Home News Come attivare la modalità Sandbox in Windows Defender

Come attivare la modalità Sandbox in Windows Defender

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 4 minutes Leggi

Microsoft, come già detto ampiamente in questo blog, sta puntando molto sulla sicurezza e sul suo antivirus integrato in Windows 10. Un altro importante passaggio è quello implementato da Microsoft ovvero l’esecuzione del motore antivirus di Windows Defender in modalità Sandbox.

E’ il primo antivirus di tipo “completo” che integra questo tipo di soluzione. 

Cos’è una Sandbox 

Prima di tutto è opportuno capire cosa sia una Sandbox, di cui riportiamo una definizione:

sandbox è un meccanismo per eseguire applicazioni in uno spazio limitato.  Solitamente una sandbox fornisce un ristretto e controllato set di risorse al programma che deve essere testato, come un’area ristretta di memoria o un insieme di chiamate di sistema limitate. Di norma, l’accesso alla rete, la possibilità di ispezionare il sistema ospite o leggere dai dispositivi di input, sono disabilitati o altamente ristretti. 

Fonte: Wikipedia

Nello specifico, applicato a questo argomento, significa che il motore antivirus e la relativa protezione vengono eseguiti in una modalità protetta con privilegi elevati restando quindi “svincolati” dal resto del sistema offrendo quindi protezione adeguata in caso di compromissione del sistema. 

E le prestazioni? 

Ovviamente sorge spontanea la domanda:

“Ma con privilegi elevati e restando in modalità Sandbox non vengono consumate più risorse?” 

Certo, in condizioni normali sarebbe giusto. Ma Microsoft ha cambiato il normale approccio alla modalità Sandbox che mira a ridurre il minimo le interazioni tra la Sandbox ed il sistema operativo

In aggiunta Microsoft ha sviluppato un modello che ospita i file più protetti in porzioni di memoria di sola lettura in fase di esecuzione. Inoltre questi file sono suddivisi  in processi multipli aumentando ancora di più la sicurezza

Ora vediamo come abilitare questa modalità in Windows 10 (dalla 1703 in poi)

Come attivare la modalità SandBox

Premere i pulsanti WIN + X > scegliere il Prompt dei comandi come amministratore > ora digitare 

setx /M MP_FORCE_USE_SANDBOX 1

Per disabilitare la modalità invece basterà mettere il valore 0 al posto di 1.

Dare invio, quindi riavviare il sistema. Ovviamente per abilitare la protezione Windows Defender dev’esser il SOLO ed UNICO antivirus installato ed attivo nel sistema. 

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.