微軟的防毒軟體Windows Defender現在配備了沙盒模式,可以讓它追捕惡意軟體,而不必擔心駭客利用安全漏洞進行攻擊。我們解釋如何啟動此功能。
微軟宣布,Windows Defender 現在可以從沙箱運行。此功能允許防毒軟體無需存取作業系統的整個部分即可運行,並將交換限制在嚴格的最低限度。興趣很簡單:保持被覆蓋Windows Defender,可保護我們的 PC 以及 Avast 或 Norton根據最新的 AV-Test 排名,同時防止駭客利用防毒軟體中可能存在的漏洞存取裝置、竊取資料或安裝惡意軟體。以2018年初為例,Defender 中的安全漏洞可讓您遠端攻擊 Windows 10 PC。
困難在於剝奪深層系統對 Windows Defender 的存取權限,但它仍然需要正常運作。微軟透過將其解決方案分為兩個進程找到了解決方案:MsMpEngCP.exe(反惡意軟體本身不具有所有存取權限)和MsMpEng.exe(具有這些進程並將資訊傳輸到第一個提到的進程)。
預設情況下,這個新的 Windows Defender 功能並未啟用(除非您是 Windows Insider 計畫的一部分),至少目前是這樣。但它已經可供擁有 Windows 10 版本 1703(或更高版本)的使用者使用。
- 啟動選單啟動
- 類型電源外殼程序在搜尋欄中
- 右鍵單擊結果並選擇以管理員身份執行
- 運行命令setx /M MP_FORCE_USE_SANDBOX 1
- 重新啟動計算機
現在您已經可以存取 Windows Defender 沙盒模式了。請記住,這目前是測試版,一切可能還不是完全穩定。
