Indubbiamente, la sicurezza sarà sempre un argomento da affrontare indipendentemente dal tipo di sistema operativo o di applicazioni che utilizziamo poiché, in un mondo in crescita come quello attuale, le minacce sono all'ordine del giorno e gli aggressori rinnovano le loro tecniche e ogni volta i modi per accedere e rubare informazioni di ogni tipo sono più semplici.
Windows Defender è l'antivirus di Microsoft integrato per impostazione predefinita in tutte le edizioni di Windows 10 e aggiunge gradualmente migliori funzionalità di sicurezza. Il problema è che il suo motore di protezione, fondamentale per essere protetto al 100%, ha presentato alcuni difetti critici creando porte e vulnerabilità per gli aggressori, motivo per cui gli sviluppatori Microsoft hanno implementato la modalità sandbox per Windows Defender.
La modalità sandbox consente di eseguire Windows Defender in un contenitore isolato che è essenzialmente un ambiente di esecuzione dei processi restrittivo che non influirà sul livello di sicurezza offerto da Windows Defender. Ricorda che Windows Defender è stato progettato per funzionare con privilegi elevati, ma, sebbene sembri sicuro, quel design lo rende un punto ideale per attacchi di ogni tipo, mettendo a rischio l'intera integrità del sistema.
Il vantaggio principale dell'utilizzo della modalità sandbox in Windows Defender è che isolerà i processi di Windows Defender dal resto dei processi del sistema operativo Windows, in modo che un attacco al motore di protezione antimalware non esponga l'intero sistema operativo che può causare grossi problemi. Possiamo chiarire che è possibile aver bisogno di più risorse quando si attiva la modalità Sandbox poiché è necessaria una maggiore capacità di elaborazione affinché l'antivirus possa funzionare in un ambiente isolato, piuttosto che all'interno del sistema operativo stesso.
NotaLa modalità sandbox è disponibile dalla versione 1703 di Windows 10 e per impostazione predefinita è disabilitata.
Passo 1
Per questo, dobbiamo accedere alla console di Windows PowerShell come amministratori ed eseguire il seguente cmdlet:
setx / M MP_FORCE_USE_SANDBOX 1
Dopodiché sarà necessario riavviare il sistema per applicare le modifiche e in questo modo Windows Defender funzionerà in sandbox.
Passo 2
Per verificare che la modalità sandbox funzioni in Windows 10, dobbiamo aprire il Task Manager e cercare "MsMpEngCP.exe" nell'elenco dei processi
Per disabilitare la modalità sandbox, dobbiamo accedere nuovamente a Windows PowerShell e questa volta eseguire quanto segue:
setx / M MP_FORCE_USE_SANDBOX 0
Nei futuri aggiornamenti di Windows 10, la modalità Sandbox di Windows Defender sarà integrata nelle opzioni del menu dell'antivirus senza la necessità di eseguire nulla da Windows PowerShell.
In questo modo è possibile attivare la modalità sandbox in Windows 10 e ottenere un'ulteriore misura di protezione.
