Aktivera Windows Defender Sandbox i Windows 10

Windows Defender är den inbyggda säkerhetslösningen i Windows 10. Det ger grundläggande skydd mot hot. Tidigare versioner av Windows som Windows 8.1, Windows 8, Windows 7 och Vista hade det också, men det var mindre effektivt tidigare eftersom det bara skannade spionprogram och adware. I Windows 8 och Windows 10 är Defender baserad på Microsoft Security Essentials-appen som erbjuder bättre skydd genom att lägga till ett fullständigt skydd mot alla typer av skadlig programvara. Nyligen gjorde Microsoft det möjligt att köra Windows Defender Antivirus i en sandlåda.

Sandlådefunktionen är tillgänglig i Windows 10 version 1703 och senare, men den är inaktiverad som standard. Microsoft beskriver funktionen så här:

Att köra Windows Defender Antivirus i en sandlåda säkerställer att i den osannolika händelse av en kompromiss, skadliga åtgärder är begränsade till den isolerade miljön, vilket skyddar resten av systemet från skada. Detta är en del av Microsofts fortsatta satsning på att ligga före angripare genom säkerhetsinnovationer. Windows Defender Antivirus och resten av Windows Defender ATP-stacken integreras nu med andra säkerhetskomponenter i Microsoft 365 för att bilda 

Microsofts hotskydd. Det är viktigare än någonsin att höja säkerheten över hela linjen, så denna nya förbättring av Windows Defender Antivirus kunde inte komma vid en bättre tidpunkt.

...

Målet för komponenterna i sandlåde var att se till att de omfattade funktioner med högsta risk som att skanna otillförlitlig indata, expandera behållare och så vidare. Samtidigt var vi tvungna att minimera antalet interaktioner mellan de två lagren för att undvika en betydande prestationskostnad.

För att aktivera Windows Defender Sandbox i Windows 10, gör följande.

1. Öppna en förhöjd kommandotolk.
2. Skriv eller kopiera och klistra in följande kommando:

   setx /M MP_FORCE_USE_SANDBOX 1

3. Starta om Windows 10.
4. Sandlådefunktionen är nu aktiverad.

Notera:

Kommandot setx är ett konsolverktyg som kan användas för att ställa in eller avaktivera användare och systemmiljövariabler. I det allmänna fallet är syntaxen följande:

setx variabelnamn variabelvärde - ställ in en miljövariabel för den aktuella användaren.

setx /M variabelnamn variabelvärde - ställ in en miljövariabel för alla användare (systemomfattande).

Skriv setx /? i en kommandotolk för att se mer information om det här verktyget.

Hur man inaktiverar Windows Defender Antivirus Sandbox

1. Öppna kontrollpanelen.
2. Navigera till följande applet:

   Kontrollpanelen\System och säkerhet\System

   
3. Klicka på länken "Avancerade systeminställningar" till vänster. I nästa dialogruta kommer du att se Miljövariabler... knappen längst ned på fliken Avancerat.Klicka på det.
4. De Miljövariabler fönstret visas på skärmen.
5. Under Systemvariabler, ta bort variabeln som heter MP_FORCE_USE_SANDBOX.
6. Starta om OS.

Det är allt.