統合されたWindows 10ウイルス対策ソフトウェアであるWindows Defenderは、基本的なPC保護のみを提供するために最初に導入されました。
したがって、最新バージョンでは、Windows 10のセキュリティ設定に、身代金保護やエクスプロイト保護(未知の脅威)などの重要な機能が追加されました。
最新のニュースは、サンドボックスでWindows Defenderを実行できることです。これにより、ウイルス対策をシステムから分離し、マルウェア検出エンジンに対する直接攻撃を無効にすることができます。 つまり、攻撃者やマルウェアがウイルス対策エンジンを危険にさらしても、システムの残りの部分は安全です。 Windows Defenderのこの機能は、現時点では、セキュリティプログラムのパノラマの中でもユニークなものであり、すべての有料(または無料)ウイルス対策製品にはありません。
また読む: 危険なプログラムを実行するサンドボックスを作成する
したがって、Windows Defender Antivirusをサンドボックスで実行すると、万が一、ウイルス対策自体に対するアクションが発生した場合、結果が隔離された環境に限定され、システムの残りの部分が問題から保護されます 。
サンドボックスモードをアクティブ化すると、非常に少ない権限でダウンロードされたファイルやその他のコンテンツを分析するWindows Defenderウイルス対策プロセスが実行され、プロセスのバグや脆弱性を悪用する攻撃は失敗します。 したがって、パフォーマンスが低下しないように、サンドボックスと優先されるウイルス対策プロセスの間の相互作用は最小限に抑えられ、これらの相互作用はパフォーマンスへの影響がそれほど大きくない重要な時間にのみ実行できます。
したがって、Windows DefenderのSandboxのこの機能は、Windows 10でまだ有効になっていない場合でも、テスト中のためPC保護プログラムにさらなるレベルのセキュリティを提供するようです。 そのため、現時点では、プロンプトのコマンドを使用して手動でアクティブ化する必要がありますが、Windows 10およびプログラムで操作上の問題が発生した場合は、すぐに非アクティブ化する必要があることを考慮してください(私の場合は、まったく悪影響はありませんでした)。
今日この機能を有効にするには、管理者としてコマンドプロンプトまたはPowerShellウィンドウを開き( Windows-Xキーを同時に押してすばやく)、次のコマンドを実行してPCを再起動します。
setx / M MP_FORCE_USE_SANDBOX 1
このコマンドは、バージョン1703以降のWindows 10で機能し、結果: OPERATION SUCCESSFUL:specified value savedを返します 。
この変更をキャンセルする場合は、同じコマンドを実行し、「1」を「0」に置き換えて、PCを再起動します。
setx / M MP_FORCE_USE_SANDBOX 0
何らかの理由でPCの起動中に問題が発生した場合は、セーフモードで起動してから、コマンドを実行してサンドボックスを無効にしてください。
Windows Defenderサンドボックスを有効にすると、 MsMpEngCP.exeと呼ばれる新しい特別なプロセスが、標準のマルウェア対策プロセスMsMpEng.exeと一緒にタスクマネージャーに見つかります。
また読む: 「Windows Defender」ウイルス対策の使用方法
したがって、最新バージョンでは、Windows 10のセキュリティ設定に、身代金保護やエクスプロイト保護(未知の脅威)などの重要な機能が追加されました。
最新のニュースは、サンドボックスでWindows Defenderを実行できることです。これにより、ウイルス対策をシステムから分離し、マルウェア検出エンジンに対する直接攻撃を無効にすることができます。 つまり、攻撃者やマルウェアがウイルス対策エンジンを危険にさらしても、システムの残りの部分は安全です。 Windows Defenderのこの機能は、現時点では、セキュリティプログラムのパノラマの中でもユニークなものであり、すべての有料(または無料)ウイルス対策製品にはありません。
また読む: 危険なプログラムを実行するサンドボックスを作成する
したがって、Windows Defender Antivirusをサンドボックスで実行すると、万が一、ウイルス対策自体に対するアクションが発生した場合、結果が隔離された環境に限定され、システムの残りの部分が問題から保護されます 。
サンドボックスモードをアクティブ化すると、非常に少ない権限でダウンロードされたファイルやその他のコンテンツを分析するWindows Defenderウイルス対策プロセスが実行され、プロセスのバグや脆弱性を悪用する攻撃は失敗します。 したがって、パフォーマンスが低下しないように、サンドボックスと優先されるウイルス対策プロセスの間の相互作用は最小限に抑えられ、これらの相互作用はパフォーマンスへの影響がそれほど大きくない重要な時間にのみ実行できます。
したがって、Windows DefenderのSandboxのこの機能は、Windows 10でまだ有効になっていない場合でも、テスト中のためPC保護プログラムにさらなるレベルのセキュリティを提供するようです。 そのため、現時点では、プロンプトのコマンドを使用して手動でアクティブ化する必要がありますが、Windows 10およびプログラムで操作上の問題が発生した場合は、すぐに非アクティブ化する必要があることを考慮してください(私の場合は、まったく悪影響はありませんでした)。
今日この機能を有効にするには、管理者としてコマンドプロンプトまたはPowerShellウィンドウを開き( Windows-Xキーを同時に押してすばやく)、次のコマンドを実行してPCを再起動します。
setx / M MP_FORCE_USE_SANDBOX 1
このコマンドは、バージョン1703以降のWindows 10で機能し、結果: OPERATION SUCCESSFUL:specified value savedを返します 。
この変更をキャンセルする場合は、同じコマンドを実行し、「1」を「0」に置き換えて、PCを再起動します。
setx / M MP_FORCE_USE_SANDBOX 0
何らかの理由でPCの起動中に問題が発生した場合は、セーフモードで起動してから、コマンドを実行してサンドボックスを無効にしてください。
Windows Defenderサンドボックスを有効にすると、 MsMpEngCP.exeと呼ばれる新しい特別なプロセスが、標準のマルウェア対策プロセスMsMpEng.exeと一緒にタスクマネージャーに見つかります。
また読む: 「Windows Defender」ウイルス対策の使用方法
