Windows Defender Sandbox inschakelen in Windows 10

Windows Defender is de ingebouwde beveiligingsoplossing in Windows 10. Het biedt basisbescherming tegen bedreigingen. Eerdere versies van Windows zoals Windows 8.1, Windows 8, Windows 7 en Vista hadden het ook, maar het was voorheen minder efficiënt omdat het alleen spyware en adware scande. In Windows 8 en Windows 10 is Defender gebaseerd op de Microsoft Security Essentials-app die betere bescherming biedt door volledige bescherming tegen allerlei soorten malware toe te voegen. Onlangs heeft Microsoft het mogelijk gemaakt om Windows Defender Antivirus in een sandbox uit te voeren.

De sandbox-functie is beschikbaar in Windows 10 versie 1703 en hoger, maar is standaard uitgeschakeld. Microsoft beschrijft de functie als volgt:

Het uitvoeren van Windows Defender Antivirus in een sandbox zorgt ervoor dat in het onwaarschijnlijke geval van een compromis, kwaadaardige acties zijn beperkt tot de geïsoleerde omgeving, waardoor de rest van het systeem wordt beschermd tegen: leed. Dit maakt deel uit van de voortdurende investering van Microsoft om aanvallers voor te blijven door middel van beveiligingsinnovaties. Windows Defender Antivirus en de rest van de Windows Defender ATP-stack integreren nu met andere beveiligingscomponenten van Microsoft 365 om 

Microsoft Threat Protection. Het is belangrijker dan ooit om de beveiliging over de hele linie te verbeteren, dus deze nieuwe verbetering in Windows Defender Antivirus kon niet op een beter moment komen.

...

Het doel van de sandboxcomponenten was ervoor te zorgen dat ze functionaliteit met het hoogste risico omvatten, zoals het scannen van niet-vertrouwde invoer, het uitbreiden van containers, enzovoort. Tegelijkertijd moesten we het aantal interacties tussen de twee lagen minimaliseren om substantiële prestatiekosten te vermijden.

Windows Defender Sandbox inschakelen in Windows 10, doe het volgende.

1. Open een verhoogde opdrachtprompt.
2. Typ of kopieer en plak de volgende opdracht:

   setx /M MP_FORCE_USE_SANDBOX 1

3. Herstart Windows 10.
4. De sandbox-functie is nu ingeschakeld.

Opmerking:

Het setx-commando is een consoletool die kan worden gebruikt om gebruikers- en systeemomgevingsvariabelen. In het algemeen is de syntaxis als volgt:

setx variabele_naam variabele_waarde - stel een omgevingsvariabele in voor de huidige gebruiker.

setx /M variabele_naam variabele_waarde - stel een omgevingsvariabele in voor alle gebruikers (systeembreed).

Typ setx /? in een opdrachtprompt om meer details over deze tool te zien.

Hoe Windows Defender Antivirus Sandbox uit te schakelen

1. Open het Configuratiescherm.
2. Navigeer naar de volgende applet:

   Configuratiescherm\Systeem en beveiliging\Systeem

   
3. Klik op de link "Geavanceerde systeeminstellingen" aan de linkerkant. In het volgende dialoogvenster ziet u de Omgevingsvariabelen... onderaan het tabblad Geavanceerd.Klik Het.
4. De Omgevingsvariabelen venster verschijnt op het scherm.
5. Onder Systeemvariabelen, verwijder de variabele met de naam MP_FORCE_USE_SANDBOX.
6. Start het besturingssysteem opnieuw.

Dat is het.