Das integrierte Windows 10-Antivirenprogramm Windows Defender wurde ursprünglich eingeführt, um nur einen grundlegenden PC-Schutz zu bieten. Heute ist es selbst im Vergleich zu den teureren kommerziellen Suiten eines der zuverlässigsten Antivirenprogramme.
Daher wurden mit den neuesten Versionen wichtige Funktionen in den Sicherheitseinstellungen von Windows 10 hinzugefügt, einschließlich Lösegeld- und Exploit-Schutz (unbekannte Bedrohungen).
Die neueste Nachricht ist, dass Sie Windows Defender in einer Sandbox ausführen können, wodurch Sie das Virenschutzprogramm vom System isolieren und direkte Angriffe auf die Malware-Erkennungs-Engine unwirksam machen können. Mit anderen Worten, wenn selbst ein Angreifer oder eine Malware die Antiviren-Engine kompromittiert, ist der Rest des Systems immer noch sicher. Diese Funktion von Windows Defender ist derzeit im Panorama von Sicherheitsprogrammen einzigartig und fehlt in allen kostenpflichtigen (oder kostenlosen) Antivirenprodukten.
LESEN SIE AUCH: Erstellen Sie eine Sandbox, in der gefährliche Programme ausgeführt werden
Durch Ausführen von Windows Defender Antivirus in einer Sandbox wird daher sichergestellt, dass im unwahrscheinlichen Fall einer Aktion gegen das Antivirus selbst die Folgen auf die isolierte Umgebung beschränkt sind, wodurch der Rest des Systems vor Problemen geschützt wird .
Der Windows Defender-Antivirenprozess, der heruntergeladene Dateien und andere Inhalte analysiert, wird ausgeführt, wenn Sie den Sandbox-Modus mit sehr wenigen Berechtigungen aktivieren und Angriffe, die Fehler oder Schwachstellen des Prozesses ausnutzen, fehlschlagen. Um sicherzustellen, dass die Leistung nicht abnimmt, werden die Interaktionen zwischen der Sandbox und dem bevorzugten Antivirenprozess minimiert, sodass diese Interaktionen nur zu Schlüsselzeiten durchgeführt werden können, wenn die Auswirkungen auf die Leistung nicht signifikant sind.
Diese Funktion der Sandbox in Windows Defender scheint dem PC-Schutzprogramm daher eine weitere Sicherheitsstufe zu bieten, auch wenn sie in Windows 10 noch nicht aktiviert ist, da sie noch getestet wird. Im Moment müssen Sie es daher manuell mit einem Befehl an der Eingabeaufforderung aktivieren, wobei zu berücksichtigen ist, dass Sie es bei Betriebsproblemen in Windows 10 und Programmen sofort deaktivieren müssen (in meinem Fall hatte es absolut keine negativen Konsequenzen).
Um diese Funktion heute zu aktivieren, öffnen Sie als Administrator eine Eingabeaufforderung oder ein PowerShell-Fenster (drücken Sie gleichzeitig die Windows-X- Tasten), führen Sie den folgenden Befehl aus und starten Sie Ihren PC neu:
setx / M MP_FORCE_USE_SANDBOX 1
Dieser Befehl funktioniert unter Windows 10 seit Version 1703 und gibt das Ergebnis aus: OPERATION SUCCESSFUL: Angegebener Wert gespeichert .
Wenn Sie diese Änderung abbrechen möchten, führen Sie denselben Befehl aus, ersetzen Sie "1" durch "0" und starten Sie den PC erneut:
setx / M MP_FORCE_USE_SANDBOX 0
Wenn beim Booten Ihres PCs aus irgendeinem Grund Probleme auftreten, versuchen Sie, im abgesicherten Modus zu booten, und führen Sie dann den Befehl aus, um die Sandbox zu deaktivieren.
Nach dem Aktivieren der Windows Defender-Sandbox wird im Task-Manager in Verbindung mit dem Standard-Antimalware-Prozess MsMpEng.exe ein neuer spezieller Prozess namens MsMpEngCP.exe gefunden.
