L'antivirus intégré Windows 10, Windows Defender, a été initialement introduit pour ne fournir qu'une protection de base aux PC, devenant aujourd'hui l'un des antivirus les plus fiables, même par rapport aux suites commerciales les plus chères.
Par conséquent, avec les dernières versions, des fonctions importantes ont été ajoutées dans les paramètres de sécurité de Windows 10, y compris la protection anti-rançon et la protection contre les exploits (menaces inconnues).
La dernière nouvelle est celle de pouvoir exécuter Windows Defender dans un bac à sable, ce qui vous permet d' isoler l'antivirus du système et de rendre les attaques directes contre le moteur de détection de logiciels malveillants inefficaces. En d'autres termes, même si un attaquant ou un logiciel malveillant compromettait le moteur antivirus, le reste du système serait toujours en sécurité. Cette fonctionnalité de Windows Defender est, pour le moment, unique dans le panorama des programmes de sécurité, absente dans tous les produits antivirus payants (ou gratuits)
LIRE AUSSI: Créer un bac à sable où exécuter des programmes dangereux
L'exécution de Windows Defender Antivirus dans un bac à sable garantit donc que, dans le cas peu probable d'une action contre l'antivirus lui-même, les conséquences se limitent à l'environnement isolé, protégeant le reste du système contre les problèmes .
Le processus antivirus de Windows Defender qui analyse les fichiers téléchargés et d'autres contenus sera exécuté, si vous activez le mode sandbox, avec très peu d'autorisations, ce qui fait échouer toute attaque qui exploite les bogues ou les vulnérabilités du processus. Pour garantir que les performances ne diminuent pas, les interactions entre le sandbox et le processus antivirus préféré sont donc minimisées, de sorte que ces interactions ne peuvent être effectuées qu'à des moments clés, lorsque l'impact sur les performances n'est pas significatif.
Cette fonction du Sandbox dans Windows Defender semble donc donner un niveau de sécurité supplémentaire au programme de protection PC, même s'il n'est pas encore activé dans Windows 10, car il est encore en cours de test. Pour le moment, vous devez donc l'activer manuellement à l'aide d'une commande à l'invite, en tenant compte du fait que si vous rencontrez des problèmes de fonctionnement dans Windows 10 et des programmes, vous devez immédiatement le désactiver (dans mon cas, cela n'a eu absolument aucune conséquence négative).
Pour activer cette fonctionnalité aujourd'hui, puis ouvrez une fenêtre d'invite de commandes ou PowerShell en tant qu'administrateur (appuyez simultanément sur les touches Windows-X pour la rendre rapide), exécutez la commande suivante et redémarrez votre PC:
setx / M MP_FORCE_USE_SANDBOX 1
Cette commande fonctionne sur Windows 10, à partir de la version 1703 et donne le résultat: OPERATION SUCCESSFUL: valeur spécifiée enregistrée .
Si vous souhaitez annuler cette modification, exécutez la même commande, en remplaçant "1" par "0" et redémarrez à nouveau le PC:
setx / M MP_FORCE_USE_SANDBOX 0
Si vous rencontrez des problèmes lors du démarrage de votre PC pour une raison quelconque, essayez de démarrer en mode sans échec, puis exécutez la commande pour désactiver le bac à sable.
Après avoir activé le sandbox Windows Defender, un nouveau processus spécial appelé MsMpEngCP.exe sera trouvé dans le gestionnaire de tâches, en conjonction avec le processus anti-programme malveillant standard MsMpEng.exe .
LIRE AUSSI: Comment utiliser l'antivirus "Windows Defender"
Par conséquent, avec les dernières versions, des fonctions importantes ont été ajoutées dans les paramètres de sécurité de Windows 10, y compris la protection anti-rançon et la protection contre les exploits (menaces inconnues).
La dernière nouvelle est celle de pouvoir exécuter Windows Defender dans un bac à sable, ce qui vous permet d' isoler l'antivirus du système et de rendre les attaques directes contre le moteur de détection de logiciels malveillants inefficaces. En d'autres termes, même si un attaquant ou un logiciel malveillant compromettait le moteur antivirus, le reste du système serait toujours en sécurité. Cette fonctionnalité de Windows Defender est, pour le moment, unique dans le panorama des programmes de sécurité, absente dans tous les produits antivirus payants (ou gratuits)
LIRE AUSSI: Créer un bac à sable où exécuter des programmes dangereux
L'exécution de Windows Defender Antivirus dans un bac à sable garantit donc que, dans le cas peu probable d'une action contre l'antivirus lui-même, les conséquences se limitent à l'environnement isolé, protégeant le reste du système contre les problèmes .
Le processus antivirus de Windows Defender qui analyse les fichiers téléchargés et d'autres contenus sera exécuté, si vous activez le mode sandbox, avec très peu d'autorisations, ce qui fait échouer toute attaque qui exploite les bogues ou les vulnérabilités du processus. Pour garantir que les performances ne diminuent pas, les interactions entre le sandbox et le processus antivirus préféré sont donc minimisées, de sorte que ces interactions ne peuvent être effectuées qu'à des moments clés, lorsque l'impact sur les performances n'est pas significatif.
Cette fonction du Sandbox dans Windows Defender semble donc donner un niveau de sécurité supplémentaire au programme de protection PC, même s'il n'est pas encore activé dans Windows 10, car il est encore en cours de test. Pour le moment, vous devez donc l'activer manuellement à l'aide d'une commande à l'invite, en tenant compte du fait que si vous rencontrez des problèmes de fonctionnement dans Windows 10 et des programmes, vous devez immédiatement le désactiver (dans mon cas, cela n'a eu absolument aucune conséquence négative).
Pour activer cette fonctionnalité aujourd'hui, puis ouvrez une fenêtre d'invite de commandes ou PowerShell en tant qu'administrateur (appuyez simultanément sur les touches Windows-X pour la rendre rapide), exécutez la commande suivante et redémarrez votre PC:
setx / M MP_FORCE_USE_SANDBOX 1
Cette commande fonctionne sur Windows 10, à partir de la version 1703 et donne le résultat: OPERATION SUCCESSFUL: valeur spécifiée enregistrée .
Si vous souhaitez annuler cette modification, exécutez la même commande, en remplaçant "1" par "0" et redémarrez à nouveau le PC:
setx / M MP_FORCE_USE_SANDBOX 0
Si vous rencontrez des problèmes lors du démarrage de votre PC pour une raison quelconque, essayez de démarrer en mode sans échec, puis exécutez la commande pour désactiver le bac à sable.
Après avoir activé le sandbox Windows Defender, un nouveau processus spécial appelé MsMpEngCP.exe sera trouvé dans le gestionnaire de tâches, en conjonction avec le processus anti-programme malveillant standard MsMpEng.exe .
LIRE AUSSI: Comment utiliser l'antivirus "Windows Defender"
