微软的防病毒软件Windows Defender现在配备了沙盒模式,可以让它追捕恶意软件,而不必担心黑客利用安全漏洞进行攻击。我们解释如何激活此功能。
微软宣布,Windows Defender 现在可以从沙箱运行。此功能允许防病毒软件无需访问操作系统的整个部分即可运行,并将交换限制在严格的最低限度。兴趣很简单:保持被覆盖Windows Defender,可以保护我们的 PC 以及 Avast 或 Norton根据最新的 AV-Test 排名,同时防止黑客利用防病毒软件中可能存在的漏洞访问设备、窃取数据或安装恶意软件。以2018年初为例,Defender 中的安全漏洞允许您远程攻击 Windows 10 PC。
困难在于剥夺深层系统对 Windows Defender 的访问权限,但它仍然需要正常运行。微软通过将其解决方案分为两个进程找到了解决方案:MsMpEngCP.exe(反恶意软件本身不具有所有访问权限)和 MsMpEng.exe(具有这些进程并将信息传输到第一个提到的进程)。
默认情况下,这个新的 Windows Defender 功能并未启用(除非您是 Windows Insider 计划的一部分),至少目前是这样。但它已经可供拥有 Windows 10 版本 1703(或更高版本)的用户使用。操作方法如下:
- 启动菜单启动
- 类型电源外壳程序在搜索栏中
- 右键单击结果并选择以管理员身份运行
- 运行命令setx /M MP_FORCE_USE_SANDBOX 1
- 重新启动计算机
现在您已经可以访问 Windows Defender 沙盒模式了。请记住,这目前是测试版,一切可能还不是完全稳定。
