Trovato bug nell’attivazione della Sandbox in Windows Defender

defendersandboxOFFbug - Trovato bug nell'attivazione della Sandbox in Windows Defender

La settimana scorsa abbiamo riportato l’introduzione della modalità sandbox riferita a Windows Defender. Come spiegato per attivare la funzionalità è necessario eseguire un comando che va a creare una variabile di sistema con valore 1.

Successivamente è richiesto un riavvio. 

Bene, il ricercatore Didier Stevens (ed anche noi dopo prove interne) ha rilevato che se dopo l’esecuzione del comando spegniamo e ri-accendiamo il sistema la variabile NON viene attivata.

Ad

Per la corretta attivazione è necessario il riavvio del sistema, dopo ovviamente aver ripetuto il comando. Ora sorge la domanda: come verificare se la variabile è attiva?

Verifichiamolo con Process Explorer

Scarichiamo lo strumento Process Explorer ed avviamolo con credenziali amministrative, se troviamo il processo “MsMpEng.exe” come immagine sotto allora vuol dire che la sandbox NON è abilitata.

defendersandboxOFF - Trovato bug nell'attivazione della Sandbox in Windows Defender

Se invece troviamo la seguente immagine:

defendersandboxON - Trovato bug nell'attivazione della Sandbox in Windows Defender

allora vuol dire che la modalità sandbox è correttamente abilitata. 

profilo01 80x80 - Trovato bug nell'attivazione della Sandbox in Windows Defender
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Trovato bug nell'attivazione della Sandbox in Windows Defender
Seguimi
(Visited 14 times, 1 visits today)
Ad
Leggi  FIX: Windows Defender non risponde o non si attiva