Песочница защитника Windows 10: что это такое и как включить

windows defender sandbox

Теперь встроенный антивирус Windows 10 может работать в изолированной программной среде. Даже если злоумышленник компрометирует антивирусный движок, у него не будет доступа к остальной части системы.

Защитник Windows10 (Windows 10 Defender) это первый полноценный антивирус, который может работать в песочнице. Ни один из платных (или бесплатных) антивирусов, которые вы можете скачать, не может похвастаться этой особенностью.

Исследователи безопасности как внутри, так и за пределами Microsoft ранее определили способы использования злоумышленником уязвимостей в анализаторах контента Windows Defender Antivirus, которые могут включать произвольное выполнение кода. Несмотря на то, что мы не видели, как атаки в оффлайне активно нацелены на Windows Defender Antivirus, мы серьезно относимся к этим сообщениям…

Запуск Windows Defender Antivirus в песочнице гарантирует, что компьютер не будет скомпрометирован. Вредоносные действия будут ограничены изолированной средой, не затрагивая остальную систему.

Другими словами, антивирусный процесс Windows Defender, который анализирует загруженные файлы и другой контент, будет работать с очень небольшим количеством разрешений. Даже если в антивирусном процессе была ошибка, и вредоносный файл смог скомпрометировать сам антивирус, этот опасный в настоящее время антивирусный процесс не предоставит никакого доступа к остальной части вашей системы.

РЕКОМЕНДУЕМ:
Способы отключения слежки Windows 10

В блоге Microsoft говорится, как эта функция была реализована без каких-либо заметных снижений производительности:

Производительность часто является основной проблемой, возникающей в области песочницы, особенно учитывая, что продукты с антивирусными ПО находятся во многих критических путях, таких как синхорнный анализ файлов. Чтобы гарантировать, что производительность не ухудшается, мы должны были минимизировать количество взаимодействий между песочницей и привилегированным процессом и в то же время выполнять эти взаимодействия только в ключевые моменты, когда их стоимость не была бы значительной, например, когда Выполняется IO.

Песочница Windows Defender не включена по умолчанию. Microsoft заявляет, что «постепенно внедрит» эту функцию для Windows Insiders и проанализирует, как она работает на практике.

Microsoft не уверен в корректной работе новой функции и предупреждает, что после включения вы можете столкнуться с ошибками. Мы активировали песочницу Windows Defender и все работало нормально, должным образом.

Как включить песочницу Windows Defender

Чтобы включить эту функцию сегодня, запустите окно командной строки или PowerShell в качестве администратора, запустите следующую команду и перезагрузите компьютер:

setx /M MP_FORCE_USE_SANDBOX 1

Эта команда работает в Windows 10 версии 1703, также известном как «Обновление для авторов» и более поздних версиях Windows 10. Эта версия Windows 10 была выпущена в апреле 2017 года, поэтому ваш компьютер наверняка имеет эту версию или новее.

включить песочницу windows defender
Включение песочницы Windows Defender через командную строку

Если вы хотите отключить песочницу Windows Defender Antivirus, выполните ту же команду, заменив «1» на «0» и перезагрузите компьютер еще раз. Если у вас возникли проблемы с загрузкой компьютера по какой-либо причине, попробуйте загрузить в безопасный режим и затем выполнить команду.

После включения песочницы вы увидите процесс MsMpEngCP.exe с меньшим количеством разрешений, который работает вместе со стандартным процессом антивируса MsMpEng.exe.

windows антивирус песочница
Изолированный процесс Windows Defender

Мы когда-то очень критиковали антивирус Microsoft, но мы считаем, что последние версии довольно хороши. Мы рекомендуем использовать «Защитник Windows» для обеспечения безопасности вашего ПК без каких-либо проблем и ошибок, которые могут быть при использовании сторонних антивирусов. И он включен по умолчанию в Windows 10, поэтому все пользователи Windows, наконец, имеют надежный антивирус.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий