Windows Defender がサンドボックスで実行できるように

アンチウィルスは様々なファイルにアクセスできる必要があるので、ある種の特権を持って動作する必要があります。
そのため、アンチウィルスが乗っ取られるとシステムにとっては大きな脅威となります。
これを防ぐために、アンチウィルスをサンドボックスで実行できる機能が Windows 10 に追加^*1されていました。

Microsoft、「Windows Defender」をサンドボックスで実行する機能を追加 - 窓の杜

「Windows Defender」に限らず、ウイルス対策ソフトはシステム全体を保護する必要から、他のアプリケーションよりも高い動作権限が与えられているのが一般的だ。そのため、万が一攻撃が成功してしまうと被害は甚大なものとなる。

現在のところ Windows Defender のみの対応のようですが、管理者特権のついたコマンドプロンプトで以下のコマンドを実行すると有効化ができるようです。

Windows Defender Antivirus can now run in a sandbox - Microsoft Secure

Users can also force the sandboxing implementation to be enabled by setting a machine-wide environment variable (setx /M MP_FORCE_USE_SANDBOX 1) and restarting the machine. This is currently supported on Windows 10, version 1703 or later.

• ^*1: Windows Defender Antivirus can now run in a sandbox - Microsoft Secure