Zintegrowany program antywirusowy Windows 10, Windows Defender, został początkowo wprowadzony, aby zapewnić tylko podstawową ochronę komputera, stając się dziś jednym z najbardziej niezawodnych programów antywirusowych, nawet w porównaniu z droższymi pakietami komercyjnymi.
Dlatego w najnowszych wersjach w ustawieniach zabezpieczeń systemu Windows 10 dodano ważne funkcje, w tym ochronę przed okupem i ochronę przed exploitami (nieznane zagrożenia).
Najnowsze wiadomości dotyczą możliwości uruchomienia programu Windows Defender w piaskownicy, co pozwala odizolować program antywirusowy od systemu i przeprowadzić bezpośrednie ataki na silnik wykrywania złośliwego oprogramowania. Innymi słowy, jeśli nawet atakujący lub złośliwe oprogramowanie zaatakuje silnik antywirusowy, reszta systemu nadal będzie bezpieczna. Ta funkcja Windows Defender jest w tej chwili wyjątkowa w panoramie programów bezpieczeństwa, nieobecna we wszystkich płatnych produktach antywirusowych (lub za darmo)
CZYTAJ TAKŻE: Utwórz piaskownicę do uruchamiania niebezpiecznych programów
Uruchamianie programu Windows Defender Antivirus w piaskownicy gwarantuje zatem, że w mało prawdopodobnym przypadku działania przeciwko samemu programowi antywirusowemu konsekwencje ograniczą się do izolowanego środowiska, chroniąc resztę systemu przed problemami .
Proces antywirusowy Windows Defender, który analizuje pobrane pliki i inną zawartość, zostanie wykonany, jeśli aktywujesz tryb piaskownicy, z bardzo małą liczbą uprawnień, co spowoduje, że każdy atak wykorzystujący błędy lub luki w tym procesie zakończy się niepowodzeniem. Aby mieć pewność, że wydajność nie spadnie, interakcje między piaskownicą a preferowanym procesem antywirusowym są w ten sposób zminimalizowane, dzięki czemu te interakcje mogą być wykonywane tylko w kluczowych momentach, gdy wpływ na wydajność nie jest znaczący.
Ta funkcja piaskownicy w programie Windows Defender wydaje się zatem zapewniać dodatkowy poziom bezpieczeństwa programowi ochrony komputera, nawet jeśli nie jest jeszcze włączony w systemie Windows 10, ponieważ wciąż jest testowany. Dlatego na razie musisz aktywować go ręcznie za pomocą polecenia w wierszu polecenia, biorąc pod uwagę, że jeśli napotkasz problemy operacyjne w systemie Windows 10 i programach, musisz natychmiast je dezaktywować (w moim przypadku nie miało to absolutnie żadnych negatywnych konsekwencji).
Aby włączyć tę funkcję już dziś, otwórz wiersz polecenia lub okno programu PowerShell jako administrator (naciśnij klawisze Windows-X, aby przyspieszyć), uruchom następujące polecenie i uruchom ponownie komputer:
setx / M MP_FORCE_USE_SANDBOX 1
To polecenie działa w systemie Windows 10 od wersji 1703 i daje wynik: OPERACJA SUKCESOWA: zapisano określoną wartość .
Jeśli chcesz anulować tę zmianę, uruchom to samo polecenie, zastępując „1” „0” i ponownie uruchom komputer:
setx / M MP_FORCE_USE_SANDBOX 0
Jeśli z jakiegoś powodu występują problemy podczas uruchamiania komputera, spróbuj uruchomić komputer w trybie awaryjnym, a następnie uruchom polecenie, aby wyłączyć piaskownicę.
Po włączeniu piaskownicy Windows Defender w menedżerze zadań zostanie znaleziony nowy specjalny proces o nazwie MsMpEngCP.exe, w połączeniu ze standardowym procesem ochrony przed złośliwym oprogramowaniem MsMpEng.exe .
CZYTAJ TAKŻE: Jak korzystać z programu antywirusowego „Windows Defender”
Dlatego w najnowszych wersjach w ustawieniach zabezpieczeń systemu Windows 10 dodano ważne funkcje, w tym ochronę przed okupem i ochronę przed exploitami (nieznane zagrożenia).
Najnowsze wiadomości dotyczą możliwości uruchomienia programu Windows Defender w piaskownicy, co pozwala odizolować program antywirusowy od systemu i przeprowadzić bezpośrednie ataki na silnik wykrywania złośliwego oprogramowania. Innymi słowy, jeśli nawet atakujący lub złośliwe oprogramowanie zaatakuje silnik antywirusowy, reszta systemu nadal będzie bezpieczna. Ta funkcja Windows Defender jest w tej chwili wyjątkowa w panoramie programów bezpieczeństwa, nieobecna we wszystkich płatnych produktach antywirusowych (lub za darmo)
CZYTAJ TAKŻE: Utwórz piaskownicę do uruchamiania niebezpiecznych programów
Uruchamianie programu Windows Defender Antivirus w piaskownicy gwarantuje zatem, że w mało prawdopodobnym przypadku działania przeciwko samemu programowi antywirusowemu konsekwencje ograniczą się do izolowanego środowiska, chroniąc resztę systemu przed problemami .
Proces antywirusowy Windows Defender, który analizuje pobrane pliki i inną zawartość, zostanie wykonany, jeśli aktywujesz tryb piaskownicy, z bardzo małą liczbą uprawnień, co spowoduje, że każdy atak wykorzystujący błędy lub luki w tym procesie zakończy się niepowodzeniem. Aby mieć pewność, że wydajność nie spadnie, interakcje między piaskownicą a preferowanym procesem antywirusowym są w ten sposób zminimalizowane, dzięki czemu te interakcje mogą być wykonywane tylko w kluczowych momentach, gdy wpływ na wydajność nie jest znaczący.
Ta funkcja piaskownicy w programie Windows Defender wydaje się zatem zapewniać dodatkowy poziom bezpieczeństwa programowi ochrony komputera, nawet jeśli nie jest jeszcze włączony w systemie Windows 10, ponieważ wciąż jest testowany. Dlatego na razie musisz aktywować go ręcznie za pomocą polecenia w wierszu polecenia, biorąc pod uwagę, że jeśli napotkasz problemy operacyjne w systemie Windows 10 i programach, musisz natychmiast je dezaktywować (w moim przypadku nie miało to absolutnie żadnych negatywnych konsekwencji).
Aby włączyć tę funkcję już dziś, otwórz wiersz polecenia lub okno programu PowerShell jako administrator (naciśnij klawisze Windows-X, aby przyspieszyć), uruchom następujące polecenie i uruchom ponownie komputer:
setx / M MP_FORCE_USE_SANDBOX 1
To polecenie działa w systemie Windows 10 od wersji 1703 i daje wynik: OPERACJA SUKCESOWA: zapisano określoną wartość .
Jeśli chcesz anulować tę zmianę, uruchom to samo polecenie, zastępując „1” „0” i ponownie uruchom komputer:
setx / M MP_FORCE_USE_SANDBOX 0
Jeśli z jakiegoś powodu występują problemy podczas uruchamiania komputera, spróbuj uruchomić komputer w trybie awaryjnym, a następnie uruchom polecenie, aby wyłączyć piaskownicę.
Po włączeniu piaskownicy Windows Defender w menedżerze zadań zostanie znaleziony nowy specjalny proces o nazwie MsMpEngCP.exe, w połączeniu ze standardowym procesem ochrony przed złośliwym oprogramowaniem MsMpEng.exe .
CZYTAJ TAKŻE: Jak korzystać z programu antywirusowego „Windows Defender”
