Bereits seit Windows 10 Version 1703 kann der Windows Defender in einer Sandbox ausgeführt werden. Bisher hat Microsoft diese interessante Neuigkeit aber verschwiegen und erst heute öffentlich gemacht. Microsoft schreibt: Windows Defender Antivirus hat einen neuen Meilenstein erreicht: Die integrierten Antivirenfunktionen von Windows können nun in einem Sandkasten (Sandbox) ausgeführt werden. Mit dieser neuen Entwicklung ist Windows Defender Antivirus die erste vollständige Antivirenlösung, die über diese Funktion verfügt und weiterhin branchenführend ist, wenn es darum geht, die Messlatte für die Sicherheit höher zu legen.
Wer das ganze mal ausprobieren möchte, startet die PowerShell mit Adminrechten und tippt den nachfolgenden Befehl ein: setx /M MP_FORCE_USE_SANDBOX 1
Um die Sandbox-Funktion wieder zu deaktivieren, ersetzt man die 1 am Ende des Befehls durch eine 0, also: setx /M MP_FORCE_USE_SANDBOX 0 Die Funktion wird erst nach einem abschließenden Neustart des System aktiviert bzw. deaktiviert.
Die Meldung von Microsoft im englischen Original ist hier zu finden: https://cloudblogs.microsoft.com/microsoftsecur…n-in-a-sandbox/ Wer sich für Details interessiert, findet dort die passenden Antworten. Für mich ist das in weiten Teile eine Nummer zu technisch und daher versuch ich mal lieber gar nicht erst die Funktion zu erklären. Ich habe aber unseren Malware-Experten AHT gefragt, ob er noch kurz ergänzen kann, welche Vorteile die Sandbox-Funktion für den Windows Defender hat.