Windows Defender Antivirus爆臭虫,电脑关机再开无法开启沙盒功能
文/林妍溱 | 2018-11-02发表
微软本周才自豪地公布其Windows 10版Windows Defender Antivirus成为第一个能在沙盒
中执行的防毒软件。不过事情总是不那么完美。安全研究人员发现Windows Defender
Antivirus有瑕疵,电脑完全关机再重开机无法启用沙盒功能,而必须重启(restart)才
有作用。
让Windows Defender Antivirus在沙盒中执行可防止沙盒应用遭入侵,将恶意程式隔离在
孤立环境中,确保系统其他部份不受影响。
根据微软说明,设定环境变项(setx /M MP_FORCE_USE_SANDBOX 1)后重新开机就可以启
动这项功能。沙盒启动后,从程式管理员中就可以看到MsMpEng.exe下出现子程序
MsMpEngCP.exe(即沙盒)。
但系统网络安全协会(SANS)研究人员Didier Stevens发现,变更系统环境变项后将电脑
关机(Shutdown)之后再开机上述动作并不会发生。只有在重启(Restart)作用才能启
动沙盒。同样地,如果原本Windows Defender有启动沙盒功能想关闭(即把前述变项的1
改回0),也会发生同样问题。
研究人员已经问题反映给微软,微软可望会在下次更新中修复。
目前仅Windows 10的1703版本以上支援这项新功能。微软表示准备将Windows Defender
Antivirus释出给加入Windows Insider方案的开发或研究人员。
https://www.ithome.com.tw/news/126822
震撼弹,竟然还有人在用Windows Defender(X