Povolte Windows Defender Sandbox ve Windows 10

Windows Defender je integrované řešení zabezpečení ve Windows 10. Poskytuje základní ochranu před hrozbami. Dřívější verze Windows jako Windows 8.1, Windows 8, Windows 7 a Vista jej také měly, ale dříve byl méně účinný, protože skenoval pouze spyware a adware. Ve Windows 8 a Windows 10 je Defender založen na aplikaci Microsoft Security Essentials, která nabízí lepší ochranu přidáním plnohodnotné ochrany proti všem druhům malwaru. Nedávno Microsoft umožnil spouštět Windows Defender Antivirus v sandboxu.

Funkce sandbox je k dispozici ve Windows 10 verze 1703 a vyšší, ale ve výchozím nastavení je zakázána. Microsoft popisuje funkci takto:

Spuštění programu Windows Defender Antivirus v izolovaném prostoru zajišťuje, že v nepravděpodobném případě kompromisu škodlivé akce jsou omezeny na izolované prostředí a chrání před ním zbytek systému poškodit. Jde o součást pokračujících investic společnosti Microsoft, aby si udržela náskok před útočníky prostřednictvím bezpečnostních inovací. Windows Defender Antivirus a zbytek zásobníku Windows Defender ATP se nyní integrují s dalšími bezpečnostními součástmi Microsoft 365 a vytvářejí 

Ochrana před hrozbami společnosti Microsoft. Je důležitější než kdy jindy zvýšit zabezpečení ve všech oblastech, takže toto nové vylepšení programu Windows Defender Antivirus nemohlo přijít v lepší čas.

...

Cílem komponent v sandboxu bylo zajistit, aby zahrnovaly funkce s nejvyšším rizikem, jako je skenování nedůvěryhodných vstupů, rozšiřování kontejnerů a tak dále. Zároveň jsme museli minimalizovat počet interakcí mezi dvěma vrstvami, abychom se vyhnuli podstatným nákladům na výkon.

Chcete-li povolit Windows Defender Sandbox v systému Windows 10, Udělej následující.

1. Otevřete an zvýšený příkazový řádek.
2. Zadejte nebo zkopírujte a vložte následující příkaz:

   setx /M MP_FORCE_USE_SANDBOX 1

3. Restartujte Windows 10.
4. Funkce sandbox je nyní povolena.

Poznámka:

Příkaz setx je konzolový nástroj, který lze použít k nastavení nebo zrušení nastavení uživatele a systémové proměnné prostředí. V obecném případě je syntaxe následující:

setx název_proměnné hodnota_proměnné - nastavit proměnnou prostředí pro aktuálního uživatele.

setx /M název_proměnné hodnota_proměnné - nastavit proměnnou prostředí pro všechny uživatele (v celém systému).

Zadejte setx /? v příkazovém řádku zobrazíte další podrobnosti o tomto nástroji.

Jak zakázat Windows Defender Antivirus Sandbox

1. Otevřete Ovládací panely.
2. Přejděte na následující applet:

   Ovládací panely\Systém a zabezpečení\Systém

   
3. Klikněte na odkaz "Pokročilá nastavení systému" vlevo. V dalším dialogu uvidíte Proměnné prostředí... tlačítko ve spodní části karty Upřesnit.Klikněte na něj.
4. The Proměnné prostředí na obrazovce se objeví okno.
5. Pod systémové proměnné, odstranit pojmenovanou proměnnou MP_FORCE_USE_SANDBOX.
6. Restartujte OS.

A je to.