Для чего нужна песочница для Защитника в Windows 10 и как ее включить

Несмотря на несколько неоднозначное отношение пользователей к Защитнику Windows, разработчики Microsoft продолжают его развивать, улучшая качество детекта и добавляя всё новые функции. Не так давно встроенный антивирус Защитника «научился» работать в так называемой песочнице — изолированной защищенной среде, реализованной еще в Windows 10 1709. Надо отметить, что подобной возможностью не обладает ни один из популярных сторонних антивирусов.

Решение может показаться странным, но у Microsoft были все причины реализовать столь необычный функционал. Дело в том, что работающий с высокими привилегиями Защитник нередко становится объектом атаки, следовательно, сам нуждается в защите. Для ее обеспечения и была создана песочница. Если антивирус подвергнется атаке и будет скомпрометирован, заражение не выйдет за пределы виртуализированной среды и не нарушит работу других компонентов системы.

Реализация функции, очевидная на первый взгляд, на деле оказалась не столь простой. Возможности обладающего такими высокими правами приложения как Защитник, оказались бы весьма ограниченными, если бы оно целиком было запущенно в песочнице. Обмен данными между изолированной средой и сторонними процессами привел бы к снижению производительности, возникли бы проблемы при восстановлении из карантина зараженных файлов и т.д. Чтобы всё это предотвратить, разработчикам пришлось разделить Защитник на части, наделив каждую определенным уровнем привилегий.

По умолчанию запуск Защитника в песочнице отключен, чтобы активировать функцию, запустите командную строку или PowerShell от имени администратора и выполните команду:

setx /M MP_FORCE_USE_SANDBOX 1

PowerShell

Чтобы настройки вступили в силу, нужно будет перезагрузить компьютер.

Команда отключения очень похожа, достаточно заменить 1 на 0.

Отключить функцию также можно удалив переменную MP_FORCE_USE_SANDBOX в окне Свойства системы -> Дополнительно -> Переменные среды.

Свойства системы

Переменные среды

Новая функция, безусловно, способна повысить уровень безопасности системы, но использовать ее на постоянной основе пока что не рекомендуется, так как она находится в стадии тестирования и может работать с ошибками.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Как в Windows 11 включить или отключить функцию сжатия SMB

Одним из самых последних изменений в Windows 11 стало изменение поведения протокола сжатия SMB, позволяющего ...

Ошибка с кодом 1072 «Указанная служба была отмечена для удаления» и как ее устранить

Любая сторонняя или системная служба, если она не является критически важной, может быть остановлена в ...

Ошибка «This may indicate a problem with this package» с кодом 2203 при установке программ

Ошибки при установке программного обеспечения могут возникать не только по причине несовместимости или отсутствия в ...

Как удалить игры из интерфейса Nvidia GeForce Experience

Если в вашем компьютере имеется видеокарта от Nvidia, возможно, вы уже успели установить такое приложение ...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *