今日份科普:
1.什么是沙盒(Sandbox)環境?
2.將Windows Defender以沙盒模式運行提升系統安全的原理是什么?
眾所周知,殺毒軟件通常需要很高的權限,才能徹底查殺病毒保護系統。
但是!!萬一碰到異常強大的病毒,反而劫持了殺毒軟件.......
微軟提出的解決方案
把Windows Defender(系統自帶的殺毒組件,以下簡稱WD)置於一個虛擬的沙盒環境中運行。
什么是沙盒環境?
沙盒環境可以看做是一種安全機制,為運行中的程序提供的隔離環境。
運行原理
將WD置於沙盒環境中后,病毒查殺工作將與系統的其他部分完全隔離。但WD依然能夠查殺系統各層級。
萬一殺毒軟件自身被攻陷,能夠把威脅局限在沙盒環境中,惡意病毒無法盜取用戶隱私,更無法危害操作系統。
理論知識搞明白了,快來實踐一下~
以下操作要求系統為Win10 1703及以上版本!
同時按下Win+R,輸入Winver回車,即可看到操作系統版本。
開啟WD沙盒運行模式
1、點擊桌面左下角搜索框,輸入CMD,在命令提示符上右擊鼠標選擇以管理員身份運行。
2、在命令提示符窗口輸入:
setx /M MP_FORCE_USE_SANDBOX 1,並回車。提示“成功:指定的值已得到保存。
3、重啟系統即可生效。關機再開機的動作可能導致啟動WD沙盒運行模式失敗。
關閉WD沙盒運行模式
1、依次打開控制面板—系統和安全—系統,點擊【高級系統設置】。
2、在跳出的系統屬性頁面點擊【高級】—【環境變量】。
3、打開環境變量設置窗口,在系統變量區域選中變量 MP_FORCE_USE_SANDBOX 1,點擊刪除並確定。重啟機台,即可關閉WD沙盒運行模式。
每個人都有不同的電腦使用習慣,
如果非網絡游俠(各種搗鼓網站,下載非官方版軟件)
使用系統自帶的防護軟件其實夠用了。
主要還是要結合自己的使用習慣啊!
(土撥鼠式吶喊)
包括要不要裝殺毒軟件,自帶的好,還是三方好
都是見仁見智鴨~
轉自:https://zhuanlan.zhihu.com/p/60568682