Habilite o Windows Defender Sandbox no Windows 10

O Windows Defender é a solução de segurança integrada no Windows 10. Ele fornece proteção básica contra ameaças. Versões anteriores do Windows como o Windows 8.1, Windows 8, Windows 7 e Vista também o tinham, mas era menos eficiente anteriormente, pois só fazia a varredura de spyware e adware. No Windows 8 e no Windows 10, o Defender é baseado no aplicativo Microsoft Security Essentials, que oferece melhor proteção ao adicionar proteção total contra todos os tipos de malware. Recentemente, a Microsoft tornou possível executar o Windows Defender Antivirus em uma sandbox.

O recurso sandbox está disponível no Windows 10 versão 1703 e superior, mas está desabilitado por padrão. A Microsoft descreve o recurso da seguinte maneira:

Executar o Windows Defender Antivirus em uma sandbox garante que, no caso improvável de um comprometimento, as ações maliciosas são limitadas ao ambiente isolado, protegendo o resto do sistema de ferir. Isso faz parte do investimento contínuo da Microsoft para ficar à frente dos invasores por meio de inovações de segurança. O Antivírus do Windows Defender e o resto da pilha ATP do Windows Defender agora se integram a outros componentes de segurança do Microsoft 365 para formar 

Proteção contra ameaças da Microsoft. É mais importante do que nunca elevar a segurança em toda a linha, então este novo aprimoramento no Windows Defender Antivirus não poderia vir em melhor hora.

...

O objetivo dos componentes em área restrita era garantir que abrangessem a funcionalidade de maior risco, como verificação de entrada não confiável, expansão de contêineres e assim por diante. Ao mesmo tempo, tivemos que minimizar o número de interações entre as duas camadas para evitar um custo de desempenho substancial.

Para habilitar o Windows Defender Sandbox no Windows 10, faça o seguinte.

1. Abra um prompt de comando elevado.
2. Digite ou copie e cole o seguinte comando:

   setx / M MP_FORCE_USE_SANDBOX 1

3. Reinicie o Windows 10.
4. O recurso sandbox agora está habilitado.

Observação:

O comando setx é uma ferramenta de console que pode ser usada para definir ou remover usuário e variáveis ​​de ambiente do sistema. No caso geral, a sintaxe é a seguinte:

setx variable_name variable_value - definir uma variável de ambiente para o usuário atual.

setx / M variable_name variable_value - definir uma variável de ambiente para todos os usuários (em todo o sistema).

Digite setx /? em um prompt de comando para ver mais detalhes sobre esta ferramenta.

Como desativar o Windows Defender Antivirus Sandbox

1. Abra o painel de controle.
2. Navegue até o seguinte miniaplicativo:

   Painel de Controle \ Sistema e Segurança \ Sistema

   
3. Clique no link "Configurações avançadas do sistema" à esquerda. Na próxima caixa de diálogo, você verá o Variáveis ​​ambientais... botão na parte inferior da guia Avançado.Clique.
4. o variáveis ​​ambientais janela aparecerá na tela.
5. Debaixo Variáveis ​​do sistema, remova a variável chamada MP_FORCE_USE_SANDBOX.
6. Reinicie o sistema operacional.

É isso.