(Windows 10) Как включить функцию песочницы для Защитника Windows.

Защитник Windows — это встроенное решение для обеспечения безопасности в Windows 10. Функция дополнительной защиты - «Песочница» доступна в Windows 10 версии 1703 и выше, но по умолчанию она отключена.

Microsoft описывает эту функцию следующим образом:

Запуск Защитника Windows в виртуализированной среде гарантирует, что даже в маловероятном случае взлома, злоумышленники будут ограничены изолированной средой и не смогут нанести ущерб остальной части системы.

Данная мера является частью длительной стратегии Microsoft по обеспечению защиты от атак с помощью инновационных механизмов безопасности. Защитник Windows и остальные компоненты Advanced Threat Protection Защитника Windows теперь получили интеграцию с другими компонентами безопасности из Microsoft 365 для создания единой системы Microsoft Threat Protection.

Антивирус Защитник Windows — стал первым продуктом безопасности, поддерживающим данную возможность.

На данный момент нет других антивирусных приложений, которые работают в режиме песочницы. Поместив, Защитник Windows в «песочницу», Microsoft усложнила злоумышленникам задачу доступа к критически важным модулям системы, поскольку изолированные приложения не могут взаимодействовать с остальной частью Windows 10 и имеют крайне ограниченный доступ к ресурсам памяти и файловой системе.

Чтобы включить песочницу для Защитника Windows, выполните следующие действия.

1. Откройте Командную строку или PowerShell от имени Администратора.

2. Введите или скопируйте и вставьте следующую команду:

setx /M MP_FORCE_USE_SANDBOX 1

3. Перезапустите Ваше устройство.

Теперь функция «песочницы» включена.

Замечания:

Команда setx представляет собой консольный инструмент, который может использоваться для установки или отмены переменных пользовательской и системной среды. В общем случае синтаксис выглядит следующим образом:

setx variable_name variable_value - установить переменные среды для текущего пользователя.

setx /M variable_name  variable_value - установить переменные среды для всех пользователей (в рамках всей системы).

Используйте setx /? в PowerShell, чтобы узнать больше об этом инструменте.

Как отключить «песочницу» для Защитника Windows.

1. Чтобы отключить средство дополнительной защиты Защитника Windows выполните команду:

setx /M MP_FORCE_USE_SANDBOX 0

2. Перезагрузите компьютер.

Или в качестве альтернативы:

1. Откройте приложение «Параметры» перейдите в группу настроек «Система» →  «О системе»
2. В разделе «Сопутствующие параметры» нажмите ссылку «Сведения о системе».

3. В открывшемся окне с лева нажмите ссылку «Дополнительные параметры системы»

4. В следующем диалоговом окне в нижней части вкладки «Дополнительно», вы увидите кнопку «Переменные среды ...» . Нажмите на нее.

5. В разделе «Системные переменные» удалите переменную:

 MP_FORCE_USE_SANDBOX.

6. Перезагрузите ОС.

Все!