作者:上犹日期:
返回目录:电脑怎么了
微软本周才自豪地公布其Windows 10版Windows Defender Antivirus成为第一个能在沙盒中执行的防毒软件。不过事情总是不那么完美。安全研究人员发现Windows Defender Antivirus有瑕疵,电脑完全关机再重开机无法启用沙盒功能,而必须重启(restart)才有作用。
让Windows Defender Antivirus在沙盒中执行可防止沙盒应用遭入侵,将恶意程式隔离在孤立环境中,确保系统其他部份不受影响。
根据微软说明,设定环境变项(setx /M MP_FORCE_USE_SANDBOX 1)后重新开机就可以启动这项功能。沙盒启动后,从程式管理员中就可以看到MsMpEng.exe下出现子程序MsMpEngCP.exe(即沙盒)。

但系统网络安全协会(SANS)研究人员Didier Stevens发现,变更系统环境变项后将电脑关机(Shutdown)之后再开机上述动作并不会发生。只有在重启(Restart)作用才能启动沙盒。同样地,如果原本Windows Defender有启动沙盒功能想关闭(即把前述变项的1改回0),也会发生同样问题。
研究人员已经问题反映给微软,微软可望会在下次更新中修复。
目前仅Windows 10的1703版本以上支持这项新功能。微软表示准备将Windows Defender Antivirus释出给加入Windows Insider方案的开发或研究人员。