Ongetwijfeld zal beveiliging altijd een onderwerp zijn dat moet worden behandeld, ongeacht het type besturingssysteem of applicaties dat we gebruiken, aangezien in een groeiende wereld als de huidige bedreigingen aan de orde van de dag zijn en aanvallers hun technieken vernieuwen en elke keer de manieren om toegang te krijgen tot allerlei soorten informatie zijn eenvoudiger.
Windows Defender is de antivirus van Microsoft die standaard is geïntegreerd in alle edities van Windows 10 en geleidelijk betere beveiligingsfuncties toevoegt. Het probleem is dat de beschermingsengine, die essentieel is om 100% te worden beschermd, enkele kritieke gebreken heeft vertoond die deuren en kwetsbaarheden voor aanvallers hebben gecreëerd. Daarom hebben Microsoft-ontwikkelaars de sandbox-modus voor Windows Defender geïmplementeerd.
In de sandbox-modus kan Windows Defender worden uitgevoerd in een geïsoleerde container, wat in wezen een beperkende procesuitvoeringsomgeving is die geen invloed heeft op het beveiligingsniveau dat wordt geboden door Windows Defender. Onthoud dat Windows Defender is ontworpen om met verhoogde privileges te werken, maar hoewel het veilig lijkt, maakt dat ontwerp het een ideaal punt voor allerlei soorten aanvallen, waardoor de volledige integriteit van het systeem in gevaar komt.
Het belangrijkste voordeel van het gebruik van de sandbox-modus in Windows Defender is dat het de Windows Defender-processen isoleert van de rest van de Windows-besturingssysteemprocessen, zodat een aanval op de antimalware-beveiligingsengine niet het volledige besturingssysteem blootlegt dat het kan veroorzaken grote problemen. We kunnen verduidelijken dat het mogelijk is om meer middelen nodig te hebben bij het activeren van de Sandbox-modus, omdat er meer verwerkingscapaciteit nodig is om de antivirus te laten werken in een geïsoleerde omgeving, in plaats van binnen het besturingssysteem zelf.
OpmerkingSandbox-modus is beschikbaar sinds versie 1703 van Windows 10 en is standaard uitgeschakeld.
Stap 1
Hiervoor moeten we als beheerders toegang krijgen tot de Windows PowerShell-console en daar de volgende cmdlet uitvoeren:
setx / M MP_FORCE_USE_SANDBOX 1
Hierna zal het nodig zijn om het systeem opnieuw op te starten om de wijzigingen toe te passen en op deze manier zal Windows Defender in sandbox draaien.
Stap 2
Om te controleren of de sandbox-modus werkt in Windows 10, moeten we Taakbeheer openen en zoeken naar "MsMpEngCP.exe" in de lijst met processen
Om de sandbox-modus uit te schakelen, moeten we opnieuw toegang krijgen tot Windows PowerShell en deze keer het volgende uitvoeren:
setx / M MP_FORCE_USE_SANDBOX 0
In toekomstige Windows 10-updates zal de Windows Defender Sandbox-modus worden geïntegreerd in de antivirusmenu-opties zonder dat u iets vanuit Windows PowerShell hoeft uit te voeren.
Zo is het mogelijk om de sandbox-modus in Windows 10 te activeren en een extra mate van bescherming te verkrijgen.
