Integrovaný antivirový systém Windows 10, Windows Defender, byl původně představen, aby poskytoval pouze základní ochranu počítače, a dnes se stal jedním z nejspolehlivějších antivirů i ve srovnání s dražšími komerčními soupravami.
Proto s nejnovějšími verzemi byly do nastavení zabezpečení systému Windows 10 přidány důležité funkce, včetně ochrany proti výkupnému a ochrany před zneužitím (neznámé hrozby).
Nejnovější novinkou je, že je možné spustit program Windows Defender v karanténě, což vám umožňuje izolovat antivirus od systému a přímé útoky proti motoru pro detekci malwaru neúčinné. Jinými slovy, i kdyby i útočník nebo malware narušil antivirový modul, zbytek systému by byl stále v bezpečí. Tato funkce programu Windows Defender je prozatím jedinečná v panoramatu bezpečnostních programů a chybí ve všech placených (nebo bezplatných) antivirových produktech.
PŘEČTĚTE SI také: Vytvořte karanténu, kde můžete spustit nebezpečné programy
Spuštění antivirového programu Windows Defender v karanténě proto zajišťuje, že v nepravděpodobném případě akce proti samotnému antiviru budou důsledky omezeny na izolované prostředí a chrání zbytek systému před problémy .
Antivirový proces Windows Defender, který analyzuje stažené soubory a další obsah, bude spuštěn, pokud aktivujete režim karantény, s velmi malými oprávněními, čímž dojde k selhání jakéhokoli útoku, který využívá chyby nebo zranitelnosti procesu. Aby se zajistilo, že se výkon neklesne, interakce mezi karanténou a preferovaným antivirovým procesem jsou proto minimalizovány, takže tyto interakce lze provádět pouze v klíčových časech, když dopad na výkon není významný.
Zdá se tedy, že tato funkce karantény v programu Windows Defender poskytuje programu ochrany PC další úroveň zabezpečení, i když ještě není v systému Windows 10 povolena, protože je stále testována. Proto ji musíte aktivovat ručně pomocí příkazového řádku, přičemž vezměte v úvahu, že pokud narazíte na provozní problémy v systému Windows 10 a programech, musíte jej okamžitě deaktivovat (v mém případě to nemělo absolutně žádné negativní důsledky).
Chcete-li tuto funkci dnes povolit, otevřete příkazový řádek nebo okno PowerShell jako správce (zrychlete stisknutím kláves Windows-X ), spusťte následující příkaz a restartujte počítač:
setx / M MP_FORCE_USE_SANDBOX 1
Tento příkaz funguje na Windows 10, od verze 1703 a dává výsledek: OPERATION SUCCESSFUL: zadaná hodnota uložena .
Pokud chcete tuto změnu zrušit, spusťte stejný příkaz, nahraďte „1“ číslem „0“ a restartujte počítač znovu:
setx / M MP_FORCE_USE_SANDBOX 0
Pokud při spouštění počítače z nějakého důvodu dojde k problémům, zkuste zavést systém v nouzovém režimu a poté spusťte příkaz, abyste karanténu zakázali.
Po povolení karantény Windows Defender bude ve Správci úloh nalezen nový speciální proces s názvem MsMpEngCP.exe ve spojení se standardním antimalwarovým procesem MsMpEng.exe .
PŘEČTĚTE SI také: Jak používat antivir "Windows Defender"
Proto s nejnovějšími verzemi byly do nastavení zabezpečení systému Windows 10 přidány důležité funkce, včetně ochrany proti výkupnému a ochrany před zneužitím (neznámé hrozby).
Nejnovější novinkou je, že je možné spustit program Windows Defender v karanténě, což vám umožňuje izolovat antivirus od systému a přímé útoky proti motoru pro detekci malwaru neúčinné. Jinými slovy, i kdyby i útočník nebo malware narušil antivirový modul, zbytek systému by byl stále v bezpečí. Tato funkce programu Windows Defender je prozatím jedinečná v panoramatu bezpečnostních programů a chybí ve všech placených (nebo bezplatných) antivirových produktech.
PŘEČTĚTE SI také: Vytvořte karanténu, kde můžete spustit nebezpečné programy
Spuštění antivirového programu Windows Defender v karanténě proto zajišťuje, že v nepravděpodobném případě akce proti samotnému antiviru budou důsledky omezeny na izolované prostředí a chrání zbytek systému před problémy .
Antivirový proces Windows Defender, který analyzuje stažené soubory a další obsah, bude spuštěn, pokud aktivujete režim karantény, s velmi malými oprávněními, čímž dojde k selhání jakéhokoli útoku, který využívá chyby nebo zranitelnosti procesu. Aby se zajistilo, že se výkon neklesne, interakce mezi karanténou a preferovaným antivirovým procesem jsou proto minimalizovány, takže tyto interakce lze provádět pouze v klíčových časech, když dopad na výkon není významný.
Zdá se tedy, že tato funkce karantény v programu Windows Defender poskytuje programu ochrany PC další úroveň zabezpečení, i když ještě není v systému Windows 10 povolena, protože je stále testována. Proto ji musíte aktivovat ručně pomocí příkazového řádku, přičemž vezměte v úvahu, že pokud narazíte na provozní problémy v systému Windows 10 a programech, musíte jej okamžitě deaktivovat (v mém případě to nemělo absolutně žádné negativní důsledky).
Chcete-li tuto funkci dnes povolit, otevřete příkazový řádek nebo okno PowerShell jako správce (zrychlete stisknutím kláves Windows-X ), spusťte následující příkaz a restartujte počítač:
setx / M MP_FORCE_USE_SANDBOX 1
Tento příkaz funguje na Windows 10, od verze 1703 a dává výsledek: OPERATION SUCCESSFUL: zadaná hodnota uložena .
Pokud chcete tuto změnu zrušit, spusťte stejný příkaz, nahraďte „1“ číslem „0“ a restartujte počítač znovu:
setx / M MP_FORCE_USE_SANDBOX 0
Pokud při spouštění počítače z nějakého důvodu dojde k problémům, zkuste zavést systém v nouzovém režimu a poté spusťte příkaz, abyste karanténu zakázali.
Po povolení karantény Windows Defender bude ve Správci úloh nalezen nový speciální proces s názvem MsMpEngCP.exe ve spojení se standardním antimalwarovým procesem MsMpEng.exe .
PŘEČTĚTE SI také: Jak používat antivir "Windows Defender"
