Da biste aktivirali sandbox za Windows Defender, ne isključujte već restartujte računar

Vesti, 02.11.2018, 10:00 AM

Da biste aktivirali sandbox za Windows Defender, ne isključujte već restartujte računar

Prošle nedelje Microsoft je najavio da korisnici mogu omogućiti funkciju koja dodaje Windows Defender u sandbox, što štiti računar od ranjivosti pronađenih u Microsoftovom antivirusu. Međutim, ne računajte da ste zaista bezbedni sve dok ne aktivirate sandbox funkciju.

Microsoft je novu funkciju najavio 23. oktobra, kada je rečeno da je mogu omogućiti svi korisnici Windowsa 10, verzije 1703 ili kasnijih, ali greška koja je otkrivena a koja utiče na proces aktiviranja može dovesti do toga da korisnici žive u uverenju da je sandbox aktiviran iako to zapravo nije slučaj.

Postavljanjem Windows Defendera u sandbox, Microsoft je učinio težim ako ne i nemogućim da zlonamerni programi pristupe kritičnim sistemskim modulima.

To je zato što je, dok je sandboxovan, Windows Defender potpuno izolovan od ostatka sistema, sa izuzetno ograničenim pristupom resursima diskova i memoriji.

Iako je nova funkcija namenjena samo Windows insajderima, svi korisnici operativnog sistema Windowsa 10 je mogu omogućiti pomoću sledeće naredbe u Command Promptu, sa administratorskim privilegijama (ukucajte cmd.exe u meniju Start, desnim tasterom miša kliknite na Command Prompt i kliknite na Run as administrator):

setx /M MP_FORCE_USE_SANDBOX 1

Zatim će se poruka "SUCCESS: Specified value was saved." prikazati u Command Promptu, a funkcija sandboxa će biti automatski omogućena nakon ponovnog pokretanja sistema.

Grešku koja utiče na proces aktiviranja sandboxa, a koja dovodi do toga da se funkcija sandbox ne aktivira kada se sistem isključi već tek kada se restartuje, otkrio je Didi Stivens.

"Morao sam da izvedem restart (Start Menu/Power/Restart) za aktiviranje sandboxa. Isto se dogodilo kada sam pokušao da deaktiviram sandbox: obavezno izvršite restart", kaže Stivens.

Stivens je problem koji je otkrio prijavio kompaniji Microsoft, a predstavnik kompanije je potvrdio da je bag zaista prisutan, da je već ispravljen i da će ispravka biti objavljena u budućem ažuriranju endžina.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje