今日份科普:
1.什么是沙盒(Sandbox)环境?
2.将Windows Defender以沙盒模式运行提升系统安全的原理是什么?
众所周知,杀毒软件通常需要很高的权限,才能彻底查杀病毒保护系统。
但是!!万一碰到异常强大的病毒,反而劫持了杀毒软件.......
微软提出的解决方案
把Windows Defender(系统自带的杀毒组件,以下简称WD)置于一个虚拟的沙盒环境中运行。
什么是沙盒环境?
沙盒环境可以看做是一种安全机制,为运行中的程序提供的隔离环境。
运行原理
将WD置于沙盒环境中后,病毒查杀工作将与系统的其他部分完全隔离。但WD依然能够查杀系统各层级。
万一杀毒软件自身被攻陷,能够把威胁局限在沙盒环境中,恶意病毒无法盗取用户隐私,更无法危害操作系统。
理论知识搞明白了,快来实践一下~
以下操作要求系统为Win10 1703及以上版本!
同时按下Win+R,输入Winver回车,即可看到操作系统版本。
开启WD沙盒运行模式
1、点击桌面左下角搜索框,输入CMD,在命令提示符上右击鼠标选择以管理员身份运行。
2、在命令提示符窗口输入:
setx /M MP_FORCE_USE_SANDBOX 1,并回车。提示“成功:指定的值已得到保存。
3、重启系统即可生效。关机再开机的动作可能导致启动WD沙盒运行模式失败。
关闭WD沙盒运行模式
1、依次打开控制面板—系统和安全—系统,点击【高级系统设置】。
2、在跳出的系统属性页面点击【高级】—【环境变量】。
3、打开环境变量设置窗口,在系统变量区域选中变量 MP_FORCE_USE_SANDBOX 1,点击删除并确定。重启机台,即可关闭WD沙盒运行模式。
每个人都有不同的电脑使用习惯,
如果非网络游侠(各种捣鼓网站,下载非官方版软件)
使用系统自带的防护软件其实够用了。
主要还是要结合自己的使用习惯啊!
(土拨鼠式呐喊)
包括要不要装杀毒软件,自带的好,还是三方好
都是见仁见智鸭~
转自:https://zhuanlan.zhihu.com/p/60568682