Doporučená, 2021

Redakce Choice

Aktivujte karanténu, abyste izolovali antivirový program Windows Defender

Integrovaný antivirový program Windows 10, Windows Defender, byl zpočátku představen, aby poskytl pouze základní ochranu PC, a stal se dnes jedním z nejspolehlivějších antivirových programů, a to i ve srovnání s nejdražšími komerčními zařízeními.

S nejnovějšími verzemi byly proto do bezpečnostních nastavení systému Windows 10 přidány důležité funkce, včetně ochrany proti porušení a ochrany proti zneužití (neznámé hrozby).

Nejnovější zprávou je, že můžete spustit program Windows Defender v karanténě, která vám umožní izolovat antivirový systém a provést neúčinné útoky namířené proti detektoru škodlivého softwaru.

Jinými slovy, i kdyby škodlivý uživatel nebo malware napadli antivirový engine, zbytek systému by byl stále bezpečný.

Tato funkce programu Windows Defender je v současné době jedinečná v bezpečnostním programu, chybějící ve všech placených antivirových produktech (nebo zdarma)

Proto se spuštěním programu Windows Defender Antivirus v karanténě zajistí, že v nepravděpodobné události proti stejnému antiviru jsou důsledky omezeny na izolované prostředí, čímž se zbytek systému ochrání před problémy .

Antivirový proces programu Windows Defender, který analyzuje stažené soubory a jiný obsah, bude spuštěn, pokud aktivujete režim karantény s velmi malým počtem oprávnění, neuspěje žádný útok, který využívá chyby nebo způsobuje zranitelnost.

Příspěvek na blogu společnosti Microsoft popisuje, jak byla tato funkce implementována bez výrazného poklesu výkonu.

Aby se zajistilo, že výkon nebude snížen, interakce mezi karanténou a privilegovaným antivirovým procesem jsou proto minimalizovány, takže tyto interakce mohou být prováděny pouze v klíčových okamžicích, kdy dopad na výkon není významný.

Tato funkce prostředí Sandbox v programu Windows Defender se proto zdá být zárukou další úrovně zabezpečení programu ochrany osobních počítačů, a to i v případě, že ještě není v systému Windows 10 povolen, protože je stále testován.

V tuto chvíli je tedy třeba ji ručně aktivovat pomocí příkazu na výzvu, přičemž si pamatujete, že pokud se setkáte s problémy v systému Windows 10 a v programech, musíte jej deaktivovat (v mém případě nemají absolutně žádné negativní důsledky).

Chcete-li povolit tuto funkci dnes, otevřete okno správce nebo PowerShell jako správce (stiskněte klávesy Windows-X dohromady, abyste to učinili brzy), spusťte následující příkaz a restartujte počítač:

setx / M MP_FORCE_USE_SANDBOX 1

Tento příkaz pracuje na systému Windows 10, od verze 1703 a má za následek psaní: OPERACE SUCCESS: uložená specifikovaná hodnota .

Chcete-li tuto změnu zrušit, proveďte stejný příkaz, nahraďte "1" číslem "0" a restartujte počítač znovu:

setx / M MP_FORCE_USE_SANDBOX 0

Pokud dojde z nějakého důvodu k potížím při spouštění počítače, pokuste se spouštět do nouzového režimu a spusťte příkaz k vypnutí pískovce.

Po povolení karantény Windows Defender bude ve správci úloh ve spojení se standardním procesem antimalware MsMpEng.exe speciální proces nazvaný MsMpEngCP.exe .

Top