Den integrerede Windows 10-antivirus, Windows Defender, blev oprindeligt introduceret for kun at give grundlæggende pc-beskyttelse, idet den i dag blev en af de mest pålidelige antivirus, selv i sammenligning med de dyrere kommercielle suiter.
Derfor er der med de nyeste versioner tilføjet vigtige funktioner i sikkerhedsindstillingerne i Windows 10, herunder beskyttelse mod løsepenge og udnyttelse af beskyttelse (ukendte trusler).
Den seneste nyhed er at være i stand til at køre Windows Defender i en sandkasse, som giver dig mulighed for at isolere antivirus fra systemet og gøre direkte angreb mod malware-detektionsmotoren ineffektiv. Med andre ord, hvis endda en angriber eller malware går på kompromis med antivirusmotoren, ville resten af systemet stadig være sikkert. Denne funktion i Windows Defender er for tiden unik i panoramaet over sikkerhedsprogrammer, fraværende i alle betalte (eller gratis) antivirusprodukter.
LÆS OGSÅ: Opret en sandkasse, hvor du kan køre farlige programmer
Kørsel af Windows Defender Antivirus i en sandkasse sikrer derfor, at i usandsynlige tilfælde af en handling mod selve antivirus, er konsekvenserne begrænset til det isolerede miljø, hvilket beskytter resten af systemet mod problemer .
Windows Defender-antivirusprocessen, der analyserer downloadede filer og andet indhold, udføres, hvis du aktiverer sandboxtilstand, med meget få tilladelser, hvilket gør ethvert angreb, der udnytter fejl eller sårbarheder i processen, mislykkes. For at sikre, at ydeevnen ikke mindskes, minimeres derfor interaktioner mellem sandkassen og den foretrukne antivirusproces, så disse interaktioner kun kan udføres på nøgletider, når påvirkningen på ydelsen ikke er betydelig.
Denne funktion af Sandbox i Windows Defender ser derfor ud til at give et yderligere sikkerhedsniveau til pc-beskyttelsesprogrammet, selvom det endnu ikke er aktiveret i Windows 10, fordi det stadig testes. I øjeblikket skal du aktivere det manuelt ved hjælp af en kommando på prompten, idet du tager højde for, at hvis du støder på driftsproblemer i Windows 10 og programmer, skal du straks deaktivere den (i mit tilfælde havde det absolut ingen negative konsekvenser).
For at aktivere denne funktion i dag skal du derefter åbne en kommandoprompt eller PowerShell-vindue som administrator (tryk på Windows-X- tasterne sammen for at gøre det hurtigt), kør følgende kommando og genstart din pc:
setx / M MP_FORCE_USE_SANDBOX 1
Denne kommando fungerer på Windows 10 siden version 1703 og giver resultatet: BETJENING SUCCESSFUL: specificeret værdi gemt .
Hvis du vil annullere denne ændring, skal du køre den samme kommando og erstatte "1" med "0" og genstarte pc'en igen:
setx / M MP_FORCE_USE_SANDBOX 0
Hvis du oplever problemer under opstart af din pc af en eller anden grund, kan du prøve at starte i sikker tilstand og derefter køre kommandoen for at deaktivere sandkassen.
Efter aktivering af Windows Defender-sandkassen findes en ny speciel proces kaldet MsMpEngCP.exe i opgavehåndteringen i forbindelse med standard antimalware-processen MsMpEng.exe .
LÆS OGSÅ: Sådan bruges antivirus "Windows Defender"
Derfor er der med de nyeste versioner tilføjet vigtige funktioner i sikkerhedsindstillingerne i Windows 10, herunder beskyttelse mod løsepenge og udnyttelse af beskyttelse (ukendte trusler).
Den seneste nyhed er at være i stand til at køre Windows Defender i en sandkasse, som giver dig mulighed for at isolere antivirus fra systemet og gøre direkte angreb mod malware-detektionsmotoren ineffektiv. Med andre ord, hvis endda en angriber eller malware går på kompromis med antivirusmotoren, ville resten af systemet stadig være sikkert. Denne funktion i Windows Defender er for tiden unik i panoramaet over sikkerhedsprogrammer, fraværende i alle betalte (eller gratis) antivirusprodukter.
LÆS OGSÅ: Opret en sandkasse, hvor du kan køre farlige programmer
Kørsel af Windows Defender Antivirus i en sandkasse sikrer derfor, at i usandsynlige tilfælde af en handling mod selve antivirus, er konsekvenserne begrænset til det isolerede miljø, hvilket beskytter resten af systemet mod problemer .
Windows Defender-antivirusprocessen, der analyserer downloadede filer og andet indhold, udføres, hvis du aktiverer sandboxtilstand, med meget få tilladelser, hvilket gør ethvert angreb, der udnytter fejl eller sårbarheder i processen, mislykkes. For at sikre, at ydeevnen ikke mindskes, minimeres derfor interaktioner mellem sandkassen og den foretrukne antivirusproces, så disse interaktioner kun kan udføres på nøgletider, når påvirkningen på ydelsen ikke er betydelig.
Denne funktion af Sandbox i Windows Defender ser derfor ud til at give et yderligere sikkerhedsniveau til pc-beskyttelsesprogrammet, selvom det endnu ikke er aktiveret i Windows 10, fordi det stadig testes. I øjeblikket skal du aktivere det manuelt ved hjælp af en kommando på prompten, idet du tager højde for, at hvis du støder på driftsproblemer i Windows 10 og programmer, skal du straks deaktivere den (i mit tilfælde havde det absolut ingen negative konsekvenser).
For at aktivere denne funktion i dag skal du derefter åbne en kommandoprompt eller PowerShell-vindue som administrator (tryk på Windows-X- tasterne sammen for at gøre det hurtigt), kør følgende kommando og genstart din pc:
setx / M MP_FORCE_USE_SANDBOX 1
Denne kommando fungerer på Windows 10 siden version 1703 og giver resultatet: BETJENING SUCCESSFUL: specificeret værdi gemt .
Hvis du vil annullere denne ændring, skal du køre den samme kommando og erstatte "1" med "0" og genstarte pc'en igen:
setx / M MP_FORCE_USE_SANDBOX 0
Hvis du oplever problemer under opstart af din pc af en eller anden grund, kan du prøve at starte i sikker tilstand og derefter køre kommandoen for at deaktivere sandkassen.
Efter aktivering af Windows Defender-sandkassen findes en ny speciel proces kaldet MsMpEngCP.exe i opgavehåndteringen i forbindelse med standard antimalware-processen MsMpEng.exe .
LÆS OGSÅ: Sådan bruges antivirus "Windows Defender"
