Activer la sandbox/bac à sables de Windows Defender

Windows Defender est l'antivirus intégré de Windows 10 qui peut être la cible d'attaque de la part de menaces informatique.
Pour protéger l'antivirus des attaques de logiciels malveillants ou l'exploitation de vulnérabilités, vous pouvez activer le bac à sables (ou sandbox) dans Windows Defender.
Ainsi, cela il se place dans un environnement d'exécution de processus restrictif et en partie dissocié du système d'exploitation.

Ce tutoriel vous guide pour activer la sandbox/bac à sables de Windows Defender.

Activer la sandbox/bac à sables de Windows Defender

Qu'est-ce que le bac à sables de Windows Defender ?

Les antivirus sont souvent la cible d'attaque principalement pour deux raisons :

  • par un malware afin de désactiver l'antivirus pour diminuer les défenses de la cible
  • Windows Defender se charge bas dans le système. C'est une cible privilégiée pour exploiter une faille logicielle afin d'augmenter ses privilèges ou pour exécuter du code arbitraire

L'exécution de Windows Defender dans un bac à sables, permet de faire tourner l'antivirus dans un environnement plus restreint du système.
Cela rend les compromissions beaucoup plus difficiles tout en continuant à bénéficier des protections de l'antivirus.

Ce n'est d'ailleurs pas la seule fonctionnalité de bac à sables puisque Windows 10 intègre Windows Defender Guard ou Windows Sandbox.
Ainsi, cette fonctionnalité s'inscrit dans une continuité des efforts de Microsoft pour rendre Windows 10 beaucoup plus sûr et solide face aux attaques informatiques.
En effet, dernièrement, les fonctionnalités suivantes ont été apportés à l'OS : Windows Defender Guard, Windows Sandbox, l'isolation matérielle, la protection du réseau, l'accès contrôlé aux dossiers, la protection contre les exploits et d'autres technologies réduisent la surface d'attaque et augmentent les coûts des attaquants.

Activer la sandbox/bac à sables de Windows Defender

  • Ouvrez une invite de commandes en administrateur
  • Puis saisissez la commande suivante :
setx /M MP_FORCE_USE_SANDBOX 1
Activer la sandbox/bac à sables de Windows Defender
  • Si tout va bien, cela vous retourne REUSSITE : la valeur spécifiée a été enregistrée
  • Ensuite redémarrez votre PC pour prendre en compte les changements
  • Si la sanbox de Windows Defender est active, vous apercevez dans le gestionnaire de tâches en plus de MsMpEnd.exe (AntiMalware Service Executable), un nouveau processus MsMpEngCP.exe (AntiMalware Service Executable Process)
Le processus s MsMpEngCP.exe (AntiMalware Service Executable Process) de la sanbox de Windows Defender