Integroitu Windows 10 -virustorjunta, Windows Defender, otettiin alun perin käyttöön vain tietokoneiden perussuojauksen ansiosta, ja siitä tuli tänään yksi luotettavimmista virustentorjuntaohjelmista jopa kalliimpiin kaupallisiin sviitteihin verrattuna.
Siksi uusimmissa versioissa on lisätty tärkeitä toimintoja Windows 10 -suojausasetuksiin, mukaan lukien lunastussuojaus ja räjähdyssuojaus (tuntemattomat uhat).
Viimeisimmät uutiset ovat se, että Windows Defender voidaan suorittaa hiekkalaatikossa, jonka avulla voit eristää virustorjuntajärjestelmästä ja tehdä suorat hyökkäykset haittaohjelmien havaitsemismoottoria vastaan tehottomia. Toisin sanoen, jos edes hyökkääjä tai haittaohjelma vaarantaa virustorjuntamoottorin, muu järjestelmä olisi silti turvallinen. Tämä Windows Defenderin ominaisuus on toistaiseksi ainutlaatuinen suojausohjelmien näkymässä, eikä sitä ole kaikissa maksuteissa (tai ilmaisissa) virustorjuntatuotteissa.
LUE LISÄÄ: Luo hiekkalaatikko, jossa voit suorittaa vaarallisia ohjelmia
Windows Defender Antivirus -ohjelman suorittaminen hiekkalaatikossa varmistaa siten, että epätodennäköisessä tapauksessa itse virustorjuntaa vastaan seuraukset rajoittuvat eristettyyn ympäristöön ja suojaavat muuta järjestelmää ongelmilta .
Windows Defenderin virustorjuntaprosessi, joka analysoi ladatut tiedostot ja muun sisällön, suoritetaan, jos aktivoit hiekkalaatikkotilan, jolla on hyvin vähän käyttöoikeuksia, jolloin virheet tai prosessin haavoittuvuuksia hyödyntävät hyökkäykset epäonnistuvat. Sen varmistamiseksi, että suorituskyky ei heikkene, hiekkalaatikon ja ensisijaisen virustentorjuntaprosessin väliset vuorovaikutukset minimoidaan siten, että nämä vuorovaikutukset voidaan suorittaa vain tärkeinä aikoina, kun vaikutus suorituskykyyn ei ole merkittävä.
Tämä Windows Defenderin hiekkalaatikon toiminto näyttää siten tarjoavan PC: n suojausohjelmalle uuden tietoturvan, vaikka sitä ei olisi vielä otettu käyttöön Windows 10: ssä, koska sitä testataan edelleen. Siksi tällä hetkellä sinun on aktivoitava se manuaalisesti käyttämällä kehotteen komentoa ottaen huomioon, että jos kohtaat käyttöongelmia Windows 10: ssä ja ohjelmissa, sinun on heti aktivoitava se välittömästi (minun tapauksessani sillä ei ollut mitään kielteisiä vaikutuksia).
Jos haluat ottaa tämän ominaisuuden käyttöön tänään, avaa sitten komentokehote tai PowerShell-ikkuna järjestelmänvalvojana (paina Windows-X- näppäimiä yhdessä, jotta se olisi nopea), suorita seuraava komento ja käynnistä tietokoneesi uudelleen:
setx / M MP_FORCE_USE_SANDBOX 1
Tämä komento toimii Windows 10: ssä, versiosta 1703 lähtien, ja antaa tuloksen: OPERATION SUCCESSFUL: määritetty arvo tallennettu .
Jos haluat peruuttaa tämän muutoksen, suorita sama komento korvaamalla "1" luvulla "0" ja käynnistä tietokone uudelleen:
setx / M MP_FORCE_USE_SANDBOX 0
Jos sinulla on jostain syystä ongelmia tietokoneen käynnistyksen aikana, kokeile käynnistämistä vikasietotilassa ja suorita sitten komento hiekkalaatikon poistamiseksi käytöstä.
Kun Windows Defender -hiekkalaatikko on otettu käyttöön, tehtävähallinnassa löydetään uusi erityisprosessi, nimeltään MsMpEngCP.exe, yhdessä normaalin haittaohjelmien vastaisen prosessin MsMpEng.exe kanssa .
