Windows Defender diventa più sicuro ed efficiente grazie alla funzionalità Sandbox.
La Sandbox permette al popolare software antimalware di casa MS di analizzare files potenzialmente pericolosi in un'area virtuale riservata; questa misura di sicurezza impedirebbe ad un aggressore di prendere il controllo dell'intero sistema operativo, dato che qualsiasi azione resterebbe limitata all'interno della sandbox.
Questa impostazione è ancora in fase di test (inizialmente riservata agli utenti appartenenti al programma Windows Insider) pertanto non è ancora attiva come impostazione predefinita; tuttavia qualsiasi utente la può già attivare facilmente.
Unico requisito: avere Windows 10 aggiornato almeno alla versione 1703 (Creators update).
Come attivare la Sandbox:
- avviare il prompt dei comandi con privilegi di amministratore (aprire menu Start, digitare cmd.exe, fare click destro sul risultato trovato e clickare Esegui come amministratore)
- nella finestra del prompt digitare: setx /M MP_FORCE_USE_SANDBOX 1
- riavviare il sistema operativo per applicare le modifiche.
Per avere conferma che la Sandbox sia attiva, si può aprire il Task Manager e cliccare sulla scheda Dettagli: guardando il processo "MsMpEng.exe" si noterà la presenza di un "sottoprocesso" chiamato MsMpEngCP.exe, caricato con un numero inferiore di permessi.