BLOGTIMES
2018/10/30

Windows Defender がサンドボックスで実行できるように

  antivirus  windows10 
このエントリーをはてなブックマークに追加

アンチウィルスは様々なファイルにアクセスできる必要があるので、ある種の特権を持って動作する必要があります。
そのため、アンチウィルスが乗っ取られるとシステムにとっては大きな脅威となります。
これを防ぐために、アンチウィルスをサンドボックスで実行できる機能が Windows 10 に追加*1されていました。

Microsoft、「Windows Defender」をサンドボックスで実行する機能を追加 - 窓の杜

「Windows Defender」に限らず、ウイルス対策ソフトはシステム全体を保護する必要から、他のアプリケーションよりも高い動作権限が与えられているのが一般的だ。そのため、万が一攻撃が成功してしまうと被害は甚大なものとなる。

現在のところ Windows Defender のみの対応のようですが、管理者特権のついたコマンドプロンプトで以下のコマンドを実行すると有効化ができるようです。

Windows Defender Antivirus can now run in a sandbox - Microsoft Secure

Users can also force the sandboxing implementation to be enabled by setting a machine-wide environment variable (setx /M MP_FORCE_USE_SANDBOX 1) and restarting the machine. This is currently supported on Windows 10, version 1703 or later.


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10538
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン