Az integrált Windows 10 vírusölőt, a Windows Defender-t eredetileg csak az alapvető PC-védelem biztosítása érdekében vezették be, mára az egyik legmegbízhatóbb vírusvédelemvé válnak még a drágább kereskedelmi csomagokhoz képest.
Ezért a legújabb verziókkal a Windows 10 biztonsági beállításaihoz fontos funkciók kerültek beillesztésre, ideértve a váltságdíj elleni védelmet és a kizsákmányolás elleni védelmet (ismeretlen fenyegetések).
A legfrissebb hír az, hogy a Windows Defender futtatható egy homokozóban, amely lehetővé teszi az antivírus elszigetelését a rendszerből, és hatástalanná teszi a rosszindulatú programok észlelésére szolgáló közvetlen támadásokat. Más szavakkal, ha még egy támadó vagy rosszindulatú program is veszélybe sodorja az antivírus motorját, a rendszer többi része továbbra is biztonságos. A Windows Defender ez a szolgáltatás egyelőre egyedülálló a biztonsági programok panorámájában, hiányzik az összes fizetett víruskereső termékben (vagy ingyenes)
OLVASSA OLVASSA: Hozzon létre egy Sandbox-ot, ahol veszélyes programokat futtathat
A Windows Defender Antivirus futtatása homokozóban tehát biztosítja, hogy valószínűtlen esetben, ha maga a víruskereső ellen fellépnek, a következményei az elszigetelő környezetre korlátozódnak, védik a rendszer többi részét a problémáktól .
A letöltött fájlokat és egyéb tartalmakat elemző Windows Defender vírusvédelmi folyamat akkor kerül végrehajtásra, ha nagyon kevés engedélyekkel aktiválja a homokozó módot, és minden olyan támadás, amely hibákat vagy a folyamat sebezhetőségét használja fel, sikertelen lesz. Annak biztosítása érdekében, hogy a teljesítmény ne csökkenjen, ezért a homokozó és az előnyben részesített víruskereső folyamatok közötti kölcsönhatások minimalizálva vannak, így ezek a kölcsönhatások csak kulcsfontosságú időpontokban végezhetők el, amikor a teljesítményre gyakorolt hatás nem jelentős.
Ezért úgy tűnik, hogy a Windows Defenderben a Sandbox e funkciója további biztonságot nyújt a PC-védelmi programnak, még akkor is, ha még nem engedélyezett a Windows 10-ben, mert még mindig tesztelés alatt áll. Ezért egy pillanatra tehát manuálisan kell aktiválnia a parancssorból a parancssoron, figyelembe véve, hogy ha a Windows 10 és a programok operációs problémáival szembesül, akkor azonnal ki kell kapcsolnia azt (az én esetemben nem volt semmiféle negatív következménye).
Ennek a funkciónak a ma engedélyezéséhez nyissa meg a parancssori ablakot vagy a PowerShell-t rendszergazdaként (nyomja meg együtt a Windows-X billentyűket, hogy gyors legyen), futtassa a következő parancsot, és indítsa újra a számítógépet:
setx / M MP_FORCE_USE_SANDBOX 1
Ez a parancs a Windows 10 operációs rendszeren működik, az 1703 verziótól, és az eredményt adja meg: MŰKÖDÉS SIKER: a megadott érték mentve .
Ha vissza szeretné vonni ezt a változást, futtassa ugyanazt a parancsot, cserélje az "1" -re "0" -ra, és indítsa újra a számítógépet:
setx / M MP_FORCE_USE_SANDBOX 0
Ha valamilyen okból problémát tapasztal a számítógép indítása közben, próbálja meg indítani biztonságos módban, majd futtassa a parancsot a homokozó letiltásához.
A Windows Defender homokozó engedélyezése után egy új, az MsMpEngCP.exe nevű speciális folyamat található a feladatkezelőben, a szokásos antimalware eljáráskal, az MsMpEng.exe-vel együtt .
OLVASSA FELT: A "Windows Defender" víruskereső használata
Ezért a legújabb verziókkal a Windows 10 biztonsági beállításaihoz fontos funkciók kerültek beillesztésre, ideértve a váltságdíj elleni védelmet és a kizsákmányolás elleni védelmet (ismeretlen fenyegetések).
A legfrissebb hír az, hogy a Windows Defender futtatható egy homokozóban, amely lehetővé teszi az antivírus elszigetelését a rendszerből, és hatástalanná teszi a rosszindulatú programok észlelésére szolgáló közvetlen támadásokat. Más szavakkal, ha még egy támadó vagy rosszindulatú program is veszélybe sodorja az antivírus motorját, a rendszer többi része továbbra is biztonságos. A Windows Defender ez a szolgáltatás egyelőre egyedülálló a biztonsági programok panorámájában, hiányzik az összes fizetett víruskereső termékben (vagy ingyenes)
OLVASSA OLVASSA: Hozzon létre egy Sandbox-ot, ahol veszélyes programokat futtathat
A Windows Defender Antivirus futtatása homokozóban tehát biztosítja, hogy valószínűtlen esetben, ha maga a víruskereső ellen fellépnek, a következményei az elszigetelő környezetre korlátozódnak, védik a rendszer többi részét a problémáktól .
A letöltött fájlokat és egyéb tartalmakat elemző Windows Defender vírusvédelmi folyamat akkor kerül végrehajtásra, ha nagyon kevés engedélyekkel aktiválja a homokozó módot, és minden olyan támadás, amely hibákat vagy a folyamat sebezhetőségét használja fel, sikertelen lesz. Annak biztosítása érdekében, hogy a teljesítmény ne csökkenjen, ezért a homokozó és az előnyben részesített víruskereső folyamatok közötti kölcsönhatások minimalizálva vannak, így ezek a kölcsönhatások csak kulcsfontosságú időpontokban végezhetők el, amikor a teljesítményre gyakorolt hatás nem jelentős.
Ezért úgy tűnik, hogy a Windows Defenderben a Sandbox e funkciója további biztonságot nyújt a PC-védelmi programnak, még akkor is, ha még nem engedélyezett a Windows 10-ben, mert még mindig tesztelés alatt áll. Ezért egy pillanatra tehát manuálisan kell aktiválnia a parancssorból a parancssoron, figyelembe véve, hogy ha a Windows 10 és a programok operációs problémáival szembesül, akkor azonnal ki kell kapcsolnia azt (az én esetemben nem volt semmiféle negatív következménye).
Ennek a funkciónak a ma engedélyezéséhez nyissa meg a parancssori ablakot vagy a PowerShell-t rendszergazdaként (nyomja meg együtt a Windows-X billentyűket, hogy gyors legyen), futtassa a következő parancsot, és indítsa újra a számítógépet:
setx / M MP_FORCE_USE_SANDBOX 1
Ez a parancs a Windows 10 operációs rendszeren működik, az 1703 verziótól, és az eredményt adja meg: MŰKÖDÉS SIKER: a megadott érték mentve .
Ha vissza szeretné vonni ezt a változást, futtassa ugyanazt a parancsot, cserélje az "1" -re "0" -ra, és indítsa újra a számítógépet:
setx / M MP_FORCE_USE_SANDBOX 0
Ha valamilyen okból problémát tapasztal a számítógép indítása közben, próbálja meg indítani biztonságos módban, majd futtassa a parancsot a homokozó letiltásához.
A Windows Defender homokozó engedélyezése után egy új, az MsMpEngCP.exe nevű speciális folyamat található a feladatkezelőben, a szokásos antimalware eljáráskal, az MsMpEng.exe-vel együtt .
OLVASSA FELT: A "Windows Defender" víruskereső használata