LESEN SIE AUCH: So verwenden Sie das Antivirenprogramm "Windows Defender"
Daher wurden mit den neuesten Versionen wichtige Funktionen in den Sicherheitseinstellungen von Windows 10 hinzugefügt, einschließlich Lösegeld- und Exploit-Schutz (unbekannte Bedrohungen).
Die neueste Nachricht ist, dass Sie Windows Defender in einer Sandbox ausführen können, wodurch Sie das Virenschutzprogramm vom System isolieren und direkte Angriffe auf die Malware-Erkennungs-Engine unwirksam machen können. Mit anderen Worten, wenn selbst ein Angreifer oder eine Malware die Antiviren-Engine kompromittiert, ist der Rest des Systems immer noch sicher. Diese Funktion von Windows Defender ist derzeit im Panorama von Sicherheitsprogrammen einzigartig und fehlt in allen kostenpflichtigen (oder kostenlosen) Antivirenprodukten.
LESEN SIE AUCH: Erstellen Sie eine Sandbox, in der gefährliche Programme ausgeführt werden
Durch Ausführen von Windows Defender Antivirus in einer Sandbox wird daher sichergestellt, dass im unwahrscheinlichen Fall einer Aktion gegen das Antivirus selbst die Folgen auf die isolierte Umgebung beschränkt sind, wodurch der Rest des Systems vor Problemen geschützt wird .
Der Windows Defender-Antivirenprozess, der heruntergeladene Dateien und andere Inhalte analysiert, wird ausgeführt, wenn Sie den Sandbox-Modus mit sehr wenigen Berechtigungen aktivieren und Angriffe, die Fehler oder Schwachstellen des Prozesses ausnutzen, fehlschlagen. Um sicherzustellen, dass die Leistung nicht abnimmt, werden die Interaktionen zwischen der Sandbox und dem bevorzugten Antivirenprozess minimiert, sodass diese Interaktionen nur zu Schlüsselzeiten durchgeführt werden können, wenn die Auswirkungen auf die Leistung nicht signifikant sind.
Diese Funktion der Sandbox in Windows Defender scheint dem PC-Schutzprogramm daher eine weitere Sicherheitsstufe zu bieten, auch wenn sie in Windows 10 noch nicht aktiviert ist, da sie noch getestet wird. Im Moment müssen Sie es daher manuell mit einem Befehl an der Eingabeaufforderung aktivieren, wobei zu berücksichtigen ist, dass Sie es bei Betriebsproblemen in Windows 10 und Programmen sofort deaktivieren müssen (in meinem Fall hatte es absolut keine negativen Konsequenzen).
Um diese Funktion heute zu aktivieren, öffnen Sie als Administrator eine Eingabeaufforderung oder ein PowerShell-Fenster (drücken Sie gleichzeitig die Windows-X- Tasten), führen Sie den folgenden Befehl aus und starten Sie Ihren PC neu:
setx / M MP_FORCE_USE_SANDBOX 1
Dieser Befehl funktioniert unter Windows 10 seit Version 1703 und gibt das Ergebnis aus: OPERATION SUCCESSFUL: Angegebener Wert gespeichert .
Wenn Sie diese Änderung abbrechen möchten, führen Sie denselben Befehl aus, ersetzen Sie "1" durch "0" und starten Sie den PC erneut:
setx / M MP_FORCE_USE_SANDBOX 0
Wenn beim Booten Ihres PCs aus irgendeinem Grund Probleme auftreten, versuchen Sie, im abgesicherten Modus zu booten, und führen Sie dann den Befehl aus, um die Sandbox zu deaktivieren.
Nach dem Aktivieren der Windows Defender-Sandbox wird im Task-Manager in Verbindung mit dem Standard-Antimalware-Prozess MsMpEng.exe ein neuer spezieller Prozess namens MsMpEngCP.exe gefunden.
LESEN SIE AUCH: So verwenden Sie das Antivirenprogramm "Windows Defender"
