Comment activer le mode Sandbox ultra sécurisé de Windows Defender

0
40

L'antivirus intégré de Windows 10 peut dorénavant fonctionner en mode bac à sable. Même si un attaquant compromet le moteur de l'antivirus, il n'aura pas accès au reste du système.

Comme le déclare Tavis Ormandy de Google, "ça change la donne."

Windows Defender devient donc le premier antivirus complet qui peut fonctionner en mode bac à sable. Aucun autre antivirus payant (ou gratuits) ne propose cette fonctionnalité.

Un extrait de l'article parut sur le blog de Microsoft décrit comment cette fonctionnalité a été mise en œuvre sans baisse notable des performances :

Les chercheurs en sécurité à l'intérieur et à l'extérieur de Microsoft ont identifié différentes techniques utilisées pour tirer profit des vulnérabilités des analyseurs de contenu inclut dans Windows Defender et qui pourraient permettre une exécution arbitraire de code. Bien que nous n'ayons pas vu d'attaques ciblent Windows Defender Antivirus, nous prenons ces rapports au sérieux.....

L'exécution de Windows Defender Antivirus dans un bac à sable garantit que si celui-ci était corrompu, les actions malveillantes seraient limitées à l'environnement isolé, protégeant ainsi le reste du système contre tout dommage.

En d'autres termes, le processus antivirus Windows Defender qui analyse les fichiers téléchargés et autres contenus s'exécutera avec très peu de permissions. Même si un fichier malicieusement créé parvenait à compromettre l'antivirus lui-même, celui-ci devenu maintenant dangereux ne donnerait aucun accès au reste de votre système.

Comment activer le mode bac a sable de Windows Defender?

Le mode sandbox, bien qu’intéressant, n'est pas activé par défaut sur les systèmes Windows 10. Microsoft déclare à ce sujet qu'il "activera progressivement" cette fonctionnalité pour les utilisateurs ayant souscrit au programme insider et analysera comment celle-ci se comporte dans le monde réel.

Avertissement : vous pouvez donc rencontrer des bogues après avoir activé cette fonction.

Pour activer le mode bac a sable de Windows Defender , lancez une fenêtre d'invite de commandes ou PowerShell en tant qu'administrateur et exécutez la commande suivante, puis redémarrez votre PC :

setx /M MP_FORCE_USE_SANDBOX 1

Cette commande fonctionne sur Windows 10 versions 1703, aussi connues sous le nom de Creators Update et sur les versions plus récentes de Windows 10.

Si vous désirez annuler ce changement, exécutez la même commande, en remplaçant le "1" par un "0", et redémarrez votre PC à nouveau.

Après avoir activé le sandboxing, un processus de contenu spécial nommé MsMpEngCP.exe avec moins de permissions s'exécutera parallèlement au processus antimalware standard MsMpEng.exe.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.