10月23日,微软宣布所有Windows 10版本1703及以上的用户都可以激活Windows Defender的沙盒功能。但后来有报道称,虽然标签显示是启用的,但实际上是禁用的。
Windows Defender被放入沙箱后,恶意程序访问系统关键模块的难度会变得更大。这是因为在使用沙箱时,Defender与系统的其他部分完全隔离,对磁盘资源和内存的访问非常有限。
请访问:
Microsoft原始Win10 ISO映像
虽然Windows Defender的沙盒功能目前只对Windows Insider成员开放,但所有Windows 10用户都可以以管理员权限打开命令提示符窗口(在开始菜单中输入cmd)。
setx/M MP_FORCE_USE_SANDBOX 1
接下来会弹出“成功:指定值已保存”消息,系统重启后沙盒功能将被启用。
然而,BleepingComputer的编辑Lawrence Abrams和ISC的高级处理工程师Didier Stevens发现了一个漏洞。
沙盒功能不会在系统关机后启用,而不是重启操作系统。
史蒂文斯说:“我遇到了一个启用沙盒的问题:在创建系统环境变量后,我关闭了我的机器,然后又打开了它。”在这种情况下,不会启用沙盒功能。我必须重启(开始菜单/电源/重启)来激活沙盒。
当我试图禁用沙盒时,同样的事情发生了:我不得不重新启动计算机操作(字面意思)。"
