Recomendado, 2019

La Elección Del Editor

Activa el sandbox para aislar el antivirus de Windows Defender

El antivirus integrado de Windows 10, Windows Defender, se introdujo inicialmente para dar solo una protección básica a la PC, convirtiéndose en uno de los antivirus más confiables incluso en comparación con las suites comerciales más caras.

Con las últimas versiones, se han agregado características importantes a la configuración de seguridad de Windows 10, incluida la protección antiransom y la protección contra ataques (amenazas desconocidas).

La última noticia es que puede ejecutar Windows Defender en un sandbox, lo que le permite aislar el antivirus del sistema y realizar ataques ineficaces dirigidos contra el motor de detección de malware.

En otras palabras, incluso si un usuario malintencionado o un programa malicioso pusiera en peligro el motor antivirus, el resto del sistema seguiría siendo seguro.

Esta característica de Windows Defender es, por el momento, única en el programa de seguridad, ausente en todos los productos antivirus de pago (o gratis)

Por lo tanto, ejecutar Windows Defender Antivirus en una zona de pruebas asegura que, en el improbable caso de una acción contra el mismo antivirus, las consecuencias se limiten al entorno aislado, protegiendo el resto del sistema de los problemas .

El proceso antivirus de Windows Defender que analiza los archivos descargados y otro contenido se ejecutará, si activa el modo sandbox, con muy pocos permisos, facendo fallará cualquier ataque que explote los errores o la vulnerabilidad del proceso.

La publicación del blog de Microsoft describe cómo se implementó esta característica sin que se produzca una disminución notable del rendimiento.

Para garantizar que el rendimiento no disminuya, las interacciones entre el recinto de seguridad y el proceso antivirus privilegiado se minimizan, por lo que estas interacciones solo se pueden realizar en los momentos clave cuando el impacto en el rendimiento no es significativo.

Esta función del Sandbox en Windows Defender, por lo tanto, parece otorgar un mayor nivel de seguridad al programa de protección de la PC, incluso si aún no está habilitado en Windows 10, porque todavía se está probando.

Por el momento, por lo tanto, debe activarlo manualmente mediante un comando en el indicador, teniendo en cuenta que, si encuentra problemas en Windows 10 y programas, tendrá que desactivarlo (en mi caso no tiene absolutamente ninguna consecuencia negativa).

Para habilitar esta función hoy, luego abra una ventana del símbolo del sistema o PowerShell como administrador (presione las teclas Windows-X juntas para hacerlo pronto), ejecute el siguiente comando y reinicie la PC:

setx / M MP_FORCE_USE_SANDBOX 1

Este comando funciona en Windows 10, desde la versión 1703 y da como resultado la escritura: OPERACIÓN DE ÉXITO: ​​el valor especificado se guardó .

Si desea cancelar este cambio, ejecute el mismo comando, reemplace "1" con "0" y reinicie la PC nuevamente:

setx / M MP_FORCE_USE_SANDBOX 0

Si se producen problemas durante el inicio de la PC por algún motivo, intente iniciar en Modo seguro y luego ejecute el comando para deshabilitar el Sandbox.

Después de habilitar el entorno limitado de Windows Defender, un proceso especial llamado MsMpEngCP.exe estará en el administrador de tareas, junto con el proceso antimalware estándar MsMpEng.exe .

Top