Windows10的内置杀毒软件现在可以在沙盒中运行。即使攻击者破坏了反病毒引擎，他们也无法访问系统的其余部分。正如谷歌的塔维斯·奥曼迪(Tavis Ormandy)所说，“这是游戏规则的改变。”

事实上，Windows Defender是第一个可以在沙箱中运行的完整防病毒产品。您可以下载的任何付费(或免费)防病毒产品都不具备此功能。

这条新闻来自微软官方安全博客。正如微软所说：

换句话说，分析下载的文件和其他内容的Windows Defender防病毒进程将以极少的权限运行。即使防病毒过程中有错误，恶意创建的文件设法危害了防病毒本身，现在危险的防病毒过程也不会提供对系统其余部分的任何访问。袭击就会失败。

当然，杀毒软件仍然需要大量访问您的系统。但是，以大量权限运行的主要防病毒进程不会分析文件。它将内容交给一个低权限的沙箱进程，该进程在安全区域执行肮脏和危险的工作。

微软的博客文章接着描述了这一功能是如何实现的，而没有任何明显的性能下降：

微软的博客文章中有比这更多的细节，如果你感兴趣，请查看它。

你什么时候能拿到？

虽然这个功能令人兴奋，但它在Windows10系统上还没有默认启用。微软表示，它将“逐步启用”Windows内部人员的这一功能，并分析它在现实世界中的工作方式。

警告：Microsoft对此功能没有足够的信心，无法在默认情况下为每个人启用此功能，因此启用此功能后可能会遇到错误。不过，我们在我们的系统上启用了它，一切似乎都运行得很好。

要立即启用此功能，请以管理员身份启动命令提示符或PowerShell窗口，运行以下命令，然后重新启动PC：

此命令适用于Windows 10版本1703(也称为创建者更新)和更新版本的Windows 10。该版本的Windows 10是在2017年4月发布的，所以到目前为止，你的电脑几乎肯定已经安装了该版本或更新版本。

如果要撤消此更改，请运行相同的命令，将“1”替换为“0”，然后再次重新启动PC。如果由于某种原因启动PC时出现问题，请尝试启动到安全模式，然后运行该命令。

启用沙箱后，您将看到名为MsMpEngCP.exe的特殊内容进程与标准MsMpEng.exe反恶意软件进程一起运行，该进程具有较少的权限。

我们曾经对微软的杀毒软件持批评态度，但我们认为最新的版本相当不错。我们建议使用Windows Defender来保护您的PC安全，而不会出现第三方防病毒软件带来的任何追加销售和错误。默认情况下，它包含在Windows10中，所以所有Windows用户最终都有了可靠的杀毒软件。

我们只希望微软的杀毒软件在默认情况下能更积极地拦截垃圾软件。

相关：Windows 10最好的杀毒软件是什么？(Windows Defender是否足够好？)

图片来源：Gorlov-KV/Shutterstock.com，来自微软