Antivirová karanténa systému Windows Defender v systému Windows 10

• Kategorie: Okna

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Microsoft implementováno nová funkce v programu Windows Defender Antivirus pro Windows 10, která způsobuje, že antivirové řešení běží v karanténě systému.

Tato funkce, která je k dispozici ve Windows 10 verze 1703 a novější, musí být prozatím aktivována, protože ve výchozím stavu není ve výchozím nastavení aktivní.

Společnost Microsoft doufá, že nové prostředí pro restriktivní provádění procesů v programu Windows Defender Antivirus pomáhá chránit aplikaci před útoky, které jsou na ni přímo zaměřeny. Antivirová řešení je často třeba spouštět s vysokými oprávněními, aby byl celý systém chráněn před škodlivými útoky; potřeba běžet s vysokými oprávněními činí z antivirových programů vysoké profilové cíle, zejména pokud se používají široce.

Společnost Microsoft uvedla, že neví o cílených útokech „in the the wild“ proti programu Windows Defender Antivirus, ale že výzkumní pracovníci v oblasti bezpečnosti identifikovali způsoby, jak v minulosti úspěšně zaútočit na program Windows Defender Antivirus.

Prostředí izolovaného prostoru přidává antivirovému řešení další vrstvu ochrany. Malware, který si klade za cíl úspěšně využívat Windows Defender Antivirus, by musel zneužít zranitelnost samotné aplikace a najít způsob, jak se vymanit z prostředí izolovaného prostoru, které společnost Microsoft vytvořila pro bezpečnostní software.

Spuštění antivirového programu Windows Defender v karanténě zajišťuje, že v nepravděpodobném případě kompromisu jsou škodlivé akce omezeny na izolované prostředí a chrání zbytek systému před poškozením.

Povolit karanténu antivirového programu Windows Defender

Sandboxing není ve výchozím nastavení v době psaní povolen. Je však k dispozici na všech zařízeních se systémem Windows 10 verze 1703 nebo vyšší.

Spropitné : Pokud si nejste jisti verzí Windows spusťte winver.exe na Start ji zobrazíte.

Chcete-li povolit karanténu Windows Defender Antivirus hned, musíte udělat následující kroky:

1. Otevřete nabídku Start.
2. Chcete-li zobrazit PowerShell jako jeden z výsledků, napište powershell.exe.
3. Klepněte pravým tlačítkem myši na výsledek a vyberte „Spustit jako správce“ nebo podržte klávesu Shift a Ctrl před výběrem výsledku. Obě možnosti spouští PowerShell se zvýšenými právy.
4. Potvrďte výzvu UAC, která se může zobrazit.
5. Běh setx / M MP_FORCE_USE_SANDBOX 1 .
6. Restartujte Windows.

Příkaz nastaví novou systémovou proměnnou, která systému Windows řekne, aby spustil program Windows Defender Antivirus s funkcí karantény.

Ověření, že je karanténa spuštěna, je jednoduché: otevřete Správce úloh systému Windows klepnutím na Ctrl-Shift-Esc a ujistěte se, že jsou zobrazeny všechny podrobnosti (klikněte na další podrobnosti, pokud ne), a podívejte se na kartu Podrobnosti programu.

Vyhledejte tam MsMpEngCP.exe. Pokud to vidíte, karanténa je v provozu. Proces běží s nízkými oprávněními a používá „všechny dostupné politiky zmírňování“ podle společnosti Microsoft.

Můžete použít programy třetích stran jako Process Explorer pokud dáváte přednost ověřování, zda je karanténa povolena.

Podrobnosti o implementaci a výzvách, kterým Microsoft čelil během výzkumu a vývoje, najdete v blogu společnosti Microsoft na blogu Microsoft Secure.

Teď ty: Jaké antivirové řešení používáte?