Activar el SandBox de Windows Defender

jbex

El que peca y reza empata
Administrador
Activar el SandBox de Windows Defender

Para realizar la activación debemos seguir los siguientes pasos:

Vamos al menú Inicio y escriba cmd.exe.
Hacemos clic con el botón derecho en el cmd.exe (aplicación del símbolo del sistema) y haga clic en la opción Ejecutar como administrador.

11655

Escribamos en la terminal: setx /M MP_FORCE_USE_SANDBOX 1
Presione enter y esperamos a que salga el mensaje CORRECTO: se guardó el valor especificado

11656

Para que se apliquen los cambios debemos reiniciar nuestro equipo y con esto ya tenemos a Windows Defender ejecutándose en un Sandbox

¿Cómo desabilitar el SandBox de Windows Defender?

El procedimiento para desactivarlo el muy similar al proceso que realizamos para activarlo. Para ello vamos al menú Inicio y buscamos cmd.exe, hacemos clic derecho y lo ejecutamos como administrador. Una vez tengamos la terminal/consola cmd abierta escribimos el siguiente comando y pulsamos enter: setx /M MP_FORCE_USE_SANDBOX 0
Y lo último que nos queda por hacer es reiniciar el equipo para que se apliquen los cambios.

Sandbox es un mecanismo de seguridad que funciona al separar un proceso dentro de un área estrechamente controlada del sistema operativo que le da a ese proceso acceso a recursos limitados de disco y memoria.
Este tipo de ataques es posible porque Windows Defender, pero también todos los programas antivirus, analiza automáticamente todos los archivos entrantes y flujos de datos, como correos electrónicos, mensajes instantáneos o archivos recién descargados.
Windows Defender analiza estos archivos en busca de virus, pero si el archivo contiene código mal formado, este análisis automático también garantiza que el código malicioso se ejecute tan pronto como llegue al ordenador de un usuario, con privilegios elevados.
La idea detrás del uso del sandbox es evitar que los errores y la explotación de código se propaguen de un proceso a otro, o al sistema operativo subyacente.
 
Arriba Pie