Come attivare la modalità Sandbox in Windows Defender

defendersandbox - Come attivare la modalità Sandbox in Windows Defender

Microsoft, come già detto ampiamente in questo blog, sta puntando molto sulla sicurezza e sul suo antivirus integrato in Windows 10. Un altro importante passaggio è quello implementato da Microsoft ovvero l’esecuzione del motore antivirus di Windows Defender in modalità Sandbox.

E’ il primo antivirus di tipo “completo” che integra questo tipo di soluzione. 

Cos’è una Sandbox 

Prima di tutto è opportuno capire cosa sia una Sandbox, di cui riportiamo una definizione:

Ad

sandbox è un meccanismo per eseguire applicazioni in uno spazio limitato.  Solitamente una sandbox fornisce un ristretto e controllato set di risorse al programma che deve essere testato, come un’area ristretta di memoria o un insieme di chiamate di sistema limitate. Di norma, l’accesso alla rete, la possibilità di ispezionare il sistema ospite o leggere dai dispositivi di input, sono disabilitati o altamente ristretti. 

Fonte: Wikipedia

Nello specifico, applicato a questo argomento, significa che il motore antivirus e la relativa protezione vengono eseguiti in una modalità protetta con privilegi elevati restando quindi “svincolati” dal resto del sistema offrendo quindi protezione adeguata in caso di compromissione del sistema. 

E le prestazioni? 

Ovviamente sorge spontanea la domanda:

“Ma con privilegi elevati e restando in modalità Sandbox non vengono consumate più risorse?” 

Certo, in condizioni normali sarebbe giusto. Ma Microsoft ha cambiato il normale approccio alla modalità Sandbox che mira a ridurre il minimo le interazioni tra la Sandbox ed il sistema operativo

In aggiunta Microsoft ha sviluppato un modello che ospita i file più protetti in porzioni di memoria di sola lettura in fase di esecuzione. Inoltre questi file sono suddivisi  in processi multipli aumentando ancora di più la sicurezza. 

Leggi  FIX: Windows Defender non risponde o non si attiva

Ora vediamo come abilitare questa modalità in Windows 10 (dalla 1703 in poi)

Come attivare la modalità SandBox

Premere i pulsanti WIN + X > scegliere il Prompt dei comandi come amministratore > ora digitare 

setx /M MP_FORCE_USE_SANDBOX 1

Per disabilitare la modalità invece basterà mettere il valore 0 al posto di 1.

Dare invio, quindi riavviare il sistema. Ovviamente per abilitare la protezione Windows Defender dev’esser il SOLO ed UNICO antivirus installato ed attivo nel sistema. 

profilo01 80x80 - Come attivare la modalità Sandbox in Windows Defender
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Come attivare la modalità Sandbox in Windows Defender
Seguimi
(Visited 32 times, 1 visits today)
Ad