Windows Defender被置于沙盒中之后:关机后开机无法启用
10月23日,微软宣布所有Windows 10 Version 1703及更高版本的用户都可激活Windows Defender的沙盒功能。不过随后报道发现尽管标记显示已启用,但实际上仍处于禁用状态。Windows Defender被置于沙盒中之后,那么恶意程序对系统关键模块访问将会变得更加困难。这是因为在使用沙盒时候,Defender和系统的其他部分完全隔离,对磁盘资源和内存的访问权限非常有限。
访问:
虽然Windows Defender的沙盒功能目前仅面向Windows Insider成员开放,但所有Windows 10用户都可以使用管理员权限打开命令提示符窗口(在开始菜单输入cmd)输入
setx / M MP_FORCE_USE_SANDBOX 1
接下来就会跳出“SUCCESS: Specified value was saved”的信息,在系统重启之后沙盒功能就会启用。
不过外媒BleepingComputer的编辑 Lawrence Abrams以及 ISC的高级处理工程师Didier Stevens发现其中一个BUG,导致系统关机而不是重启操作系统之后沙盒功能并不会启用。
Stevens表示:“我遇到了一个启用沙盒的问题:在创建系统环境变量之后,我关闭了我的机器,然后再开机启动。在这种情况下并没有启用沙盒功能。我必须重启(开始菜单/电源/重启)才能激活沙盒。当我尝试停用沙箱时,同样的事情发生了:只有重启电脑操作才能执行(字面意思)。”