Windows Defender Orain Sandbox modu segurua eskaintzen du, hona hemen nola aktibatu

Windows Defender Orain Sandbox modu segurua eskaintzen du, hona hemen nola aktibatu 1

Windows 10eko antibirus integratua hondar-kutxa batean abia daiteke. Erasotzaileak antibirusen motorra arriskuan jartzen badu ere, ez lukete sistemako gainerako sarbiderik izango. Google-ren Tavis Ormandy-k dioenez, “hau aldatzen ari da”.

Izan ere, Windows Defender hareazko kutxa batean exekutatu daitekeen antivirus lehen produktua da. Ordaindutako (edo doako) antibirus produktuek ere ezin dute deskargatu funtzio hau.

Albiste hau Microsoft Secure blog ofizialetik dator. Microsoft-ek dioen moduan:

Segurtasun-ikertzaileek, Microsoft-en barruan zein kanpoan, aurretik erasotzaileak zaurgarritasunaz baliatzeko moduak identifikatu ditu Windows Defender Antivirusen eduki exekutatzaileek kode exekutatzea ahalbidetu dezaketen. Basamortuan erasoak ez ditugu aktibatzen ikusi bitartean Windows Defender Antivirus, serio hartzen ditugu txosten horiek …

carrera Windows Defender Antivirus hondar-kutxa batean bermatzen da konpromiso bat gerta litekeenean, ekintza maltzurrak ingurune isolatura mugatzen direla, sistemaren gainerako kalteetatik babesten dutela.

Bestela esanda, Windows Deskargatutako fitxategiak eta bestelako edukiak aztertzen dituen Defender Antivirus prozesua oso baimen gutxirekin gauzatuko da. Antivirus prozesuan akats bat egon bada eta gaizki landutako fitxategiak antibirusak bera arriskuan jartzea lortu bazuen ere, orain arriskutsua den antivirus prozesuak ez luke zure sistemako gainerako sarbiderik emango. Erasoak porrot egingo zuen.

Ziur, antibirusak zure sistemarako sarbide handia behar du oraindik. Baina baimen ugariekin exekutatzen den antibirusen prozesu nagusiak ez ditu fitxategiak analizatuko. Edukia pribilegio baxuko hareazko prozesu bati bidaltzen dio eta horrek lan zikin eta arriskutsuak egiten ditu arlo seguruan.

Microsoft-eko blogean funtzio hau nola gauzatu zen deskribatzen joango da, errendimendu nabarmen nabarmenik gabe:

Errendimendua gehienetan kezkagarriaren inguruan sortzen den kezka nagusia da, batez ere, produktu antimalwareak bide kritiko askotan daudela fitxategien eragiketak modu sinkronikoan ikuskatzea eta prozesatzea eta denbora luzean gertaeren kopurua gehitzea edo batzea. Errendimendua degradatzen ez dela ziurtatzeko, hondar-kaxaren eta pribilegiatuen arteko interakzio kopurua minimizatu behar izan genuen eta, aldi berean, elkarreragin horiek soilik burutu, kostua ez litzatekeen garrantzirik gabeko uneetan. IO ari da egiten.

Microsoft-eko blogean baino xehetasun askoz gehiago dago, beraz, begiratu ezazu interesa baduzu.

Noiz lortuko duzu?

Ezaugarri hau zirraragarria den arren, ez dago aktibatuta lehenespenez Windows 10 sistema, oraindik. Microsoft-ek dioenez, “poliki-poliki” eginbide hau aktibatuko du Windows Insiders eta aztertu nola funtzionatzen duen mundu errealean.

Abisua: Microsoft-ek ez du konfiantza nahikoa funtzio honetan oraindik mundu guztian lehenespenez gaitzeko, beraz, akatsak izan ditzakezu hau gaitu ondoren. Guk gure sisteman gaitu genuen eta dena ondo joan zela zirudien.

Ezaugarri hau gaitzeko, abiarazi Komando Prompt edo PowerShell leihoa Administratzaile gisa, exekutatu komando hau eta ondoren berrabiarazi ordenagailua:

setx / M MP_FORCE_USE_SANDBOX 1

Komando honek funtzionatzen du Windows 103. bertsioa 1703, Creators Update izenarekin ezagutzen dena eta bertsio berriagoak ere Windows 10. bertsio hori Windows 10 2017ko apirilean kaleratu zen, beraz, zure ordenagailuak bertsio hori edo berriagoa du orain.

Windows Defender Orain Sandbox modu segurua eskaintzen du, hona hemen nola aktibatu 2

Aldaketa hau desegin nahi baduzu, exekutatu komando bera, “” ordezkatuz:1”Batekinβ€œ0″, Eta berriro ordenagailua berrabiarazi. Arrazoiren batengatik PCa abiarazteko arazoak baldin badituzu, saiatu abiatzen modu seguruan eta ondoren komandoa exekutatzen.

Sandboxing-a gaitu ondoren, MSMpEngCP.exe izeneko eduki-prozesu berezi bat ikusiko duzu, MSMpEng.exe programa antimalware estandarrarekin batera exekutatzen diren baimen gutxiago dituena.

Windows Defender Orain Sandbox modu segurua eskaintzen du, hona hemen nola aktibatu 3Sandboxed Windows Defender prozesua, Microsoft-en Prozesu Arakatzailean ikus daitekeen bezala.

Behin nahiko kritiko ginen Microsoft-eko antivirusarekin, baina azken bertsioak nahiko onak direla uste dugu. Erabiltzea gomendatzen dugu Windows Defendatzailea zure PCa segurtasunez mantentzeko, hirugarrenen aurkako antibirus softwareak mahai gainean jartzen dituen gorabehera eta akatsik gabe. Berez sartzen da Windows 10, beraz, denak Windows erabiltzaileek azkenik antibirus sendoa dute.

Besterik gabe, Microsoft-en aurkako birusak crapwareak modu lehenetsian erasotzea izan da.

LOTUTAKO: Zein da antibirus onena Windows 10? (Is Windows Defentsa ona nahikoa?)

Irudi-kreditua: Gorlov-KV / Shutterstock.com, Microsoft