Несмотря на несколько неоднозначное отношение пользователей к Защитнику Windows, разработчики Microsoft продолжают его развивать, улучшая качество детекта и добавляя всё новые функции. Не так давно встроенный антивирус Защитника «научился» работать в так называемой песочнице — изолированной защищенной среде, реализованной еще в Windows 10 1709. Надо отметить, что подобной возможностью не обладает ни один из популярных сторонних антивирусов.
Решение может показаться странным, но у Microsoft были все причины реализовать столь необычный функционал. Дело в том, что работающий с высокими привилегиями Защитник нередко становится объектом атаки, следовательно, сам нуждается в защите. Для ее обеспечения и была создана песочница. Если антивирус подвергнется атаке и будет скомпрометирован, заражение не выйдет за пределы виртуализированной среды и не нарушит работу других компонентов системы.
Реализация функции, очевидная на первый взгляд, на деле оказалась не столь простой. Возможности обладающего такими высокими правами приложения как Защитник, оказались бы весьма ограниченными, если бы оно целиком было запущенно в песочнице. Обмен данными между изолированной средой и сторонними процессами привел бы к снижению производительности, возникли бы проблемы при восстановлении из карантина зараженных файлов и т.д. Чтобы всё это предотвратить, разработчикам пришлось разделить Защитник на части, наделив каждую определенным уровнем привилегий.
По умолчанию запуск Защитника в песочнице отключен, чтобы активировать функцию, запустите командную строку или PowerShell от имени администратора и выполните команду:
setx /M MP_FORCE_USE_SANDBOX 1
Чтобы настройки вступили в силу, нужно будет перезагрузить компьютер.
Команда отключения очень похожа, достаточно заменить 1 на 0.
Отключить функцию также можно удалив переменную MP_FORCE_USE_SANDBOX в окне Свойства системы -> Дополнительно -> Переменные среды.
Новая функция, безусловно, способна повысить уровень безопасности системы, но использовать ее на постоянной основе пока что не рекомендуется, так как она находится в стадии тестирования и может работать с ошибками.
Добавить комментарий