Когда я запускаю Windows Sandbox, работает ли Защитник?

Question

Когда я запускаю Windows Sandbox, работает ли Защитник?

Иногда мне нужно немного условно-бесплатного программного обеспечения. Я всегда немного параноидально отношусь к загрузке подобных вещей и обычно проверяю их в песочнице Windows (на Win 11 Pro). Я не вижу никаких признаков того, что Защитник работает в песочнице. Я надеюсь, что когда я загружу файл в песочницу, защитник его просканирует. Если Defender не лает и программа мне нравится, я могу скопировать ее из песочницы на свою машину. Когда я захожу в «Настройки» в песочнице и ищу «Защитник», ничего не найдено.

2

windows security windows-defender windows-sandbox

Источник

Elton 11 ноя '22 в 19:32

2 ответа

Другие вопросы по тегам windows security windows-defender windows-sandbox

harrymc 11 ноя '22 в 21:33 2022-11-11 21:33 · Answer 1 · 2022-11-11 21:33

Защитник Windows не работает в песочнице, но в этом нет необходимости.

Возможно, причина в том, что, поскольку среда «Песочница» является одноразовой и полностью изолирована от хоста, в Защитнике нет необходимости.

В любом случае «Песочница» в конечном итоге использует Windows API на хосте, поэтому все, что происходит внутри «Песочницы», по-прежнему защищено экземпляром Защитника, работающим внутри хоста.

Если вы запустите диспетчер задач внутри песочницы, вы не увидите, что процессы Защитника выполняются какMsMpEng.exeилиMsMpEngCP.exe. Вы увидите только одного или обоих из них за пределами Песочницы.

Не существует реальной документации о том, какие средства защиты Defender в режиме реального времени работают или нет внутри песочницы, но это не означает, что песочница полностью незащищена.

Обратите внимание, что для лучшей защиты также можно настроить запуск самого Защитника Windows в собственной песочнице. По крайней мере, в Windows 10 22H2 это не значение по умолчанию, но его можно включить, выполнив в CMD от имени администратора следующую команду и перезагрузив компьютер:

      setx /M MP_FORCE_USE_SANDBOX 1

Опять же, нет реальной документации об использовании этой опции и ее влиянии на работу Windows или Защитника.

Дополнительные сведения см. в разделе Антивирусная программа «Защитник Windows» теперь может работать в изолированной программной среде .

John 11 ноя '22 в 21:55 2022-11-11 21:55 · Answer 2 · 2022-11-11 21:55

Как вы задали вопрос, в «Песочницу Windows» не входит Защитник Windows.

В литературе, которую я читал, говорится, что, возможно, так и будет в будущем.

Я думаю, что лучший подход к вашему заявленному требованию — создать виртуальную машину Windows 10. Windows 10 определенно включает Защитника Windows.

Убедитесь, что вы можете выполнить резервное копирование виртуальной машины Windows 10 на другое устройство.

Затем просканируйте объект на виртуальной машине и определите, безопасен он или нет.

При необходимости вы всегда можете восстановить виртуальную машину.

Сейчас я делаю это на своем ноутбуке.