+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Windows Defender - Захисник Windows тепер може працювати у пісочниці. Microsoft ускладнила зловмисникам доступ до важливих системних модулів

Windows Defender - Захисник Windows тепер може працювати в пісочниці. Microsoft ускладнила зловмисникам доступ до важливих системних модулів

Захисник Windows (Windows Defender) тепер може запускатися у віртуалізованому середовищі у Windows 10 версії 1703 і вище. Антивірус став першим продуктом безпеки, який підтримує цю можливість, повідомила Microsoft у своєму блозі.

Помістивши Windows Defender у «пісочницю», виробник ускладнив зловмисникам завдання доступу до критично важливих системних модулів, оскільки ізольовані програми не можуть взаємодіяти з рештою системи та мають вкрай обмежений доступ до ресурсів пам'яті та файлової системи.

Цей захід є кроком у відповідь Microsoft на рекомендації численних експертів з безпеки, які неодноразово описували методи, за допомогою яких зловмисники можуть скористатися вразливими в антивірусі Windows Defender для віддаленого виконання коду.

Підтримка функції запуску Windows Defender в ізольованому середовищі була «по-тихому» додана Windows 10 (версія 1703). Хоча новий функціонал поки доступний учасникам програми попереднього тестування Windows Insider, інші користувачі можуть увімкнути його вручну, виконавши команду setx /M MP_FORCE_USE_SANDBOX 1 у командному рядку з правами адміністратора, далі слід перезавантажити комп'ютер.

Після того, як пісочниця буде включена, користувачі побачать процес MsMpEngCP.exe, який працює поряд зі службою MsMpEng.exe. Відключення пісочниці здійснюється шляхом введення команди setx /M MP_FORCE_USE_SANDBOX 0 у командному рядку з правами адміністратора та наступного перезавантаження комп'ютера.

Інші новини

Найкраща ціна