Şüphesiz, güvenlik, kullandığımız işletim sistemi veya uygulama türü ne olursa olsun her zaman ele alınması gereken bir konu olacaktır, çünkü günümüz gibi büyüyen bir dünyada tehditler günün düzenidir ve saldırganlar tekniklerini yeniler ve her seferinde yeniler. her türlü bilgiye erişmenin ve çalmanın yolları daha basittir.
Windows Defender, Windows 10'un tüm sürümlerinde varsayılan olarak tümleşik olan ve kademeli olarak daha iyi güvenlik özellikleri ekleyen Microsoft'un antivirüs yazılımıdır. Sorun şu ki, %100 korunmak için gerekli olan koruma motoru, saldırganlar için kapılar ve güvenlik açıkları oluşturan bazı kritik kusurlar sunmuştur, bu nedenle Microsoft geliştiricileri Windows Defender için korumalı alan modunu uygulamıştır.
Korumalı alan modu, Windows Defender'ın esasen Windows Defender tarafından sunulan güvenlik düzeyini etkilemeyecek olan kısıtlayıcı bir işlem yürütme ortamı olan yalıtılmış bir kapsayıcıda çalıştırılmasına olanak tanır. Windows Defender'ın yükseltilmiş ayrıcalıklarla çalışacak şekilde tasarlandığını unutmayın, ancak güvenli görünmesine rağmen, bu tasarım onu her türlü saldırı için ideal bir nokta haline getirerek sistemin tüm bütünlüğünü riske atar.
Windows Defender'da korumalı alan modunu kullanmanın temel avantajı, Windows Defender işlemlerini diğer Windows işletim sistemi işlemlerinden ayırmasıdır, böylece kötü amaçlı yazılımdan koruma motoruna yapılan bir saldırı, neden olabileceği tüm işletim sistemini açığa çıkarmaz. büyük problemler. Antivirüsün işletim sisteminin kendisi yerine izole bir ortamda çalışması için daha fazla işlem kapasitesi gerektiğinden, Sandbox modunu etkinleştirirken daha fazla kaynağa ihtiyaç duyulabileceğini açıklığa kavuşturabiliriz.
NotKorumalı alan modu, Windows 10'un 1703 sürümünden beri mevcuttur ve varsayılan olarak devre dışıdır.
Aşama 1
Bunun için Windows PowerShell konsoluna yönetici olarak erişmemiz ve orada aşağıdaki cmdlet'i çalıştırmamız gerekiyor:
setx / M MP_FORCE_USE_SANDBOX 1
Bundan sonra değişiklikleri uygulamak için sistemi yeniden başlatmak gerekecek ve bu şekilde Windows Defender sandbox'ta çalışıyor olacak.
Adım 2
Windows 10'da sanal alan modunun çalıştığını doğrulamak için Görev Yöneticisini açmalı ve işlemler listesinde "MsMpEngCP.exe"yi aramalıyız.
Korumalı alan modunu devre dışı bırakmak için Windows PowerShell'e tekrar erişmeliyiz ve bu sefer aşağıdakileri yürütün:
setx / M MP_FORCE_USE_SANDBOX 0
Gelecekteki Windows 10 güncellemelerinde, Windows Defender Sandbox modu, Windows PowerShell'den herhangi bir şey çalıştırmaya gerek kalmadan virüsten koruma menü seçeneklerine entegre edilecektir.
Böylece Windows 10'da sanal alan modunu etkinleştirmek ve ek bir koruma önlemi elde etmek mümkündür.
