使用Windows Defender的沙盒功能過程中會遇到什麼問題?
10月23日,微軟宣布所有Windows 10 Version 1703及更高版本的用戶都可激活Windows Defender的沙盒功能。不過隨後報道發現儘管標記顯示已啟用,但實際上仍處于禁用狀態。Windows Defender被置於沙盒中之後,那麼惡意程序對系統關鍵模塊訪問將會變得更加困難。這是因為在使用沙盒時候,Defender和系統的其他部分完全隔離,對磁碟資源和內存的訪問許可權非常有限。
雖然Windows Defender的沙盒功能目前僅面向Windows Insider成員開放,但所有Windows 10用戶都可以使用管理員許可權打開命令提示符窗口(在開始菜單輸入cmd)輸入
setx / M MP_FORCE_USE_SANDBOX 1
接下來就會跳出「SUCCESS: Specified value was saved」的信息,在系統重啟之後沙盒功能就會啟用。
不過外媒BleepingComputer的編輯 Lawrence Abrams以及 ISC的高級處理工程師Didier Stevens發現其中一個BUG,導致系統關機而不是重啟操作系統之後沙盒功能並不會啟用。
Stevens表示:「我遇到了一個啟用沙盒的問題:在創建系統環境變數之後,我關閉了我的機器,然後再開機啟動。在這種情況下並沒有啟用沙盒功能。我必須重啟(開始菜單/電源/重啟)才能激活沙盒。當我嘗試停用沙箱時,同樣的事情發生了:只有重啟電腦操作才能執行(字面意思)。」
推薦閱讀:
