Windows Defender將可以「沙盒模式」運作，安全防禦性再提升

電腦如果沒有安裝防毒軟體，一般來說是很危險的，往往在使用者發現以前，電腦就已經莫名其妙的中毒。這也就是為什麼Microsoft會將Windows Defender作為Windows 10的核心功能之一，它毫無疑問的提供Windows 10電腦基本的防護作用，而現在，Microsoft打算進一步提升它的安全性：沙盒模式(Sandbox)。

                               
登錄/註冊後可看大圖

將Windows Defender或這類App程式以沙盒模式運作是什麼意思？你可能沒聽過沙盒模式，但事實上你可能每天都在使用沙盒模式運作的App，Google Chrome自從2008年起，就一直以沙盒模式運作至今。

這讓駭客很難藉由攻擊Chrome去駭入使用者電腦，即使駭客真的成功攻擊了Chrome瀏覽器，他也必須掌握離開Chrome這個「沙盒」的方法，如果沒辦法逃離，駭客就辦法直接攻擊使用者電腦了。Google藉由將Chrome以「沙盒模式」運作改變了瀏覽器安全性，Microsoft則是有可能藉由同樣的方式改變防毒軟體的防禦性。

防毒軟體本身雖然能為電腦帶來安全防禦，但卻也可能帶來危機，由於它為了能防護電腦的安全，它通常可以獲得極高的系統讀取權限，它必須能夠獲取系統碼這種深層資料，才能偵測和隔離惡意代碼。此外，部分防毒軟體也能針對瀏覽器做防禦，而為了達到這層保護，它必須獲得完全讀取使用者上傳和下載檔案的權限。

簡單來說，防毒軟體可以說是依附在電腦最根本系統中的防禦網，它的防禦功能非常扎實，但也因為這樣，一旦防毒軟體出現弱點，並被駭客攻破以後，等同於整台電腦一併繳出，駭客可以因此查看你的電腦檔案、偷窺你的網路活動甚至悄悄竊取檔案。

                               
登錄/註冊後可看大圖

[size=1.4]防毒軟體須獲得對電腦系統根本的讀取權限，雖然能為電腦帶來安全防禦，但若是它本身出了漏洞，等於將整台電腦交給駭客了。


許多網路安全分析師曾因此將防毒軟體稱為「敞開後門」，然而，這扇門卻是使用者自知並且信任將其打開的後門。Microsoft這次將Windows Defender以沙盒模式運行，將可大幅提高防毒軟體本身的安全性，讓它能完全發揮防禦功用。

Microsoft同時也表示，「我們將陸續把此功能開放給Windows Insider人員測試，並且持續蒐集回饋改進。」不過，如果你已經等不及想要直接開啟這項功能的話，自從Windows 10 1703版本後，支援Windows Defender進入沙盒模式的功能就已經加入，所以只要知道如何打開就行了。

                               
登錄/註冊後可看大圖

[size=1.4]原先Windows Defender未開啟沙盒模式下的防毒軟體程序僅「MsMpEng.exe」一程式。


⊙啟用沙盒模式使用者只需「以系統管理員身分」執行「命令提示元件」，開啟後輸入「setx /M MP_FORCE_USE_SANDBOX 1」，按下Enter等待確認待指令完成後重新開機即可。

                               
登錄/註冊後可看大圖

[size=1.4]Windows 10 1703版本以後的使用者，可直接藉由命令提示元件開啟Windows Defender沙盒模式。

                               
登錄/註冊後可看大圖

[size=1.4]開啟Windows Defender沙盒模式以後，原先的程式底下將會增加一「MsMpEngCP.exe」子程式。駭客若是攻破這個子程式也沒用，並不會影響原先的「MsMpEng.exe」程式。[size=1.4]
[size=1.4]來源[size=1.4]PCDIY