Comment activer le mode Sandbox pour Windows Defender, afin d’isoler les attaques contre l’antivirus Windows 10

Avec les dernières versions ont donc été ajoutées des fonctionnalités importantes dans les paramètres de sécurité des paramètres de sécurité de Windows 10, y compris la protection antirançon et la protection contre les exploits (menaces inconnues).

La dernière innovation est de pouvoir exécuter Windows Defender dans un bac à sable, ce qui vous permet d’isoler l’antivirus du système et de faire des attaques directes inefficaces contre le moteur de détection de malware. En d’autres termes, si même un utilisateur malveillant ou un logiciel malveillant venait à compromettre le moteur antivirus, le reste du système serait toujours sûr. Cette fonctionnalité de Windows Defender est, pour le moment, unique dans le panorama des programmes de sécurité, absente dans tous les produits antivirus payants (ou gratuits).

Exécuter Windows Defender Antivirus dans un bac à sable garantit donc que, dans le cas peu probable d’une action contre le même antivirus, les conséquences sont limitées à l’environnement isolé, protéger le reste du système contre tout problème.

Le processus antivirus Windows Defender qui analyse les fichiers téléchargés et d’autres contenus s’exécutera, si vous activez le mode sandbox, avec très peu de permissions, faisant échouer toute attaque qui exploite les bugs ou les vulnérabilités du processus. Pour s’assurer que les performances ne diminuent pas, les interactions entre le bac à sable et le processus privilégié de l’antivirus sont alors minimisées, de sorte que vous pouvez effectuer ces interactions uniquement aux moments clés, lorsque l’impact sur les performances n’est pas significatif.

Voir aussi :  Précharger Firefox au démarrage de votre ordinateur pour l'ouvrir plus rapidement

Cette fonction de l’Environnement de test dans Windows Defender semble donc donner un niveau de sécurité supplémentaire au programme de protection PC, même s’il n’est pas encore activé dans Windows 10, car il est encore en cours de test. Pour l’instant, vous devez donc l’activer manuellement à l’invite à l’aide d’une commande, en tenant compte du fait que, s’il y a des problèmes avec le fonctionnement de Windows 10 et des programmes, vous devez immédiatement le désactiver (dans mon cas n’a eu absolument aucune conséquence négative).

Pour activer cette fonction aujourd’hui, puis ouvrez une fenêtre d’invite de commande ou PowerShell en tant qu’administrateur (appuyez ensemble sur les touches Windows-X pour le faire bientôt), exécutez la commande suivante et redémarrez votre PC :

setx /M MP_FORCE_USE_SANDBOX 1

Cette commande fonctionne sous Windows 10, à partir de la version 1703 et donne comme résultat le message : OPERATION RETURN : valeur spécifiée enregistrée.

Si vous voulez annuler cette modification, exécutez la même commande en remplaçant « 1 » par « 0 » et redémarrez le PC :

setx /M MP_FORCE_USE_SANDBOX 0

Si vous avez des problèmes pour démarrer votre PC, essayez de démarrer en mode sans échec, puis exécutez la commande pour désactiver l’Environnement de test.

Après avoir activé le bac à sable Windows Defender, vous trouverez dans le gestionnaire de tâches un nouveau processus spécial appelé MsMpEngCP.exe, en conjonction avec le processus standard antimalware MsMpEng.exe.