Интегрированный антивирус Windows 10, Защитник Windows, изначально был представлен для обеспечения только базовой защиты ПК, став сегодня одним из самых надежных антивирусов даже по сравнению с более дорогими коммерческими пакетами.
Поэтому в последних версиях в настройки безопасности Windows 10 были добавлены важные функции, в том числе защита от выкупа и защита от эксплойтов (неизвестные угрозы).
Последние новости - возможность запуска Защитника Windows в «песочнице», которая позволяет изолировать антивирус от системы и сделать прямые атаки на механизм обнаружения вредоносных программ неэффективными. Другими словами, если даже злоумышленник или вредоносная программа скомпрометируют антивирусное ядро, остальная часть системы все равно будет в безопасности. Эта функция Защитника Windows на данный момент уникальна в панораме программ безопасности, отсутствующей во всех платных (или бесплатных) антивирусных продуктах.
ЧИТАЙТЕ ТАКЖЕ: создайте песочницу, где запускаются опасные программы
Таким образом, запуск Защитника Windows в изолированной программной среде гарантирует, что в маловероятном случае действия против самого антивируса последствия будут ограничены изолированной средой, защищая остальную часть системы от проблем .
Антивирусный процесс Защитника Windows, который анализирует загруженные файлы и другое содержимое, будет запущен, если вы активируете режим «песочницы» с очень небольшими разрешениями, и любая атака, использующая ошибки или уязвимости процесса, завершится неудачно. Чтобы гарантировать, что производительность не снижается, взаимодействия между песочницей и предпочтительным антивирусным процессом, таким образом, сводятся к минимуму, так что эти взаимодействия могут выполняться только в ключевые моменты времени, когда влияние на производительность не является значительным.
Таким образом, эта функция «Песочницы» в Защитнике Windows, по-видимому, обеспечивает дополнительный уровень безопасности для программы защиты ПК, даже если она еще не включена в Windows 10, поскольку она все еще тестируется. Поэтому на данный момент вы должны активировать его вручную, используя команду в приглашении, принимая во внимание, что, если у вас возникают проблемы с работой в Windows 10 и программах, вы должны немедленно деактивировать его (в моем случае это не имело абсолютно никаких негативных последствий).
Чтобы включить эту функцию сегодня, откройте окно командной строки или PowerShell от имени администратора (нажмите вместе клавиши Windows-X, чтобы ускорить работу), выполните следующую команду и перезагрузите компьютер:
setx / M MP_FORCE_USE_SANDBOX 1
Эта команда работает в Windows 10, начиная с версии 1703, и дает результат: OPERATION SUCCESSFUL: указанное значение сохранено .
Если вы хотите отменить это изменение, выполните ту же команду, заменив «1» на «0» и перезагрузите компьютер снова:
setx / M MP_FORCE_USE_SANDBOX 0
Если по какой-либо причине у вас возникают проблемы при загрузке компьютера, попробуйте загрузиться в безопасном режиме, а затем выполните команду, чтобы отключить «песочницу».
После включения изолированной программной среды Защитника Windows в диспетчере задач будет обнаружен новый специальный процесс MsMpEngCP.exe вместе со стандартным процессом защиты от вредоносных программ MsMpEng.exe .
Читайте также: как использовать антивирус "Защитник Windows"
Поэтому в последних версиях в настройки безопасности Windows 10 были добавлены важные функции, в том числе защита от выкупа и защита от эксплойтов (неизвестные угрозы).
Последние новости - возможность запуска Защитника Windows в «песочнице», которая позволяет изолировать антивирус от системы и сделать прямые атаки на механизм обнаружения вредоносных программ неэффективными. Другими словами, если даже злоумышленник или вредоносная программа скомпрометируют антивирусное ядро, остальная часть системы все равно будет в безопасности. Эта функция Защитника Windows на данный момент уникальна в панораме программ безопасности, отсутствующей во всех платных (или бесплатных) антивирусных продуктах.
ЧИТАЙТЕ ТАКЖЕ: создайте песочницу, где запускаются опасные программы
Таким образом, запуск Защитника Windows в изолированной программной среде гарантирует, что в маловероятном случае действия против самого антивируса последствия будут ограничены изолированной средой, защищая остальную часть системы от проблем .
Антивирусный процесс Защитника Windows, который анализирует загруженные файлы и другое содержимое, будет запущен, если вы активируете режим «песочницы» с очень небольшими разрешениями, и любая атака, использующая ошибки или уязвимости процесса, завершится неудачно. Чтобы гарантировать, что производительность не снижается, взаимодействия между песочницей и предпочтительным антивирусным процессом, таким образом, сводятся к минимуму, так что эти взаимодействия могут выполняться только в ключевые моменты времени, когда влияние на производительность не является значительным.
Таким образом, эта функция «Песочницы» в Защитнике Windows, по-видимому, обеспечивает дополнительный уровень безопасности для программы защиты ПК, даже если она еще не включена в Windows 10, поскольку она все еще тестируется. Поэтому на данный момент вы должны активировать его вручную, используя команду в приглашении, принимая во внимание, что, если у вас возникают проблемы с работой в Windows 10 и программах, вы должны немедленно деактивировать его (в моем случае это не имело абсолютно никаких негативных последствий).
Чтобы включить эту функцию сегодня, откройте окно командной строки или PowerShell от имени администратора (нажмите вместе клавиши Windows-X, чтобы ускорить работу), выполните следующую команду и перезагрузите компьютер:
setx / M MP_FORCE_USE_SANDBOX 1
Эта команда работает в Windows 10, начиная с версии 1703, и дает результат: OPERATION SUCCESSFUL: указанное значение сохранено .
Если вы хотите отменить это изменение, выполните ту же команду, заменив «1» на «0» и перезагрузите компьютер снова:
setx / M MP_FORCE_USE_SANDBOX 0
Если по какой-либо причине у вас возникают проблемы при загрузке компьютера, попробуйте загрузиться в безопасном режиме, а затем выполните команду, чтобы отключить «песочницу».
После включения изолированной программной среды Защитника Windows в диспетчере задач будет обнаружен новый специальный процесс MsMpEngCP.exe вместе со стандартным процессом защиты от вредоносных программ MsMpEng.exe .
Читайте также: как использовать антивирус "Защитник Windows"
