Microsoft: Windows Defender lässt sich im Sandbox-Modus ausführen

Von Tobias Rduch am 27.10.2018 14:51 Uhr
40 Kommentare
Üblicherweise werden Antiviren-Programme mit hohen Berechtigungen ausgeführt, um ihre Arbeit korrekt erledigen zu können. Daraus ergibt sich jedoch, dass die Software zu einem sehr begehrten Ziel für Hacker wird. Microsoft hat erklärt, wie man sich gegen Attacken schützen kann.

Bereits seit einiger Zeit arbeitet das Redmonder Unternehmen daran, die eigene Antiviren-Software Windows Defender in einer Sandbox laufen zu lassen. Grundsätzlich handelt es sich dabei um keinen einfachen Vorgang, da Programme in einer Sandbox viele Funktionen des Computers nur mit großen Einschränkungen verwenden können. Trotzdem hat Microsoft nun mitgeteilt, dass der Defender ab sofort mit einem Sandbox-Modus ausgestattet ist.



Zur Realisierung dieses Ziels hat Microsoft das Antiviren-Programm in zwei Komponenten getrennt. Neben der "MsMpEng.exe", welche für die Echtzeit-Sicherung des Computers weiterhin viele Berechtigungen benötigt, gibt es den Prozess "MsMpEngCP.exe", der für das Scannen zuständig ist und die neue Sandbox darstellt.

Obwohl der Erfolg erst jetzt veröffentlicht wurde, soll die Aktivierung einer Sandbox-Option schon mit Windows 10 Version 1703 funktioniert haben. In der neuesten Insider-Preview wird der Modus getestet und ohne eine Handlung des Nutzers eingeschaltet.

So lässt sich die Sandbox manuell aktivieren

Darüber hinaus können alle Nutzer, die nicht am Insider-Programm teilnehmen, den Sandbox-Modus manuell aktivieren. Zunächst muss die PowerShell mit Admin-Rechten gestartet werden. Anschließend sollte der Befehl "setx /M MP_FORCE_USE_SANDBOX 1" abgesendet werden. Zum Abschluss des Vorgangs ist ein Neustart des Rechners erforderlich.

Selbstverständlich ist es möglich, die Option wieder zu deaktivieren. Hierfür muss der gleiche Befehl mit der Ziffer "0" am Ende ausgeführt werden. Mit der nächsten großen Windows 10-Aktualisierung, die für Frühjahr 2019 erwartet wird, steht die Defender-Sandbox dann vor­aus­sicht­lich allen Nutzern des Betriebssystems automatisch zur Verfügung.

Download So laufen Windows Defender und andere Antivirus-App nicht parallel
whatsapp
Jede Woche neu: Top-News per E-Mail
40 Kommentare lesen & antworten
Verwandte Themen
Microsoft Security Essentials
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz