Sans aucun doute, la sécurité sera toujours un sujet à traiter quel que soit le type de système d'exploitation ou d'applications que nous utilisons car, dans un monde en croissance comme celui d'aujourd'hui, les menaces sont à l'ordre du jour et les attaquants renouvellent leurs techniques et à chaque fois les moyens d'accéder et de voler des informations de toutes sortes sont plus simples.
Windows Defender est l'antivirus de Microsoft intégré par défaut dans toutes les éditions de Windows 10 et ajoute progressivement de meilleures fonctionnalités de sécurité. Le problème est que son moteur de protection, essentiel pour être protégé à 100%, a présenté des failles critiques créant des portes et des vulnérabilités pour les attaquants, c'est pourquoi les développeurs de Microsoft ont implémenté le mode sandbox pour Windows Defender.
Le mode Sandbox permet à Windows Defender d'être exécuté dans un conteneur isolé qui est essentiellement un environnement d'exécution de processus restrictif qui n'affectera pas le niveau de sécurité offert par Windows Defender. N'oubliez pas que Windows Defender a été conçu pour fonctionner avec des privilèges élevés, mais, bien que cela semble sûr, cette conception en fait un point idéal pour les attaques de toutes sortes, mettant en danger toute l'intégrité du système.
Le principal avantage de l'utilisation du mode sandbox dans Windows Defender est qu'il isolera les processus Windows Defender du reste des processus du système d'exploitation Windows, de sorte qu'une attaque sur le moteur de protection antimalware n'expose pas l'ensemble du système d'exploitation qu'il peut provoquer. gros problèmes. Nous pouvons préciser qu'il est possible d'avoir besoin de plus de ressources lors de l'activation du mode Sandbox car une plus grande capacité de traitement est requise pour que l'antivirus fonctionne dans un environnement isolé, plutôt qu'au sein du système d'exploitation lui-même.
NoterLe mode Sandbox est disponible depuis la version 1703 de Windows 10 et par défaut il est désactivé.
Étape 1
Pour cela, nous devons accéder à la console Windows PowerShell en tant qu'administrateurs et y exécuter l'applet de commande suivante :
setx / M MP_FORCE_USE_SANDBOX 1
Après cela, il sera nécessaire de redémarrer le système pour appliquer les modifications et de cette manière, Windows Defender s'exécutera dans un bac à sable.
Étape 2
Pour vérifier que le mode sandbox fonctionne sous Windows 10, nous devons ouvrir le Gestionnaire des tâches et rechercher "MsMpEngCP.exe" dans la liste des processus
Pour désactiver le mode sandbox, nous devons à nouveau accéder à Windows PowerShell et exécuter cette fois ce qui suit :
setx / M MP_FORCE_USE_SANDBOX 0
Dans les futures mises à jour de Windows 10, le mode Windows Defender Sandbox sera intégré aux options du menu antivirus sans qu'il soit nécessaire d'exécuter quoi que ce soit à partir de Windows PowerShell.
Ainsi il est possible d'activer le mode sandbox sous Windows 10 et d'obtenir une mesure de protection supplémentaire.
