- Windows Defender : Comment faire une analyse complète, rapide
- Windows Defender Windows 10, 11 : le dossier COMPLET
- Comment utiliser Windows Defender et Sécurité Windows
- SmartScreen : Protection des sites WEB et fichiers malveillants
- Windows Defender est-il efficace?
- Activer la sandbox/bac à sables de Windows Defender
- Comment gérer Windows Defender avec Powershell
- Comment activer la protection Anti-Ransomware de Windows 10, 11
- Windows Defender : comment ajouter une exception
- Tester les protections Windows Defender de Windows 10
Windows Defender est l’antivirus intégré de Windows 10 qui peut être la cible d’attaque de la part de menaces informatique.
Pour protéger l’antivirus des attaques de logiciels malveillants ou l’exploitation de vulnérabilités, vous pouvez activer le bac à sables (ou sandbox) dans Windows Defender.
Ainsi, cela il se place dans un environnement d’exécution de processus restrictif et en partie dissocié du système d’exploitation.
Ce tutoriel vous guide pour activer la sandbox/bac à sables de Windows Defender.
Table des matières
Qu’est-ce que le bac à sables de Windows Defender ?
Les antivirus sont souvent la cible d’attaque principalement pour deux raisons :
- par un malware afin de désactiver l’antivirus pour diminuer les défenses de la cible
- Windows Defender se charge bas dans le système. C’est une cible privilégiée pour exploiter une faille logicielle afin d’augmenter ses privilèges ou pour exécuter du code arbitraire
L’exécution de Windows Defender dans un bac à sables, permet de faire tourner l’antivirus dans un environnement plus restreint du système.
Cela rend les compromissions beaucoup plus difficiles tout en continuant à bénéficier des protections de l’antivirus.
Ce n’est d’ailleurs pas la seule fonctionnalité de bac à sables puisque Windows 10 intègre Windows Defender Guard ou Windows Sandbox.
Ainsi, cette fonctionnalité s’inscrit dans une continuité des efforts de Microsoft pour rendre Windows 10 beaucoup plus sûr et solide face aux attaques informatiques.
En effet, dernièrement, les fonctionnalités suivantes ont été apportés à l’OS : Windows Defender Guard, Windows Sandbox, l’isolation matérielle, la protection du réseau, l’accès contrôlé aux dossiers, la protection contre les exploits et d’autres technologies réduisent la surface d’attaque et augmentent les coûts des attaquants.
Activer la sandbox/bac à sables de Windows Defender
- Ouvrez une invite de commandes en administrateur
- Puis saisissez la commande suivante :
setx /M MP_FORCE_USE_SANDBOX 1
- Si tout va bien, cela vous retourne REUSSITE : la valeur spécifiée a été enregistrée
- Ensuite redémarrez votre PC pour prendre en compte les changements
- Si la sanbox de Windows Defender est active, vous apercevez dans le gestionnaire de tâches en plus de MsMpEnd.exe (AntiMalware Service Executable), un nouveau processus MsMpEngCP.exe (AntiMalware Service Executable Process)