Для чего нужна песочница для Защитника в Windows 10 и как ее включить

Несмотря на несколько неоднозначное отношение пользователей к Защитнику Windows, разработчики Microsoft продолжают его развивать, улучшая качество детекта и добавляя всё новые функции. Не так давно встроенный антивирус Защитника «научился» работать в так называемой песочнице — изолированной защищенной среде, реализованной еще в Windows 10 1709. Надо отметить, что подобной возможностью не обладает ни один из популярных сторонних антивирусов.


Решение может показаться странным, но у Microsoft были все причины реализовать столь необычный функционал. Дело в том, что работающий с высокими привилегиями Защитник нередко становится объектом атаки, следовательно, сам нуждается в защите. Для ее обеспечения и была создана песочница. Если антивирус подвергнется атаке и будет скомпрометирован, заражение не выйдет за пределы виртуализированной среды и не нарушит работу других компонентов системы.

Реализация функции, очевидная на первый взгляд, на деле оказалась не столь простой. Возможности обладающего такими высокими правами приложения как Защитник, оказались бы весьма ограниченными, если бы оно целиком было запущенно в песочнице. Обмен данными между изолированной средой и сторонними процессами привел бы к снижению производительности, возникли бы проблемы при восстановлении из карантина зараженных файлов и т.д. Чтобы всё это предотвратить, разработчикам пришлось разделить Защитник на части, наделив каждую определенным уровнем привилегий.

По умолчанию запуск Защитника в песочнице отключен, чтобы активировать функцию, запустите командную строку или PowerShell от имени администратора и выполните команду:

PowerShell

Чтобы настройки вступили в силу, нужно будет перезагрузить компьютер.

Команда отключения очень похожа, достаточно заменить 1 на 0.

Отключить функцию также можно удалив переменную MP_FORCE_USE_SANDBOX в окне Свойства системы -> Дополнительно -> Переменные среды.

Свойства системы

Переменные среды

Новая функция, безусловно, способна повысить уровень безопасности системы, но использовать ее на постоянной основе пока что не рекомендуется, так как она находится в стадии тестирования и может работать с ошибками.

0

Если Вам нравятся статьи, заметки и другой интересный материал представленный на сайте Белые окошки и у вас есть непреодолимое желание поддержать этот скромный проект тогда выберите один из двух видов стратегии поддержки на специальной странице - Страница с донатом

Поделиться в соц сетях:

Подпишитесь на обновления этого блога по RSS, Email или Twitter!

Рекомендуемые публикации:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: 
Генерация пароля