledajte Microsoftov blog na blogu Microsoft Secure za detalje implementacije i izazove s kojima se Microsoft suočio tijekom istraživanja i razvoja.

Sada Vi: Koje antivirusno rješenje pokrenuti?