Be jokios abejonės, saugumas visada bus sprendžiamas dalykas, neatsižvelgiant į tai, kokio tipo operacinę sistemą ar programas naudojame, nes tokiame augančiame pasaulyje, kaip dabartinis, grėsmės yra kasdienybė, o užpuolikai kiekvieną kartą atnaujina savo metodus. visų rūšių informacijos prieigos ir pavogimo būdai yra paprastesni.
„Windows Defender“ yra „Microsoft“ antivirusinė programa, kuri pagal numatytuosius nustatymus yra integruota visuose „Windows 10“ leidimuose ir palaipsniui prideda geresnių saugos funkcijų. Problema ta, kad jos apsaugos variklis, būtinas norint būti 100% apsaugotas, pateikė keletą svarbių trūkumų, sukuriančių duris ir pažeidžiamumą užpuolikams, todėl „Microsoft“ kūrėjai įdiegė „Windows Defender“ smėlio dėžės režimą.
„Sandbox“ režimas leidžia paleisti „Windows Defender“ izoliuotame konteineryje, kuris iš esmės yra ribojanti proceso vykdymo aplinka, kuri neturės įtakos „Windows Defender“ siūlomam saugumo lygiui. Atminkite, kad „Windows Defender“ buvo sukurtas veikti su padidintomis privilegijomis, tačiau, nors ir atrodo saugus, šis dizainas yra idealus taškas visų rūšių atakoms, keliant pavojų visam sistemos vientisumui.
Pagrindinis „Windows Defender“ smėlio dėžės režimo naudojimo pranašumas yra tas, kad jis izoliuos „Windows Defender“ procesus nuo kitų „Windows“ operacinės sistemos procesų, todėl ataka prieš apsaugos nuo kenkėjiškų programų variklį neatskleis visos operacinės sistemos, kurią tai gali sukelti didelių problemų. Galime patikslinti, kad įjungus „Sandbox“ režimą gali prireikti daugiau išteklių, nes tam, kad antivirusinė veiktų izoliuotoje aplinkoje, o ne pačioje operacinėje sistemoje, reikia daugiau apdorojimo pajėgumų.
Pastaba„Sandbox“ režimas galimas nuo „Windows 10“ 1703 versijos ir pagal numatytuosius nustatymus jis yra išjungtas.
1 žingsnis
Norėdami tai padaryti, turime pasiekti „Windows PowerShell“ konsolę kaip administratoriai ir ten vykdyti šią cmdlet:
setx / M MP_FORCE_USE_SANDBOX 1
Po to, norint pritaikyti pakeitimus, reikės iš naujo paleisti sistemą ir tokiu būdu „Windows Defender“ veiks smėlio dėžėje.
2 žingsnis
Norėdami patikrinti, ar smėlio dėžės režimas veikia „Windows 10“, turime atidaryti užduočių tvarkyklę ir procesų sąraše ieškoti „MsMpEngCP.exe“
Norėdami išjungti smėlio dėžės režimą, turime vėl pasiekti „Windows PowerShell“ ir šį kartą atlikti šiuos veiksmus:
setx / M MP_FORCE_USE_SANDBOX 0
Būsimuose „Windows 10“ atnaujinimuose „Windows Defender“ smėlio dėžės režimas bus integruotas į antivirusinės meniu parinktis, nereikia nieko paleisti iš „Windows PowerShell“.
Taigi „Windows 10“ galima įjungti smėlio dėžės režimą ir gauti papildomą apsaugos priemonę.
