Windows Defender爆臭蟲，電關機再開無法 - 3C

Windows Defender Antivirus爆臭蟲，電腦關機再開無法開啟沙盒功能

文/林妍溱 | 2018-11-02發表

微軟本周才自豪地公佈其Windows 10版Windows Defender Antivirus成為第一個能在沙盒
中執行的防毒軟體。不過事情總是不那麼完美。安全研究人員發現Windows Defender
Antivirus有瑕疵，電腦完全關機再重開機無法啟用沙盒功能，而必須重啟（restart）才
有作用。

讓Windows Defender Antivirus在沙盒中執行可防止沙盒應用遭入侵，將惡意程式隔離在
孤立環境中，確保系統其他部份不受影響。

根據微軟說明，設定環境變項（setx /M MP_FORCE_USE_SANDBOX 1）後重新開機就可以啟
動這項功能。沙盒啟動後，從程式管理員中就可以看到MsMpEng.exe下出現子程序
MsMpEngCP.exe（即沙盒）。

但系統網路安全協會（SANS）研究人員Didier Stevens發現，變更系統環境變項後將電腦
關機（Shutdown）之後再開機上述動作並不會發生。只有在重啟（Restart）作用才能啟
動沙盒。同樣地，如果原本Windows Defender有啟動沙盒功能想關閉（即把前述變項的1
改回0），也會發生同樣問題。

研究人員已經問題反映給微軟，微軟可望會在下次更新中修復。

目前僅Windows 10的1703版本以上支援這項新功能。微軟表示準備將Windows Defender
Antivirus釋出給加入Windows Insider方案的開發或研究人員。

https://www.ithome.com.tw/news/126822

震撼彈，竟然還有人在用Windows Defender(X


--
作者 KotoriCute (Lovelive!) 看板 PC_Shopping
標題 [情報] Skylake-X備貨捉急：居然不能如數交付
時間 Wed Jul 19 00:23:39 2017

--