LUE LISÄÄ: "Windows Defender" -virustorjunnan käyttö
Siksi uusimmissa versioissa on lisätty tärkeitä toimintoja Windows 10 -suojausasetuksiin, mukaan lukien lunastussuojaus ja räjähdyssuojaus (tuntemattomat uhat).
Viimeisimmät uutiset ovat se, että Windows Defender voidaan suorittaa hiekkalaatikossa, jonka avulla voit eristää virustorjuntajärjestelmästä ja tehdä suorat hyökkäykset haittaohjelmien havaitsemismoottoria vastaan tehottomia. Toisin sanoen, jos edes hyökkääjä tai haittaohjelma vaarantaa virustorjuntamoottorin, muu järjestelmä olisi silti turvallinen. Tämä Windows Defenderin ominaisuus on toistaiseksi ainutlaatuinen suojausohjelmien näkymässä, eikä sitä ole kaikissa maksuteissa (tai ilmaisissa) virustorjuntatuotteissa.
LUE LISÄÄ: Luo hiekkalaatikko, jossa voit suorittaa vaarallisia ohjelmia
Windows Defender Antivirus -ohjelman suorittaminen hiekkalaatikossa varmistaa siten, että epätodennäköisessä tapauksessa itse virustorjuntaa vastaan seuraukset rajoittuvat eristettyyn ympäristöön ja suojaavat muuta järjestelmää ongelmilta .
Windows Defenderin virustorjuntaprosessi, joka analysoi ladatut tiedostot ja muun sisällön, suoritetaan, jos aktivoit hiekkalaatikkotilan, jolla on hyvin vähän käyttöoikeuksia, jolloin virheet tai prosessin haavoittuvuuksia hyödyntävät hyökkäykset epäonnistuvat. Sen varmistamiseksi, että suorituskyky ei heikkene, hiekkalaatikon ja ensisijaisen virustentorjuntaprosessin väliset vuorovaikutukset minimoidaan siten, että nämä vuorovaikutukset voidaan suorittaa vain tärkeinä aikoina, kun vaikutus suorituskykyyn ei ole merkittävä.
Tämä Windows Defenderin hiekkalaatikon toiminto näyttää siten tarjoavan PC: n suojausohjelmalle uuden tietoturvan, vaikka sitä ei olisi vielä otettu käyttöön Windows 10: ssä, koska sitä testataan edelleen. Siksi tällä hetkellä sinun on aktivoitava se manuaalisesti käyttämällä kehotteen komentoa ottaen huomioon, että jos kohtaat käyttöongelmia Windows 10: ssä ja ohjelmissa, sinun on heti aktivoitava se välittömästi (minun tapauksessani sillä ei ollut mitään kielteisiä vaikutuksia).
Jos haluat ottaa tämän ominaisuuden käyttöön tänään, avaa sitten komentokehote tai PowerShell-ikkuna järjestelmänvalvojana (paina Windows-X- näppäimiä yhdessä, jotta se olisi nopea), suorita seuraava komento ja käynnistä tietokoneesi uudelleen:
setx / M MP_FORCE_USE_SANDBOX 1
Tämä komento toimii Windows 10: ssä, versiosta 1703 lähtien, ja antaa tuloksen: OPERATION SUCCESSFUL: määritetty arvo tallennettu .
Jos haluat peruuttaa tämän muutoksen, suorita sama komento korvaamalla "1" luvulla "0" ja käynnistä tietokone uudelleen:
setx / M MP_FORCE_USE_SANDBOX 0
Jos sinulla on jostain syystä ongelmia tietokoneen käynnistyksen aikana, kokeile käynnistämistä vikasietotilassa ja suorita sitten komento hiekkalaatikon poistamiseksi käytöstä.
Kun Windows Defender -hiekkalaatikko on otettu käyttöön, tehtävähallinnassa löydetään uusi erityisprosessi, nimeltään MsMpEngCP.exe, yhdessä normaalin haittaohjelmien vastaisen prosessin MsMpEng.exe kanssa .
LUE LISÄÄ: "Windows Defender" -virustorjunnan käyttö
