10月23日,微软宣布所有Windows 10版本1703及更高版本的用户都可以激活Windows Defender的沙箱功能。然而,后来的报道发现,虽然该标志看似启用,但实际上是禁用的。 Windows Defender放入沙箱后,恶意程序将变得更加难以访问关键系统模块。这是因为在使用沙箱时,Defender 与系统的其他部分完全隔离,对磁盘资源和内存的访问非常有限。
使用权:
微软原版Win10 ISO镜像
虽然Windows Defender的沙盒功能目前仅对Windows Insider成员可用,但所有Windows 10用户都可以使用管理员权限打开命令提示符窗口(在开始菜单中输入cmd)并输入
setx /M MP_FORCE_USE_SANDBOX 1
接下来会弹出“SUCCESS:指定值已保存”的消息,系统重启后沙箱功能将启用。
不过,外媒BleepingComputer 编辑Lawrence Abrams 和ISC 高级处理工程师Didier Stevens 发现了一个bug,导致系统关闭而不是重新启动操作系统后,沙箱功能无法启用。
史蒂文斯说:“我在启用沙箱时遇到了一个问题:创建系统环境变量后,我关闭了机器,然后重新打开。在这种情况下,沙箱未启用。我不得不重新启动(启动菜单/电源) /Restart)来激活沙箱,当我尝试停用沙箱时,会发生同样的事情:仅重新启动计算机不起作用(字面意思)。
