par Martin Brinkmann le 29 octobre 2018 dans Windows – 2 commentaires
Microsoft a mis en place de nouvelles fonctionnalités dans Windows Defender Antivirus pour Windows 10 récemment qui rend la solution antivirus exécuter dans un bac à sable sur le système.
La fonctionnalité, qui est disponible dans Windows 10 version 1703 et plus récent, doit être activé pour le moment car elle n’est pas active par défaut actuellement.
Microsoft espère que Windows Defender Antivirus ” nouvelle restrictive de l’exécution du processus de l’environnement contribue à protéger contre des attaques qui ciblent directement les. Solutions Antivirus souvent besoin d’exécuter avec des privilèges élevés pour protéger l’ensemble du système contre les attaques malveillantes; la nécessité de s’exécuter avec des privilèges élevés, faire des programmes antivirus de haute cibles de profil, surtout si elles sont largement utilisées.
Microsoft a déclaré qu’il est pas au courant d’attaques ciblées “in the wild” à l’encontre de Windows Defender Antivirus, mais que les chercheurs en sécurité ont identifié des moyens d’attaque de Windows Defender Antivirus avec succès dans le passé.
Un environnement de type sandbox ajoute une couche de protection à la solution d’antivirus. Les logiciels malveillants qui vise à exploiter Windows Defender Antivirus avec succès aurait à exploiter une vulnérabilité dans l’application elle-même et de trouver un moyen de sortir de la sandbox de l’environnement que Microsoft a créé pour le logiciel de sécurité.
L’exécution de Windows Defender Antivirus dans un bac à sable assure que dans le cas improbable d’un compromis, d’actions malveillantes sont limitées à l’environnement isolé, en protégeant le reste du système à partir d’un préjudice.
Activer Windows Defender Antivirus bac à sable
Le bac à sable n’est pas activé par défaut au moment de la rédaction. Il est toutefois disponible sur tous les appareils exécutant Windows 10 version 1703 ou plus.
Astuce: si vous n’êtes pas sûr au sujet de la version Windows d’exécuter winver.exe sur le Départ pour l’afficher.
Voici ce que vous devez faire pour activer Windows Defender Antivirus sandboxing dès maintenant:
- Ouvrir le menu Démarrer.
- Type powershell.exe pour afficher PowerShell en tant que l’un des résultats.
- Cliquez-droit sur le résultat et sélectionnez “exécuter en tant qu’administrateur” ou maintenez la touche Shift et la touche Ctrl avant de sélectionner le résultat. Les deux options exécuter PowerShell avec des droits élevés.
- Confirmer l’invite UAC qui peuvent être affichés.
- Exécuter setx /M MP_FORCE_USE_SANDBOX 1.
- Le Redémarrage De Windows.
La commande définit une nouvelle variable système qui indique à Windows pour exécuter Windows Defender Antivirus avec sandbox fonctionnalité.
Vérifier que le bac à sable est en cours d’exécution est simple: ouvrez le Gestionnaire des Tâches de Windows avec une tape sur les touches Ctrl + Maj + Echap et assurez-vous d’afficher tous les détails (cliquez sur plus de détails, si ce n’), et regardez sur l’onglet Détails du programme.
Localiser MsMpEngCP.exe il n’. Si vous le voyez, le bac à sable est en place et en cours d’exécution. Le processus s’exécute avec une faible privilèges et usages “toutes les mesures d’atténuation”, selon Microsoft.
Vous pouvez utiliser des programmes tiers comme Process Explorer ainsi si vous préférez ceux à vérifier que le bac à sable est activé.
Découvrez Microsoft billet de blog sur Microsoft Secure blog pour les détails de mise en œuvre et les défis que Microsoft fait face au cours de la recherche et du développement.
Maintenant, Vous: Qui antivirus solution courez-vous?