Zabezpečení bude bezpochyby vždy předmětem řešení bez ohledu na typ operačního systému nebo aplikací, které používáme, protože v rostoucím světě, jako je ten současný, jsou hrozby na denním pořádku a útočníci obnovují své techniky a pokaždé způsoby přístupu a krádeže informací všeho druhu jsou jednodušší.
Windows Defender je antivirus společnosti Microsoft, který je ve výchozím nastavení integrován ve všech edicích systému Windows 10 a postupně přidává lepší funkce zabezpečení. Problém je v tom, že jeho modul ochrany, který je nezbytný pro 100% ochranu, představil několik zásadních nedostatků při vytváření dveří a zranitelností pro útočníky, a proto vývojáři společnosti Microsoft implementovali režim sandbox pro Windows Defender.
Režim Sandbox umožňuje spuštění programu Windows Defender v izolovaném kontejneru, což je v podstatě omezující prostředí pro provádění procesů, které neovlivní úroveň zabezpečení nabízeného programem Windows Defender. Pamatujte, že Windows Defender byl navržen tak, aby fungoval se zvýšenými oprávněními, ale přestože se to zdá bezpečné, tento design z něj činí ideální bod pro útoky všeho druhu a ohrožuje celou integritu systému.
Hlavní výhodou používání režimu sandbox v programu Windows Defender je, že bude izolovat procesy programu Windows Defender od ostatních procesů operačního systému Windows, takže útok na modul ochrany proti malwaru nevystaví celý operační systém, což může způsobit velké problémy. Můžeme vyjasnit, že při aktivaci režimu Sandbox je možné potřebovat více prostředků, protože k tomu, aby antivirus fungoval v izolovaném prostředí, než v rámci samotného operačního systému, je zapotřebí více kapacity zpracování.
PoznámkaRežim sandbox je k dispozici od verze 1703 systému Windows 10 a ve výchozím nastavení je zakázán.
Krok 1
K tomu musíme přistupovat ke konzole Windows PowerShell jako správci a tam spustit následující rutinu:
setx / M MP_FORCE_USE_SANDBOX 1
Poté bude nutné restartovat systém, aby se změny projevily, a tímto způsobem bude Windows Defender spuštěn v karanténě.
Krok 2
Abychom ověřili, že režim sandboxu funguje ve Windows 10, musíme otevřít Správce úloh a v seznamu procesů vyhledat „MsMpEngCP.exe“
Chcete -li deaktivovat režim sandboxu, musíme znovu přistupovat k prostředí Windows PowerShell a tentokrát provést následující:
setx / M MP_FORCE_USE_SANDBOX 0
V budoucích aktualizacích systému Windows 10 bude režim Windows Defender Sandbox integrován do možností antivirové nabídky, aniž by bylo nutné spouštět cokoli z prostředí Windows PowerShell.
V systému Windows 10 je tedy možné aktivovat režim izolovaného prostoru a získat další míru ochrany.
