Windows Defender in der Sandbox wird ausgerollt und kann aktiviert / deaktiviert werden

Microsoft hat gestern in einem Beitrag bekanntgegeben, dass man den Windows Defender in einer Sandbox ausführen wird. Dies wird derzeit in den Insider Versionen getestet, um Rückschlüsse zu bekommen, aber kann auch jetzt schon ab Windows 10 1703 und höher aktiviert werden.

Wie Microsoft schreibt ist es „die erste vollständige Antivirenlösung, die über diese Funktion verfügt und weiterhin branchenführend ist, wenn es darum geht, die Messlatte für die Sicherheit höher zu legen.“ Man beschreibt sehr ausführlich, dass man Angriffsstellen, die im Defender ausgenutzt werden konnten, sofort abgedichtet hatte und immer neue Funktionen für die Sicherheit implementierte.

Zur Sandbox schreibt Microsoft: „Die Ausführung von Windows Defender Antivirus in einer Sandbox stellt sicher, dass sich böswillige Aktionen im unwahrscheinlichen Fall eines Angriffs auf die isolierte Umgebung beschränken und den Rest des Systems vor Schäden schützen.“

Das erst die Insider die neue Sandboxfunktion testen liegt daran, weil einfach zu viele verschiedene Hardware-Konstellationen im Umlauf sind. Und so nach und nach geprüft werden kann, dass die neue Funktion korrekt arbeitet und den Rechner nicht belastet. Den ganzen interessanten Beitrag könnt ihr euch hier in Ruhe einmal durchlesen. cloudblogs.microsoft.com/windows-defender-antivirus-can-now-run-in-a-sandbox

Windows Defender in der Sandbox aktivieren

Wie oben geschrieben, kann man diese neue Funktion vom Windows Defender auch ab Windows 10 1703 aktivieren. Insider können nachschauen, ob im Task-Manager unter dem Reiter Details der Prozess MsMpEngCP.exe schon existiert. Dann ist die Funktion schon aktiviert. Normal sieht man nur den Prozess MsMpEng.exe. Wer es aktivieren oder wieder deaktivieren möchte, geht so vor:

  • Windows-Taste + X drücken PowerShell (Administrator) starten
  • Den Befehl setx /M MP_FORCE_USE_SANDBOX 1 hineinkopieren und Enter drücken
  • Jetzt neu starten. Im Task-Manager erscheinen nun beide Prozesse
  • Um es Rückgängig zu machen gibt man den Befehl setx /M MP_FORCE_USE_SANDBOX 0 ein und startet wieder neu.

Das war es auch schon.

Windows 10 Tutorials und Hilfe

In unserem Windows 10 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.

Windows Defender in der Sandbox wird ausgerollt und kann aktiviert / deaktiviert werden
weitere Artikel zu diesem Thema
zu den aktuellen News

15 Kommentare zu “Windows Defender in der Sandbox wird ausgerollt und kann aktiviert / deaktiviert werden

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.