Zabezpečení systému Windows s Windows Defender a jeho sandboxem
Windows Defender, standardní antivirový program integrovaný do Windows 10, představuje pro mnohé uživatele základní pilíř ochrany. I když se občas mohou objevit problémy, v případě absence jiného antiviru poskytuje solidní ochranu před škodlivými hrozbami. Microsoft neustále pracuje na jeho vylepšování, aby držel krok s novými typy nebezpečí. Pravidelné aktualizace virových definic jsou distribuovány skrze Windows Update a navíc je zde dostupná funkce ochrany proti ransomware, kterou lze aktivovat pro vyšší míru zabezpečení. Nově Microsoft integroval i takzvaný sandboxový režim.
Tento izolační režim zatím nebyl oficiálně zpřístupněn všem uživatelům. Probíhají na něm aktivní práce, ale v případě zájmu ho můžete aktivovat i ve stabilní verzi Windows 10. Níže naleznete postup, jak na to.
Aktivace sandbox režimu pro Windows Defender
Pro aktivaci sandboxového režimu Windows Defender budete potřebovat administrátorská práva, jelikož zasahujete do nastavení programu, což nelze provést s běžnými uživatelskými oprávněními.
Otevřete příkazový řádek s administrátorskými právy. Následujícím příkazem aktivujte sandboxový režim:
setx /M MP_FORCE_USE_SANDBOX 1
Po zadání příkazu restartujte počítač, aby se změna projevila.
Pokud po aktivaci izolačního režimu dojde ke zpomalení vašeho systému, příliš častým falešným poplachům nebo problémům s přístupem k souborům a aplikacím, můžete režim zase deaktivovat.
Opět otevřete příkazový řádek s administrátorskými právy a zadejte tento příkaz:
setx /M MP_FORCE_USE_SANDBOX 0
Po zadání příkazu restartujte počítač.
Sandboxing, zejména u antivirových programů, je významnou funkcí. V současnosti žádná jiná antivirová aplikace nenabízí běh v sandboxovém režimu. Sandboxing v podstatě umožňuje spuštění aplikace v izolovaném prostředí, které je odděleno od zbytku systému. Ostatní aplikace k němu nemají přístup, pokud to aplikace v izolovaném prostoru sama nepovolí. To není problém u neškodných aplikací, ale v případě virů nebo škodlivého softwaru to znamená, že nemohou ovlivnit samotný program Windows Defender.
Windows Defender je sice kvalitní antivirový program, ale existují škodlivé aplikace, které ho dokáží vyřadit z provozu. V takovém případě jediným řešením bývá přeinstalace celého systému. Sandbox režim má za cíl maximálně ztížit nebo znemožnit útočným aplikacím deaktivaci Windows Defender.
Sandbox režim je stále ve vývoji. I když ho můžete aktivovat, nezaručuje to, že již nyní poskytuje plnohodnotnou ochranu. Pokud ho máte zapnutý a nefunguje správně, nesníží to ochranu samotného Windows Defender. Nicméně, pokud po aktivaci sandboxu pozorujete problémy se systémem, raději ho vypněte a počkejte, dokud nebude Microsoftem označen za plně funkční.